La primera regla sobre seguridad informática:
Si puedo tocarlo, poseo todos los datos que contiene.
No hay excepciones para esta regla. Acceso físico = juego terminado. Puede llevar tiempo , pero una vez que se obtiene acceso físico, no hay nada que pueda hacer para detener una violación de seguridad. Si le está prestando la computadora portátil, ciertamente tiene acceso a todos los archivos de esa computadora portátil si lo desea.
Si no desea que tenga acceso a su Dropbox u otros archivos de usuario en la máquina, quítelos de la máquina antes de dársela. Idealmente, use un destructor de archivos que sobrescribirá los archivos en el disco.
En última instancia, depende de usted juzgar la confianza en su amigo frente al trabajo requerido para proteger los datos contra su acceso, o el acceso que podría otorgar inadvertidamente a otros.
Si necesita instalar el software del sistema, necesitará tener acceso de administrador. Si tiene acceso de administrador, puede omitir toda la seguridad a nivel del sistema operativo, como los permisos de archivos. Solo el cifrado lo retrasará allí, y eso supone que el cifrado se implemente correctamente y se use una clave segura. (Tenga en cuenta que recuperé las contraseñas "promedio" del cifrado integrado de las hojas de cálculo personales de Excel 2007, los archivos .rar y el EFS de Windows. Lleva aproximadamente un día, una semana)
Si no tiene acceso de administrador, puede darse fácilmente acceso de administrador con la capacidad de iniciar la máquina desde un CD en vivo.
- Podrá acceder a su carpeta de Dropbox, así como a cualquier otro archivo en su sistema.
- Cualquier software que instale, incluidos virus, gusanos, rootkits y spyware, podría tener acceso a todos los archivos de su sistema.
- Su carpeta de Dropbox no está encriptada en su disco duro, a menos que lo haga manualmente. Tampoco puede garantizar que esté encriptado en los servidores de Dropbox (aunque espero que así sea, y dicen que sí).
No se olvide de los archivos temporales, las memorias caché del navegador web y las cookies del navegador web. Estos pueden permitirle ingresar a sus cuentas web sin conocer su contraseña. ¡Por favor, piense en las galletas!
Si presté un sistema a alguien que consideraba un amigo por un período de tiempo, cambiaría el disco duro si tuviera una mano o podría pagar un repuesto, o haría una copia de seguridad de toda la información importante, formatear el disco duro y luego reinstale el sistema operativo. Cuando lo devuelva, formatee nuevamente y vuelva a instalar el sistema operativo. No desea los virus que pudo haber detectado, y tratar de eliminar toda la información confidencial de un sistema es extremadamente difícil.
No porque necesariamente que mi amigo va a abusar de los datos, sino porque no me fío de que (s) que no voy a exponer inadvertidamente el sistema a alguien que tiene tales deseos.