Первое правило о компьютерной безопасности:
Если я могу коснуться этого, у меня есть все данные на нем.
Из этого правила нет исключений. Физический доступ = игра окончена. Это может занять некоторое время, но как только физический доступ будет получен, вы ничего не сможете сделать, чтобы остановить нарушение безопасности. Если вы одолжите ему ноутбук, он, безусловно, имеет доступ к каждому файлу на этом ноутбуке, если захочет.
Если вы не хотите, чтобы он имел доступ к вашему Dropbox или другим пользовательским файлам на машине, удалите их с машины, прежде чем отдать ему. В идеале используйте файловый шредер, который перезапишет файлы на диске.
В конечном счете, вы должны судить о доверии вашего друга и о работе, необходимой для защиты данных от его доступа или доступа, который он может непреднамеренно предоставить другим.
Если ему необходимо установить системное программное обеспечение, ему потребуется доступ администратора. Если у него есть доступ администратора, он может обойти все средства защиты на уровне ОС, такие как права доступа к файлам. Только шифрование задержит его там, и это при условии, что шифрование правильно реализовано и используется безопасный ключ. (Обратите внимание, что я восстановил «средние» пароли из встроенного шифрования личных электронных таблиц Excel 2007, архивов .rar и EFS Windows. Это занимает около одного дня - одну неделю)
Если у него нет доступа администратора, он может легко предоставить себе доступ администратора с возможностью загрузки машины с live CD.
- Он сможет получить доступ к вашей папке Dropbox, а также любой другой файл в вашей системе.
- Любое программное обеспечение, которое он устанавливает, включая вирусы, черви, руткиты и шпионское ПО, может иметь доступ к каждому файлу в вашей системе.
- Ваша папка Dropbox не зашифрована на жестком диске, если вы не делаете это вручную. Вы также не можете гарантировать, что он зашифрован на серверах Dropbox (хотя я надеюсь, что это так, и они говорят, что это так).
Не забывайте о временных файлах, кэше веб-браузера и куки-файлах веб-браузера. Это может позволить ему войти в ваши веб-аккаунты, не зная вашего пароля. Пожалуйста, подумайте о печенье!
Если бы я одалживал систему кому-то, кого считал другом, то я бы либо вынул жесткий диск, если бы у меня была одна рука, либо мог позволить себе запасную, либо сделал резервную копию всей важной информации, отформатировал жесткий диск и затем переустановите ОС. Когда он вернет его, снова отформатируйте и переустановите ОС. Вам не нужны вирусы, которые он мог подхватить, и попытка удалить всю конфиденциальную информацию из системы чрезвычайно сложна.
Не потому, что я обязательно думаю, что мой друг будет злоупотреблять данными, а потому, что я не доверяю этому, он не будет непреднамеренно раскрывать систему кому-то, у кого такие желания есть.