Laptop saya berisi folder Dropbox saya (di bawah akun saya). Saya ingin memberikan laptop ini kepada teman saya selama beberapa waktu, dan dia akan menggunakan akun lain. Apakah mungkin:
- Dia akan dapat mengakses folder ini?
- Perangkat lunak virus (yang mungkin dia instal secara tidak sengaja) akan mengakses folder Dropbox saya?
- Apakah folder Dropbox dienkripsi di hard drive?
security
dropbox
physical-security
javapowered
sumber
sumber
Jawaban:
Aturan pertama tentang keamanan komputer:
Jika saya bisa menyentuhnya, saya memiliki semua data di dalamnya.
Tidak ada pengecualian untuk aturan ini. Akses fisik = game over. Mungkin butuh waktu , tetapi begitu akses fisik diperoleh, tidak ada yang bisa Anda lakukan untuk menghentikan pelanggaran keamanan. Jika Anda meminjamkan laptopnya, ia tentu memiliki akses ke setiap file di laptop itu jika ia menginginkannya.
Jika Anda tidak ingin dia memiliki akses ke dropbox Anda atau file pengguna lain di mesin, hapus dari mesin sebelum memberikannya kepadanya. Idealnya, gunakan shredder file yang akan menimpa file pada disk.
Pada akhirnya tergantung pada Anda untuk menilai kepercayaan pada teman Anda vs. pekerjaan yang diperlukan untuk mengamankan data terhadap aksesnya, atau akses yang mungkin secara tidak sengaja ia berikan kepada orang lain.
Jika dia perlu menginstal perangkat lunak sistem, maka dia harus memiliki akses administrator. Jika dia memiliki akses administrator, maka dia dapat melewati semua keamanan tingkat OS seperti izin file. Hanya enkripsi yang akan menunda dia di sana, dan itu dengan asumsi enkripsi diterapkan dengan benar, dan kunci aman digunakan. (Catatan, saya telah memulihkan kata sandi "rata-rata" dari enkripsi built-in spreadsheet pribadi excel 2007, arsip .rar, dan EFS windows. Diperlukan sekitar satu hari - satu minggu)
Jika dia tidak memiliki akses administrator, dia dapat dengan mudah memberikan dirinya akses administrator dengan kemampuan untuk mem-boot mesin dari CD langsung.
Jangan lupa tentang file sementara, cache webbrowser, dan cookie webbrowser. Ini dapat memungkinkannya masuk ke akun web Anda tanpa mengetahui kata sandi Anda. Tolong, pikirkan cookie!
Jika saya meminjamkan sistem kepada seseorang yang saya anggap teman untuk jangka waktu tertentu, saya akan menukar hard drive jika saya memiliki satu tangan atau mampu membeli cadangan, atau membuat cadangan semua informasi penting, memformat harddisk, dan lalu instal ulang OS. Ketika dia mengembalikannya, memformat lagi dan menginstal ulang OS lagi. Anda tidak ingin virus yang diambilnya, dan berusaha membersihkan semua informasi sensitif dari suatu sistem sangat sulit.
Bukan karena saya selalu berpikir teman saya akan menyalahgunakan data, tetapi karena saya tidak percaya bahwa dia tidak akan secara tidak sengaja mengekspos sistem kepada seseorang yang memang memiliki keinginan seperti itu.
sumber
Jika saya menganggap orang itu teman sejati dalam pengertian tradisional, saya tidak akan benar-benar khawatir tentang hal itu. Apakah Anda akan meminjamkan kunci orang ini ke rumah atau mobil Anda?
Apa pun yang benar-benar Anda khawatirkan harus dalam volume enkripsi tingkat tinggi yang memerlukan entri kunci pada setiap penggunaan karena Dropbox sebenarnya tidak benar-benar aman.
sumber
Tidak, Dropbox tidak dienkripsi untuk konten DI komputer Anda. Dia dapat mengakses folder dengan baik, dan perangkat lunak virus akan dapat mengaksesnya tanpa masalah
sumber
Dropbox disimpan (default) di direktori pengguna sehingga jika seseorang memiliki akses ke folder itu maka ia dapat membaca / menulis file (yang tidak dienkripsi).
Btw, hal yang sama untuk google drive dan mungkin layanan serupa lainnya.
sumber
Itu jika Anda meminjamkan komputer (maksud Anda adalah membiarkan teman Anda mengakses internet / aplikasi / ..., kan?) Bukan data Anda .
Jadi pintar, biarkan dia menggunakan komputer Anda tetapi tidak kredensial Anda.
Ada banyak cara untuk melakukan itu tetapi yang termudah adalah membuat akun tamu (dinamai untuk teman Anda sehingga tidak ada pelanggaran - tanpa hak administratif) dengan dia berpotensi mengakreditasi hak untuk menggunakan Dropbox atau semacamnya. Lima menit kerja.
sumber