Có an toàn khi đưa cho ai đó máy tính xách tay của tôi với thư mục Dropbox của tôi được lưu trên đó không?

16

Máy tính xách tay của tôi chứa thư mục Dropbox của tôi (trong tài khoản của tôi). Tôi muốn tặng máy tính xách tay này cho bạn tôi một thời gian và anh ta sẽ sử dụng một tài khoản khác. Có thể là:

  1. Anh ta sẽ có thể truy cập thư mục này?
  2. Phần mềm vi rút (mà anh ta có thể cài đặt một cách tình cờ) sẽ truy cập vào thư mục Dropbox của tôi?
  3. Thư mục Dropbox có được mã hóa trên ổ cứng không?
security  dropbox  physical-security 
được cấp phép
nguồn
24
> Có an toàn không khi đưa cho ai đó máy tính xách tay của tôi. Phần còn lại của câu hỏi là không liên quan; câu trả lời sẽ là không, không có khả năng cho dù điều gì xảy ra sau đó.
Synetech
6
> Máy tính xách tay của tôi chứa thư mục Dropbox của tôi ... Phần còn lại của câu hỏi là không liên quan; câu trả lời sẽ là không, không có khả năng cho dù điều gì xảy ra sau đó.
Ốc cơ khí
Câu hỏi là không thể trả lời như vậy. Có lẽ javapowered sử dụng tài khoản Dropbox để lưu trữ các bản sao tham khảo cá nhân của Kinh thánh, Hiến pháp Hoa Kỳ và các tài liệu lịch sử nổi tiếng khác. (1) Bạn của bạn có thể đọc chúng, nhưng ai quan tâm - chúng không bí mật. (2) Bạn của bạn có thể can thiệp vào bản sao tham chiếu nhưng điều đó có thể dễ dàng phát hiện. (3) Bạn của bạn có thể xóa tài liệu một cách độc hại nhưng chúng đủ dễ thay thế.
emory
1
KHÔNG BAO GIỜ an toàn để cung cấp cho ai đó máy tính xách tay của bạn.
Moab

Câu trả lời:

48

Nguyên tắc đầu tiên về bảo mật máy tính:

Nếu tôi có thể chạm vào nó, tôi sở hữu tất cả dữ liệu về nó.

Không có ngoại lệ cho quy tắc này. Truy cập vật lý = trò chơi kết thúc. Nó có thể mất thời gian , nhưng một khi có được quyền truy cập vật lý, bạn không thể làm gì để ngăn chặn vi phạm an ninh. Nếu bạn cho anh ta mượn máy tính xách tay, anh ta chắc chắn có quyền truy cập vào mọi tệp trên máy tính xách tay đó nếu anh ta muốn.

Nếu bạn không muốn anh ta có quyền truy cập vào hộp thư của bạn hoặc các tệp người dùng khác trên máy, hãy xóa chúng khỏi máy trước khi đưa cho anh ta. Lý tưởng nhất là sử dụng một máy hủy tệp sẽ ghi đè lên các tệp trên đĩa.

Cuối cùng, tùy thuộc vào bạn để đánh giá niềm tin vào bạn bè của bạn so với công việc cần thiết để bảo mật dữ liệu trước quyền truy cập của anh ấy hoặc quyền truy cập mà anh ấy có thể vô tình cấp cho người khác.

Nếu anh ta cần cài đặt phần mềm hệ thống, thì anh ta sẽ cần có quyền truy cập quản trị viên. Nếu anh ta có quyền truy cập quản trị viên, thì anh ta có thể bỏ qua tất cả bảo mật cấp hệ điều hành như quyền truy cập tệp. Chỉ mã hóa mới trì hoãn anh ta ở đó và giả sử rằng mã hóa được thực hiện đúng và sử dụng khóa bảo mật. (Lưu ý, tôi đã khôi phục mật khẩu "trung bình" từ mã hóa tích hợp của bảng tính excel 2007 cá nhân, lưu trữ .rar và EFS của windows. Mất khoảng một ngày - một tuần)

Nếu anh ta không có quyền truy cập quản trị viên, anh ta có thể dễ dàng cấp cho mình quyền truy cập quản trị viên với khả năng khởi động máy từ đĩa CD trực tiếp.

  1. Anh ta sẽ có thể truy cập thư mục dropbox của bạn, cũng như mọi tệp khác trên hệ thống của bạn.
  2. Bất kỳ phần mềm nào anh ta cài đặt, bao gồm virus, sâu, rootkit và phần mềm gián điệp đều có thể có quyền truy cập vào mọi tệp trên hệ thống của bạn.
  3. Thư mục dropbox của bạn không được mã hóa trên ổ cứng, trừ khi bạn làm thủ công. Bạn cũng không thể đảm bảo rằng nó được mã hóa trên các máy chủ của dropbox (Mặc dù tôi hy vọng rằng nó là như vậy và họ nói rằng nó là như vậy).

