可以使用组策略在“我的电脑”、Windows 资源管理器和类似的文件浏览机制中隐藏特定驱动器（此处有 Microsoft 文章）。

我已经有一段时间没有看到这个实现了，但当时通常有一种绕过限制的方法，所以这种控制可以防止随意访问，但不会阻止坚定的攻击者。

最终，很难阻止具有合法访问权限的人读取文件，尤其是当他们有权访问执行文件的硬件时。

一个解决方案，在这里可能超出范围，但如果代码很有价值，可能会很有用，是只允许用户使用瘦客户端（我在想 Citrix 或类似的），这样他们就不会真正在本地运行代码，只看到屏幕视图和输出。

它还有一系列其他有用的好处，不仅限制敏感信息的移动，而且允许对访问、修补、容量管理等进行强有力的控制。

我同意罗里斯的观点。很难让某人执行或读取数据而不同时赋予他们复制数据的能力（无论是固有的还是通过用户实现的方式）。物理访问尤其会破坏大多数没有静态加密的安全措施。

也就是说，使用组策略和/或瘦客户端的建议都是好主意——尤其是后者。在任何情况下，您都不应该试图锁定整个驱动器——尤其是像 C:\ 这样重要的驱动器——如果该驱动器上只有某些数据需要保护。锁定整个 C:\ 驱动器可能会导致比它解决的问题更多的问题和令人头疼的问题。

如果您确实喜欢锁定整个驱动器，请专门为专有软件创建一个单独的分区并将其安装在那里。然后，您可以根据需要锁定第二个分区，而不会干扰用户对关键操作系统或非敏感程序文件的访问。