Ist es sicher, jemandem meinen Laptop mit meinem darauf gespeicherten Dropbox-Ordner zu geben?

16

Mein Laptop enthält meinen Dropbox-Ordner (unter meinem Konto). Ich möchte diesen Laptop meinem Freund für einige Zeit geben, und er wird einen anderen Account verwenden. Ist es möglich dass:

  1. Er wird in der Lage sein, auf diesen Ordner zuzugreifen?
  2. Virensoftware (die er möglicherweise versehentlich installiert) greift auf meinen Dropbox-Ordner zu?
  3. Ist der Dropbox-Ordner auf der Festplatte verschlüsselt?
security  dropbox  physical-security 
javapowered
quelle
24
> Ist es sicher, jemandem meinen Laptop zu geben? Der Rest der Frage ist irrelevant. Die Antwort wird " nein" sein, egal was folgt.
Synetech
6
> Mein Laptop enthält meinen Dropbox-Ordner ... Der Rest der Frage ist irrelevant. Die Antwort wird " nein" sein, egal was folgt.
Mechanische Schnecke
Die Frage ist so wie sie ist nicht zu beantworten. Vielleicht verwendet javapowered das Dropbox-Konto, um persönliche Referenzkopien der Bibel, der US-Verfassung und anderer bekannter historischer Dokumente zu speichern. (1) Ihr Freund kann sie wahrscheinlich lesen, aber wen interessiert das - sie sind nicht geheim. (2) Ihr Freund könnte die Referenzkopie manipulieren, aber das wäre leicht zu erkennen. (3) Ihr Freund könnte in böswilliger Absicht Dokumente löschen, diese lassen sich jedoch leicht ersetzen.
Emory
1
Es ist NIE sicher, jemandem Ihren Laptop zu geben.
Moab,

Antworten:

48

Die erste Regel zur Computersicherheit:

Wenn ich es anfassen kann, besitze ich alle Daten darauf.

Es gibt keine Ausnahmen zu dieser Regel. Physischer Zugang = Spiel vorbei. Es kann einige Zeit dauern , aber sobald der physische Zugriff erfolgt ist, können Sie nichts mehr tun, um eine Sicherheitsverletzung zu stoppen. Wenn Sie ihm den Laptop ausleihen, hat er auf jeden Fall Zugriff auf alle Dateien auf diesem Laptop, wenn er dies wünscht.

Wenn Sie nicht möchten, dass er auf Ihre Dropbox oder andere Benutzerdateien auf dem Computer zugreifen kann, entfernen Sie sie vom Computer, bevor Sie sie ihm geben. Verwenden Sie idealerweise einen Aktenvernichter, der die Dateien auf der Festplatte überschreibt.

Letztendlich liegt es an Ihnen, das Vertrauen in Ihren Freund im Vergleich zu der Arbeit zu beurteilen, die erforderlich ist, um die Daten vor seinem Zugriff zu schützen, oder den Zugriff, den er möglicherweise versehentlich anderen gewährt.

Wenn er Systemsoftware installieren muss, muss er über Administratorzugriff verfügen. Wenn er Administratorzugriff hat, kann er alle Sicherheitsmaßnahmen auf Betriebssystemebene umgehen, z. B. Dateiberechtigungen. Nur die Verschlüsselung verzögert ihn dort und setzt voraus, dass die Verschlüsselung ordnungsgemäß implementiert ist und ein sicherer Schlüssel verwendet wird. (Beachten Sie, dass ich "durchschnittliche" Kennwörter aus der integrierten Verschlüsselung von Excel 2007-Tabellen, .rar-Archiven und Windows-EFS wiederhergestellt habe. Es dauert ungefähr einen Tag - eine Woche.)

Wenn er keinen Administratorzugriff hat, kann er sich problemlos selbst Administratorzugriff gewähren und den Computer von einer Live-CD booten.

  1. Er kann auf Ihren Dropbox-Ordner sowie auf alle anderen Dateien auf Ihrem System zugreifen.
  2. Jede Software, die er installiert, einschließlich Viren, Würmer, Rootkits und Spyware, kann auf alle Dateien auf Ihrem System zugreifen.
  3. Ihr Dropbox-Ordner wird auf Ihrer Festplatte nur dann verschlüsselt, wenn Sie dies manuell tun. Sie können auch nicht garantieren, dass es auf den Servern von Dropbox verschlüsselt ist (obwohl ich hoffe, dass es das ist, und sie sagen, dass es das ist).

