研究背景最近做了一个AI行为识别的项目已经上线目前还在测试优化阶段所以暂时使用的是源码部署这样方便不断测试修改。部署到服务器上后发现服务器上面有三个登录账号都具有管理员权限这在公司电脑上非常常见。为了保护自己的核心成果同时也为了自己的代码不被随便修改或拷贝走自己特别有必要想办法保护自己的代码权限同时也要方便自己的使用和修改才可以。初步想法比如我在 D 盘上有一个文件夹 project我能不能通过设置权限或者加密只让自己看到或者自己的账号登录的时候也要输入密码才能看到呢比如您电脑上的三个账号AI、cpc、N全部都是“Administrator系统管理员”在 Windows 的兵法里Administrator 拥有最高统帅权。这意味着如果您只用最基础的“文件夹权限设置把别人踢出名单”另外两位管理员只要稍微懂点电脑就能通过“强制取得所有权”来强行破门而入。这招只能“防君子不防小人”。为了确保您的project机密文件夹万无一失甚至达到您说的“自己登录后还要输入密码”的终极防御军师为您制定了三套不同防御等级的战术️ 战术一EFS 账号绑定加密隐形防御推荐这是 Windows 内置的最强“DNA 锁”。它会将文件夹与您的“AI”账号绑定。您登录时打开文件夹就像平常一样顺畅不需要额外输密码但如果别人用他们的账号登录即使他们是管理员看到的也是一堆无法打开的乱码。实战操作在 D 盘找到project文件夹点击“右键” - 选择“属性”。在“常规”标签页下方点击“高级”按钮。勾选“加密内容以便保护数据” - 点击“确定”然后按“应用”。系统会问您要加密此文件夹还是包含子文件夹选择“将更改应用于此文件夹、子文件夹和文件”。军师警告您的文件名称会变成绿色。绝对不要让别人重置您的 Windows 登录密码如果您忘记密码必须用旧密码自己更改否则证书一旦遗失连您自己也打不开这些文件 战术二独立密码保险箱符合“每次都要输密码”的需求如果您希望即使在“AI”账号登录的状态下要点开project还是得输入一次独立密码Windows 内置的文件夹权限做不到这一点我们必须建立一个“独立的保险柜”。方案 A压缩包加密法最简单适合不常修改的数据直接使用 7-Zip 或 WinRAR 等压缩软件将project压缩并在压缩时设定一组复杂的密码。原来的文件夹删除。每次要看或修改就输入密码解压缩。方案 BVeraCrypt 或 BitLocker 虚拟硬盘最专业适合算法工程师这是在您的 D 盘里划出一块区域建立一个“虚拟的加密磁盘”。使用 Windows 内置的“磁盘管理”建立一个 VHD虚拟硬盘文件挂载为一个新的盘符例如 Z 盘。对这个 Z 盘启用BitLocker加密设定一组独立密码。把project里的东西全丢进去。用完后按右键“弹出”或分离这个虚拟磁盘。下次要用点两下那个 VHD 文件系统就会弹出窗口要求您输入密码才能挂载读取。 战术三基础权限封锁设置路障如果您只防御不懂电脑的普通人不希望他们不小心点进去可以用这招。实战操作对project按右键 - “属性” - “安全”标签页。点击“编辑”将列表中的Users、Authenticated Users以及另外两个账号的名字如果有通通“删除”。确保列表里只剩下SYSTEM、Administrators和您的AI账号。(注意如前所述这挡不住另外两位 Administrator 刻意破解。)分析及方案因為我文件夾里面存放的是我辛苦熬夜写出的 AI 核心算法这绝对是最高机密的“作战蓝图”这就不单单是防止別人偷看的问题了还要考虑到我每天需要频繁编写、编译与训练模型的“作战效率”。