A primeira regra sobre segurança de computadores:
Se eu puder tocá-lo, eu possuo todos os dados nele.
Não há exceções a essa regra. Acesso físico = fim de jogo. Pode levar tempo , mas uma vez que o acesso físico é obtido, não há nada que você possa fazer para interromper uma violação de segurança. Se você está emprestando-lhe o laptop, ele certamente tem acesso a todos os arquivos do laptop, se ele quiser.
Se você não deseja que ele tenha acesso à sua caixa de depósito ou a outros arquivos de usuário na máquina, remova-os da máquina antes de entregá-la a ele. Idealmente, use um destruidor de arquivos que substituirá os arquivos no disco.
Em última análise, cabe a você julgar a confiança em seu amigo versus o trabalho necessário para proteger os dados contra o acesso dele ou o acesso que ele pode conceder inadvertidamente a outras pessoas.
Se ele precisar instalar o software do sistema, ele precisará ter acesso de administrador. Se ele tiver acesso de administrador, ele poderá ignorar toda a segurança no nível do sistema operacional, como as permissões de arquivo. Somente a criptografia o atrasará, e isso supondo que a criptografia esteja implementada corretamente e que uma chave segura seja usada. (Observe que recuperei senhas "comuns" da criptografia integrada de planilhas pessoais do Excel 2007, arquivos .rar e EFS do Windows. Demora cerca de um dia - uma semana)
Se ele não tiver acesso de administrador, ele poderá facilmente obter acesso de administrador com a capacidade de inicializar a máquina a partir de um CD ativo.
- Ele poderá acessar sua pasta da caixa de depósito, bem como todos os outros arquivos no seu sistema.
- Qualquer software que ele instala, incluindo vírus, worms, rootkits e spyware, pode ter acesso a todos os arquivos do sistema.
- Sua pasta dropbox não é criptografada no seu disco rígido, a menos que você faça isso manualmente. Você também não pode garantir que ele seja criptografado nos servidores da dropbox (embora eu espero que seja, e eles dizem que é).
Não esqueça de arquivos temporários, caches de webbrowser e cookies de navegador da web. Estes podem permitir que ele entre em suas contas da web sem saber sua senha. Por favor, pense nos cookies!
Se eu estivesse emprestando um sistema para alguém que eu considerava um amigo por um período de tempo, eu trocaria o disco rígido se tivesse uma mão ou pudesse pagar uma sobretaxa, ou fazer um backup de todas as informações importantes, formatar o disco rígido e reinstale o sistema operacional. Quando (s) ele retorna, formate novamente e reinstale o sistema operacional novamente. Você não quer que o (s) vírus (s) ele (s) tenha (m) captado (s), e tentar limpar todas as informações confidenciais de um sistema é extremamente difícil.
Não porque eu necessariamente pense que meu amigo irá abusar dos dados, mas porque eu não confio em que ele não exponha inadvertidamente o sistema a alguém quem tem tais desejos.