Безопасно ли отдавать кому-то мой ноутбук с сохраненной на нем папкой Dropbox?

2145
javapowered

Мой ноутбук содержит папку Dropbox (под моей учетной записью). Я хочу подарить этот ноутбук своему другу на некоторое время, и он будет использовать другую учетную запись. Возможно ли, что:

  1. Он сможет получить доступ к этой папке?
  2. Вирусное программное обеспечение (которое он может установить случайно) получит доступ к моей папке Dropbox?
  3. Зашифрована ли папка Dropbox на жестком диске?
16
*> Безопасно ли отдавать кому-то мой ноутбук… * Остальная часть вопроса не имеет значения; ответ будет * нет, маловероятно * независимо от того, что следует. Synetech 12 лет назад 24
> * В моем ноутбуке есть папка Dropbox ... * Остальная часть вопроса не имеет значения; ответ будет * нет, маловероятно * независимо от того, что следует. Mechanical snail 12 лет назад 6
На вопрос невозможно ответить как есть. Возможно, javapowered использует аккаунт Dropbox для хранения личных справочных копий Библии, Конституции США и других известных исторических документов. (1) Ваш друг, вероятно, может их прочитать, но кого это волнует - они не являются секретом. (2) Ваш друг может подделать контрольную копию, но это будет легко обнаружить. (3) Ваш друг может злонамеренно удалить документы, но их достаточно легко заменить. emory 12 лет назад 0
Его НИКОГДА не безопасно отдавать кому-то свой ноутбук. Moab 12 лет назад 1

5 ответов на вопрос

48
Darth Android

Первое правило о компьютерной безопасности:

Если я могу коснуться этого, у меня есть все данные на нем.

Из этого правила нет исключений. Физический доступ = игра окончена. Это может занять некоторое время, но как только физический доступ будет получен, вы ничего не сможете сделать, чтобы остановить нарушение безопасности. Если вы одолжите ему ноутбук, он, безусловно, имеет доступ к каждому файлу на этом ноутбуке, если захочет.

Если вы не хотите, чтобы он имел доступ к вашему Dropbox или другим пользовательским файлам на машине, удалите их с машины, прежде чем отдать ему. В идеале используйте файловый шредер, который перезапишет файлы на диске.

В конечном счете, вы должны судить о доверии вашего друга и о работе, необходимой для защиты данных от его доступа или доступа, который он может непреднамеренно предоставить другим.

Если ему необходимо установить системное программное обеспечение, ему потребуется доступ администратора. Если у него есть доступ администратора, он может обойти все средства защиты на уровне ОС, такие как права доступа к файлам. Только шифрование задержит его там, и это при условии, что шифрование правильно реализовано и используется безопасный ключ. (Обратите внимание, что я восстановил «средние» пароли из встроенного шифрования личных электронных таблиц Excel 2007, архивов .rar и EFS Windows. Это занимает около одного дня - одну неделю)

Если у него нет доступа администратора, он может легко предоставить себе доступ администратора с возможностью загрузки машины с live CD.

  1. Он сможет получить доступ к вашей папке Dropbox, а также любой другой файл в вашей системе.
  2. Любое программное обеспечение, которое он устанавливает, включая вирусы, черви, руткиты и шпионское ПО, может иметь доступ к каждому файлу в вашей системе.
  3. Ваша папка Dropbox не зашифрована на жестком диске, если вы не делаете это вручную. Вы также не можете гарантировать, что он зашифрован на серверах Dropbox (хотя я надеюсь, что это так, и они говорят, что это так).

Не забывайте о временных файлах, кэше веб-браузера и куки-файлах веб-браузера. Это может позволить ему войти в ваши веб-аккаунты, не зная вашего пароля. Пожалуйста, подумайте о печенье!


Если бы я одалживал систему кому-то, кого считал другом, то я бы либо вынул жесткий диск, если бы у меня была одна рука, либо мог позволить себе запасную, либо сделал резервную копию всей важной информации, отформатировал жесткий диск и затем переустановите ОС. Когда он вернет его, снова отформатируйте и переустановите ОС. Вам не нужны вирусы, которые он мог подхватить, и попытка удалить всю конфиденциальную информацию из системы чрезвычайно сложна.

