Да, это возможно, если доступ к компьютеру будет ограничен (нельзя будет его вскрывать, перезагружать со своей флешки)
* поместить компьютер 'в сейф', таким образом, чтобы предотвратить доступ к usb портам и материнской плате
* мышь и клавиатуру заменить на ps2, так как для usb можно вскрыть их и подменить на usb-hub (т.е. злоумышленник приходит, вскрывает мышку и подключает внутрь свой модуль с usb-hub и флешкой), кстати это можно было бы не делать, если в биосе можно настроить запрет на загрузку со внешних накопителей, но пользовательская флешка может содержать вирус, эксплуатирующий уязвимости, а обычно на станках ОС не обновляется и уязвима (да тут банальный фишинг возможен, запускается приложение, визуально имитирующее интерфейс ОС или даже ее загрузки и BIOS, и эмитирует сценарий запроса пароля администратора)
* файловую систему на флешке выбрать NTFS, у нее есть встроенная поддержка шифрования
* текущий пользователь ОС должен быть с минимумом прав, не имеющий доступ ни к чему
* приложение, обслуживающее станок должно работать под привилегированным пользователем, имеющим достаточно прав
* требуемые файлы на флешке должны быть записаны под правами превилигированного пользователя, в свойствах файлов нужно включить шифрование
Доступ к таким файлам будет возможен только с этого компьютера и только под указанным пользователем, потеря учетной записи станет потерей и зашифрованных файлов (в ОС есть инструменты резервного копирования этих ключей шифрования, обязательно это сделайте и храните не менее строго чем сами исходные файлы)
Кажется этот функционал зарублен в Home и Starter ревизиях windows
* запускать приложение под нужным пользователем нужно с помощью task scheduler (планировщик задач), не настраивая ему условие запуска, а в ярлыке запуска на рабочем столе написать что то типа schtask /run /tn "имя задачи"
В этом случае доступ к файлам будет только из контекста безопасности запущенного приложения, а все остальные приложения, включая проводник, не будут иметь доступа к файлу (но смогут его удалить).
p.s. с осторожностью, обычно приложения не защищают среду от выполнения из под своего аккаунта, классическая атака через окно помощи или через окно печати (оно откроет старый тип просмотрщика хелпа на основе IE, из которого можно открыть проводник), от каждого такого случая придется защищаться отдельно, куроча саму ОС (об обновлениях тогда придется забыть). Самое проблемное - это диалоговое окно открытия и сохранения файла, это полноценный проводник, его сломать будет сложнее всего (но бывает системный не используется, например приложения java используют свое)
upd. чудеса, попросил ИИ проанализировать мой ответ, они (openai:gpt41/anthropic:claude4.1/deepseek) такую чушню написали, тупо не поняв зачем нужно делать то или иное указанное мной действие, в лучшем случае рекомендуют приобретать дорогие специализированные средства и это странно, особенно openai, в других ситуациях их модель вполне грамотно расписывала использование этих средств, но как только речь зашла о защите, стала выдавать фигню (что навевает мысли о намеренном таком поведении, типа нефиг правильно защищать свои данные, отдайте их 'нам')
Средний
Простой
Простой