Vergessen Sie nicht temporäre Dateien, Webbrowser-Caches und Webbrowser-Cookies. Diese können es ihm ermöglichen, auf Ihre Webkonten zuzugreifen, ohne Ihr Passwort zu kennen. Denken Sie bitte an die Kekse!

Wenn ich ein System an jemanden auslieh, den ich für einen bestimmten Zeitraum als Freund angesehen habe, würde ich entweder die Festplatte austauschen, wenn ich eine Hand hätte oder mir eine Reserve leisten könnte, oder eine Sicherungskopie aller wichtigen Informationen erstellen, die Festplatte formatieren und Installieren Sie dann das Betriebssystem neu. Wenn er es zurückgibt, formatieren Sie es erneut und installieren Sie das Betriebssystem erneut. Sie möchten nicht, dass die Viren, die er möglicherweise gefunden hat, gelöscht werden, und es ist äußerst schwierig, alle vertraulichen Informationen von einem System zu entfernen.

Nicht , weil ich denke , unbedingt mein Freund wird die Daten missbrauchen, sondern weil ich nicht , dass (e) traue er nicht versehentlich das System jemand aussetzen , die solche Wünsche haben.

Darth Android
quelle
2
Ich würde vorschlagen, dass "entfernen" == "sicheres Löschen".
Fran
2
Aus Gründen der Übersichtlichkeit sollten Ihre Dateien auch auf den Dropbox-Servern nicht als verschlüsselt betrachtet werden. Dropbax kann die Dateien jederzeit öffnen und ansehen.
EBGreen
1
Wie kann ich temporär alle Dropbox-Dateien auf dem lokalen Computer löschen, ohne sie auf dem Server zu löschen?
Javapowered
4
@javapowered Sie möchten die Verbindung zum Computer trennen . Das System ist nicht berechtigt, Änderungen an Ihrem Konto vorzunehmen. Anschließend können Sie die Dateien nach Belieben löschen. Ich denke, dass das Dropbox-Deinstallationsprogramm auch den Computer verbindet.
Darth Android
1
@TobiasKienzler Wenn Sie über die Ressourcen zum Austauschen von Festplatten verfügen, sollten Sie die Festplatten unbedingt austauschen! In der Regel ist dies jedoch abhängig von der jeweiligen Situation mit Kosten verbunden. :)
Darth Android
7

Wenn ich die Person als einen wahren Freund im herkömmlichen Sinne betrachten würde, würde ich mir darüber keine Sorgen machen. Würden Sie diese Person Schlüssel für Ihr Haus oder Auto ausleihen?

Alles, worüber Sie sich wirklich Sorgen machten, sollte sich auf einem hochwertigen Verschlüsselungs-Volume befinden, das bei jeder Verwendung einen Schlüsseleintrag erfordert, da Dropbox sowieso nicht wirklich sicher ist.

Nick
quelle
5
Vertrauen ist keine binäre Sache. Die Anzahl der Leute, denen ich gerne 1 Dollar leihen würde, ist viel viel größer als die Anzahl der Leute, denen ich gerne 10.000 Dollar leihen würde.
AakashM
Ich mag diese Antwort. Die Antwort von Darth Android geht davon aus, dass die Person, die den Laptop erhält, hinsichtlich der Computersicherheit inkompetent ist. Das mag oder mag nicht wahr sein.
Vorac
2

Nein, Dropbox ist für die Inhalte auf Ihrem Computer nicht verschlüsselt. Er kann problemlos auf den Ordner zugreifen, und die Virensoftware kann problemlos darauf zugreifen

Der Kanadier Luke REINSTATE MONICA
quelle
2

Die Dropbox wird (standardmäßig) im Benutzerverzeichnis gespeichert. Wenn also jemand Zugriff auf diesen Ordner hat, kann er die Dateien (die unverschlüsselt sind) lesen / schreiben.

Übrigens gilt das Gleiche für Google Drive und möglicherweise auch für andere ähnliche Dienste.

Michel Keijzers
quelle
0

Wenn Sie den Computer ausleihen (Ihre Absicht ist es, Ihrem Freund Zugang zum Internet / zu Anwendungen / ... zu gewähren, richtig?), Dann nicht Ihre Daten .

Also sei schlau, lass ihn deinen Computer benutzen, aber nicht deine Anmeldeinformationen.

Es gibt viele Möglichkeiten, dies zu tun. Am einfachsten ist es jedoch, ein Gastkonto zu erstellen (das Ihrem Freund genannt wird, damit keine Straftaten vorliegen - ohne Administratorrechte), das ihm möglicherweise das Recht einräumt, Dropbox oder ähnliches zu verwenden. Fünf Minuten Arbeit.

meduz
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.