TL / DR: cómo usar los permisos NTFS para evitar que todos los usuarios en otras PC accedan a una carpeta en particular en una llave USB NTFS?
ANTECEDENTES
Tengo una llave USB formateada NTFS. El nivel superior contiene una sola carpeta llamada "PRINCIPAL". Hay una jerarquía arbitraria de muchos más archivos y carpetas dentro y debajo de PRINCIPAL.
Todos estos archivos y carpetas son creados por un solo usuario no administrador "FRED", en una sola PC "MYPC". Así que MAIN, y todo lo que está dentro y debajo de él, es propiedad de un usuario no administrador FRED en MYPC.
No hay nada especial en FRED o MYPC. MYPC es una netbook predeterminada de Windows 7 Starter Edition. FRED es un usuario normal no administrador en esa netbook.
REQUISITO
Quiero hacer el número mínimo de cambios de ACL posibles, en MAIN, y preferiblemente solo en MAIN, para lograr dos cosas:
(1) Evita que todos los usuarios en otros PC accedan a MAIN en absoluto . Por "acceso" quiero decir, incluso solo ver su contenido. Así que en MYPC, FRED y los administradores pueden acceder a MAIN de manera normal, pero en otras PC, nadie en absoluto puede acceder a MAIN en absoluto .
(2) Say FRED, en MYPC, copia algo desde MAIN, a (digamos) el escritorio de MYPC, y luego a una llave USB o PC diferente. Me gustaría que la cosa copiada no se restringiera como se describe anteriormente. Es decir, los usuarios en otras PC pueden acceder a la copia, o no, de la misma manera que habría ocurrido si (1) nunca se hubiera hecho en primer lugar.
Ninguna de estas carpetas y archivos están cifrados, ni quiero que estén. Así que entiendo que alguien podría simplemente montar la llave en un sistema que no sea Windows y leer todos los datos en bruto. Eso no es parte de mi modelo de amenaza.
TIA para cualquier sugerencia!