Dizüstü bilgisayarıma Dropbox klasörü kaydedilmiş birisine vermek güvenli mi?

16

Dizüstü bilgisayarım Dropbox klasörümü içeriyor (hesabım altında). Bu dizüstü bilgisayarı bir süre arkadaşıma vermek istiyorum ve başka bir hesap kullanıyor olacak. Bu mümkün müdür:

  1. Bu klasöre erişebilecek mi?
  2. Virüs yazılımı (yanlışlıkla yükleyebileceği) Dropbox klasörüme erişecek mi?
  3. Dropbox klasörü sabit sürücüde şifreli mi?
security  dropbox  physical-security 
javapowered
kaynak
24
> Birine dizüstü bilgisayarımı vermek güvenli mi? Sorunun geri kalanı önemsiz; cevap hayır olacak , ne olursa olsun , büyük olasılıkla değil .
Synetech
6
> Dizüstü bilgisayarım Dropbox klasörümü içeriyor ... Sorunun geri kalanı önemsiz; cevap hayır olacak , ne olursa olsun , büyük olasılıkla değil .
Mekanik salyangoz
Soruyu olduğu gibi cevaplamak imkansızdır. Belki de javapowered, İncil, ABD Anayasası ve diğer bilinen tarihi belgelerin kişisel referans kopyalarını saklamak için Dropbox hesabını kullanır. (1) Arkadaşınız muhtemelen onları okuyabilir, ama kimin umurunda - gizli değildir. (2) Arkadaşınız referans kopyayı kurcalayabilir, ancak bu kolayca algılanabilir. (3) Arkadaşınız belgeleri kötü amaçlı olarak silebilir, ancak değiştirilebilecek kadar kolaydır.
emory
1
ASLA birine dizüstü vermek güvenli.
Moab

Yanıtlar:

48

Bilgisayar güvenliği ile ilgili ilk kural:

Eğer ona dokunabilirsem, tüm veriler bende.

Bu kuralın istisnası yoktur. Fiziksel erişim = oyun bitti. Bu sürebilir zaman , ancak fiziksel erişim elde edildiğinde, bir güvenlik ihlali durdurmak için yapabileceği hiçbir şey yoktur. Ona dizüstü bilgisayar ödünç alıyorsanız, kesinlikle isterse o dizüstü bilgisayardaki her dosyaya erişimi vardır.

Dropbox'ınıza veya makinedeki diğer kullanıcı dosyalarına erişmesini istemiyorsanız, ona vermeden önce bunları makineden kaldırın. İdeal olarak, diskteki dosyaların üzerine yazacak bir dosya parçalayıcı kullanın.

Nihayetinde, arkadaşınıza olan güveni, verileri erişimine karşı güvenceye almak için gereken çalışmaya veya yanlışlıkla başkalarına verebilecek erişimine karşı yargılamak size kalmıştır.

Sistem yazılımı yüklemesi gerekiyorsa, yönetici erişimine sahip olması gerekir. Yönetici erişimi varsa, dosya izinleri gibi işletim sistemi düzeyindeki tüm güvenliği atlayabilir. Sadece şifreleme onu orada geciktirir ve bu şifrelemenin düzgün bir şekilde uygulandığını ve güvenli bir anahtar kullanıldığını varsayar. (Not: Kişisel excel 2007 elektronik tablolarının, .rar arşivlerinin ve Windows EFS'nin dahili şifrelemesinden "ortalama" şifreleri kurtardım. Yaklaşık bir gün - bir hafta sürer)

Yönetici erişimi yoksa, makineye canlı bir CD'den önyükleme yeteneği ile kolayca yönetici erişimi verebilir.

  1. Dropbox klasörünüze ve sisteminizdeki diğer tüm dosyalara erişebilecektir.
  2. Yüklediği virüsler, solucanlar, rootkit'ler ve casus yazılımlar dahil olmak üzere tüm yazılımlar sisteminizdeki her dosyaya erişebilir.
  3. Manuel olarak yapmadığınız sürece dropbox klasörünüz sabit sürücünüzde şifrelenmez. Ayrıca dropbox sunucularında şifreli olduğunu garanti edemez (Gerçi umarım öyle olduğunu ve onlar olduğunu söylüyorlar).

