Pierwsza zasada dotycząca bezpieczeństwa komputera:
Jeśli mogę go dotknąć, posiadam wszystkie dane na nim.
Nie ma wyjątków od tej zasady. Dostęp fizyczny = koniec gry. Może to zająć trochę czasu , ale po uzyskaniu fizycznego dostępu nie można nic zrobić, aby zatrzymać naruszenie bezpieczeństwa. Jeśli pożyczasz mu laptopa, z pewnością ma on dostęp do wszystkich plików na tym laptopie, jeśli tego chce.
Jeśli nie chcesz, aby miał on dostęp do skrzynki odbiorczej lub innych plików użytkownika na komputerze, usuń je z komputera, zanim mu je przekażesz. Najlepiej użyć niszczarki plików, która zastąpi pliki na dysku.
Ostatecznie to Ty decydujesz o zaufaniu do swojego przyjaciela w porównaniu z pracą wymaganą do zabezpieczenia danych przed jego dostępem lub dostępem, który mógłby przypadkowo przyznać innym.
Jeśli będzie musiał zainstalować oprogramowanie systemowe, będzie musiał mieć dostęp administratora. Jeśli ma dostęp administratora, może ominąć wszystkie zabezpieczenia na poziomie systemu operacyjnego, takie jak uprawnienia do plików. Tylko szyfrowanie go tam opóźni, a to przy założeniu, że szyfrowanie jest odpowiednio wdrożone i używany jest bezpieczny klucz. (Uwaga: odzyskałem „przeciętne” hasła z wbudowanego szyfrowania osobistych arkuszy kalkulacyjnych Excel 2007, archiwów .rar i EFS systemu Windows. Zajmuje to około jednego dnia - jednego tygodnia)
Jeśli nie ma dostępu administratora, może łatwo dać sobie dostęp administratora z możliwością uruchomienia komputera z płyty CD na żywo.
- Będzie on mógł uzyskać dostęp do folderu Dropbox, a także każdego innego pliku w systemie.
- Każde instalowane przez siebie oprogramowanie, w tym wirusy, robaki, rootkity i oprogramowanie szpiegujące, może mieć dostęp do każdego pliku w systemie.
- Folder Dropbox nie jest szyfrowany na dysku twardym, chyba że zrobisz to ręcznie. Nie możesz również zagwarantować, że jest on szyfrowany na serwerach Dropbox (chociaż mam nadzieję, że tak jest, i mówią, że tak jest).
Nie zapomnij o plikach tymczasowych, pamięciach podręcznych przeglądarki i plikach cookie przeglądarki. Mogą one pozwolić mu na twoje konta internetowe bez znajomości twojego hasła. Pomyśl o ciasteczkach!
Gdybym pożyczał system komuś, kogo uważałem za przyjaciela, na jakiś czas, wymieniłbym dysk twardy, gdybym miał jedną rękę lub mógłbym sobie pozwolić na zapasowy, lub też wykonałem kopię zapasową wszystkich ważnych informacji, sformatowałem dysk twardy i następnie ponownie zainstaluj system operacyjny. Gdy zwróci go, sformatuj ponownie i ponownie zainstaluj system operacyjny. Nie chcesz wirusów, które mógł wychwycić, a próba wyczyszczenia wszystkich wrażliwych informacji z systemu jest niezwykle trudna.
Nie dlatego, że muszą, że mój przyjaciel będzie nadużywać dane, ale ponieważ nie mam zaufania, że (S), że nie będzie nieumyślnie narazić system na kogoś, kto ma takiego pragnienia.