电影
这种需求确实不太合理,它违背了多用户环境下的安全性原则,即用户登录后,访问某些资源时还得二次验证。不过,不合理并不意味着没有需求,二次验证的需求场景是存在的。要是软件开发人员摆出一副高高在上的架势就不合适了,不是每个产品都有资格教育用户的,当然Windows有这个资格。要是二次验证需求不存在,那众多加密软件存在的意义是什么?像VeraCrypt(Truecrypt)这类软件存在的意义又何在?Windows自带的用户管理和权限管理能实现对文件夹的访问控制,可用户切换(注销或登录)的代价是不是太大了?软件负担是不是过重了?二次身份验证,其实就是用户期望在不切换当前用户的情况下,能有一个轻量级的身份验证功能。比如说藏个小
电影之类的,总不能每次都注销再换个用户吧?我还看到有人说在API层面实现不了。我想说,第三方的TrueCrypt早在20年前就实现了,
微软的技术难道还不如TrueCrypt吗?把加密的文件夹当作一个挂载点,对挂载点加密,再把验证密码的功能集成到资源管理器里,这并不困难。挂载点的支持在WinXP时代就有了,到Win7/8的时候API已经非常完善了,只不过是把加密、解密操作整合到UI里,然后让NTFS支持某个区域而非整个分区的BitLocker,这很难吗?其实不难。TrueCrypt(VeraCrypt)都是开源的,只是没有整合到资源管理器里。所以,就是
微软不想做。
微软不想做的原因可能有很多,比如需求比较小众,做出来风险大于收益,就是想教育用户,会破坏产品风格,没有大客户出钱等等。好多回答还在扯多用户的事,好像谁不知道多用户似的。家庭版支持多用户同时登录吗?切换用户意味着注销,意味着当前用户的大部分进程都会被终止(这里要说明一下,新版本的Windows可以不注销切换,但还是比较耗费系统资源,而且对全屏游戏不太友好)。用户只是想要一个密码箱,可你却跟用户说这样不对,应该换个防盗门,更确切地说,是换一套房。为了开一扇窗,却要拆掉一面墙。用户希望的是一个应用层的解决方案(比如TrueCrypt、VHD + bitlocker),却非要让用户到系统层面去找解决方案,这都是被市场惯坏的。