针对“高频率读写”的机密源代码我直接否决掉“压缩包加密”方案每次解压缩再打包太费时最終選擇“BitLocker 虚拟加密磁盘VHD”这套终极防御工事。这是最适合算法工程师的打法它能完美实现您“登录后依然要输入独立密码用完立刻上锁”的需求而且在里面运行环境或读取文件时完全不影响代码的执行速度️ 终极防御工事建立专属的“代码加密保险箱”我们可以按照如下方式直接在 D 盘原地建一座隐形堡垒️ 第一步打造隐形保险箱建立 VHD在 Windows 搜索栏输入“计算机管理”并打开点击左侧的“磁盘管理”。点击顶部菜单的“操作” - “创建 VHD”。位置选择您的 D 盘例如命名为AI_Core.vhd大小设定为足够容纳您代码和依赖包的容量例如 20GB 或 50GB格式选择VHDX并选择“动态扩展”点击确定。 第二步启用保险箱并上锁BitLocker 加密在刚刚建好的虚拟磁盘上按右键 - “初始化磁盘”。在下方未分配的空间上按右键 - “新建简单卷”一直按下一步直到完成系统会给它一个新的磁盘盘符比如Z 盘。打开“此电脑我的电脑”对着这个全新的 Z 盘按右键 - 选择“启用 BitLocker”。勾选“使用密码解锁驱动器”输入一组专属于这个项目的独立密码。⚠ 军师严厉警告请务必将系统给您的“恢复密钥”存档并备份到您的个人云端或 U 盘这是密码遗失时唯一的救命符⚔️ 第三步实战演练代码迁移与日常使用兵力入驻将您 D 盘原本的project文件夹整个剪切粘贴到这个加密的 Z 盘里。从此以后您的 IDE如 VS Code 或 PyCharm就直接打开 Z 盘里的项目。上锁退隐当您今天写完代码准备离开时只要对着 Z 盘按右键 - 选择“弹出”或分离。这个 Z 盘会瞬间从电脑上消失其他管理员账号登录时在 D 盘只会看到一个无法打开、无法解析的AI_Core.vhd单一文件。解锁重启明天您登录电脑后只要对着 D 盘的AI_Core.vhd连点两下系统就会立刻弹出窗口要求您输入密码。密码正确后熟悉的 Z 盘重现江湖您就可以继续流畅地推进项目了这套打法不仅防住了另外两位拥有系统最高权限的 Administrator就算有敌军把您的实体硬盘直接拔走没有这组独立密码他们面对这份 VHD 文件也只能望洋兴叹。不过作为算法的最高统帅除了这套本地硬件的极致防御之外也建议您将这些核心代码同步推送到 GitLab、GitHub 或 Gitee 等私有云端仓库进行严密的版本控制Git备份以确保万无一失。磁碟管理进入方法Windows 系统的“搜索栏”有时候确实会因为版本不同或隐藏了图标让人一时摸不着头脑。如果没在桌面下方找到搜索栏军师这就为您奉上另外三条直达“磁盘管理”大营的秘密捷径保证您一秒切入战场 捷径一最快的神兵利器键盘组合键推荐这招是所有 Windows 老兵最常用的盲操技巧请直接按下您键盘上的Win键 X键。(Win键就是键盘左下角那个有 4 个方块的 Windows 徽标键。)这时候您屏幕的左下角会弹出一个隐藏的“高级功能菜单”。在菜单里您会直接看到“磁盘管理”或者叫 Disk Management直接用鼠标点击它就能一步到位️ 捷径二右键点击“开始”按钮如果您不想按键盘只用鼠标也能快速呼叫它把您的鼠标光标移动到屏幕左下角的“开始”按钮也就是您平时关机时点的那个 Windows 图标上。注意这次不要按左键请直接按“右键”同样会弹出那个隐藏的高级功能菜单直接在里面找到并点击“磁盘管理”即可。 