Мой ноутбук содержит папку Dropbox (под моей учетной записью). Я хочу подарить этот ноутбук своему другу на некоторое время, и он будет использовать другую учетную запись. Возможно ли, что:
Если я могу коснуться этого, у меня есть все данные на нем.
Из этого правила нет исключений. Физический доступ = игра окончена. Это может занять некоторое время, но как только физический доступ будет получен, вы ничего не сможете сделать, чтобы остановить нарушение безопасности. Если вы одолжите ему ноутбук, он, безусловно, имеет доступ к каждому файлу на этом ноутбуке, если захочет.
Если вы не хотите, чтобы он имел доступ к вашему Dropbox или другим пользовательским файлам на машине, удалите их с машины, прежде чем отдать ему. В идеале используйте файловый шредер, который перезапишет файлы на диске.
Если ему необходимо установить системное программное обеспечение, ему потребуется доступ администратора. Если у него есть доступ администратора, он может обойти все средства защиты на уровне ОС, такие как права доступа к файлам. Только шифрование задержит его там, и это при условии, что шифрование правильно реализовано и используется безопасный ключ. (Обратите внимание, что я восстановил "средние" пароли из встроенного шифрования личных электронных таблиц Excel 2007, архивов .rar и EFS Windows. Это занимает около одного дня - одну неделю)
Если у него нет доступа администратора, он может легко предоставить себе доступ администратора с возможностью загрузки машины с live CD.
Не забывайте о временных файлах, кэше веб-браузера и куки-файлах веб-браузера. Это может позволить ему войти в ваши веб-аккаунты, не зная вашего пароля. Пожалуйста, подумайте о печенье!
Если бы я одалживал систему кому-то, кого считал другом, то я бы либо вынул жесткий диск, если бы у меня была одна рука, либо мог позволить себе запасную, либо сделал резервную копию всей важной информации, отформатировал жесткий диск и затем переустановите ОС. Когда он вернет его, снова отформатируйте и переустановите ОС. Вам не нужны вирусы, которые он мог подхватить, и попытка удалить всю конфиденциальную информацию из системы чрезвычайно сложна.
Не потому, что я обязательно думаю, что мой друг будет злоупотреблять данными, а потому, что я не доверяю этому, он не будет непреднамеренно раскрывать систему кому-то, у кого такие желания есть.
Если бы я считал человека настоящим другом в традиционном смысле, я бы не стал об этом беспокоиться. Вы бы одолжили этому человеку ключи от вашего дома или автомобиля?
Все, что вас действительно беспокоит, должно быть на томе шифрования высокого качества, для которого требуется ввод ключа при каждом использовании, поскольку Dropbox все равно не защищен.
Нет, Dropbox не зашифрован для содержимого на вашем компьютере. Он может получить доступ к папке очень хорошо, и вирусное программное обеспечение сможет получить к нему доступ без проблем
Дропбокс хранится (по умолчанию) в каталоге пользователей, поэтому, если кто-то имеет доступ к этой папке, он может читать / записывать файлы (которые не зашифрованы).
Кстати, то же самое касается Google Drive и, возможно, других подобных услуг.
Это если вы одолжите компьютер (вы хотите, чтобы ваш друг имел доступ к Интернету / приложениям / ..., верно?) не ваши данные.
Так что будьте умны, пусть он использует ваш компьютер, но не ваши учетные данные.
Есть много способов сделать это, но самый простой - создать гостевую учетную запись (названную вашему другу, чтобы не было оскорблений - без административных прав), при этом он потенциально получил право использовать Dropbox или что-то подобное. Пять минут работы.
