Est-il sûr de donner à quelqu'un mon ordinateur portable avec mon dossier Dropbox enregistré dessus?

16

Mon ordinateur portable contient mon dossier Dropbox (sous mon compte). Je veux donner cet ordinateur portable à mon ami pendant un certain temps, et il utilisera un autre compte. Est-il possible que:

  1. Il pourra accéder à ce dossier?
  2. Un logiciel antivirus (qu'il pourrait installer par accident) accédera à mon dossier Dropbox?
  3. Le dossier Dropbox est-il chiffré sur le disque dur?
security dropbox physical-security javapowered
la source
24
> Est-il sûr de donner mon ordinateur portable à quelqu'un… Le reste de la question est sans importance; la réponse sera non, probablement peu importe ce qui suit.
Synetech
6
> Mon ordinateur portable contient mon dossier Dropbox ... Le reste de la question n'est pas pertinent; la réponse sera non, probablement peu importe ce qui suit.
mécanique
Il est impossible de répondre à la question telle quelle. Peut-être que javapowered utilise le compte Dropbox pour stocker des copies de référence personnelles de la Bible, de la Constitution américaine et d'autres documents historiques bien connus. (1) Votre ami peut probablement les lire, mais peu importe - ils ne sont pas secrets. (2) Votre ami pourrait altérer la copie de référence, mais cela serait facilement détectable. (3) Votre ami pourrait supprimer par malveillance des documents mais ils sont assez faciles à remplacer.
emory
1
Ce n'est JAMAIS sûr de donner à quelqu'un votre ordinateur portable.
Moab

Réponses:

48

La première règle sur la sécurité informatique:

Si je peux le toucher, je possède toutes les données qu'il contient.

Il n'y a pas d'exceptions à cette règle. Accès physique = game over. Cela peut prendre du temps , mais une fois l'accès physique obtenu, vous ne pouvez rien faire pour arrêter une faille de sécurité. Si vous lui prêtez l'ordinateur portable, il a certainement accès à tous les fichiers de cet ordinateur portable s'il le veut.

Si vous ne souhaitez pas qu'il ait accès à votre boîte de dépôt ou à d'autres fichiers utilisateur sur la machine, supprimez-les de la machine avant de lui donner. Idéalement, utilisez un destructeur de fichiers qui écrasera les fichiers sur le disque.

En fin de compte, c'est à vous de juger la confiance en votre ami par rapport au travail requis pour sécuriser les données contre son accès, ou l'accès qu'il pourrait accorder par inadvertance à d'autres.

S'il a besoin d'installer le logiciel système, il devra avoir un accès administrateur. S'il dispose d'un accès administrateur, il peut contourner toute la sécurité au niveau du système d'exploitation, comme les autorisations de fichiers. Seul le cryptage le retardera, et cela suppose que le cryptage est correctement implémenté et qu'une clé sécurisée est utilisée. (Remarque: j'ai récupéré des mots de passe "moyens" à partir du chiffrement intégré des feuilles de calcul personnelles Excel 2007, des archives .rar et de l'EFS de Windows. Cela prend environ un jour - une semaine)

S'il n'a pas d'accès administrateur, il peut facilement se donner un accès administrateur avec la possibilité de démarrer la machine à partir d'un CD live.

  1. Il pourra accéder à votre dossier dropbox, ainsi qu'à tous les autres fichiers de votre système.
  2. Tout logiciel qu'il installe, y compris les virus, les vers, les rootkits et les logiciels espions, pourrait avoir accès à tous les fichiers de votre système.
  3. Votre dossier Dropbox n'est pas chiffré sur votre disque dur, sauf si vous le faites manuellement. Vous ne pouvez pas non plus garantir qu'il est crypté sur les serveurs de Dropbox (bien que j'espère que ce soit le cas, et ils disent que c'est le cas).

N'oubliez pas les fichiers temporaires, les caches Webbrowser et les cookies Webbrowser. Ceux-ci peuvent lui permettre d'accéder à vos comptes Web sans connaître votre mot de passe. Pensez aux cookies!

Si je prêtais un système à une personne que je considérais comme un ami pour une période de temps, j'échangerais le disque dur si j'avais une main ou si je pouvais me permettre une pièce de rechange, ou bien je sauvegardais toutes les informations importantes, formaterais le disque dur, et puis réinstallez le système d'exploitation. Lorsqu'il le retourne, formatez-le à nouveau et réinstallez le système d'exploitation. Vous ne voulez pas les virus qu'il a pu détecter, et il est extrêmement difficile de nettoyer toutes les informations sensibles d'un système.

Non parce que je pense nécessairement mon ami va abuser des données, mais parce que je ne crois pas que (s) il n'exposer par inadvertance le système à quelqu'un qui n'a de tels désirs.

Dark Android
la source
2
Je suggère que "supprimer" == "suppression sécurisée".
Fran
2
Juste pour être clair, vos fichiers ne doivent pas non plus être considérés comme cryptés sur les serveurs de dropbox. Dropbax peut ouvrir et consulter les fichiers à tout moment.
EBGreen
1
comment puis-je supprimer temporairement tous les fichiers dropbox sur l'ordinateur local sans les supprimer sur le serveur?
javapowered
4
@javapowered Vous souhaitez dissocier l'ordinateur . Le système sera autorisé à apporter des modifications à votre compte, auquel cas vous pourrez supprimer les fichiers à votre guise. Je pense que le programme de désinstallation de Dropbox dissocie également l'ordinateur.
Dark Android
1
@TobiasKienzler Si vous avez les ressources pour échanger des disques durs, alors par tous les moyens, échangez des disques durs! Cela se résume généralement au coût, selon la situation. :)
Dark Android
7

Si je considérais la personne comme un véritable ami au sens traditionnel, je ne m'en inquiéterais pas vraiment. Prêteriez-vous à cette personne les clés de votre maison ou de votre voiture?

Tout ce qui vous inquiétait de toute façon devrait être dans un volume de cryptage de haute qualité qui nécessite une entrée de clé à chaque utilisation, car Dropbox n'est pas vraiment sécurisé de toute façon.

pseudo
la source
5
La confiance n'est pas une chose binaire. Le nombre de personnes à qui je prêterais volontiers 1 $ est beaucoup plus élevé que le nombre de personnes à qui je prêterais volontiers 10 000 $.
AakashM
J'aime cette réponse. Dark Android, la réponse de S suppose que la personne qui obtient l'ordinateur portable est incompétente en termes de sécurité informatique. Cela peut être vrai ou non.
Vorac
2

Non, Dropbox n'est pas crypté pour le contenu de votre ordinateur. Il peut accéder au dossier très bien, et un logiciel antivirus pourra y accéder sans problème

Canadian Luke REINSTATE MONICA
la source
2

La boîte de dépôt est stockée (par défaut) dans le répertoire des utilisateurs, donc si quelqu'un a accès à ce dossier, il peut lire / écrire les fichiers (qui ne sont pas chiffrés).

Btw, il en va de même pour Google Drive et éventuellement d'autres services similaires.

Michel Keijzers
la source
0

C'est si vous prêtez l' ordinateur (votre intention est de permettre à votre ami d'accéder à Internet / aux applications / ..., non?) Et non à vos données .

Soyez donc intelligent, laissez-le utiliser votre ordinateur, mais pas vos informations d'identification.

Il existe de nombreuses façons de le faire, mais le plus simple est de créer un compte invité (nommé par votre ami afin qu'il n'y ait aucune infraction - sans droits administratifs) avec lui potentiellement accrédité le droit d'utiliser Dropbox ou autre. Cinq minutes de travail.

meduz
la source