È sicuro dare a qualcuno il mio laptop con la mia cartella Dropbox salvata su di esso?


16

Il mio laptop contiene la mia cartella Dropbox (sotto il mio account). Voglio regalare questo laptop al mio amico per un po 'di tempo e utilizzerà un altro account. È possibile che:

  1. Potrà accedere a questa cartella?
  2. Il software antivirus (che potrebbe installare per errore) accederà alla mia cartella Dropbox?
  3. La cartella Dropbox è crittografata sul disco rigido?

24
> È sicuro dare a qualcuno il mio laptop ... Il resto della domanda è irrilevante; la risposta sarà no, probabilmente non importa ciò che segue.
Synetech,

6
> Il mio laptop contiene la mia cartella Dropbox ... Il resto della domanda è irrilevante; la risposta sarà no, probabilmente non importa ciò che segue.
Lumaca meccanica

Alla domanda è impossibile rispondere così com'è. Forse javapowered utilizza l'account Dropbox per archiviare copie di riferimento personali della Bibbia, della Costituzione degli Stati Uniti e di altri documenti storici ben noti. (1) Il tuo amico può probabilmente leggerli, ma a chi importa - non sono segreti. (2) Il tuo amico potrebbe manomettere la copia di riferimento ma sarebbe facilmente rilevabile. (3) Il tuo amico potrebbe eliminare maliziosamente i documenti ma sono abbastanza facili da sostituire.
emory

1
Non è MAI sicuro dare a qualcuno il tuo laptop.
Moab,

Risposte:


48

La prima regola sulla sicurezza del computer:

Se riesco a toccarlo, possiedo tutti i dati su di esso.

Non ci sono eccezioni a questa regola. Accesso fisico = game over. Potrebbe volerci del tempo , ma una volta ottenuto l'accesso fisico, non è possibile fare nulla per fermare una violazione della sicurezza. Se gli stai prestando il laptop, ha sicuramente accesso a tutti i file su quel laptop se lo desidera.

Se non desideri che abbia accesso al tuo dropbox o ad altri file utente sul computer, rimuovili dal computer prima di consegnarglielo. Idealmente, utilizzare un file shredder che sovrascriverà i file sul disco.

Alla fine spetta a te giudicare la fiducia nel tuo amico rispetto al lavoro richiesto per proteggere i dati dal suo accesso o l'accesso che potrebbe inavvertitamente concedere ad altri.

Se deve installare il software di sistema, dovrà disporre dell'accesso come amministratore. Se ha accesso come amministratore, può ignorare tutta la sicurezza a livello di sistema operativo come le autorizzazioni dei file. Solo la crittografia lo ritarderà lì, e questo presuppone che la crittografia sia implementata correttamente e venga utilizzata una chiave sicura. (Nota, ho recuperato password "medie" dalla crittografia integrata di fogli di calcolo personali Excel 2007, archivi .rar ed EFS di Windows. Ci vuole circa un giorno - una settimana)

Se non ha accesso come amministratore, può facilmente concedersi l'accesso come amministratore con la possibilità di avviare la macchina da un CD live.

  1. Sarà in grado di accedere alla tua cartella Dropbox, così come a qualsiasi altro file sul tuo sistema.
  2. Qualsiasi software che installa, inclusi virus, worm, rootkit e spyware potrebbe avere accesso a tutti i file sul sistema.
  3. La cartella dropbox non è crittografata sul disco rigido, a meno che non lo si faccia manualmente. Inoltre, non puoi garantire che sia crittografato sui server di Dropbox (anche se spero che lo sia, e dicono che lo sia).

Non dimenticare i file temporanei, le cache del browser Web e i cookie del browser Web. Questi possono consentirgli di accedere ai tuoi account web senza conoscere la tua password. Per favore, pensa ai biscotti!


Se avessi prestato un sistema a qualcuno che avevo considerato amico per un certo periodo di tempo, avrei scambiato l'hard disk se avessi avuto una mano o avessi potuto permettermi uno di riserva, o fare un backup di tutte le informazioni importanti, formattare l'hard disk e quindi reinstallare il sistema operativo. Quando lo restituisce, formatta di nuovo e reinstalla nuovamente il sistema operativo. Non vuoi i virus che potrebbe aver raccolto, e provare a ripulire tutte le informazioni sensibili da un sistema è estremamente difficile.

Non perché necessariamente che il mio amico avrà abusare dei dati, ma perché non mi fido che (s) che non voglio esporre inavvertitamente il sistema a qualcuno che ha questi desideri.


2
Vorrei suggerire che "rimuovi" == "elimina sicuro".
Fran,

2
Giusto per essere chiari, i tuoi file non dovrebbero essere considerati criptati nemmeno sui server dropbox. Dropbax può aprire e guardare i file ogni volta che lo desidera.
EBGreen

1
come posso cancellare temporaneamente tutti i file dropbox sul computer locale senza eliminarli sul server?
javapowered

4
@javapowered Desideri scollegare il computer . Il sistema verrà rimosso dall'autorizzazione per apportare modifiche al tuo account, a quel punto puoi eliminare i file a tuo piacimento. Penso che anche il programma di disinstallazione di Dropbox scolleghi il computer.
Darth Android

1
@TobiasKienzler Se hai le risorse per scambiare hard disk, allora sostituisci hard disk! Tale di solito si riduce ai costi, a seconda della situazione però. :)
Darth Android

7

Se considerassi la persona un vero amico nel senso tradizionale, non mi preoccuperei davvero. Presteresti le chiavi di questa persona a casa o in macchina?

Qualunque cosa di cui ti preoccupassi, comunque, dovrebbe trovarsi in un volume di crittografia di alto livello che richiede l'inserimento di una chiave ad ogni utilizzo poiché Dropbox non è comunque sicuro.


5
La fiducia non è una cosa binaria. Il numero di persone a cui presterei felicemente $ 1 è molto più grande del numero di persone a cui presterei felicemente $ 10k.
AakashM,

Mi piace questa risposta. La risposta di Darth Android presuppone che la persona che sta ottenendo il laptop sia incompetente in termini di sicurezza del computer. Questo può o non può essere vero.
Vorac,

2

No, Dropbox non è crittografato per i contenuti sul tuo computer. Può accedere bene alla cartella e il software antivirus sarà in grado di accedervi senza problemi


2

Il dropbox è memorizzato (impostazione predefinita) nella directory degli utenti, quindi se qualcuno ha accesso a quella cartella allora può leggere / scrivere i file (che non sono crittografati).

A proposito, lo stesso vale per Google Drive e probabilmente altri servizi simili.


0

È se presti al computer (la tua intenzione è quella di consentire al tuo amico di accedere a Internet / applicazioni / ..., giusto?) Non ai tuoi dati .

Quindi sii intelligente, lascia che usi il tuo computer ma non le tue credenziali.

Ci sono molti modi per farlo, ma il più semplice è quello di creare un account ospite (chiamato con il tuo amico in modo che non vi siano offese - senza diritti amministrativi) con lui potenzialmente riconosciuto il diritto di utilizzare Dropbox o simili. Cinque minuti di lavoro.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.