Ist es sicher, jemandem meinen Laptop mit meinem darauf gespeicherten Dropbox-Ordner zu übergeben?

2199
javapowered

Mein Laptop enthält meinen Dropbox-Ordner (unter meinem Konto). Ich möchte diesen Laptop einige Zeit meinem Freund geben, und er wird ein anderes Konto verwenden. Ist es möglich dass:

  1. Er kann auf diesen Ordner zugreifen?
  2. Viren-Software (die er möglicherweise versehentlich installiert hat) greift auf meinen Dropbox-Ordner zu?
  3. Ist der Dropbox-Ordner auf der Festplatte verschlüsselt?
16
*> Ist es sicher, jemandem meinen Laptop zu geben? * Der Rest der Frage ist irrelevant. Die Antwort lautet * nein, unwahrscheinlich *, egal was folgt. Synetech vor 11 Jahren 24
> * Mein Laptop enthält meinen Dropbox-Ordner ... * Der Rest der Frage ist irrelevant. Die Antwort lautet * nein, unwahrscheinlich *, egal was folgt. Mechanical snail vor 11 Jahren 6
Die Frage ist unmöglich zu beantworten. Vielleicht verwendet javapowered das Dropbox-Konto, um persönliche Nachschlagewerke der Bibel, der US-Verfassung und anderer bekannter historischer Dokumente zu speichern. (1) Ihr Freund kann sie wahrscheinlich lesen, aber wen interessiert das? Sie sind nicht geheim. (2) Ihr Freund könnte die Referenzkopie manipulieren, dies wäre jedoch leicht zu erkennen. (3) Ihr Freund kann Dokumente böswillig löschen, sie sind jedoch leicht zu ersetzen. emory vor 11 Jahren 0
Es ist NIE sicher, jemandem Ihren Laptop zu geben. Moab vor 11 Jahren 1

5 Antworten auf die Frage

48
Darth Android

Die erste Regel zur Computersicherheit:

Wenn ich es anfassen kann, besitze ich alle Daten darauf.

Es gibt keine Ausnahmen von dieser Regel. Physischer Zugang = Spiel vorbei. Es kann einige Zeit dauern, aber sobald Sie den physischen Zugriff erhalten haben, können Sie nichts dagegen tun, um eine Sicherheitsverletzung zu stoppen. Wenn Sie ihm den Laptop leihen, hat er sicherlich Zugriff auf jede Datei auf diesem Laptop, wenn er es will.

Wenn Sie nicht möchten, dass er Zugriff auf Ihre Dropbox oder andere Benutzerdateien auf dem Computer hat, entfernen Sie sie vom Computer, bevor Sie sie ihm geben. Verwenden Sie im Idealfall einen Aktenvernichter, der die Dateien auf der Festplatte überschreibt.

Letztendlich liegt es an Ihnen, das Vertrauen in Ihren Freund gegenüber der Arbeit zu beurteilen, die erforderlich ist, um die Daten vor seinem Zugriff zu schützen, oder einem Zugriff, den er möglicherweise unbeabsichtigt anderen gewährt.

Wenn er Systemsoftware installieren muss, muss er über Administratorzugriff verfügen. Wenn er über Administratorzugriff verfügt, kann er alle Sicherheitsmaßnahmen auf Betriebssystemebene wie Dateiberechtigungen umgehen. Nur die Verschlüsselung wird ihn dort verzögern. Dies setzt voraus, dass die Verschlüsselung ordnungsgemäß implementiert ist und ein sicherer Schlüssel verwendet wird. (Hinweis: Ich habe "durchschnittliche" Kennwörter aus der integrierten Verschlüsselung der Tabellenkalkulationen von Personal Excel 2007, von .rar-Archiven und von Windows 'EFS wiederhergestellt. Es dauert etwa einen Tag - eine Woche.)

Wenn er keinen Administratorzugriff hat, kann er sich selbst Administratorzugriff gewähren, indem er die Maschine von einer Live-CD booten kann.

  1. Er kann auf Ihren Dropbox-Ordner sowie auf alle anderen Dateien in Ihrem System zugreifen.
  2. Jede von ihm installierte Software, einschließlich Viren, Würmern, Rootkits und Spyware, kann auf alle Dateien in Ihrem System zugreifen.
  3. Ihr Dropbox-Ordner wird auf Ihrer Festplatte nicht verschlüsselt, sofern Sie dies nicht manuell tun. Sie können auch nicht garantieren, dass sie auf den Servern von dropbox verschlüsselt ist (obwohl ich hoffe, dass dies der Fall ist, und sie sagen, dass dies der Fall ist).

Vergessen Sie nicht die temporären Dateien, Webbrowser-Caches und Webbrowser-Cookies. Diese können ihn in Ihre Webkonten einbinden, ohne Ihr Passwort zu kennen. Bitte denken Sie an die Kekse!

Wenn ich ein System an jemanden ausleihen würde, den ich für einen bestimmten Zeitraum als Freund betrachtete, würde ich entweder die Festplatte austauschen, wenn ich nur eine Hand hätte, oder mir eine Ersatzhandlung leisten können oder eine Sicherungskopie aller wichtigen Informationen erstellen, die Festplatte formatieren und Installieren Sie anschließend das Betriebssystem erneut. Wenn er es zurückgibt, formatieren Sie ihn erneut und installieren Sie das Betriebssystem erneut. Sie möchten nicht, dass die Viren, die er aufgesammelt hat, möglicherweise alle infizierten Informationen aus einem System bereinigt haben.

