Ole*_*nev 16 security dropbox physical-security
我的笔记本电脑包含我的 Dropbox 文件夹(在我的帐户下)。我想把这台笔记本电脑交给我的朋友一段时间,他将使用另一个帐户。是否有可能:
Dar*_*oid 48
如果我可以触摸它,我就拥有它的所有数据。
这条规定没有例外。物理访问 = 游戏结束。这可能需要时间,但是一旦获得物理访问权限,您就无法阻止安全漏洞。如果您将笔记本电脑借给他,他当然可以访问该笔记本电脑上的所有文件(如果他需要的话)。
如果您不希望他访问您的保管箱或机器上的其他用户文件,请在将其交给他之前将其从机器中删除。理想情况下,使用文件粉碎机来覆盖磁盘上的文件。
如果他需要安装系统软件,那么他就需要有管理员权限。如果他拥有管理员访问权限,那么他就可以绕过所有操作系统级别的安全性,例如文件权限。只有加密会延迟他到达那里,并且假设正确实施了加密,并且使用了安全密钥。(注意,我已经从个人 excel 2007 电子表格、.rar 档案和 windows 的 EFS 的内置加密中恢复了“平均”密码。大约需要一天 - 一周)
如果他没有管理员访问权限,他可以轻松地授予自己管理员访问权限,并能够从 Live CD 启动机器。
不要忘记临时文件、网络浏览器缓存和网络浏览器 cookie。这些可以让他在不知道您的密码的情况下进入您的网络帐户。请想想饼干!
如果我将系统借给我认为是朋友一段时间的人,如果我有一只手或买得起备用硬盘,我会换掉硬盘,或者备份所有重要信息,格式化硬盘,然后然后重新安装操作系统。当他返回时,再次格式化并重新安装操作系统。您不希望他可能感染病毒,并且试图从系统中清除所有敏感信息是极其困难的。
不是因为我一定认为我的朋友会滥用数据,而是因为我不相信(她)他不会无意中将系统暴露给确实有这种欲望的人。
小智 7
如果我认为这个人是传统意义上的真正朋友,我真的不会担心。你会把这个人的钥匙借给你的房子或汽车吗?
无论如何,您真正担心的任何事情都应该在高级加密卷中,每次使用都需要输入密钥,因为 Dropbox 无论如何都不是真正安全的。
| 归档时间: |
|
| 查看次数: |
1929 次 |
| 最近记录: |