Мой ноутбук содержит мою папку Dropbox (под моей учетной записью). Я хочу подарить этот ноутбук своему другу на некоторое время, и он будет использовать другую учетную запись. Возможно ли, что:
- Он сможет получить доступ к этой папке?
- Вирусное программное обеспечение (которое он может установить случайно) получит доступ к моей папке Dropbox?
- Зашифрована ли папка Dropbox на жестком диске?
security
dropbox
physical-security
javapowered
источник
источник
Ответы:
Первое правило о компьютерной безопасности:
Если я могу коснуться этого, у меня есть все данные на нем.
Из этого правила нет исключений. Физический доступ = игра окончена. Это может занять некоторое время , но как только физический доступ будет получен, вы ничего не сможете сделать, чтобы остановить нарушение безопасности. Если вы одолжите ему ноутбук, он, безусловно, имеет доступ к каждому файлу на этом ноутбуке, если захочет.
Если вы не хотите, чтобы он имел доступ к вашему Dropbox или другим пользовательским файлам на машине, удалите их с машины, прежде чем отдать ему. В идеале используйте файловый шредер, который перезапишет файлы на диске.
В конечном счете, вы должны судить о доверии вашего друга и о работе, необходимой для защиты данных от его доступа или доступа, который он может непреднамеренно предоставить другим.
Если ему необходимо установить системное программное обеспечение, ему потребуется доступ администратора. Если у него есть доступ администратора, он может обойти все средства защиты на уровне ОС, такие как права доступа к файлам. Только шифрование задержит его там, и это при условии, что шифрование правильно реализовано и используется безопасный ключ. (Обратите внимание, что я восстановил «средние» пароли из встроенного шифрования личных электронных таблиц Excel 2007, архивов .rar и EFS Windows. Это занимает около одного дня - одну неделю)
Если у него нет доступа администратора, он может легко предоставить себе доступ администратора с возможностью загрузки машины с live CD.
Не забывайте о временных файлах, кэше веб-браузера и куки-файлах веб-браузера. Это может позволить ему войти в ваши веб-аккаунты, не зная вашего пароля Пожалуйста, подумайте о печенье!
Если бы я одалживал систему кому-то, кого считал другом, на некоторое время, я бы либо поменял жесткий диск, если бы у меня была одна рука, или мог позволить себе запасную, либо сделал резервную копию всей важной информации, отформатировал жесткий диск и затем переустановите ОС. Когда он вернет его, снова отформатируйте и переустановите ОС. Вам не нужны вирусы, которые он мог подхватить, и попытка удалить всю конфиденциальную информацию из системы чрезвычайно сложна.
Не потому, что я обязательно думаю, что мой друг будет злоупотреблять данными, а потому, что я не доверяю этому, он не будет непреднамеренно раскрывать систему кому-то, у кого есть такие желания.
источник
Если бы я считал человека настоящим другом в традиционном смысле, я бы не стал об этом беспокоиться. Вы бы одолжили этому человеку ключи от вашего дома или машины?
Все, что вас действительно беспокоит, должно быть в том же объеме, что и шифрование, требующее ввода ключа при каждом использовании, поскольку Dropbox все равно не защищен.
источник
Нет, Dropbox не зашифрован для содержимого на вашем компьютере. Он может получить доступ к папке очень хорошо, и вирусное программное обеспечение сможет получить к нему доступ без проблем
источник
Дропбокс хранится (по умолчанию) в каталоге пользователей, поэтому, если кто-то имеет доступ к этой папке, он может читать / записывать файлы (которые не зашифрованы).
Кстати, то же самое относится и к Google Drive и, возможно, к другим аналогичным сервисам.
источник
Это если вы одолжите компьютер (вы хотите, чтобы ваш друг имел доступ к Интернету / приложениям / ..., верно?), А не ваш данным .
Так что будьте умны, пусть он использует ваш компьютер, но не ваши учетные данные.
Есть много способов сделать это, но самый простой - это создать гостевую учетную запись (названную вашему другу, чтобы не было обид - без административных прав), с которой он потенциально получил право использовать Dropbox или что-то подобное. Пять минут работы.
источник