Nguyên tắc đầu tiên về bảo mật máy tính:
Nếu tôi có thể chạm vào nó, tôi sở hữu tất cả dữ liệu về nó.
Không có ngoại lệ cho quy tắc này. Truy cập vật lý = trò chơi kết thúc. Nó có thể mất thời gian , nhưng một khi có được quyền truy cập vật lý, bạn không thể làm gì để ngăn chặn vi phạm an ninh. Nếu bạn cho anh ta mượn máy tính xách tay, anh ta chắc chắn có quyền truy cập vào mọi tệp trên máy tính xách tay đó nếu anh ta muốn.
Nếu bạn không muốn anh ta có quyền truy cập vào hộp thư của bạn hoặc các tệp người dùng khác trên máy, hãy xóa chúng khỏi máy trước khi đưa cho anh ta. Lý tưởng nhất là sử dụng một máy hủy tệp sẽ ghi đè lên các tệp trên đĩa.
Cuối cùng, tùy thuộc vào bạn để đánh giá niềm tin vào bạn bè của bạn so với công việc cần thiết để bảo mật dữ liệu trước quyền truy cập của anh ấy hoặc quyền truy cập mà anh ấy có thể vô tình cấp cho người khác.
Nếu anh ta cần cài đặt phần mềm hệ thống, thì anh ta sẽ cần có quyền truy cập quản trị viên. Nếu anh ta có quyền truy cập quản trị viên, thì anh ta có thể bỏ qua tất cả bảo mật cấp hệ điều hành như quyền truy cập tệp. Chỉ mã hóa mới trì hoãn anh ta ở đó và giả sử rằng mã hóa được thực hiện đúng và sử dụng khóa bảo mật. (Lưu ý, tôi đã khôi phục mật khẩu "trung bình" từ mã hóa tích hợp của bảng tính excel 2007 cá nhân, lưu trữ .rar và EFS của windows. Mất khoảng một ngày - một tuần)
Nếu anh ta không có quyền truy cập quản trị viên, anh ta có thể dễ dàng cấp cho mình quyền truy cập quản trị viên với khả năng khởi động máy từ đĩa CD trực tiếp.
- Anh ta sẽ có thể truy cập thư mục dropbox của bạn, cũng như mọi tệp khác trên hệ thống của bạn.
- Bất kỳ phần mềm nào anh ta cài đặt, bao gồm virus, sâu, rootkit và phần mềm gián điệp đều có thể có quyền truy cập vào mọi tệp trên hệ thống của bạn.
- Thư mục dropbox của bạn không được mã hóa trên ổ cứng, trừ khi bạn làm thủ công. Bạn cũng không thể đảm bảo rằng nó được mã hóa trên các máy chủ của dropbox (Mặc dù tôi hy vọng rằng nó là như vậy và họ nói rằng nó là như vậy).
Đừng quên các tập tin tạm thời, bộ đệm webbrowser và cookie webbrowser. Chúng có thể cho phép anh ta vào tài khoản web của bạn mà không cần biết mật khẩu của bạn. Xin vui lòng, nghĩ về các cookie!
Nếu tôi đã mượn một hệ thống cho một người mà tôi coi là bạn trong một khoảng thời gian, tôi sẽ trao đổi ổ cứng nếu tôi có một tay hoặc có thể mua một cái dự phòng, hoặc sao lưu tất cả thông tin quan trọng, định dạng ổ cứng và sau đó cài đặt lại hệ điều hành. Khi (anh) anh ta trả lại, định dạng lại và cài đặt lại hệ điều hành. Bạn không muốn (các) vi-rút mà anh ta có thể đã phát hiện và việc cố gắng xóa tất cả thông tin nhạy cảm khỏi hệ thống là vô cùng khó khăn.
Không phải vì tôi nhất thiết nghĩ rằng bạn tôi sẽ lạm dụng dữ liệu, mà vì tôi không tin rằng họ sẽ vô tình để hệ thống tiếp xúc với người có mong muốn như vậy.