Первое правило о компьютерной безопасности:
Если я могу коснуться этого, у меня есть все данные на нем.
Из этого правила нет исключений. Физический доступ = игра окончена. Это может занять некоторое время , но как только физический доступ будет получен, вы ничего не сможете сделать, чтобы остановить нарушение безопасности. Если вы одолжите ему ноутбук, он, безусловно, имеет доступ к каждому файлу на этом ноутбуке, если захочет.
Если вы не хотите, чтобы он имел доступ к вашему Dropbox или другим пользовательским файлам на машине, удалите их с машины, прежде чем отдать ему. В идеале используйте файловый шредер, который перезапишет файлы на диске.
В конечном счете, вы должны судить о доверии вашего друга и о работе, необходимой для защиты данных от его доступа или доступа, который он может непреднамеренно предоставить другим.
Если ему необходимо установить системное программное обеспечение, ему потребуется доступ администратора. Если у него есть доступ администратора, он может обойти все средства защиты на уровне ОС, такие как права доступа к файлам. Только шифрование задержит его там, и это при условии, что шифрование правильно реализовано и используется безопасный ключ. (Обратите внимание, что я восстановил «средние» пароли из встроенного шифрования личных электронных таблиц Excel 2007, архивов .rar и EFS Windows. Это занимает около одного дня - одну неделю)
Если у него нет доступа администратора, он может легко предоставить себе доступ администратора с возможностью загрузки машины с live CD.
- Он сможет получить доступ к вашей папке Dropbox, а также любой другой файл в вашей системе.
- Любое программное обеспечение, которое он устанавливает, включая вирусы, черви, руткиты и шпионское ПО, может иметь доступ к каждому файлу в вашей системе.
- Папка Dropbox на жестком диске не зашифрована, если вы не сделаете это вручную. Вы также не можете гарантировать, что он зашифрован на серверах Dropbox (хотя я надеюсь, что это так, и они говорят, что это так).
Не забывайте о временных файлах, кэше веб-браузера и куки-файлах веб-браузера. Это может позволить ему войти в ваши веб-аккаунты, не зная вашего пароля Пожалуйста, подумайте о печенье!
Если бы я одалживал систему кому-то, кого считал другом, на некоторое время, я бы либо поменял жесткий диск, если бы у меня была одна рука, или мог позволить себе запасную, либо сделал резервную копию всей важной информации, отформатировал жесткий диск и затем переустановите ОС. Когда он вернет его, снова отформатируйте и переустановите ОС. Вам не нужны вирусы, которые он мог подхватить, и попытка удалить всю конфиденциальную информацию из системы чрезвычайно сложна.
Не потому, что я обязательно думаю, что мой друг будет злоупотреблять данными, а потому, что я не доверяю этому, он не будет непреднамеренно раскрывать систему кому-то, у кого есть такие желания.