É seguro fornecer a alguém meu laptop com a pasta Dropbox salva nele?

16

Meu laptop contém minha pasta Dropbox (na minha conta). Quero dar esse laptop ao meu amigo por algum tempo e ele usará outra conta. É possível que:

  1. Ele será capaz de acessar esta pasta?
  2. O software antivírus (que ele pode instalar por acidente) acessará minha pasta do Dropbox?
  3. A pasta do Dropbox é criptografada no disco rígido?
security dropbox physical-security javapowered
fonte
24
> É seguro dar a alguém meu laptop ... O resto da pergunta é irrelevante; a resposta será não, provavelmente não importa o que se segue.
Synetech
6
> Meu laptop contém minha pasta do Dropbox ... O restante da pergunta é irrelevante; a resposta será não, provavelmente não importa o que se segue.
Caracol mecânico
A pergunta é impossível responder como está. Talvez javapowered use a conta do Dropbox para armazenar cópias de referência pessoal da Bíblia, da Constituição dos EUA e de outros documentos históricos bem conhecidos. (1) Seu amigo provavelmente pode lê-los, mas quem se importa - eles não são secretos. (2) Seu amigo pode adulterar a cópia de referência, mas isso seria facilmente detectável. (3) Seu amigo pode excluir maliciosamente documentos, mas eles são fáceis de substituir.
Emory
11
NUNCA é seguro fornecer a alguém seu laptop.
Moab

Respostas:

48

A primeira regra sobre segurança do computador:

Se eu puder tocá-lo, possuo todos os dados nele.

Não há exceções a esta regra. Acesso físico = game over. Pode levar tempo , mas uma vez obtido o acesso físico, não há nada que você possa fazer para interromper uma violação de segurança. Se você está emprestando o laptop, ele certamente tem acesso a todos os arquivos desse laptop, se ele quiser.

Se você não deseja que ele tenha acesso à sua caixa de depósito ou a outros arquivos de usuário na máquina, remova-os da máquina antes de dar a ele. Idealmente, use um triturador de arquivos que substitua os arquivos no disco.

Por fim, cabe a você julgar a confiança em seu amigo versus o trabalho necessário para proteger os dados contra o acesso dele, ou o acesso que ele pode inadvertidamente conceder a outros.

Se ele precisar instalar o software do sistema, precisará ter acesso de administrador. Se ele tiver acesso de administrador, poderá ignorar toda a segurança no nível do sistema operacional, como permissões de arquivo. Somente a criptografia o atrasará por lá, e isso pressupõe que a criptografia seja implementada corretamente e que uma chave segura seja usada. (Observe, eu recuperei senhas "médias" da criptografia interna de planilhas pessoais do Excel 2007, arquivos .rar e EFS do Windows. Demora cerca de um dia - uma semana)

Se ele não tiver acesso de administrador, ele poderá facilmente conceder acesso de administrador com a capacidade de inicializar a máquina a partir de um CD ao vivo.

  1. Ele poderá acessar sua pasta da caixa de depósito, bem como qualquer outro arquivo no seu sistema.
  2. Qualquer software que ele instale, incluindo vírus, worms, rootkits e spyware, pode ter acesso a todos os arquivos do seu sistema.
  3. Sua pasta da caixa de depósito não é criptografada no disco rígido, a menos que você o faça manualmente. Você também não pode garantir que ele seja criptografado nos servidores do dropbox (embora eu espero que seja, e eles digam que é).

Não se esqueça dos arquivos temporários, caches do navegador da web e cookies do navegador da web. Isso pode permitir que ele entre em suas contas da web sem saber sua senha. Por favor, pense nos cookies!

Se eu estivesse emprestando um sistema a alguém que eu considerava amigo por um período de tempo, trocaria o disco rígido se tivesse uma mão ou pudesse pagar uma reserva ou faria um backup de todas as informações importantes, formatasse o disco rígido e reinstale o sistema operacional. Quando ele retornar, formate novamente e reinstale o sistema operacional novamente. Você não deseja os vírus que ele pode ter detectado, e tentar limpar todas as informações confidenciais de um sistema é extremamente difícil.

Não porque eu necessariamente acho que o meu amigo vai abusar dos dados, mas porque eu não confio em que (s) que ele não vai inadvertidamente expor o sistema para alguém que tem tais desejos.

Darth Android
fonte
2
Eu sugeriria que "remova" == "exclusão segura".
Fran
2
Só para esclarecer, seus arquivos também não devem ser considerados criptografados nos servidores da caixa de depósito. O Dropbax pode abrir e consultar os arquivos a qualquer momento que desejar.
EBGreen
11
como posso excluir temporariamente todos os arquivos da caixa de depósito no computador local sem excluí-los no servidor?
usar o seguinte código
4
@javapowered Você deseja desvincular o computador . O sistema será desautorizado para fazer alterações na sua conta, quando você poderá excluir os arquivos quando quiser. Eu acho que o desinstalador do dropbox também desconecta o computador.
Darth Android
11
@TobiasKienzler Se você tem os recursos para trocar discos rígidos, então troque por todos os meios! Tal geralmente se resume ao custo, dependendo da situação. :)
Darth Android
7

Se eu considerasse a pessoa um amigo de verdade no sentido tradicional, realmente não me preocuparia. Você emprestaria as chaves dessa pessoa para sua casa ou carro?

Qualquer coisa com a qual você realmente se preocupasse deve estar em um volume de criptografia de alto nível que exija uma entrada de chave em todos os usos, pois o Dropbox não é realmente seguro.

usuario
fonte
5
Confiança não é uma coisa binária. O número de pessoas para quem eu emprestaria US $ 1 é muito muito maior do que o número de pessoas para quem eu emprestaria US $ 10 mil.
precisa saber é
Eu gosto desta resposta. A resposta de Darth Android assume que a pessoa que está recebendo o laptop é incompetente em termos de segurança do computador. Pode ser verdade ou não.
Vorac 31/08/2012
2

Não, o Dropbox não está criptografado para o conteúdo do seu computador. Ele pode acessar a pasta muito bem e o software antivírus poderá acessá-la sem problemas

O canadense Luke REINSTATE MONICA
fonte
2

A caixa de depósito é armazenada (padrão) no diretório de usuários, portanto, se alguém tiver acesso a essa pasta, ele poderá ler / gravar os arquivos (que não são criptografados).

Btw, o mesmo é para o Google Drive e possivelmente outros serviços similares.

Michel Keijzers
fonte
0

É se você emprestar o computador (sua intenção é deixar seu amigo acessar a Internet / aplicativos / ..., certo?), Não seus dados .

Portanto, seja esperto, deixe-o usar seu computador, mas não suas credenciais.

Existem várias maneiras de fazer isso, mas o mais fácil é criar uma conta de convidado (nomeada para seu amigo para que não haja ofensa - sem direitos administrativos), com ele potencialmente acreditando no direito de usar o Dropbox ou algo assim. Cinco minutos de trabalho.

meduz
fonte