กฎข้อแรกเกี่ยวกับความปลอดภัยของคอมพิวเตอร์:
หากฉันสามารถสัมผัสได้ฉันเป็นเจ้าของข้อมูลทั้งหมด
ไม่มีข้อยกเว้นสำหรับกฎนี้ การเข้าถึงทางกายภาพ = จบเกม อาจใช้เวลาแต่เมื่อได้รับการเข้าถึงทางกายภาพแล้วคุณไม่สามารถทำอะไรเพื่อหยุดการละเมิดความปลอดภัย หากคุณให้เขายืมแล็ปท็อปเขาแน่นอนว่าเขาสามารถเข้าถึงทุกไฟล์บนแล็ปท็อปนั้นได้ถ้าเขาต้องการ
หากคุณไม่ต้องการให้เขาเข้าถึงไฟล์ดรอปบ็อกซ์หรือไฟล์ผู้ใช้อื่น ๆ ของเครื่องให้ลบไฟล์เหล่านั้นออกจากเครื่องก่อนที่จะมอบให้เขา ตามหลักการแล้วให้ใช้ตัวทำลายไฟล์ซึ่งจะเขียนทับไฟล์บนดิสก์
ท้ายที่สุดมันก็ขึ้นอยู่กับคุณที่จะตัดสินความไว้วางใจในเพื่อนของคุณเทียบกับงานที่จำเป็นในการรักษาความปลอดภัยข้อมูลจากการเข้าถึงของเขาหรือการเข้าถึงที่เขาอาจมอบให้ผู้อื่นโดยไม่ได้ตั้งใจ
หากเขาต้องการติดตั้งซอฟต์แวร์ระบบเขาจะต้องมีสิทธิ์ผู้ดูแลระบบ หากเขามีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเขาสามารถข้ามการรักษาความปลอดภัยระดับ OS ทั้งหมดเช่นการอนุญาตไฟล์ การเข้ารหัสเท่านั้นที่จะชะลอเขาที่นั่นและนั่นคือการใช้การเข้ารหัสอย่างถูกต้องและใช้รหัสความปลอดภัย (หมายเหตุฉันได้กู้คืนรหัสผ่าน "เฉลี่ย" จากการเข้ารหัสในตัวของสเปรดชีต Excel 2007 ส่วนบุคคล, .rar archives และ windows 'EFS ใช้เวลาประมาณหนึ่งวัน - หนึ่งสัปดาห์)
หากเขาไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเขาสามารถให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่ตนเองด้วยความสามารถในการบูตเครื่องจากซีดีสด
- เขาจะสามารถเข้าถึงโฟลเดอร์ดรอปบ็อกซ์ของคุณรวมถึงไฟล์อื่น ๆ ทั้งหมดในระบบของคุณ
- ซอฟต์แวร์ใด ๆ ที่เขาติดตั้งรวมถึงไวรัสหนอนรูทคิตและสปายแวร์สามารถเข้าถึงไฟล์ทุกไฟล์ในระบบของคุณ
- โฟลเดอร์ดรอปบ็อกซ์ของคุณไม่ได้เข้ารหัสในฮาร์ดไดรฟ์ของคุณเว้นแต่ว่าคุณจะทำด้วยตนเอง คุณไม่สามารถรับประกันได้ว่ามันจะถูกเข้ารหัสบนเซิร์ฟเวอร์ของดรอปบ็อกซ์ (แม้ว่าฉันหวังว่ามันจะเป็นเช่นนั้นและพวกเขาบอกว่ามันเป็น)
อย่าลืมเกี่ยวกับไฟล์ชั่วคราวแคชเว็บเบราเซอร์และคุกกี้เว็บเบราเซอร์ สิ่งเหล่านี้สามารถอนุญาตให้เขาเข้าสู่บัญชีเว็บของคุณโดยไม่ต้องรู้รหัสผ่านของคุณ โปรดคิดถึงคุกกี้!
ถ้าฉันยืมระบบให้กับคนที่ฉันคิดว่าเป็นเพื่อนชั่วระยะเวลาหนึ่งฉันจะเปลี่ยนฮาร์ดไดรฟ์ถ้าฉันมีมือเดียวหรือสามารถซื้ออะไหล่สำรองข้อมูลที่สำคัญทั้งหมดจัดรูปแบบฮาร์ดไดรฟ์และ จากนั้นติดตั้งระบบปฏิบัติการใหม่ เมื่อเขากลับมาให้ฟอร์แมตอีกครั้งและติดตั้งระบบปฏิบัติการอีกครั้ง คุณไม่ต้องการไวรัสที่เขาอาจจะหยิบขึ้นมาและพยายามที่จะล้างข้อมูลที่สำคัญทั้งหมดออกจากระบบนั้นยากมาก
ไม่ใช่เพราะฉันคิดว่าเพื่อนของฉันจะใช้ข้อมูลในทางที่ผิด แต่เพราะฉันไม่เชื่อว่าเขาจะไม่เปิดเผยระบบแก่ผู้ที่มีความต้องการดังกล่าวโดยไม่ได้ตั้งใจ