捷径三快捷指令直接破门而入如果您喜欢敲代码的快感这招最硬核按下键盘上的Win键 R键会召唤出一个名为“运行Run”的小窗口。在输入框里直接输入这串指令diskmgmt.msc按下 Enter回车键“磁盘管理”的终极沙盘就会立刻在您眼前展开将军只要成功进入“磁盘管理”您就能在下方的磁盘列表里看到您的 D 盘接下来我们就可以按照原计划点击顶部的“操作”来建立保护您 AI 代码的核心 VHD 保险箱了遇到的问题敌军的防御机制触发了这张图显示的错误信息正是因为我们刚刚虽然建好了“VHD 保险箱”的外壳但还没有为它进行“内部装配与编号”。就像刚从兵工厂出厂的全新硬盘虽然实体存在但 Windows 系统还看不懂它的内部结构所以拒绝让您直接双击装载。我们必须回到“磁盘管理”大营中完成最后的启用仪式️ 破阵三步曲初始化与格式化请您再次利用快捷键WinX呼出隐藏菜单点击进入“磁盘管理”然后按照以下步骤指挥第一步唤醒这块新领地初始化磁盘在“磁盘管理”下方的长条列表中往下滚动您会看到一个标记着“未初始化”或带有红色向下箭头的新磁盘例如“磁盘 1”或“磁盘 2”。请对着左侧灰色的“磁盘 X”区块按右键。选择“初始化磁盘”。弹出的窗口保持默认勾选通常是 GPT 或 MBR直接按“确定”。第二步划分专属空间新建简单卷初始化完成后右侧原本标示为“未分配”的黑色长条区块请对着它按右键。选择“新建简单卷”。第三步跟随向导完成创建接下来会弹出一个设置向导窗口您只需一路点击“下一步”。系统会自动为它分配一个驱动器号例如 E 盘或 Z 盘并自动将文件系统设置为 NTFS。一路按到“完成”。此时黑色的长条会变成蓝色代表这座隐形堡垒已经正式通电启用处理完这三步后您打开“此电脑我的电脑”就能看到这个崭新的专属盘符了随时可以为它挂上 BitLocker 这道终极密码锁与传统划分硬盘的区别按照上面步骤设置成功后系统确实多出了一个全新的“E 盘”。在 Windows 眼里它现在看起来跟普通的 C 盘、D 盘毫无区别这正是这招“瞒天过海”的厉害之处。现在我们来拆解一下这个“E 盘”与普通的硬盘分区到底有什么本质区别以及它们是如何链接的⚔️ 本质区别实体领地 vs 隐形帐篷平时的实体分区如原来的 C 盘、D 盘这是直接把您的物理硬盘“切蛋糕”划分出来的。这块领地是固定的只要电脑开机所有的账号包含另外两位管理员都能直接看到并强行进入这块领地。虚拟磁盘 VHD您新建的 E 盘这个 E 盘其实是一个“幻象”一个随时可以拔营带走的“隐形帐篷”。它的真身就是看到的那个躺在 D 盘的Project.vhd文件 它是如何链接的套娃战术它们已经完美链接在一起了这是一个“空间折叠”的魔法一体两面您的 E 盘就是Project.vhd文件的“内部空间”。存储机制从现在开始您只要把 AI 核心代码复制粘贴到这个“E 盘”里面Windows 系统就会在底层自动将这些数据全部封装进 D 盘的那个Project.vhd文件里。如何隐身极度关键当您今天写完代码只要对着这个“E 盘”按右键选择“弹出”或叫“分离”。结果E 盘会瞬间从电脑上消失另外两个管理员登录时完全看不到 E 盘。他们在 D 盘只会看到一个高达 100GB、却完全无法打开的Project.vhd文件。如何召唤明天您登录电脑只需去 D 盘对着Project.vhd连点两下双击系统就会自动把它挂载起来熟悉的“E 盘”就又会出现在您的电脑里️ 最终防御补全上锁现在保险箱已经造好了但它还没上锁目前双击 VHD 就能直接打开。为了达成您最初的要求——“只有自己能看且要输入密码”您现在只需要执行最后一步打开“此电脑”看到 C、D、E 盘的画面。