Đừng quên các tập tin tạm thời, bộ đệm webbrowser và cookie webbrowser. Chúng có thể cho phép anh ta vào tài khoản web của bạn mà không cần biết mật khẩu của bạn. Xin vui lòng, nghĩ về các cookie!

Nếu tôi đã mượn một hệ thống cho một người mà tôi coi là bạn trong một khoảng thời gian, tôi sẽ trao đổi ổ cứng nếu tôi có một tay hoặc có thể mua một cái dự phòng, hoặc sao lưu tất cả thông tin quan trọng, định dạng ổ cứng và sau đó cài đặt lại hệ điều hành. Khi (anh) anh ta trả lại, định dạng lại và cài đặt lại hệ điều hành. Bạn không muốn (các) vi-rút mà anh ta có thể đã phát hiện và việc cố gắng xóa tất cả thông tin nhạy cảm khỏi hệ thống là vô cùng khó khăn.

Không phải vì tôi nhất thiết nghĩ rằng bạn tôi sẽ lạm dụng dữ liệu, mà vì tôi không tin rằng họ sẽ vô tình để hệ thống tiếp xúc với người có mong muốn như vậy.

Android Darth
nguồn
2
Tôi sẽ đề nghị "xóa" == "xóa an toàn".
Fran
2
Để rõ ràng, các tệp của bạn cũng không nên được coi là được mã hóa trên các máy chủ dropbox. Dropbax có thể mở và xem các tập tin bất cứ lúc nào nó muốn.
EBGreen
1
Làm thế nào tôi có thể xóa tạm thời tất cả các tệp dropbox trên máy tính cục bộ mà không xóa chúng trên máy chủ?
javapowered
4
@javapowered Bạn muốn hủy liên kết máy tính . Hệ thống sẽ được hủy cấp phép để thực hiện các thay đổi cho tài khoản của bạn, tại thời điểm đó bạn có thể xóa các tệp khi rảnh rỗi. Tôi nghĩ rằng trình gỡ cài đặt dropbox cũng bỏ liên kết máy tính.
Darth Android
1
@TobiasKienzler Nếu bạn có tài nguyên để trao đổi ổ cứng, thì bằng mọi cách, hãy trao đổi ổ cứng! Như vậy thường sôi xuống để chi phí, tùy thuộc vào tình hình mặc dù. :)
Darth Android
7

Nếu tôi coi người đó là một người bạn thực sự theo nghĩa truyền thống, tôi sẽ không thực sự lo lắng về điều đó. Bạn sẽ cho người này mượn chìa khóa nhà hoặc xe của bạn?

Bất cứ điều gì bạn thực sự lo lắng về bất cứ điều gì cũng nên có trong một khối lượng mã hóa cao cấp yêu cầu nhập khóa mỗi lần sử dụng vì Dropbox không thực sự an toàn.

Nick
nguồn
5
Lòng tin không phải là một thứ nhị phân. Số người tôi vui vẻ cho vay 1 đô la lớn hơn nhiều so với số người tôi vui vẻ cho vay 10 nghìn đô la.
AakashM
Tôi thích câu trả lời này. Darth Android, câu trả lời giả định rằng người nhận được máy tính xách tay là không đủ năng lực về bảo mật máy tính. Điều đó có thể hoặc không thể là sự thật.
Vorac
2

Không, Dropbox không được mã hóa cho nội dung TRÊN máy tính của bạn. Anh ta có thể truy cập thư mục tốt, và phần mềm vi rút sẽ có thể truy cập mà không gặp sự cố

Canada Luke REINSTATE MONICA
nguồn
2

Dropbox được lưu trữ (mặc định) trong thư mục người dùng để nếu ai đó có quyền truy cập vào thư mục đó thì anh ta có thể đọc / ghi các tệp (không được mã hóa).

Btw, tương tự là cho google drive và có thể các dịch vụ tương tự khác.

Michel Keijzers
nguồn
0

Đó là nếu bạn cho mượn máy tính (ý định của bạn là cho phép bạn bè của bạn truy cập internet / ứng dụng / ..., phải không?) Không phải dữ liệu của bạn .

Vì vậy, hãy khéo léo, để anh ta sử dụng máy tính của bạn nhưng không phải là thông tin đăng nhập của bạn.

Có nhiều cách để làm điều đó nhưng cách dễ nhất là tạo một tài khoản khách (được đặt tên cho bạn của bạn để không vi phạm - không có quyền quản trị) với anh ta có khả năng được quyền sử dụng Dropbox hoặc như vậy. Năm phút làm việc.

meduz
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.