如何保护NTFS分区的usn日志不被泄露？

显示全部楼层 · 发表于 2019-1-22 15:59:18

原由是使用了软件everything，知道了NTFS系统有usn日志，记录了过往文件的名字，

想想看，如果BAT等等这些无赖能访问你的usn日志，那你有什么资料什么文件他们不是统统都能知道了。。。

所以想问问懂的大佬，如何做一个规则，禁止访问usn日志，只排除win系统和everything？

显示全部楼层 · 发表于 2019-1-22 18:29:38

如果BAT敢做这个，律师函能把BAT给淹了

显示全部楼层 · 发表于 2019-1-23 08:13:20

本帖最后由 ly910326 于 2019-1-23 08:14 编辑

只所以快，就是有自己搜索后做的条目，这个system自己就可以完成，完全没有必要使用everything来提高。

在everything中，工具- 选项 -不勾选USN日志即可。

显示全部楼层 · 发表于 2019-1-23 09:36:48

PanzerVIIIMaus 发表于 2019-1-22 18:29
如果BAT敢做这个，律师函能把BAT给淹了

你意思这是有版权的不能随便访问？

但是everything不是在访问么？

显示全部楼层 · 发表于 2019-1-23 09:39:06

ly910326 发表于 2019-1-23 08:13
只所以快，就是有自己搜索后做的条目，这个system自己就可以完成，完全没有必要使用everything来提高。

...

哦，我意思不是说不用everything呃，而是如何不让例如BAT这些在内的进程或服务访问usn日志？

显示全部楼层 · 发表于 2019-1-23 15:02:36

光从这个点来说就算你防住了这个感觉你也早已没有秘密

显示全部楼层 · 发表于 2019-1-23 16:23:20

欧阳宣发表于 2019-1-23 15:02
光从这个点来说就算你防住了这个感觉你也早已没有秘密

别拆啊，老哥

显示全部楼层 · 发表于 2019-1-23 21:41:17

庆功会发表于 2019-1-23 09:39
哦，我意思不是说不用everything呃，而是如何不让例如BAT这些在内的进程或服务访问usn日志？

不勾选就没有USN日志，

显示全部楼层 · 发表于 2019-1-27 17:04:15

ly910326 发表于 2019-1-23 21:41
不勾选就没有USN日志，

不是很明白。你意思是说usn日志是everything产生的？如果这样的话，是否可以把存放usn日志的目录做一个保护，禁止其它进程访问

另外我理解的话，应该是NTFS系统会自己产生相关记录¹，不论是否使用everything或是否开启usn日志功能啊，如果是这样，应该需要保护相应存放记录¹的目录才行啊。

大神请指教~

[求助] 如何保护NTFS分区的usn日志不被泄露？