Aturan pertama tentang keamanan komputer:
Jika saya bisa menyentuhnya, saya memiliki semua data di dalamnya.
Tidak ada pengecualian untuk aturan ini. Akses fisik = game over. Mungkin butuh waktu , tetapi begitu akses fisik diperoleh, tidak ada yang bisa Anda lakukan untuk menghentikan pelanggaran keamanan. Jika Anda meminjamkan laptopnya, ia tentu memiliki akses ke setiap file di laptop itu jika ia menginginkannya.
Jika Anda tidak ingin dia memiliki akses ke dropbox Anda atau file pengguna lain di mesin, hapus dari mesin sebelum memberikannya kepadanya. Idealnya, gunakan shredder file yang akan menimpa file pada disk.
Pada akhirnya tergantung pada Anda untuk menilai kepercayaan pada teman Anda vs. pekerjaan yang diperlukan untuk mengamankan data terhadap aksesnya, atau akses yang mungkin secara tidak sengaja ia berikan kepada orang lain.
Jika dia perlu menginstal perangkat lunak sistem, maka dia harus memiliki akses administrator. Jika dia memiliki akses administrator, maka dia dapat melewati semua keamanan tingkat OS seperti izin file. Hanya enkripsi yang akan menunda dia di sana, dan itu dengan asumsi enkripsi diterapkan dengan benar, dan kunci aman digunakan. (Catatan, saya telah memulihkan kata sandi "rata-rata" dari enkripsi built-in spreadsheet pribadi excel 2007, arsip .rar, dan EFS windows. Diperlukan sekitar satu hari - satu minggu)
Jika dia tidak memiliki akses administrator, dia dapat dengan mudah memberikan dirinya akses administrator dengan kemampuan untuk mem-boot mesin dari CD langsung.
- Dia akan dapat mengakses folder dropbox Anda, serta setiap file lain di sistem Anda.
- Perangkat lunak apa pun yang dia instal, termasuk virus, worm, rootkit, dan spyware dapat memiliki akses ke setiap file di sistem Anda.
- Folder dropbox Anda tidak dienkripsi di hard drive Anda, kecuali jika Anda melakukannya secara manual. Anda juga tidak dapat menjamin bahwa itu dienkripsi di server dropbox (Meskipun saya berharap begitu, dan mereka mengatakan itu).
Jangan lupa tentang file sementara, cache webbrowser, dan cookie webbrowser. Ini dapat memungkinkannya masuk ke akun web Anda tanpa mengetahui kata sandi Anda. Tolong, pikirkan cookie!
Jika saya meminjamkan sistem kepada seseorang yang saya anggap teman untuk jangka waktu tertentu, saya akan menukar hard drive jika saya memiliki satu tangan atau mampu membeli cadangan, atau membuat cadangan semua informasi penting, memformat harddisk, dan lalu instal ulang OS. Ketika dia mengembalikannya, memformat lagi dan menginstal ulang OS lagi. Anda tidak ingin virus yang diambilnya, dan berusaha membersihkan semua informasi sensitif dari suatu sistem sangat sulit.
Bukan karena saya selalu berpikir teman saya akan menyalahgunakan data, tetapi karena saya tidak percaya bahwa dia tidak akan secara tidak sengaja mengekspos sistem kepada seseorang yang memang memiliki keinginan seperti itu.