ปลอดภัยหรือไม่ที่จะให้แล็ปท็อปของฉันกับโฟลเดอร์ Dropbox ที่บันทึกไว้


16

แล็ปท็อปของฉันมีโฟลเดอร์ Dropbox ของฉัน (ใต้บัญชีของฉัน) ฉันต้องการให้แล็ปท็อปเครื่องนี้กับเพื่อนของฉันในบางครั้งและเขาจะใช้บัญชีอื่น เป็นไปได้ไหมที่:

  1. เขาจะสามารถเข้าถึงโฟลเดอร์นี้ได้หรือไม่
  2. ซอฟต์แวร์ไวรัส (เขาอาจติดตั้งโดยไม่ตั้งใจ) จะเข้าถึงโฟลเดอร์ Dropbox ของฉันหรือไม่
  3. โฟลเดอร์ Dropbox เข้ารหัสในฮาร์ดไดรฟ์หรือไม่

24
> ปลอดภัยหรือไม่ที่จะให้แล็ปท็อปของฉันกับใครบางคน ... คำถามที่เหลือไม่เกี่ยวข้อง คำตอบจะไม่ไม่น่าจะไม่ว่าอะไรก็ตาม
Synetech

6
> แล็ปท็อปของฉันมีโฟลเดอร์ Dropbox ของฉัน ...คำถามที่เหลือไม่เกี่ยวข้อง คำตอบจะไม่ไม่น่าจะไม่ว่าอะไรก็ตาม
หอยทากเครื่องกล

คำถามเป็นไปไม่ได้ที่จะตอบอย่างที่เป็น บางที javapowered ใช้บัญชี Dropbox เพื่อเก็บสำเนาอ้างอิงส่วนตัวของพระคัมภีร์รัฐธรรมนูญของสหรัฐอเมริกาและเอกสารทางประวัติศาสตร์อื่น ๆ ที่รู้จักกันดี (1) เพื่อนของคุณอาจอ่านพวกเขาได้ แต่ใครสนใจ - พวกเขาไม่ได้เป็นความลับ (2) เพื่อนของคุณสามารถแก้ไขข้อมูลอ้างอิงได้ แต่จะตรวจจับได้ง่าย (3) เพื่อนของคุณสามารถลบเอกสารได้โดยมีเจตนาร้าย แต่จะง่ายพอที่จะแทนที่
emory

1
ไม่เคยปลอดภัยที่จะให้แล็ปท็อปของคุณกับใครบางคน
Moab

คำตอบ:


48

กฎข้อแรกเกี่ยวกับความปลอดภัยของคอมพิวเตอร์:

หากฉันสามารถสัมผัสได้ฉันเป็นเจ้าของข้อมูลทั้งหมด

ไม่มีข้อยกเว้นสำหรับกฎนี้ การเข้าถึงทางกายภาพ = จบเกม อาจใช้เวลาแต่เมื่อได้รับการเข้าถึงทางกายภาพแล้วคุณไม่สามารถทำอะไรเพื่อหยุดการละเมิดความปลอดภัย หากคุณให้เขายืมแล็ปท็อปเขาแน่นอนว่าเขาสามารถเข้าถึงทุกไฟล์บนแล็ปท็อปนั้นได้ถ้าเขาต้องการ

หากคุณไม่ต้องการให้เขาเข้าถึงไฟล์ดรอปบ็อกซ์หรือไฟล์ผู้ใช้อื่น ๆ ของเครื่องให้ลบไฟล์เหล่านั้นออกจากเครื่องก่อนที่จะมอบให้เขา ตามหลักการแล้วให้ใช้ตัวทำลายไฟล์ซึ่งจะเขียนทับไฟล์บนดิสก์

ท้ายที่สุดมันก็ขึ้นอยู่กับคุณที่จะตัดสินความไว้วางใจในเพื่อนของคุณเทียบกับงานที่จำเป็นในการรักษาความปลอดภัยข้อมูลจากการเข้าถึงของเขาหรือการเข้าถึงที่เขาอาจมอบให้ผู้อื่นโดยไม่ได้ตั้งใจ

