Esconder meus documentos pessoais do departamento de TI [fechado]

Navegue suas respostas
2

Eu tenho um laptop do meu trabalho, uma grande corporação, e gostaria de usá-lo para minhas necessidades pessoais e documentos também. O laptop vai comigo em todos os lugares e é confortável.

No entanto, não me sinto confortável com o departamento de TI ter acesso aos meus documentos pessoais. Eu não tenho nenhuma razão específica para pensar que eles irão acessá-los, mas eles podem, e isso não parece certo. Estou à procura de ideias para soluções técnicas que garantam que a TI não possa ler os meus documentos pessoais

Mais informações:

  • O departamento de TI é o administrador do meu computador
  • Eu usarei uma ferramenta de backup on-line para fazer backup de meus documentos pessoais, portanto, caso eu seja demitido, ainda terei meus dados.
  • Atualmente, a TI pode acessar tecnicamente os dados armazenados no meu disco sempre que quiserem. Não tenho certeza de que maneira exatamente. Eu sei que eles usam o controle remoto "DameWare" para controlar o meu computador de tempos em tempos, para solucionar problemas. Minha unidade c: (o único disco rígido no computador) marcado como não compartilhado
  • O sistema: um computador I7, 4 GB de RAM, executando o windows7 de 32 bits
  • Deixe-me saber quais outras informações você precisa responder

Quero enfatizar que acredito que a situação em si de armazenar alguns documentos pessoais meus, no computador de trabalho, é boa para o meu empregador. O problema aqui é minha privacidade

edite: Infelizmente, não posso adicionar comentários às suas respostas, pois não estava logado ao fazer a pergunta e agora o superusuário não me reconhece como eu mesmo. De qualquer forma, Eu não acredito que alguém esteja me espionando de propósito, então eu não me preocupo com keylogers e capturas de tela. Eu não acho que eles estão instalados. O cenário realista é um cara olhando meus arquivos por curiosidade enquanto fazia um trabalho de manutenção @ Stephen-Jennings obrigado pela sua excelente resposta

Uma pergunta sobre um ssd externo. O não será capaz de acessá-lo via DameWare ou outros meios similares, quando estiver conectado ao computador? Posso evitar isso? Minha intenção seria deixá-lo conectado sempre.

    
por Bill 11.04.2013 / 09:07

8 respostas

8

Em primeiro lugar, recomendo que você obtenha permissão explícita para usar o laptop para fins pessoais e ocultar essas informações pessoais dos administradores. Você não quer que seu empregador perca a confiança em você porque você está fazendo algo furtivo com sua propriedade sem dizer a eles.

Para responder à sua pergunta, você pode usar o TrueCrypt para manter seus arquivos em um volume criptografado. Os arquivos só seriam legíveis após digitar sua senha. Você pode manter o volume criptografado no disco do laptop ou mantê-lo em uma unidade flash externa ou disco rígido.

No entanto,

Desde que existam outros administradores no computador, você não pode ter 100% de certeza de que eles não podem ter acesso aos mesmos arquivos que você pode. Contanto que eles tenham acesso total ao sistema operacional, eles podem desbloquear praticamente qualquer bloqueio que você colocar no lugar se eles forem determinados o suficiente.

É verdade que eles não podem quebrar a criptografia do TrueCrypt contanto que você use uma senha strong. Mas mesmo se você criptografar seus arquivos, em algum momento você deve descriptografá-los para trabalhar neles. Nesse ponto, o computador pode registrar secretamente a senha digitada ou pode começar a criar cópias não criptografadas de seus arquivos no instante em que você as descriptografar. É difícil ter certeza de que os outros administradores não fizeram algo assim.

Dito isso, é improvável que seu departamento de TI tenha o desejo de espionar secretamente seus arquivos, mesmo que tivessem tempo e recursos. A menos que você trabalhe com dados particularmente confidenciais ou em uma indústria altamente regulamentada, eles provavelmente não têm software de keylogging que possa capturar sua senha ou elaborar um software de cópia de arquivos para descriptografar seus arquivos. Eles provavelmente usam apenas o DameWare para obter acesso remoto para corrigir problemas e corrigir o sistema.

Provavelmente.

Mas eu não posso dizer com certeza, e nem você pode. Você terá que decidir por si mesmo quanto risco está disposto a tolerar. Se você absolutamente não pode deixar os administradores terem acesso aos seus arquivos, a opção mais segura é mantê-los fora de um computador no qual eles tenham controle total.

    
por 11.04.2013 / 09:44
4

Use um ssd externo ou outro dispositivo, se o seu administrador permitir isso. Outro então, você pode salvar seus arquivos diretamente online com serviços. Alguns plugins como o link AddToPicasa pode ser útil.

    
por 11.04.2013 / 09:35
3

Primeiro de tudo, é um computador trabalho . Isso significa que o departamento de TI terá acesso de administrador e que não há uma maneira garantida de fazer nada com ele sem que seja possível detectá-lo.

Tendo dito isso, aqui estão quatro pensamentos:

  1. O pessoal de TI não tem o hábito de bisbilhotar. (E dependendo do país / leis que podem até ser ilegais sem um bom motivo). Assim, se você mantiver seus documentos em uma pasta chamada 'privada', eles os deixarão em paz. Geralmente isso é bom o suficiente.

  2. Você pode criptografar essa pasta particular. O TrueCrypt é uma das maneiras de fazer isso, apenas certifique-se de não perder a chave de criptografia. Observe que isso não tornará impossível para alguém ler os dados criptografados. É mais difícil conseguir acesso. (Eles ainda são administradores desse laptop e podem interceptar qualquer chave ou acessá-la depois que você a descriptografou para trabalhar).

