Czy bezpiecznie jest oddać komuś laptopa z folderem Dropbox?

16

Mój laptop zawiera folder Dropbox (pod moim kontem). Chcę oddać ten laptop znajomemu na jakiś czas, a on będzie korzystał z innego konta. Czy to możliwe, że:

  1. Będzie mógł uzyskać dostęp do tego folderu?
  2. Oprogramowanie antywirusowe (które może zainstalować przypadkowo) uzyska dostęp do mojego folderu Dropbox?
  3. Czy folder Dropbox jest szyfrowany na dysku twardym?
security  dropbox  physical-security 
javapowered
źródło
24
> Czy bezpiecznie jest oddać komuś laptopa… Reszta pytania jest bez znaczenia; odpowiedź będzie przecząca, prawdopodobnie nieważne, co nastąpi dalej.
Synetech,
6
> Mój laptop zawiera folder Dropbox ... Reszta pytania nie ma znaczenia; odpowiedź będzie przecząca, prawdopodobnie nieważne, co nastąpi dalej.
Ślimak mechaniczny
Odpowiedź na to pytanie jest niemożliwa. Być może javapowered używa konta Dropbox do przechowywania osobistych kopii biblijnych, Konstytucji USA i innych dobrze znanych dokumentów historycznych. (1) Twój przyjaciel prawdopodobnie może je przeczytać, ale kogo to obchodzi - nie są tajne. (2) Twój przyjaciel może sfałszować kopię referencyjną, ale będzie to łatwe do wykrycia. (3) Twój przyjaciel może złośliwie usunąć dokumenty, ale można je łatwo wymienić.
emory
1
NIGDY nie jest bezpieczny, aby dać komuś laptopa.
Moab

Odpowiedzi:

48

Pierwsza zasada dotycząca bezpieczeństwa komputera:

Jeśli mogę go dotknąć, posiadam wszystkie dane na nim.

Nie ma wyjątków od tej zasady. Dostęp fizyczny = koniec gry. Może to zająć trochę czasu , ale po uzyskaniu fizycznego dostępu nie można nic zrobić, aby zatrzymać naruszenie bezpieczeństwa. Jeśli pożyczasz mu laptopa, z pewnością ma on dostęp do wszystkich plików na tym laptopie, jeśli tego chce.

Jeśli nie chcesz, aby miał on dostęp do skrzynki odbiorczej lub innych plików użytkownika na komputerze, usuń je z komputera, zanim mu je przekażesz. Najlepiej użyć niszczarki plików, która zastąpi pliki na dysku.

Ostatecznie to Ty decydujesz o zaufaniu do swojego przyjaciela w porównaniu z pracą wymaganą do zabezpieczenia danych przed jego dostępem lub dostępem, który mógłby przypadkowo przyznać innym.

Jeśli będzie musiał zainstalować oprogramowanie systemowe, będzie musiał mieć dostęp administratora. Jeśli ma dostęp administratora, może ominąć wszystkie zabezpieczenia na poziomie systemu operacyjnego, takie jak uprawnienia do plików. Tylko szyfrowanie go tam opóźni, a to przy założeniu, że szyfrowanie jest odpowiednio wdrożone i używany jest bezpieczny klucz. (Uwaga: odzyskałem „przeciętne” hasła z wbudowanego szyfrowania osobistych arkuszy kalkulacyjnych Excel 2007, archiwów .rar i EFS systemu Windows. Zajmuje to około jednego dnia - jednego tygodnia)

Jeśli nie ma dostępu administratora, może łatwo dać sobie dostęp administratora z możliwością uruchomienia komputera z płyty CD na żywo.

  1. Będzie on mógł uzyskać dostęp do folderu Dropbox, a także każdego innego pliku w systemie.
  2. Każde instalowane przez siebie oprogramowanie, w tym wirusy, robaki, rootkity i oprogramowanie szpiegujące, może mieć dostęp do każdego pliku w systemie.
  3. Folder Dropbox nie jest szyfrowany na dysku twardym, chyba że zrobisz to ręcznie. Nie możesz również zagwarantować, że jest on szyfrowany na serwerach Dropbox (chociaż mam nadzieję, że tak jest, i mówią, że tak jest).

