Mój laptop zawiera folder Dropbox (pod moim kontem). Chcę oddać ten laptop znajomemu na jakiś czas, a on będzie korzystał z innego konta. Czy to możliwe, że:
- Będzie mógł uzyskać dostęp do tego folderu?
- Oprogramowanie antywirusowe (które może zainstalować przypadkowo) uzyska dostęp do mojego folderu Dropbox?
- Czy folder Dropbox jest szyfrowany na dysku twardym?
security
dropbox
physical-security
javapowered
źródło
źródło
Odpowiedzi:
Pierwsza zasada dotycząca bezpieczeństwa komputera:
Jeśli mogę go dotknąć, posiadam wszystkie dane na nim.
Nie ma wyjątków od tej zasady. Dostęp fizyczny = koniec gry. Może to zająć trochę czasu , ale po uzyskaniu fizycznego dostępu nie można nic zrobić, aby zatrzymać naruszenie bezpieczeństwa. Jeśli pożyczasz mu laptopa, z pewnością ma on dostęp do wszystkich plików na tym laptopie, jeśli tego chce.
Jeśli nie chcesz, aby miał on dostęp do skrzynki odbiorczej lub innych plików użytkownika na komputerze, usuń je z komputera, zanim mu je przekażesz. Najlepiej użyć niszczarki plików, która zastąpi pliki na dysku.
Ostatecznie to Ty decydujesz o zaufaniu do swojego przyjaciela w porównaniu z pracą wymaganą do zabezpieczenia danych przed jego dostępem lub dostępem, który mógłby przypadkowo przyznać innym.
Jeśli będzie musiał zainstalować oprogramowanie systemowe, będzie musiał mieć dostęp administratora. Jeśli ma dostęp administratora, może ominąć wszystkie zabezpieczenia na poziomie systemu operacyjnego, takie jak uprawnienia do plików. Tylko szyfrowanie go tam opóźni, a to przy założeniu, że szyfrowanie jest odpowiednio wdrożone i używany jest bezpieczny klucz. (Uwaga: odzyskałem „przeciętne” hasła z wbudowanego szyfrowania osobistych arkuszy kalkulacyjnych Excel 2007, archiwów .rar i EFS systemu Windows. Zajmuje to około jednego dnia - jednego tygodnia)
Jeśli nie ma dostępu administratora, może łatwo dać sobie dostęp administratora z możliwością uruchomienia komputera z płyty CD na żywo.
Nie zapomnij o plikach tymczasowych, pamięciach podręcznych przeglądarki i plikach cookie przeglądarki. Mogą one pozwolić mu na twoje konta internetowe bez znajomości twojego hasła. Pomyśl o ciasteczkach!
Gdybym pożyczał system komuś, kogo uważałem za przyjaciela, na jakiś czas, wymieniłbym dysk twardy, gdybym miał jedną rękę lub mógłbym sobie pozwolić na zapasowy, lub też wykonałem kopię zapasową wszystkich ważnych informacji, sformatowałem dysk twardy i następnie ponownie zainstaluj system operacyjny. Gdy zwróci go, sformatuj ponownie i ponownie zainstaluj system operacyjny. Nie chcesz wirusów, które mógł wychwycić, a próba wyczyszczenia wszystkich wrażliwych informacji z systemu jest niezwykle trudna.
Nie dlatego, że muszą, że mój przyjaciel będzie nadużywać dane, ale ponieważ nie mam zaufania, że (S), że nie będzie nieumyślnie narazić system na kogoś, kto ma takiego pragnienia.
źródło
Gdybym uważał tę osobę za prawdziwego przyjaciela w tradycyjnym tego słowa znaczeniu, tak naprawdę nie martwiłbym się tym. Czy pożyczyłbyś klucze tej osoby do domu lub samochodu?
Wszystko, czym się tak naprawdę martwiłeś, powinno znajdować się w wysokiej jakości wolumenie szyfrowania, który wymaga wprowadzenia klucza przy każdym użyciu, ponieważ Dropbox i tak nie jest tak naprawdę bezpieczny.
źródło
Nie, Dropbox nie jest szyfrowany dla zawartości NA twoim komputerze. Może dobrze uzyskać dostęp do folderu, a oprogramowanie antywirusowe będzie mogło uzyskać do niego dostęp bez problemu
źródło
Dropbox jest przechowywany (domyślnie) w katalogu użytkowników, więc jeśli ktoś ma dostęp do tego folderu, może czytać / zapisywać pliki (niezaszyfrowane).
Btw, to samo dotyczy dysku Google i ewentualnie innych podobnych usług.
źródło
Dzieje się tak, jeśli pożyczasz komputer (Twoim celem jest umożliwienie znajomemu dostępu do Internetu / aplikacji / ..., prawda?), A nie twoich danych .
Bądź więc sprytny, pozwól mu korzystać z twojego komputera, ale nie z poświadczeniami.
Można to zrobić na wiele sposobów, ale najłatwiej jest utworzyć konto gościa (nazwane od twojego przyjaciela, aby nie było przestępstwa - bez uprawnień administracyjnych) z nim potencjalnie akredytowanym prawem do korzystania z Dropbox lub podobnego. Pięć minut pracy.
źródło