Skrivet av Allexz:
Det finns ingen inbyggd funktion för detta.
Om man har dokumenten sparade i sin användares mappar och använder olika konton till datorn så blir de per automatik låsta till en specifik användare. Men då får man se till att den andra användaren inte är admin.
Fast det är ingen skydd om man botar sagda dator med en ubuntu på USB-sticka - linux bryr sig inte alls om UAC-mekanismerna i windows då det är en 'virtuell nivå' av hantering olika användare på programvarunivå utanför filsystemets rättighetsmatris och inget man behöver lyda eller bry sig om när man tittar på NTFS-filsystemet utifrån som tex. från Linux.
zip är heller inte bra då även om innehållet i filerna krypteras så är filnamnen fortfarande i klarspråk i dess katalog även när man kör zip med kryptering. vill man ha krypterad filkatalog så blir det att titta på 7zip - och glöm inte att bocka för rutan eller skicka med flaggan så att katalogen även krypteras då det av någon oklar orsak inte gör det default.
för filbaserad kryptering, kika på gocryptfs eller i windows-versionen kallas 'cppcryptfs' (för att windows saknar en mekanism som 'FUSE' där en användare kan emulera en filsystem körd helt i 'userland' utan att behöva några administrativa rättigheter)
med gocryptfs så kopplar man två mappar - tex. en som kallas 'cipher' och en annan som kallas 'plain'
När gocryptfs är igång så lägger man i sina känsliga filer i 'plain' mappen och dess krypterade version dyker upp i mappen 'cipher' där både filnamn och filen själv är krypterad - det som inte förvanskas är fildatum etc. och filnamns-längden och fillängden är bara något lite längre än orginalet. - är även den delen känsligt så får man titta på en containerbaserad kryptering som veracrypt.
när man avmonterar 'plain' (stänger av gocryptfs) så fins filerna bara i mappen 'cipher' i sin krypterade form.
gocryptfs har också en 'reverse-mode' där man koppla en mapp som redan är fylld med filer och den andra krypterande mappen visar samma filer i sin krypterade form och realtidsuppdateras när mappen med orginalfilerna förändras på något sätt. filerna i den krypterande mappen är då i read-only.
Detta kan vara användbart om man tex har en backupprogram som periodvis gör en backup av den krypterade mappen och skickar upp till en molntjänst och saken är att filen krypteras bara när den läses ur den krypterade mappen och med en smart sync-program som bara tar förändrade filer så blir det bara de filer som ändrats och tillagts som krypteras när dessa läses ut för backuppen/synkningen.