หากเขาต้องการติดตั้งซอฟต์แวร์ระบบเขาจะต้องมีสิทธิ์ผู้ดูแลระบบ หากเขามีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเขาสามารถข้ามการรักษาความปลอดภัยระดับ OS ทั้งหมดเช่นการอนุญาตไฟล์ การเข้ารหัสเท่านั้นที่จะชะลอเขาที่นั่นและนั่นคือการใช้การเข้ารหัสอย่างถูกต้องและใช้รหัสความปลอดภัย (หมายเหตุฉันได้กู้คืนรหัสผ่าน "เฉลี่ย" จากการเข้ารหัสในตัวของสเปรดชีต Excel 2007 ส่วนบุคคล, .rar archives และ windows 'EFS ใช้เวลาประมาณหนึ่งวัน - หนึ่งสัปดาห์)

หากเขาไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเขาสามารถให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่ตนเองด้วยความสามารถในการบูตเครื่องจากซีดีสด

  1. เขาจะสามารถเข้าถึงโฟลเดอร์ดรอปบ็อกซ์ของคุณรวมถึงไฟล์อื่น ๆ ทั้งหมดในระบบของคุณ
  2. ซอฟต์แวร์ใด ๆ ที่เขาติดตั้งรวมถึงไวรัสหนอนรูทคิตและสปายแวร์สามารถเข้าถึงไฟล์ทุกไฟล์ในระบบของคุณ
  3. โฟลเดอร์ดรอปบ็อกซ์ของคุณไม่ได้เข้ารหัสในฮาร์ดไดรฟ์ของคุณเว้นแต่ว่าคุณจะทำด้วยตนเอง คุณไม่สามารถรับประกันได้ว่ามันจะถูกเข้ารหัสบนเซิร์ฟเวอร์ของดรอปบ็อกซ์ (แม้ว่าฉันหวังว่ามันจะเป็นเช่นนั้นและพวกเขาบอกว่ามันเป็น)

อย่าลืมเกี่ยวกับไฟล์ชั่วคราวแคชเว็บเบราเซอร์และคุกกี้เว็บเบราเซอร์ สิ่งเหล่านี้สามารถอนุญาตให้เขาเข้าสู่บัญชีเว็บของคุณโดยไม่ต้องรู้รหัสผ่านของคุณ โปรดคิดถึงคุกกี้!


ถ้าฉันยืมระบบให้กับคนที่ฉันคิดว่าเป็นเพื่อนชั่วระยะเวลาหนึ่งฉันจะเปลี่ยนฮาร์ดไดรฟ์ถ้าฉันมีมือเดียวหรือสามารถซื้ออะไหล่สำรองข้อมูลที่สำคัญทั้งหมดจัดรูปแบบฮาร์ดไดรฟ์และ จากนั้นติดตั้งระบบปฏิบัติการใหม่ เมื่อเขากลับมาให้ฟอร์แมตอีกครั้งและติดตั้งระบบปฏิบัติการอีกครั้ง คุณไม่ต้องการไวรัสที่เขาอาจจะหยิบขึ้นมาและพยายามที่จะล้างข้อมูลที่สำคัญทั้งหมดออกจากระบบนั้นยากมาก

ไม่ใช่เพราะฉันคิดว่าเพื่อนของฉันจะใช้ข้อมูลในทางที่ผิด แต่เพราะฉันไม่เชื่อว่าเขาจะไม่เปิดเผยระบบแก่ผู้ที่มีความต้องการดังกล่าวโดยไม่ได้ตั้งใจ


2
ฉันขอแนะนำว่า "ลบ" == "การลบที่ปลอดภัย"
ฟราน

2
เพื่อความชัดเจนไฟล์ของคุณไม่ควรถูกเข้ารหัสบนเซิร์ฟเวอร์ดรอปบ็อกซ์ Dropbax สามารถเปิดและดูไฟล์ได้ทุกเมื่อที่ต้องการ
EBGreen

