É seguro dar a alguém meu laptop com minha pasta do Dropbox salva nele?

16

Meu laptop contém minha pasta Dropbox (na minha conta). Eu quero dar este laptop para o meu amigo por algum tempo, e ele estará usando outra conta. É possível que:

  1. Ele poderá acessar essa pasta?
  2. O software antivírus (que ele pode instalar por acidente) acessará minha pasta do Dropbox?
  3. A pasta do Dropbox é criptografada no disco rígido?
por javapowered 14.08.2012 / 21:35

5 respostas

48

A primeira regra sobre segurança de computadores:

Se eu puder tocá-lo, eu possuo todos os dados nele.

Não há exceções a essa regra. Acesso físico = fim de jogo. Pode levar tempo , mas uma vez que o acesso físico é obtido, não há nada que você possa fazer para interromper uma violação de segurança. Se você está emprestando-lhe o laptop, ele certamente tem acesso a todos os arquivos do laptop, se ele quiser.

Se você não deseja que ele tenha acesso à sua caixa de depósito ou a outros arquivos de usuário na máquina, remova-os da máquina antes de entregá-la a ele. Idealmente, use um destruidor de arquivos que substituirá os arquivos no disco.

Em última análise, cabe a você julgar a confiança em seu amigo versus o trabalho necessário para proteger os dados contra o acesso dele ou o acesso que ele pode conceder inadvertidamente a outras pessoas.

Se ele precisar instalar o software do sistema, ele precisará ter acesso de administrador. Se ele tiver acesso de administrador, ele poderá ignorar toda a segurança no nível do sistema operacional, como as permissões de arquivo. Somente a criptografia o atrasará, e isso supondo que a criptografia esteja implementada corretamente e que uma chave segura seja usada. (Observe que recuperei senhas "comuns" da criptografia integrada de planilhas pessoais do Excel 2007, arquivos .rar e EFS do Windows. Demora cerca de um dia - uma semana)

Se ele não tiver acesso de administrador, ele poderá facilmente obter acesso de administrador com a capacidade de inicializar a máquina a partir de um CD ativo.

  1. Ele poderá acessar sua pasta da caixa de depósito, bem como todos os outros arquivos no seu sistema.
  2. Qualquer software que ele instala, incluindo vírus, worms, rootkits e spyware, pode ter acesso a todos os arquivos do sistema.
  3. Sua pasta dropbox não é criptografada no seu disco rígido, a menos que você faça isso manualmente. Você também não pode garantir que ele seja criptografado nos servidores da dropbox (embora eu espero que seja, e eles dizem que é).

Não esqueça de arquivos temporários, caches de webbrowser e cookies de navegador da web. Estes podem permitir que ele entre em suas contas da web sem saber sua senha. Por favor, pense nos cookies!

Se eu estivesse emprestando um sistema para alguém que eu considerava um amigo por um período de tempo, eu trocaria o disco rígido se tivesse uma mão ou pudesse pagar uma sobretaxa, ou fazer um backup de todas as informações importantes, formatar o disco rígido e reinstale o sistema operacional. Quando (s) ele retorna, formate novamente e reinstale o sistema operacional novamente. Você não quer que o (s) vírus (s) ele (s) tenha (m) captado (s), e tentar limpar todas as informações confidenciais de um sistema é extremamente difícil.

Não porque eu necessariamente pense que meu amigo irá abusar dos dados, mas porque eu não confio em que ele não exponha inadvertidamente o sistema a alguém quem tem tais desejos.

    
por 14.08.2012 / 21:39
7

Se eu considerasse a pessoa uma verdadeira amiga no sentido tradicional, eu realmente não me preocuparia com isso. Você emprestaria as chaves dessa pessoa para sua casa ou carro?

Qualquer coisa com a qual você estivesse realmente preocupado, de qualquer forma, deveria estar em um volume de criptografia de alto nível que requer uma entrada de chave em todos os usos, já que o Dropbox não é realmente seguro de qualquer maneira.

    
por 14.08.2012 / 23:49
2

Não, o Dropbox não está criptografado para o conteúdo do seu computador. Ele pode acessar a pasta muito bem, e o software de vírus poderá acessá-la sem problemas

    
por 14.08.2012 / 21:41
2

A caixa de depósito é armazenada (padrão) no diretório de usuários, portanto, se alguém tiver acesso a essa pasta, ele poderá ler / gravar os arquivos (que não estão criptografados).

Por falar nisso, o mesmo é para o Google Drive e possivelmente outros serviços similares.

    
por 15.08.2012 / 01:24
0

É se você emprestar o computador (sua intenção é deixar seu amigo acessar a internet / aplicativos / ..., certo?) e não seus dados .

Portanto, seja esperto, deixe-o usar seu computador, mas não suas credenciais.

Existem muitas maneiras de fazer isso, mas o mais fácil é criar uma conta de convidado (chamada para seu amigo para que não haja ofensa - sem direitos administrativos) com ele potencialmente acreditado o direito de usar o Dropbox ou algo parecido. Cinco minutos de trabalho.

    
por 20.08.2012 / 23:28