La prima regola sulla sicurezza del computer:
Se riesco a toccarlo, possiedo tutti i dati su di esso.
Non ci sono eccezioni a questa regola. Accesso fisico = game over. Potrebbe volerci del tempo , ma una volta ottenuto l'accesso fisico, non è possibile fare nulla per fermare una violazione della sicurezza. Se gli stai prestando il laptop, ha sicuramente accesso a tutti i file su quel laptop se lo desidera.
Se non desideri che abbia accesso al tuo dropbox o ad altri file utente sul computer, rimuovili dal computer prima di consegnarglielo. Idealmente, utilizzare un file shredder che sovrascriverà i file sul disco.
Alla fine spetta a te giudicare la fiducia nel tuo amico rispetto al lavoro richiesto per proteggere i dati dal suo accesso o l'accesso che potrebbe inavvertitamente concedere ad altri.
Se deve installare il software di sistema, dovrà disporre dell'accesso come amministratore. Se ha accesso come amministratore, può ignorare tutta la sicurezza a livello di sistema operativo come le autorizzazioni dei file. Solo la crittografia lo ritarderà lì, e questo presuppone che la crittografia sia implementata correttamente e venga utilizzata una chiave sicura. (Nota, ho recuperato password "medie" dalla crittografia integrata di fogli di calcolo personali Excel 2007, archivi .rar ed EFS di Windows. Ci vuole circa un giorno - una settimana)
Se non ha accesso come amministratore, può facilmente concedersi l'accesso come amministratore con la possibilità di avviare la macchina da un CD live.
- Sarà in grado di accedere alla tua cartella Dropbox, così come a qualsiasi altro file sul tuo sistema.
- Qualsiasi software che installa, inclusi virus, worm, rootkit e spyware potrebbe avere accesso a tutti i file sul sistema.
- La cartella dropbox non è crittografata sul disco rigido, a meno che non lo si faccia manualmente. Inoltre, non puoi garantire che sia crittografato sui server di Dropbox (anche se spero che lo sia, e dicono che lo sia).
Non dimenticare i file temporanei, le cache del browser Web e i cookie del browser Web. Questi possono consentirgli di accedere ai tuoi account web senza conoscere la tua password. Per favore, pensa ai biscotti!
Se avessi prestato un sistema a qualcuno che avevo considerato amico per un certo periodo di tempo, avrei scambiato l'hard disk se avessi avuto una mano o avessi potuto permettermi uno di riserva, o fare un backup di tutte le informazioni importanti, formattare l'hard disk e quindi reinstallare il sistema operativo. Quando lo restituisce, formatta di nuovo e reinstalla nuovamente il sistema operativo. Non vuoi i virus che potrebbe aver raccolto, e provare a ripulire tutte le informazioni sensibili da un sistema è estremamente difficile.
Non perché necessariamente che il mio amico avrà abusare dei dati, ma perché non mi fido che (s) che non voglio esporre inavvertitamente il sistema a qualcuno che ha questi desideri.