Nicht, weil ich denke, unbedingt mein Freund wird die Daten missbrauchen, sondern weil ich glaube nicht, dass er ( sie ) nicht versehentlich das System jemand aussetzen, die solche Wünsche haben.

Ich würde vorschlagen, dass "Entfernen" == "Sicheres Löschen". Fran vor 11 Jahren 2
@Fran Ich war bereits dabei, die Antwort zu erweitern, aber danke, dass du mich darauf aufmerksam gemacht hast! Darth Android vor 11 Jahren 0
Nur um klar zu sein, Ihre Dateien sollten auch auf den Dropbox-Servern nicht als verschlüsselt betrachtet werden. Dropbax kann die Dateien jederzeit öffnen und anzeigen. EBGreen vor 11 Jahren 2
Wie kann ich vorübergehend alle Dropbox-Dateien auf dem lokalen Computer löschen, ohne sie auf dem Server zu löschen? javapowered vor 11 Jahren 1
@ javapowered Sie möchten [den Computer aufheben] (https://www.dropbox.com/help/25/de). Das System wird nicht autorisiert, Änderungen an Ihrem Konto vorzunehmen. Anschließend können Sie die Dateien nach Belieben löschen. Ich denke, dass das Dropbox-Deinstallationsprogramm den Computer auch aufhebt. Darth Android vor 11 Jahren 4
Warum sollten Sie einen Aktenvernichter verwenden, wenn Sie Festplatten austauschen können? Tobias Kienzler vor 11 Jahren 0
@TobiasKienzler Wenn Sie die Ressourcen zum Wechseln von Festplatten haben, dann tauschen Sie Festplatten auf jeden Fall aus! Dies läuft in der Regel auf die Kosten hinaus, je nach Situation. :) Darth Android vor 11 Jahren 1
"Wenn ich es anfassen kann, besitze ich alle Daten darauf." Definitiv wahr. Ob dies eine schlechte Sache ist oder nicht, hängt von den Zielen und Bedürfnissen von javapowered ab. Es handelt sich also nicht eindeutig um einen Sicherheitsverstoß. emory vor 11 Jahren 0
Durch eine ordnungsgemäß konfigurierte, starke Verschlüsselung wird ein unerwünschter Datenzugriff über TrueCrypt, EFS, BitLocker usw. verhindert. Ich habe zahlreiche Rechtsfälle in den USA und in anderen Ländern gelesen, in denen das Hauptpersonal der Strafverfolgungsbehörden versucht hat, die verschlüsselten Dateien von Kriminellen zu reißen, um entscheidende Beweise für diesen Fall zu erhalten , nur um aufzugeben, besiegt, nach mehreren Monaten vergeblicher Anstrengung. Syclone0044 vor 8 Jahren 0
7
Nick

Wenn ich die Person im traditionellen Sinne als einen echten Freund betrachte, würde ich mir keine Sorgen darüber machen. Würden Sie diesen Personenschlüssel für Ihr Haus oder Ihr Auto leihen?

Alles, worüber Sie sich wirklich Sorgen machten, sollte ein hochgradiges Verschlüsselungsvolumen sein, das bei jeder Verwendung einen Schlüsseleintrag erfordert, da Dropbox ohnehin nicht wirklich sicher ist.

Vertrauen ist keine binäre Sache. Die Anzahl der Leute, für die ich gerne 1 Dollar leihen würde, ist viel größer als die Anzahl der Menschen, denen ich gerne 10.000 USD leihen würde. AakashM vor 11 Jahren 5
Ich mag diese Antwort. Die Antwort von Darth Android geht davon aus, dass die Person, die den Laptop erhält, in Bezug auf die Computersicherheit inkompetent ist. Das kann wahr sein oder auch nicht. Vorac vor 11 Jahren 0
2
Canadian Luke

Nein, Dropbox wird für den Inhalt auf Ihrem Computer nicht verschlüsselt. Er kann problemlos auf den Ordner zugreifen, und Viren-Software kann problemlos darauf zugreifen

2
Michel Keijzers

Die Dropbox wird im Benutzerverzeichnis gespeichert (Standardeinstellung). Wenn also jemand Zugriff auf diesen Ordner hat, kann er die Dateien lesen / schreiben (die nicht verschlüsselt sind).

Das gleiche gilt für Google Drive und möglicherweise andere ähnliche Dienste.

0
meduz

Wenn Sie den Computer ausleihen (Ihre Absicht ist es, Ihrem Freund den Zugriff auf Internet / Anwendungen / ... zu erlauben, oder?), Nicht Ihre Daten .

Seien Sie also klug, lassen Sie ihn Ihren Computer benutzen, aber nicht Ihre Zugangsdaten.

Es gibt viele Möglichkeiten, dies zu tun, aber die einfachste ist das Erstellen eines Gastkontos (benannt nach Ihrem Freund, so dass es keine Angriffe gibt - ohne Administratorrechte), bei dem möglicherweise das Recht zur Verwendung von Dropbox oder dergleichen berechtigt ist. Fünf Minuten Arbeit.

Verwandte Probleme