Скрытие моих личных документов от ИТ-отдела

Question

У меня есть ноутбук от моей работы, крупная корпорация, и я хотел бы использовать его для своих личных нужд и документов. Ноутбук идет со мной везде и это удобно.

Однако мне не нравится, что у ИТ-отдела есть доступ к моим личным документам. У меня нет конкретной причины думать, что они получат к ним доступ, но они могут, и это не кажется правильным. Я ищу идеи для технических решений, которые позволят ИТ-отделу не читать мои личные документы.

Дополнительная информация:

• ИТ-отдел является администратором моего компьютера
• Я буду использовать онлайн-инструмент резервного копирования для резервного копирования моих личных документов, поэтому в случае, если меня уволят, у меня останутся мои данные.
• В настоящее время ИТ-специалисты могут технически получать доступ к данным, хранящимся на моем диске, в любое время. Я не уверен, что именно означает. Я знаю, что они используют пульт дистанционного управления "DameWare", чтобы время от времени управлять моим компьютером, для устранения проблем. Мой диск c: (единственный жесткий диск на компьютере) помечен как нераспределенный
• Система: компьютер I7, 4 ГБ оперативной памяти, работает под управлением Windows7 32bit
• Дайте мне знать, какую еще информацию вы должны ответить

Я хочу подчеркнуть, что я считаю, что сама ситуация, когда я храню свои личные документы на рабочем компьютере, подходит моему работодателю. Проблема здесь в моей конфиденциальности

редактировать: К сожалению, я не могу добавлять комментарии к вашим ответам, так как я не вошел в систему, когда задавал вопрос, и теперь суперпользователь не распознает меня как самого себя. В любом случае, я не верю, что кто-то намеренно шпионит за мной, поэтому я не беспокоюсь о кейлогерах и снимках экрана. Я не думаю, что они установлены. Реалистичный сценарий - это тот парень, который из любопытства смотрит на мои файлы, выполняя работы по техническому обслуживанию @ Стивен-Дженнингс, спасибо за ваш отличный ответ

Вопрос по поводу внешнего ссд. Не сможет ли он получить к нему доступ через DameWare или другие подобные средства, когда он подключен к компьютеру? Могу ли я предотвратить это? Мое намерение состояло бы в том, чтобы оставить это связанным всегда.

Answer 1

Во-первых, я бы рекомендовал получить явное разрешение на использование ноутбука в личных целях и скрыть эту личную информацию от администраторов. Вы не хотите, чтобы ваш работодатель потерял доверие к вам, потому что вы делаете что-то подлое с их собственностью, не сказав им об этом.

Чтобы ответить на ваш вопрос, вы можете использовать TrueCrypt, чтобы хранить ваши файлы в зашифрованном виде. Файлы будут доступны для чтения только после ввода пароля. Вы можете хранить зашифрованный том на диске ноутбука или на внешней флэш-карте или жестком диске.

Тем не мение,

Пока на компьютере есть другие администраторы, вы не можете быть на 100% уверены, что они не смогут получить доступ к тем же файлам, что и вы. Пока у них есть полный доступ к операционной системе, они могут разблокировать практически любую блокировку, которую вы установили, если они достаточно решительны.

Правда, они не могут нарушить шифрование TrueCrypt, если вы используете надежный пароль. Но даже если вы шифруете свои файлы, в какой-то момент вы должны расшифровать их, чтобы работать с ними. В этот момент компьютер может тайно ввести пароль, который вы вводите, или он может начать создавать незашифрованные копии ваших файлов, как только вы расшифруете их. Трудно быть уверенным, что другие администраторы не сделали что-то подобное.

Тем не менее, вряд ли у вашего ИТ-отдела есть желание тайно шпионить за вашими файлами, даже если у них есть время и ресурсы. Если вы не работаете с особо важными данными или в жестко регламентированных отраслях, у них, вероятно , нет программного обеспечения для регистрации ключей, которое могло бы захватить ваш пароль, или разработки программного обеспечения для копирования файлов для расшифровки ваших файлов. Они, вероятно, просто используют DameWare, чтобы получить удаленный доступ для исправления проблем и исправления системы.

Наверное.

Но я не могу сказать наверняка, и вы не можете. Вы должны решить для себя, какой риск вы готовы терпеть. Если вы абсолютно не можете предоставить администраторам доступ к вашим файлам, самый безопасный вариант - оставить их на компьютере, который они полностью контролируют.

Answer 2

Используйте внешний ssd или другое устройство, если это разрешено вашим администратором. Кроме того, вы можете сохранять свои файлы непосредственно в Интернете с помощью служб. Некоторые плагины, такие как AddToPicasa http://www.howtogeek.com/howto/2632/quickly-save-photos-to-your-picasa-web-albums-with-addtopicasa/ могут быть полезны.

Answer 3

Прежде всего, это рабочий компьютер. Это означает, что ИТ-отдел будет иметь доступ администратора и что не будет гарантированного способа что-либо сделать с ним, если они не смогут его обнаружить.

Сказав это, вот четыре мысли:

1. ИТ-персонал не имеет привычки шпионить. (И в зависимости от страны / законов, которые могут быть даже незаконными, без уважительной причины). Таким образом, если вы храните ваши документы в папке «private», они оставляют их в покое. Обычно это достаточно хорошо.