Nie zapomnij o plikach tymczasowych, pamięciach podręcznych przeglądarki i plikach cookie przeglądarki. Mogą one pozwolić mu na twoje konta internetowe bez znajomości twojego hasła. Pomyśl o ciasteczkach!

Gdybym pożyczał system komuś, kogo uważałem za przyjaciela, na jakiś czas, wymieniłbym dysk twardy, gdybym miał jedną rękę lub mógłbym sobie pozwolić na zapasowy, lub też wykonałem kopię zapasową wszystkich ważnych informacji, sformatowałem dysk twardy i następnie ponownie zainstaluj system operacyjny. Gdy zwróci go, sformatuj ponownie i ponownie zainstaluj system operacyjny. Nie chcesz wirusów, które mógł wychwycić, a próba wyczyszczenia wszystkich wrażliwych informacji z systemu jest niezwykle trudna.

Nie dlatego, że muszą, że mój przyjaciel będzie nadużywać dane, ale ponieważ nie mam zaufania, że (S), że nie będzie nieumyślnie narazić system na kogoś, kto ma takiego pragnienia.

Darth Android
źródło
2
Sugerowałbym, że „usuń” == „bezpieczne usunięcie”.
Fran
2
Żeby było jasne, twoje pliki również nie powinny być traktowane jako zaszyfrowane na serwerach dropbox. Dropbax może otwierać i przeglądać pliki w dowolnym momencie.
EBGreen,
1
Jak mogę tymczasowo usunąć wszystkie pliki Dropbox na komputerze lokalnym bez usuwania ich na serwerze?
javapowered
4
@javapowered Chcesz odłączyć komputer . System zostanie cofnięty do wprowadzenia zmian na koncie, w którym to momencie możesz usunąć pliki w dowolnym momencie. Myślę, że deinstalator Dropbox również odłącza komputer.
Darth Android
1
@TobiasKienzler Jeśli masz zasoby, aby wymieniać dyski twarde, to z całą pewnością wymieniaj dyski twarde! Zwykle sprowadza się to do kosztów, w zależności od sytuacji. :)
Darth Android
7

Gdybym uważał tę osobę za prawdziwego przyjaciela w tradycyjnym tego słowa znaczeniu, tak naprawdę nie martwiłbym się tym. Czy pożyczyłbyś klucze tej osoby do domu lub samochodu?

Wszystko, czym się tak naprawdę martwiłeś, powinno znajdować się w wysokiej jakości wolumenie szyfrowania, który wymaga wprowadzenia klucza przy każdym użyciu, ponieważ Dropbox i tak nie jest tak naprawdę bezpieczny.

Nacięcie
źródło
5
Zaufanie nie jest sprawą binarną. Liczba osób, którym chętnie pożyczyłbym 1 USD, jest znacznie większa niż liczba osób, którym chętnie pożyczyłbym 10 000 USD.
AakashM
Podoba mi się ta odpowiedź. Odpowiedź Dartha Androida zakłada, że ​​osoba kupująca laptopa jest niekompetentna pod względem bezpieczeństwa komputerowego. To może być prawda lub nie.
Vorac,
2

Nie, Dropbox nie jest szyfrowany dla zawartości NA twoim komputerze. Może dobrze uzyskać dostęp do folderu, a oprogramowanie antywirusowe będzie mogło uzyskać do niego dostęp bez problemu

Kanadyjczyk Luke
źródło
2

Dropbox jest przechowywany (domyślnie) w katalogu użytkowników, więc jeśli ktoś ma dostęp do tego folderu, może czytać / zapisywać pliki (niezaszyfrowane).

Btw, to samo dotyczy dysku Google i ewentualnie innych podobnych usług.

Michel Keijzers
źródło
0

Dzieje się tak, jeśli pożyczasz komputer (Twoim celem jest umożliwienie znajomemu dostępu do Internetu / aplikacji / ..., prawda?), A nie twoich danych .

Bądź więc sprytny, pozwól mu korzystać z twojego komputera, ale nie z poświadczeniami.

Można to zrobić na wiele sposobów, ale najłatwiej jest utworzyć konto gościa (nazwane od twojego przyjaciela, aby nie było przestępstwa - bez uprawnień administracyjnych) z nim potencjalnie akredytowanym prawem do korzystania z Dropbox lub podobnego. Pięć minut pracy.

meduz
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.