NTFS 一次性寫入文件

出於備份目的，我有一個外部硬碟驅動器，我在 Windows 上。

我應該設置什麼以及如何設置（設置？）以便文件可以寫入驅動器一次，但應該無法刪除或修改它們？（這是為了防止意外/惡意（=病毒）活動。因此，一旦寫入媒體，即使是管理員也應該被禁止弄亂文件。）我正在考慮類似於僅附加文件系統的東西。

雖然設置一次後忘記它的方案是最好的，但如果需要的話，我願意在每個備份操作上執行一個腳本。

PS：我對 NTFS 沒有認真的經驗（不超過普通使用者）。

沒有這樣的文件系統。您可以選擇 DVD-R 或 CD-R 媒體，或者僅在備份時插入 HDD。這裡的拔出選項更糟糕，插入磁碟時磁碟仍然可寫。

硬碟定義為可讀寫介質，不能將其設為一次寫入介質。

在 NTFS 中，WORM 行為是使用特定 ACL 條目來模擬的。例如，您可以通過設置適當的 ACL 來拒絕文件追加。

問題是任何管理員（或具有所需權限的使用者）都可以簡單地更改應用的 ACL，因此您的只讀文件突然又變得可寫了。

不幸的是，一個簡單的 USB 磁碟不能按您要求的方式工作，因為特權程序會對這樣的磁碟造成嚴重損害（例如，它可以觸發 USB 磁碟格式）。

引用自：https://serverfault.com/questions/795774