Dropboxフォルダーを保存したラップトップを誰かに渡すことは安全ですか？

16

私のラップトップにはDropboxフォルダーが含まれています（アカウントの下）。しばらくの間、このラップトップを友人に渡したいと思っています。彼は別のアカウントを使用します。それは可能ですか：

彼はこのフォルダーにアクセスできますか？
ウイルスソフトウェア（彼が誤ってインストールする可能性がある）が私のDropboxフォルダーにアクセスしますか？
Dropboxフォルダーはハードドライブで暗号化されていますか？

security dropbox physical-security

— javapowered
ソース

24

>誰かに私のラップトップを渡すことは安全ですか？ 残りの質問は無関係です。答えは「いいえ」になります。おそらく、次の内容は関係ありません。

— Synetech

6

> 私のラップトップにはDropboxフォルダーが含まれています...残りの質問は無関係です。答えは「いいえ」になります。おそらく、次の内容は関係ありません。

— 機械式カタツムリ

質問にそのまま答えることは不可能です。おそらくjavapoweredはDropboxアカウントを使用して、聖書、米国憲法、およびその他の有名な歴史的文書の個人的な参照コピーを保存します。（1）あなたの友人はおそらくそれらを読むことができますが、誰が気にします-彼らは秘密ではありません。（2）友人は参照コピーを改ざんできますが、それは簡単に検出できます。（3）友人はドキュメントを悪意を持って削除する可能性がありますが、簡単に置き換えることができます。

— エモリー

1

誰かにラップトップを渡すことは決して安全ではありません。

— モアブ

48

コンピューターのセキュリティに関する最初のルール：

それに触れることができれば、その上にあるすべてのデータを所有しています。

このルールに例外はありません。物理的アクセス=ゲームオーバー。時間がかかる場合がありますが、物理アクセスが取得されると、セキュリティ侵害を阻止するためにできることは何もありません。あなたが彼にラップトップを貸しているなら、彼はそれが欲しいならそのラップトップ上のすべてのファイルに確実にアクセスできます。

彼がマシン上のあなたのドロップボックスや他のユーザーファイルにアクセスすることを望まないなら、彼に与える前にそれらをマシンから削除してください。理想的には、ディスク上のファイルを上書きするファイルシュレッダーを使用します。

最終的には、あなたの友人に対する信頼と、彼のアクセス、または彼が他人に誤って許可する可能性のあるアクセスに対してデータを保護するために必要な作業を判断するのはあなた次第です。

システムソフトウェアをインストールする必要がある場合は、管理者アクセス権が必要です。管理者アクセス権を持っている場合、ファイル許可などのすべてのOSレベルのセキュリティをバイパスできます。暗号化だけがそこで彼を遅らせます、そして、それは暗号化が適切に実装されて、安全なキーが使用されると仮定しています。（注、Excel 2007の個人用スプレッドシート、.rarアーカイブ、およびWindowsのEFSの組み込み暗号化から「平均」パスワードを回復しました。約1日から1週間かかります）

管理者アクセス権がない場合は、ライブCDからマシンをブートする機能を使用して、管理者アクセス権を簡単に付与できます。

彼は、システム上の他のすべてのファイルと同様に、Dropboxフォルダーにアクセスできます。
ウイルス、ワーム、ルートキット、スパイウェアなど、彼がインストールしたソフトウェアは、システム上のすべてのファイルにアクセスできます。
ドロップボックスフォルダは、手動で暗号化しない限り、ハードドライブで暗号化されません。また、Dropboxのサーバー上で暗号化されていることを保証することはできません（そうであることを願っていますが、彼らはそうだと言っています）。

一時ファイル、webbrowserキャッシュ、およびwebbrowser cookieを忘れないでください。これらはパスワードを知らなくても彼をあなたのウェブアカウントに入れることを許します。クッキーを考えてください！

一定期間友人と思われる人にシステムを貸していた場合、片手に持っているかスペアを購入できるならハードドライブを交換するか、すべての重要な情報のバックアップを取り、ハードドライブをフォーマットし、その後、OSを再インストールします。（s）彼がそれを返したら、再度フォーマットし、OSを再インストールします。あなたは彼が拾ったかもしれないウイルスを望んでおらず、システムからすべての機密情報をきれいにしようとすることは非常に困難です。

私は必ずしも私の友人は考えていませんので、しますデータを乱用し、私はその（複数可）を信用していないので、彼はしません不注意な欲望を持っている誰かにシステムを公開します。

— ダースAndroid
ソース

2

「削除」==「安全な削除」をお勧めします。

— フラン

2

明確にするために、ファイルもDropboxサーバーで暗号化されていると見なすべきではありません。Dropbaxはいつでもファイルを開いて見ることができます。

— EBGreen

1

サーバーで削除せずにローカルコンピューター上のすべてのDropboxファイルを一時的に削除するにはどうすればよいですか？

— javapowered

4

@javapowered コンピューターのリンクを解除します。システムはアカウントの変更を行うために認証解除され、その時点でファイルを自由に削除できます。Dropboxアンインストーラーもコンピューターのリンクを解除すると思います。

— ダースアンドロイド

1

@TobiasKienzlerあなたがハードドライブを交換するリソースを持っているなら、どうしてもハードドライブを交換してください！ただし、状況によって異なりますが、通常はコストになります。:)

— ダースAndroid

7

もしその人を伝統的な意味で本当の友達だと思っていたら、私はそれを本当に心配しません。この人の鍵を家や車に貸し出しますか？

とにかくあなたが本当に心配していたものはすべて、Dropboxは本当に安全ではないので、使用するたびにキーエントリを必要とする高度な暗号化ボリュームにあるべきです。

— ニック
ソース

5

信頼はバイナリではありません。私が1ドルを喜んで貸す人の数は、1万ドルを喜んで貸す人の数よりもはるかに多いです。

— AakashM

私はこの答えが好きです。Darth Androidの答えは、ラップトップを手に入れている人がコンピューターのセキュリティの面で無能であることを前提としています。それは本当かもしれないし、そうでないかもしれない。

— ヴォラック

2

いいえ、Dropboxはコンピューター上のコンテンツに対して暗号化されていません。彼はフォルダに問題なくアクセスでき、ウイルスソフトウェアは問題なくアクセスできます。

— カナダのルーク・レインステート・モニカ
ソース

2

ドロップボックスはユーザーディレクトリに保存されるため（デフォルト）、そのフォルダーにアクセスできるユーザーは、ファイル（暗号化されていないファイル）を読み書きできます。

ところで、同じことがグーグルドライブとおそらく他の同様のサービスです。

— ミシェル・ケイツァー
ソース

0

あなたのデータではなく、コンピュータを貸す場合です（あなたの意図は、友人がインターネット/アプリケーション/ ...にアクセスできるようにすることですか？）。

だから賢く、彼はあなたのコンピューターを使うが、あなたの資格情報は使わないように。

それには多くの方法がありますが、最も簡単なのは、Dropboxなどを使用する権利を認められたゲストアカウントを作成することです（友人に名前を付けて、管理者権限なしで攻撃しないようにします）。5分間動作します。

— メドゥーズ
ソース