Geçici dosyaları, web tarayıcı önbelleklerini ve web tarayıcı çerezlerini unutmayın. Bunlar, şifrenizi bilmeden web hesaplarınıza girmesine izin verebilir. Lütfen, kurabiyeleri düşünün!

Bir arkadaşımı bir süre için düşündüğüm birine bir sistem ödünç olsaydım, bir elim olsaydı ya da yedek alabilir miydim ya da tüm önemli bilgilerin bir yedeğini alabilir, sabit sürücüyü biçimlendirebilirsem ve daha sonra işletim sistemini yeniden yükleyin. Döndüğünde tekrar biçimlendirin ve işletim sistemini tekrar yükleyin. Aldığı virüs (ler) i istemiyorsunuz ve tüm hassas bilgileri bir sistemden temizlemeye çalışmak son derece zor.

İlle arkadaşım düşünmüyorum çünkü edecek verileri kötüye ama bunun (s) güvenmiyorum çünkü o olmaz yanlışlıkla böyle arzuları var birisi na maruz.

Darth Android
kaynak
2
Ben "kaldır" == "güvenli silme" öneririz.
Fran
2
Daha açık olmak gerekirse, dosyalarınızın dropbox sunucularında da şifreli olduğu düşünülmemelidir. Dropbax, istediği zaman dosyaları açabilir ve görüntüleyebilir.
EBGreen
1
yerel bilgisayardaki tüm dropbox dosyalarını sunucuda silmeden geçici olarak nasıl silebilirim?
javapowered
4
@javapowered Bilgisayarın bağlantısını kaldırmak istiyorsunuz . Sistem hesabınızda değişiklik yapma yetkisine sahip olmayacaktır, bu noktada dosyaları boş zamanlarınızda silebilirsiniz. Bence dropbox kaldırıcı da bilgisayarın bağlantısını kaldırıyor.
Darth Android
1
@TobiasKienzler Sabit diskleri değiştirmek için kaynaklarınız varsa, elbette, sabit diskleri değiştirin! Ancak bu duruma bağlı olarak genellikle maliyete bağlıdır. :)
Darth Android
7

Kişiyi geleneksel anlamda gerçek bir arkadaş olarak görürsem, gerçekten endişelenmezdim. Bu kişinin anahtarlarını evinize veya arabanıza ödünç verir misiniz?

Zaten gerçekten endişelendiğiniz her şey, Dropbox zaten gerçekten güvenli olmadığından, her kullanımda anahtar girişi gerektiren yüksek dereceli bir şifreleme biriminde olmalıdır.

Nick
kaynak
5
Güven ikili bir şey değildir. Mutlu bir şekilde 1 $ ödünç alacağım insan sayısı, mutlu bir şekilde 10 bin dolar ödeyeceğim insan sayısından çok daha fazla.
AakashM
Bu cevabı beğendim. Darth Android'in cevabı, dizüstü bilgisayarı alan kişinin bilgisayar güvenliği açısından yetersiz olduğunu varsayar. Bu doğru olabilir de olmayabilir de.
Vorac
2

Hayır, Dropbox bilgisayarınızdaki içerik için şifrelenmez. Klasöre iyi erişebilir ve virüs yazılımı sorunsuz bir şekilde klasöre erişebilir

Kanadalı Luke
kaynak
2

Dropbox, kullanıcılar dizininde saklanır (varsayılan), böylece birisi bu klasöre erişebiliyorsa, dosyaları (şifrelenmemiş) okuyabilir / yazabilir.

Btw, aynı google sürücü ve muhtemelen diğer benzer hizmetler için.

Michel Keijzers
kaynak
0

Eğer ödünç eğer olduğunu bilgisayar değil (niyetinizi arkadaşınız erişim, internet / uygulamalar / ... değil mi? İzin vermektir) verileri .

Bu yüzden akıllı olun, bilgisayarınızı kullanmasına izin verin, ancak kimlik bilgilerinizi kullanmayın.

Bunu yapmanın birçok yolu vardır, ancak en kolayı, potansiyel olarak Dropbox veya benzeri bir şekilde kullanma hakkını akredite eden bir konuk hesabı oluşturmaktır (arkadaşınıza adlandırılmıştır, bu nedenle hiçbir suç yoktur - idari haklar olmadan). Beş dakika çalışır.

meduz
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.