  3. Você pode evitar isso usando um sistema operacional completamente diferente. Por exemplo. Troque discos rígidos ou use uma segunda unidade (fácil se você puder colocar no lugar da unidade de CD ou se o laptop tiver eSATA). Instale seu próprio sistema operacional e selecione (geralmente usando F12 ) qual sistema operacional inicializar.

    Se você usar a criptografia de disco completa na segunda unidade de sistema operacional, ela não estará acessível após a inicialização do sistema operacional de trabalho. - Como alternativa, desconecte a unidade antes de inicializar o sistema operacional do trabalho.

  4. Ou use seu próprio laptop.

por 11.04.2013 / 10:33
2

Mesmo quando seu empregador concorda e, mesmo quando você declara especificamente que esses documentos são pessoais, seu empregador ainda pode ter o direito de acessá-los, dependendo do seu sistema legal.

Você pode criptografar suas pastas com truecrypt ou zip / winrar, mas observe que seria trivial para qualquer administrador recuperar uma senha para qualquer arquivo se ele tiver acesso de administrador, pois ele pode até mesmo instalar keyloggers se quiser.

Ele simplesmente não é seu laptop de duas maneiras:

  1. Você não possui o hardware
  2. Você não é o administrador

Se você não se sentir confortável com o acesso do departamento de TI aos seus arquivos, simplesmente não os coloque em seu laptop corporativo.

    
por 11.04.2013 / 09:28
1

Eu prometo a você, o cara velho com um rabo de cavalo que está fazendo $ 14,50 / h está muito ocupado perseguindo problemas no sistema que ele criou em primeiro lugar para se preocupar com arquivos em seu disco local. Se você é realmente um fanático por privacidade, mantenha seus arquivos privados em casa, mas eu prometo a você, ninguém se importa. Eu costumava fazer TI para um conglomerado grande e grande e garanto que o cara da TI poderia se importar menos.

No entanto, com isso dito, com o Dameware, a TI pode ver sua tela a qualquer momento. Portanto, toda a criptografia do mundo não impedirá que eles vejam sua tela caso iniciem uma sessão enquanto você tiver esses arquivos abertos. Faça um favor a si mesmo e mantenha seus arquivos pessoais em seu computador pessoal.

    
por 11.04.2013 / 17:34
0

Uma palavra:

Esteganografia

leia ESTA página.

Quando seu departamento de TI examina seus arquivos por qualquer motivo, eles verão apenas algumas fotos de familiares, amigos e outras coisas inocentes (não enlouquecer, escolher imagens pornográficas ou ofensivas) e provavelmente encobrir essas imagens. . É uma aposta segura se você criptografar os arquivos usando algo parecido com um programa de zip, antes de enterrá-los nas fotos.

    
por 11.04.2013 / 09:28
0

Trabalhar para uma grande corporação significa que eles definitivamente têm uma política para acessar recursos de rede e usar dispositivos e equipamentos. Você provavelmente concorda com isso toda vez que fizer login no sistema. Se eu fosse você, não pediria permissão para usar o laptop para fins pessoais, porque a resposta será NÃO, em branco. Eu certamente não lhes pedirei que não olhem meus arquivos pessoais, porque é quando eles olham para eles. Vamos enfrentá-lo, todos desde o CEO até o zelador utilizam recursos para propósitos pessoais até certo ponto.

Coisas que você pode fazer para proteger sua privacidade o máximo possível: 1. Faça seus arquivos arquivos ocultos. 2. Coloque todos os seus arquivos (Imagens, músicas, documentos de texto) em uma pasta. 3. Instale o freeware como "mylockbox" e coloque a pasta nele para proteger a pasta com senha. 4. Altere as opções de arquivo e pasta para "Não mostrar arquivos e pastas ocultos.

A realidade é que eles podem acessar qualquer coisa a qualquer momento. Se você lhes pedir que não, você chamará atenção para si mesmo e representará uma bandeira vermelha .......

    
por 11.04.2013 / 11:33
0

Muito simplesmente, você não faz. Existem alguns elementos para isso, nem todos são técnicos.

Primeiro e melhor, suas organizações AUP - desde que determina o que a organização permite que você faça, e o que sua organização tem permissão para fazer com seus sistemas. Em geral, porém, sem uma ordem formal do mais alto, com uma causa razoável, não há motivo para alguém estar torcendo pelo seu sistema. Conheça seus direitos e seus limites, e você deve estar bem. Por toda a desconfiança de TI, a maioria das pessoas de TI tem coisas melhores para fazer do que fazer o root através de seus arquivos privados. Se você não confia em um sistema, implícita ou explicitamente, não o use

Respostas não técnicas são chatas, então continue lendo.

Você deseja mantê-lo na mídia de armazenamento que você controla, como sugerido anteriormente. Em primeiro lugar, basta causar o momento de desconectá-lo, enquanto pode haver uma trilha que o documento existia, o documento em si é menos provável de estar no disco rígido. Se for apenas uma questão de precisar de um sistema, considere a compra de um disco rígido, a instalação do sistema operacional escolhido e a troca de unidades ao trabalhar em sistemas pessoais, supondo que você não tenha um bloqueio do BIOS. Caso contrário, apenas não use o sistema para informações confidenciais.

A partir da sua menção de documentos, vale a pena notar que o microsoft office ocasionalmente faz cópias para a recuperação automática no diretório temporário . Vale a pena limpar, se você está preocupado com a privacidade. O local e a extensão do arquivo podem variar se você estiver usando outra coisa.

    
por 11.04.2013 / 12:56

Tags

Troque palavras próximas umas das outras no Word? Fazendo o Windows XP rodar em 256MB de RAM