2. Вы можете зашифровать эту личную папку. TrueCrypt является одним из способов сделать это, просто убедитесь, что вы не потеряете ключ шифрования. Обратите внимание, что это не сделает невозможным чтение зашифрованных данных. Это просто сложнее получить доступ. (Они все еще являются администраторами на этом ноутбуке и могут перехватить любой ключ или получить к нему доступ после того, как вы расшифровали его для работы с ним).

3. Вы можете избежать этого, используя совершенно другую ОС. Например, поменяйте местами жесткие диски или воспользуйтесь вторым диском (это легко, если вы можете установить его вместо дисковода компакт-дисков или если на ноутбуке есть eSATA). Установите свою собственную ОС и выберите (обычно используя F12), какую ОС загрузить.
   
   Если вы используете полное шифрование диска на втором диске ОС, он не будет доступен после загрузки рабочей ОС. - Как вариант, отключите диск перед загрузкой рабочей ОС.

4. Или просто используйте свой собственный ноутбук.

Answer 4

Даже если ваш работодатель соглашается и даже когда вы прямо заявляете, что эти документы являются личными, ваш работодатель может иметь право на доступ к ним, в зависимости от вашей правовой системы.

Вы можете зашифровать свои папки с помощью truecrypt или zip/winrar, но учтите, что любой администратор может легко восстановить пароль для любого файла, если у него есть права администратора, поскольку он может даже установить кейлоггеры, если он этого захочет.

Это просто не ваш ноутбук двумя способами:

1. Вы не являетесь владельцем оборудования
2. Вы не администратор

Если вам неудобно, когда ваш ИТ-отдел имеет доступ к вашим файлам, просто не помещайте их в свой корпоративный ноутбук.

Answer 5

Я обещаю вам, старый чувак с конским хвостом, который зарабатывает $ 14.50 / час, слишком занят погоней за проблемами в системе, которую он создал в первую очередь, чтобы заботиться о файлах на вашем локальном диске. Если вы действительно большой любитель приватности, храните свои личные файлы дома, но я обещаю, что на самом деле это никого не волнует. Раньше я занимался ИТ для большого, большого конгломерата и, уверяю вас, ИТ-специалисту наплевать.

Тем не менее, с учетом сказанного, с Dameware ИТ-отдел может видеть ваш экран в любое время. Таким образом, все шифрование в мире не помешает им видеть ваш экран, если они начнут сеанс, когда у вас открыты эти файлы. Сделайте себе одолжение, и храните свои личные файлы на своем персональном компьютере.

Answer 6

Одно слово:

стеганография

пожалуйста, прочитайте ЭТУ страницу.

Когда ИТ-отдел смотрит в ваши файлы по какой-либо причине, они будут видеть только некоторые фотографии семьи и друзей и других невинных вещей (не идет диким, выбирая порнографические изображения или оскорбительные те, в противном случае) и, скорее всего, замалчивать их. Это безопасная ставка, если вы зашифруете файлы, используя что-то вроде zip-программы, перед тем как спрятать их на изображениях.

Answer 7

Работа в крупной корпорации означает, что у них определенно есть политика доступа к сетевым ресурсам и использования устройств и оборудования. Вы, вероятно, соглашаетесь с этим каждый раз, когда вы входите в систему. Если бы я был вами, я бы не стал спрашивать у них разрешения на использование ноутбука в личных целях, потому что ответ будет НЕТ, в упор. Я, конечно, не буду просить их не просматривать мои личные файлы, потому что именно тогда они будут смотреть на них. Посмотрим правде в глаза, каждый от генерального директора до уборщика использует ресурсы в личных целях в некоторой степени.

Вещи, которые вы можете сделать, чтобы максимально защитить вашу конфиденциальность:1. Сделайте ваши файлы скрытыми файлами. 2. Поместите все ваши файлы (картинки, музыка, текстовые документы) в одну папку. 3. Установите бесплатное программное обеспечение, такое как "mylockbox", и поместите в него папку, чтобы защитить ее паролем. 4. Измените параметры файлов и папок на «Не показывать скрытые файлы и папки.

Реальность такова, что они могут получить доступ ко всему в любое время. Если вы попросите их не делать этого, вы привлечете к себе внимание и представите красный флаг .......

Answer 8

Проще говоря, нет. В этом есть несколько элементов, не все из которых технические.

Прежде всего, AUP вашей организации - поскольку она определяет, что организация позволяет вам делать, и что вашей организации разрешено делать с вашими системами. В общем, хотя, без формального приказа свыше, с разумной причиной, нет никаких причин, чтобы кто-то рутировал через вашу систему. Знайте свои права и свои пределы, и у вас все будет хорошо. Несмотря на недоверие к ИТ, у большинства ИТ-специалистов есть дела поважнее, чем рутировать через ваши личные файлы. Если вы не доверяете системе, явно или явно, не используйте ее

Нетехнические ответы скучны, так что читайте дальше.

Вы хотели бы сохранить его на носителе, который вы контролируете сами, как предлагалось ранее. Во-первых, просто вызовите момент, когда вы отключите его от сети, хотя, возможно, остался след, что документ существовал, сам документ с меньшей вероятностью окажется на жестком диске. Если вам просто нужна система, рассмотрите возможность покупки жесткого диска, установки выбранной ОС и замены дисков при работе на персональных системах, при условии, что у вас нет блокировки bios. В противном случае, просто не используйте систему для конфиденциальной информации.

Из вашего упоминания документов также стоит отметить, что Microsoft Office иногда делает копии для автоматического восстановления во временный каталог. Его стоит очистить, если вы беспокоитесь о конфиденциальности. Расположение и расширение файла могут отличаться, если вы используете что-то другое.