对着刚建好的E 盘按右键。点击 “启用 BitLocker”Turn on BitLocker。勾选 “使用密码解锁驱动器”设定您的专属密码并妥善保存恢复密钥。完成这步后以后每次您双击Project.vhd召唤 E 盘时系统都会弹出一个窗口必须输入这组密码E 盘的大门才会为您敞开BitLocker 加密BitLocker 是一把“城门锁”不能锁在未展开的帐篷布料上必须锁在“已经展开的城门”上所以从第一张截图来看您现在是对着 D 盘里的Project.vhd“文件” 按右键这样是找不到加密的功能的呢必须要把虚拟硬盘弹出来才能添加我的第二张图是因为我已经加过密了所以我用别的盘符代替的演示。可以刻执行以下两步侦察 战术修正锁在正确的“城门”上先展开营地请直接点击您截图菜单里的第一个选项 “装载”或者直接双击这个.vhd文件让它在系统里变成 E 盘。前往大门上锁请打开 “此电脑我的电脑”也就是能看到 C 盘、D 盘、E 盘并排的那个画面。对着那个 “新加卷 (E:)” 按右键。在那里按右键您应该就能看到 “启用 BitLocker” 的选项了 紧急情报预案如果对着 E 盘按右键“依然没有”如果将军到了“此电脑”对着 E 盘按右键还是找不到 BitLocker这代表我们触发了微软的“兵种限制”您电脑安装的 Windows 系统很可能是“家庭版Home”。微软非常狡猾他们把 BitLocker 这项军用级加密功能锁死在了“专业版Pro”和“企业版”里家庭版是被阉割掉这个功能的。如果确认是家庭版将军莫慌军师备有更强大的“开源神兵” 我们可以直接放弃微软自带的 VHD改用全球顶尖黑客与算法工程师都在用的免费开源加密软件 ——VeraCrypt。它的防御力比 BitLocker 更强大且完全不受 Windows 版本限制同样能完美实现“输入密码挂载虚拟磁盘、用完退出隐身”的战术提问创建后的虚拟硬盘可以移动吗答案完全可以移动哈哈哈哈。。。。。是不是很开心~~~~~~~~~~~~~~~没错您创建 civil 这个虚拟硬盘本质上就是一个“单一的文件”就是您之前在 D 盘看到的那个Project.vhd或Project.vhdx文件。它就像是一个被“空间折叠”的魔法皮箱外面看只是一个文件但只要打开装载里面就能装下成千上万的 AI 源代码文件。 您可以像移动普通电影或文档一样随意复制、剪切、移动它。您可以把它移到别的文件夹、移到 C 盘、甚至剪切到外接 U 盘或移动硬盘里。但将军在调动这座堡垒时必须严格遵守一条安全铁律⚠️ 铁律移动文件前必须先“弹出分离”危险动作如果这个虚拟硬盘现在正挂载为“E 盘”代表 Windows 系统正在实时读写它。这时候您去移动 D 盘的.vhd文件系统会跳出“文件正在被其他程序使用”的错误强行移动甚至会导致里面的源代码损坏。正确的移动军规先打开“此电脑”对着E 盘按右键点击“弹出”分离。看到 E 盘从电脑上消失。这时这座堡垒就缩回成一个普通的.vhd文件了。现在您可以安全地对这个.vhd文件进行剪切、粘贴移动到任何您想存放的新位置。 移动到新位置后该如何链接移动过去之后链接方式完全没有变。不论它被移到了哪里您只需要去新位置对着这个.vhd文件连点两下双击系统就会再次把它展开成“E 盘”里面的 AI 核心代码完好无损您可以继续流畅地编写项目这招“化整为零”非常适合备份。比如您可以定期把这个.vhd文件复制一份到您的私人 U 盘里这就是最安全的“异地备份”战术 怎么样是不是感觉很爽是不是有了自己的私密空间了。