Mon ordinateur portable contient mon dossier Dropbox (sous mon compte). Je veux donner cet ordinateur portable à mon ami pendant un certain temps, et il utilisera un autre compte. Est-il possible que:
- Il pourra accéder à ce dossier?
- Un logiciel antivirus (qu'il pourrait installer par accident) accédera à mon dossier Dropbox?
- Le dossier Dropbox est-il chiffré sur le disque dur?
security
dropbox
physical-security
javapowered
la source
la source
Réponses:
La première règle sur la sécurité informatique:
Si je peux le toucher, je possède toutes les données qu'il contient.
Il n'y a pas d'exceptions à cette règle. Accès physique = game over. Cela peut prendre du temps , mais une fois l'accès physique obtenu, vous ne pouvez rien faire pour arrêter une faille de sécurité. Si vous lui prêtez l'ordinateur portable, il a certainement accès à tous les fichiers de cet ordinateur portable s'il le veut.
Si vous ne souhaitez pas qu'il ait accès à votre boîte de dépôt ou à d'autres fichiers utilisateur sur la machine, supprimez-les de la machine avant de lui donner. Idéalement, utilisez un destructeur de fichiers qui écrasera les fichiers sur le disque.
En fin de compte, c'est à vous de juger la confiance en votre ami par rapport au travail requis pour sécuriser les données contre son accès, ou l'accès qu'il pourrait accorder par inadvertance à d'autres.
S'il a besoin d'installer le logiciel système, il devra avoir un accès administrateur. S'il dispose d'un accès administrateur, il peut contourner toute la sécurité au niveau du système d'exploitation, comme les autorisations de fichiers. Seul le cryptage le retardera, et cela suppose que le cryptage est correctement implémenté et qu'une clé sécurisée est utilisée. (Remarque: j'ai récupéré des mots de passe "moyens" à partir du chiffrement intégré des feuilles de calcul personnelles Excel 2007, des archives .rar et de l'EFS de Windows. Cela prend environ un jour - une semaine)
S'il n'a pas d'accès administrateur, il peut facilement se donner un accès administrateur avec la possibilité de démarrer la machine à partir d'un CD live.
N'oubliez pas les fichiers temporaires, les caches Webbrowser et les cookies Webbrowser. Ceux-ci peuvent lui permettre d'accéder à vos comptes Web sans connaître votre mot de passe. Pensez aux cookies!
Si je prêtais un système à une personne que je considérais comme un ami pour une période de temps, j'échangerais le disque dur si j'avais une main ou si je pouvais me permettre une pièce de rechange, ou bien je sauvegardais toutes les informations importantes, formaterais le disque dur, et puis réinstallez le système d'exploitation. Lorsqu'il le retourne, formatez-le à nouveau et réinstallez le système d'exploitation. Vous ne voulez pas les virus qu'il a pu détecter, et il est extrêmement difficile de nettoyer toutes les informations sensibles d'un système.
Non parce que je pense nécessairement mon ami va abuser des données, mais parce que je ne crois pas que (s) il n'exposer par inadvertance le système à quelqu'un qui n'a de tels désirs.
la source
Si je considérais la personne comme un véritable ami au sens traditionnel, je ne m'en inquiéterais pas vraiment. Prêteriez-vous à cette personne les clés de votre maison ou de votre voiture?
Tout ce qui vous inquiétait de toute façon devrait être dans un volume de cryptage de haute qualité qui nécessite une entrée de clé à chaque utilisation, car Dropbox n'est pas vraiment sécurisé de toute façon.
la source
Non, Dropbox n'est pas crypté pour le contenu de votre ordinateur. Il peut accéder au dossier très bien, et un logiciel antivirus pourra y accéder sans problème
la source
La boîte de dépôt est stockée (par défaut) dans le répertoire des utilisateurs, donc si quelqu'un a accès à ce dossier, il peut lire / écrire les fichiers (qui ne sont pas chiffrés).
Btw, il en va de même pour Google Drive et éventuellement d'autres services similaires.
la source
C'est si vous prêtez l' ordinateur (votre intention est de permettre à votre ami d'accéder à Internet / aux applications / ..., non?) Et non à vos données .
Soyez donc intelligent, laissez-le utiliser votre ordinateur, mais pas vos informations d'identification.
Il existe de nombreuses façons de le faire, mais le plus simple est de créer un compte invité (nommé par votre ami afin qu'il n'y ait aucune infraction - sans droits administratifs) avec lui potentiellement accrédité le droit d'utiliser Dropbox ou autre. Cinq minutes de travail.
la source