Безопасно ли отдавать кому-то мой ноутбук с сохраненной на нем папкой Dropbox?

16

Мой ноутбук содержит мою папку Dropbox (под моей учетной записью). Я хочу подарить этот ноутбук своему другу на некоторое время, и он будет использовать другую учетную запись. Возможно ли, что:

  1. Он сможет получить доступ к этой папке?
  2. Вирусное программное обеспечение (которое он может установить случайно) получит доступ к моей папке Dropbox?
  3. Зашифрована ли папка Dropbox на жестком диске?
security dropbox physical-security javapowered
источник
24
> Безопасно ли отдавать кому-то свой ноутбук… Остальная часть вопроса не имеет значения; ответ будет нет, скорее всего, независимо от того, что следует.
Synetech
6
> В моем ноутбуке есть папка Dropbox ... Остальная часть вопроса не имеет значения; ответ будет нет, скорее всего, независимо от того, что следует.
Механическая улитка
На вопрос невозможно ответить как есть. Возможно, javapowered использует аккаунт Dropbox для хранения личных справочных копий Библии, Конституции США и других известных исторических документов. (1) Ваш друг, вероятно, может прочитать их, но кого это волнует - они не секрет. (2) Ваш друг может подделать контрольную копию, но это будет легко обнаружить. (3) Ваш друг может злонамеренно удалить документы, но их достаточно легко заменить.
Эмори
1
Его НИКОГДА не безопасно отдавать кому-то свой ноутбук.
Моав

Ответы:

48

Первое правило о компьютерной безопасности:

Если я могу коснуться этого, у меня есть все данные на нем.

Из этого правила нет исключений. Физический доступ = игра окончена. Это может занять некоторое время , но как только физический доступ будет получен, вы ничего не сможете сделать, чтобы остановить нарушение безопасности. Если вы одолжите ему ноутбук, он, безусловно, имеет доступ к каждому файлу на этом ноутбуке, если захочет.

Если вы не хотите, чтобы он имел доступ к вашему Dropbox или другим пользовательским файлам на машине, удалите их с машины, прежде чем отдать ему. В идеале используйте файловый шредер, который перезапишет файлы на диске.

В конечном счете, вы должны судить о доверии вашего друга и о работе, необходимой для защиты данных от его доступа или доступа, который он может непреднамеренно предоставить другим.

Если ему необходимо установить системное программное обеспечение, ему потребуется доступ администратора. Если у него есть доступ администратора, он может обойти все средства защиты на уровне ОС, такие как права доступа к файлам. Только шифрование задержит его там, и это при условии, что шифрование правильно реализовано и используется безопасный ключ. (Обратите внимание, что я восстановил «средние» пароли из встроенного шифрования личных электронных таблиц Excel 2007, архивов .rar и EFS Windows. Это занимает около одного дня - одну неделю)

Если у него нет доступа администратора, он может легко предоставить себе доступ администратора с возможностью загрузки машины с live CD.

  1. Он сможет получить доступ к вашей папке Dropbox, а также любой другой файл в вашей системе.
  2. Любое программное обеспечение, которое он устанавливает, включая вирусы, черви, руткиты и шпионское ПО, может иметь доступ к каждому файлу в вашей системе.
  3. Папка Dropbox на жестком диске не зашифрована, если вы не сделаете это вручную. Вы также не можете гарантировать, что он зашифрован на серверах Dropbox (хотя я надеюсь, что это так, и они говорят, что это так).

Не забывайте о временных файлах, кэше веб-браузера и куки-файлах веб-браузера. Это может позволить ему войти в ваши веб-аккаунты, не зная вашего пароля Пожалуйста, подумайте о печенье!

Если бы я одалживал систему кому-то, кого считал другом, на некоторое время, я бы либо поменял жесткий диск, если бы у меня была одна рука, или мог позволить себе запасную, либо сделал резервную копию всей важной информации, отформатировал жесткий диск и затем переустановите ОС. Когда он вернет его, снова отформатируйте и переустановите ОС. Вам не нужны вирусы, которые он мог подхватить, и попытка удалить всю конфиденциальную информацию из системы чрезвычайно сложна.

Не потому, что я обязательно думаю, что мой друг будет злоупотреблять данными, а потому, что я не доверяю этому, он не будет непреднамеренно раскрывать систему кому-то, у кого есть такие желания.

Дарт Андроид
источник
2
Я бы предложил "удалить" == "безопасное удаление".
Фран
2
Просто для ясности, ваши файлы не должны считаться зашифрованными на серверах Dropbox. Dropbax может открывать и просматривать файлы в любое время.
EBGreen
1
Как я могу временно удалить все файлы Dropbox на локальном компьютере, не удаляя их на сервере?
javapowered
4
@javapowered Вы хотите отсоединить компьютер . Система будет деавторизована для внесения изменений в вашу учетную запись, после чего вы сможете удалить файлы на досуге. Я думаю, что деинсталлятор dropbox также отвязывает компьютер.
Дарт Андроид
1
@TobiasKienzler Если у вас есть ресурсы для замены жестких дисков, то обязательно поменяйте местами жесткие диски! Такое обычно сводится к стоимости, в зависимости от ситуации, хотя. :)
Дарт Андроид
7

Если бы я считал человека настоящим другом в традиционном смысле, я бы не стал об этом беспокоиться. Вы бы одолжили этому человеку ключи от вашего дома или машины?

Все, что вас действительно беспокоит, должно быть в том же объеме, что и шифрование, требующее ввода ключа при каждом использовании, поскольку Dropbox все равно не защищен.

Ник
источник
5
Доверие не бинарная вещь. Число людей, которым я бы с радостью одолжил 1 доллар, намного больше, чем количество людей, которым я бы с радостью одолжил 10 тысяч долларов.
AakashM
Мне нравится этот ответ. Ответ Дарта Android предполагает, что человек, который приобретает ноутбук, некомпетентен с точки зрения компьютерной безопасности. Это может или не может быть правдой.
Vorac
2

Нет, Dropbox не зашифрован для содержимого на вашем компьютере. Он может получить доступ к папке очень хорошо, и вирусное программное обеспечение сможет получить к нему доступ без проблем

Канадский Люк ВОССТАНОВИТЬ МОНИКУ
источник
2

Дропбокс хранится (по умолчанию) в каталоге пользователей, поэтому, если кто-то имеет доступ к этой папке, он может читать / записывать файлы (которые не зашифрованы).

Кстати, то же самое относится и к Google Drive и, возможно, к другим аналогичным сервисам.

Мишель Кейзерс
источник
0

Это если вы одолжите компьютер (вы хотите, чтобы ваш друг имел доступ к Интернету / приложениям / ..., верно?), А не ваш данным .

Так что будьте умны, пусть он использует ваш компьютер, но не ваши учетные данные.

Есть много способов сделать это, но самый простой - это создать гостевую учетную запись (названную вашему другу, чтобы не было обид - без административных прав), с которой он потенциально получил право использовать Dropbox или что-то подобное. Пять минут работы.

meduz
источник