TL / DR: come utilizzare le autorizzazioni NTFS per impedire a tutti gli utenti su altri PC di accedere a una determinata cartella su una chiave USB NTFS?
SFONDO
Ho una chiave USB formattata NTFS. Il livello superiore contiene una singola cartella denominata "MAIN". Esiste una gerarchia arbitraria di molti altri file e cartelle in MAIN e sotto.
Tutti questi file e cartelle sono creati da un singolo utente non amministratore "FRED", su un singolo PC "MYPC". Quindi MAIN, e tutto in e sotto di esso, è di proprietà di un utente non amministratore FRED su MYPC.
Non c'è niente di speciale in FRED o MYPC. MYPC è un netbook predefinito di Windows 7 Starter Edition. FRED è un normale utente non amministratore su quel netbook.
REQUISITI
Voglio rendere possibile il numero minimo di modifiche ACL, MAIN e preferibilmente solo su MAIN, per ottenere due risultati:
(1) Impedisci agli tutti utenti su altri PC di accedere MAIN a tutti . Con "accesso" intendo, anche solo visualizzare il contenuto della stessa. Quindi su MYPC, FRED e gli amministratori possono accedere al MAIN normalmente, ma su altri PC, nessuno affatto può accedere a MAIN affatto .
(2) Supponiamo che FRED, su MYPC, copi qualcosa da MAIN, per (dire) il desktop di MYPC e poi su una chiave USB o PC diversa. Mi piacerebbe che la cosa copiata non sia limitata come descritto sopra. Cioè, gli utenti su altri PC possono accedere alla cosa copiata, o no, nello stesso modo che si sarebbe verificato se (1) non fosse mai stato fatto in primo luogo.
Nessuna di queste cartelle e file è crittografata, né voglio che siano. Quindi capisco che qualcuno potrebbe montare la chiave su un sistema non Windows e leggere tutti i dati grezzi. Questo non fa parte del mio modello di minaccia.
TIA per eventuali suggerimenti!