Apakah aman memberi seseorang laptop saya dengan folder Dropbox saya yang tersimpan di dalamnya?

16

Laptop saya berisi folder Dropbox saya (di bawah akun saya). Saya ingin memberikan laptop ini kepada teman saya selama beberapa waktu, dan dia akan menggunakan akun lain. Apakah mungkin:

  1. Dia akan dapat mengakses folder ini?
  2. Perangkat lunak virus (yang mungkin dia instal secara tidak sengaja) akan mengakses folder Dropbox saya?
  3. Apakah folder Dropbox dienkripsi di hard drive?
security dropbox physical-security javapowered
sumber
24
> Apakah aman memberi laptop saya kepada seseorang ... Sisa pertanyaannya tidak relevan; jawabannya akan tidak, tidak mungkin apa pun yang mengikuti.
Synetech
6
> Laptop saya berisi folder Dropbox saya ... Sisa pertanyaannya tidak relevan; jawabannya akan tidak, tidak mungkin apa pun yang mengikuti.
Siput mekanik
Pertanyaan itu tidak mungkin dijawab apa adanya. Mungkin javapowered menggunakan akun Dropbox untuk menyimpan salinan referensi pribadi dari Alkitab, Konstitusi AS, dan dokumen historis terkenal lainnya. (1) Teman Anda mungkin bisa membacanya, tetapi siapa yang peduli - mereka bukan rahasia. (2) Teman Anda bisa mengutak-atik salinan referensi tetapi itu akan mudah dideteksi. (3) Teman Anda dapat menghapus dokumen dengan jahat tetapi mudah diganti.
emory
1
Ini TIDAK PERNAH aman untuk memberi seseorang laptop Anda.
Moab

Jawaban:

48

Aturan pertama tentang keamanan komputer:

Jika saya bisa menyentuhnya, saya memiliki semua data di dalamnya.

Tidak ada pengecualian untuk aturan ini. Akses fisik = game over. Mungkin butuh waktu , tetapi begitu akses fisik diperoleh, tidak ada yang bisa Anda lakukan untuk menghentikan pelanggaran keamanan. Jika Anda meminjamkan laptopnya, ia tentu memiliki akses ke setiap file di laptop itu jika ia menginginkannya.

Jika Anda tidak ingin dia memiliki akses ke dropbox Anda atau file pengguna lain di mesin, hapus dari mesin sebelum memberikannya kepadanya. Idealnya, gunakan shredder file yang akan menimpa file pada disk.

Pada akhirnya tergantung pada Anda untuk menilai kepercayaan pada teman Anda vs. pekerjaan yang diperlukan untuk mengamankan data terhadap aksesnya, atau akses yang mungkin secara tidak sengaja ia berikan kepada orang lain.

Jika dia perlu menginstal perangkat lunak sistem, maka dia harus memiliki akses administrator. Jika dia memiliki akses administrator, maka dia dapat melewati semua keamanan tingkat OS seperti izin file. Hanya enkripsi yang akan menunda dia di sana, dan itu dengan asumsi enkripsi diterapkan dengan benar, dan kunci aman digunakan. (Catatan, saya telah memulihkan kata sandi "rata-rata" dari enkripsi built-in spreadsheet pribadi excel 2007, arsip .rar, dan EFS windows. Diperlukan sekitar satu hari - satu minggu)

Jika dia tidak memiliki akses administrator, dia dapat dengan mudah memberikan dirinya akses administrator dengan kemampuan untuk mem-boot mesin dari CD langsung.

  1. Dia akan dapat mengakses folder dropbox Anda, serta setiap file lain di sistem Anda.
  2. Perangkat lunak apa pun yang dia instal, termasuk virus, worm, rootkit, dan spyware dapat memiliki akses ke setiap file di sistem Anda.
  3. Folder dropbox Anda tidak dienkripsi di hard drive Anda, kecuali jika Anda melakukannya secara manual. Anda juga tidak dapat menjamin bahwa itu dienkripsi di server dropbox (Meskipun saya berharap begitu, dan mereka mengatakan itu).