Не потому, что я обязательно думаю, что мой друг будет злоупотреблять данными, а потому, что я не доверяю этому, он не будет непреднамеренно раскрывать систему кому-то, у кого такие желания есть.

Я бы предложил "удалить" == "безопасное удаление". Fran 12 лет назад 2
@Fran Я уже был в процессе расширения ответа, но спасибо за то, что указал на это конкретно! Darth Android 12 лет назад 0
Просто для ясности, ваши файлы не должны считаться зашифрованными на серверах Dropbox. Dropbax может открывать и просматривать файлы в любое время. EBGreen 12 лет назад 2
Как я могу временно удалить все файлы Dropbox на локальном компьютере, не удаляя их на сервере? javapowered 12 лет назад 1
@javapowered Вы хотите [отсоединить компьютер] (https://www.dropbox.com/help/25/ru). Система будет деавторизована для внесения изменений в вашу учетную запись, после чего вы сможете удалить файлы на досуге. Я думаю, что деинсталлятор dropbox также разъединяет компьютер. Darth Android 12 лет назад 4
зачем использовать измельчитель файлов, когда вы можете поменять местами жесткие диски? Tobias Kienzler 12 лет назад 0
@TobiasKienzler Если у вас есть ресурсы для замены жестких дисков, то обязательно поменяйте местами жесткие диски! Такое обычно сводится к стоимости, в зависимости от ситуации, хотя. :) Darth Android 12 лет назад 1
«Если я могу коснуться этого, я владею всеми данными на нем». Определенно верно. Является ли это плохой вещью, зависит от целей и потребностей javapowered, поэтому это не является явным нарушением безопасности. emory 12 лет назад 0
Правильно настроенное надежное шифрование предотвратит нежелательный доступ к данным через TrueCrypt, EFS, BitLocker и т. Д. Я читал многочисленные судебные иски как в США, так и за рубежом, где сотрудники правоохранительных органов пытались взломать зашифрованные файлы преступников, чтобы получить важные доказательства для дела Только чтобы сдаться, потерпев поражение, после нескольких месяцев напрасных усилий. Syclone0044 8 лет назад 0
7
Nick

Если бы я считал человека настоящим другом в традиционном смысле, я бы не стал об этом беспокоиться. Вы бы одолжили этому человеку ключи от вашего дома или автомобиля?

Все, что вас действительно беспокоит, должно быть на томе шифрования высокого качества, для которого требуется ввод ключа при каждом использовании, поскольку Dropbox все равно не защищен.

Доверие не бинарная вещь. Количество людей, которым я бы с радостью одолжил 1 доллар, намного больше, чем количество людей, которым я бы с радостью одолжил 10 тысяч долларов. AakashM 12 лет назад 5
Мне нравится этот ответ. Ответ Дарта Android предполагает, что человек, который приобретает ноутбук, некомпетентен с точки зрения компьютерной безопасности. Это может или не может быть правдой. Vorac 12 лет назад 0
2
Canadian Luke

Нет, Dropbox не зашифрован для содержимого на вашем компьютере. Он может получить доступ к папке очень хорошо, и вирусное программное обеспечение сможет получить к нему доступ без проблем

2
Michel Keijzers

Дропбокс хранится (по умолчанию) в каталоге пользователей, поэтому, если кто-то имеет доступ к этой папке, он может читать / записывать файлы (которые не зашифрованы).

Кстати, то же самое касается Google Drive и, возможно, других подобных услуг.

0
meduz

Это если вы одолжите компьютер (вы хотите, чтобы ваш друг имел доступ к Интернету / приложениям / ..., верно?), А не ваши данные .

Так что будьте умны, пусть он использует ваш компьютер, но не ваши учетные данные.

Есть много способов сделать это, но самый простой - создать гостевую учетную запись (названную вашему другу, чтобы не было оскорблений - без административных прав), при этом он потенциально получил право использовать Dropbox или что-то подобное. Пять минут работы.

Похожие вопросы