1
ฉันจะชั่วคราวลบไฟล์ดรอปบ็อกซ์ทั้งหมดในเครื่องคอมพิวเตอร์โดยไม่ต้องลบไฟล์บนเซิร์ฟเวอร์ได้อย่างไร
javapowered

4
@javapowered คุณต้องการที่จะยกเลิกการเชื่อมโยงคอมพิวเตอร์ ระบบจะถูกยกเลิกการอนุญาตให้ทำการเปลี่ยนแปลงบัญชีของคุณ ณ จุดนี้คุณสามารถลบไฟล์ในเวลาว่างได้ ฉันคิดว่าตัวถอนการติดตั้ง dropbox ยังยกเลิกการเชื่อมโยงคอมพิวเตอร์
Darth Android

1
@TobiasKienzler หากคุณมีทรัพยากรที่จะแลกเปลี่ยนฮาร์ดไดรฟ์จากนั้นโดยทั้งหมดเปลี่ยนฮาร์ดไดรฟ์! ซึ่งมักจะทำให้ต้นทุนลดลงทั้งนี้ขึ้นอยู่กับสถานการณ์ :)
Darth Android

7

ถ้าฉันคิดว่าคน ๆ นั้นเป็นเพื่อนแท้ในความรู้สึกแบบดั้งเดิมฉันก็ไม่ต้องกังวลกับมัน คุณจะยืมกุญแจคนนี้ไปที่บ้านหรือรถยนต์ของคุณหรือไม่?

อะไรก็ตามที่คุณกังวลอยู่แล้วควรอยู่ในระดับการเข้ารหัสระดับสูงที่ต้องมีรายการสำคัญในการใช้งานทุกครั้งเนื่องจาก Dropbox ไม่ปลอดภัยอย่างแท้จริง


5
ความน่าเชื่อถือไม่ใช่สิ่งไบนารี จำนวนคนที่ฉันจะให้ยืมอย่างมีความสุข $ 1 ถึงมากขึ้นกว่าจำนวนของคนที่ฉันจะให้ยืม $ 10k อย่างมีความสุข
AakashM

ฉันชอบคำตอบนี้ Darth Android คำตอบสมมติว่าบุคคลที่รับแล็ปท็อปนั้นไร้ความสามารถในแง่ของความปลอดภัยของคอมพิวเตอร์ นั่นอาจเป็นจริงหรือไม่ก็ได้
Vorac


2

ดรอปบ็อกซ์ถูกเก็บไว้ (ค่าเริ่มต้น) ในไดเรกทอรีผู้ใช้ดังนั้นหากใครบางคนสามารถเข้าถึงโฟลเดอร์นั้นเขาสามารถอ่าน / เขียนไฟล์ (ซึ่งไม่ได้เข้ารหัส)

Btw เช่นเดียวกับ google ไดรฟ์และบริการอื่น ๆ ที่คล้ายกัน


0

มันคือถ้าคุณยืมคอมพิวเตอร์ (ความตั้งใจของคุณคือการให้ / การใช้งาน / ... ใช่มั้ย? เพื่อนอินเทอร์เน็ตของคุณ) คุณไม่ได้ข้อมูล

ดังนั้นจงฉลาดให้เขาใช้คอมพิวเตอร์ของคุณ แต่ไม่ใช่ข้อมูลประจำตัวของคุณ

มีหลายวิธีในการทำเช่นนั้น แต่วิธีที่ง่ายที่สุดคือการสร้างบัญชีผู้เยี่ยมชม (ระบุชื่อให้เพื่อนของคุณดังนั้นจึงไม่มีความผิด - โดยไม่มีสิทธิ์ระดับผู้ดูแลระบบ) โดยที่เขาอาจได้รับสิทธิ์ในการใช้ Dropbox หรือ ทำงานห้านาที

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.