Jangan lupa tentang file sementara, cache webbrowser, dan cookie webbrowser. Ini dapat memungkinkannya masuk ke akun web Anda tanpa mengetahui kata sandi Anda. Tolong, pikirkan cookie!

Jika saya meminjamkan sistem kepada seseorang yang saya anggap teman untuk jangka waktu tertentu, saya akan menukar hard drive jika saya memiliki satu tangan atau mampu membeli cadangan, atau membuat cadangan semua informasi penting, memformat harddisk, dan lalu instal ulang OS. Ketika dia mengembalikannya, memformat lagi dan menginstal ulang OS lagi. Anda tidak ingin virus yang diambilnya, dan berusaha membersihkan semua informasi sensitif dari suatu sistem sangat sulit.

Bukan karena saya selalu berpikir teman saya akan menyalahgunakan data, tetapi karena saya tidak percaya bahwa dia tidak akan secara tidak sengaja mengekspos sistem kepada seseorang yang memang memiliki keinginan seperti itu.

Darth Android
sumber
2
Saya menyarankan agar "hapus" == "hapus aman".
Fran
2
Untuk lebih jelasnya, file Anda tidak boleh dianggap dienkripsi di server dropbox juga. Dropbax dapat membuka dan melihat file kapan saja diinginkan.
EBGreen
1
bagaimana cara menghapus semua file dropbox sementara di komputer lokal tanpa menghapusnya di server?
javapowered
4
@javapowered Anda ingin memutuskan tautan komputer . Sistem akan dinonaktifkan otorisasi untuk membuat perubahan pada akun Anda, pada titik mana Anda dapat menghapus file di waktu luang Anda. Saya pikir uninstaller dropbox juga memutuskan tautan komputer.
Darth Android
1
@TobiasKienzler Jika Anda memiliki sumber daya untuk bertukar harddrives, maka tentu saja, tukar harddrives! Seperti biasanya bermuara pada biaya, tergantung pada situasi sekalipun. :)
Darth Android
7

Jika saya menganggap orang itu teman sejati dalam pengertian tradisional, saya tidak akan benar-benar khawatir tentang hal itu. Apakah Anda akan meminjamkan kunci orang ini ke rumah atau mobil Anda?

Apa pun yang benar-benar Anda khawatirkan harus dalam volume enkripsi tingkat tinggi yang memerlukan entri kunci pada setiap penggunaan karena Dropbox sebenarnya tidak benar-benar aman.

Nick
sumber
5
Kepercayaan bukanlah hal biner. Jumlah orang yang akan saya pinjamkan $ 1 jauh lebih besar daripada jumlah orang yang akan saya pinjami $ 10 ribu.
AakashM
Saya suka jawaban ini. Jawaban Darth Android, mengasumsikan orang yang mendapatkan laptop tidak kompeten dalam hal keamanan komputer. Itu mungkin atau mungkin tidak benar.
Vorac
2

Tidak, Dropbox tidak dienkripsi untuk konten DI komputer Anda. Dia dapat mengakses folder dengan baik, dan perangkat lunak virus akan dapat mengaksesnya tanpa masalah

Luke Kanada REINSTATE MONICA
sumber
2

Dropbox disimpan (default) di direktori pengguna sehingga jika seseorang memiliki akses ke folder itu maka ia dapat membaca / menulis file (yang tidak dienkripsi).

Btw, hal yang sama untuk google drive dan mungkin layanan serupa lainnya.

Michel Keijzers
sumber
0

Itu jika Anda meminjamkan komputer (maksud Anda adalah membiarkan teman Anda mengakses internet / aplikasi / ..., kan?) Bukan data Anda .

Jadi pintar, biarkan dia menggunakan komputer Anda tetapi tidak kredensial Anda.

Ada banyak cara untuk melakukan itu tetapi yang termudah adalah membuat akun tamu (dinamai untuk teman Anda sehingga tidak ada pelanggaran - tanpa hak administratif) dengan dia berpotensi mengakreditasi hak untuk menggunakan Dropbox atau semacamnya. Lima menit kerja.

meduz
sumber