A primeira regra sobre segurança do computador:
Se eu puder tocá-lo, possuo todos os dados nele.
Não há exceções a esta regra. Acesso físico = game over. Pode levar tempo , mas uma vez obtido o acesso físico, não há nada que você possa fazer para interromper uma violação de segurança. Se você está emprestando o laptop, ele certamente tem acesso a todos os arquivos desse laptop, se ele quiser.
Se você não deseja que ele tenha acesso à sua caixa de depósito ou a outros arquivos de usuário na máquina, remova-os da máquina antes de dar a ele. Idealmente, use um triturador de arquivos que substitua os arquivos no disco.
Por fim, cabe a você julgar a confiança em seu amigo versus o trabalho necessário para proteger os dados contra o acesso dele, ou o acesso que ele pode inadvertidamente conceder a outros.
Se ele precisar instalar o software do sistema, precisará ter acesso de administrador. Se ele tiver acesso de administrador, poderá ignorar toda a segurança no nível do sistema operacional, como permissões de arquivo. Somente a criptografia o atrasará por lá, e isso pressupõe que a criptografia seja implementada corretamente e que uma chave segura seja usada. (Observe, eu recuperei senhas "médias" da criptografia interna de planilhas pessoais do Excel 2007, arquivos .rar e EFS do Windows. Demora cerca de um dia - uma semana)
Se ele não tiver acesso de administrador, ele poderá facilmente conceder acesso de administrador com a capacidade de inicializar a máquina a partir de um CD ao vivo.
- Ele poderá acessar sua pasta da caixa de depósito, bem como qualquer outro arquivo no seu sistema.
- Qualquer software que ele instale, incluindo vírus, worms, rootkits e spyware, pode ter acesso a todos os arquivos do seu sistema.
- Sua pasta da caixa de depósito não é criptografada no disco rígido, a menos que você o faça manualmente. Você também não pode garantir que ele seja criptografado nos servidores do dropbox (embora eu espero que seja, e eles digam que é).
Não se esqueça dos arquivos temporários, caches do navegador da web e cookies do navegador da web. Isso pode permitir que ele entre em suas contas da web sem saber sua senha. Por favor, pense nos cookies!
Se eu estivesse emprestando um sistema a alguém que eu considerava amigo por um período de tempo, trocaria o disco rígido se tivesse uma mão ou pudesse pagar uma reserva ou faria um backup de todas as informações importantes, formatasse o disco rígido e reinstale o sistema operacional. Quando ele retornar, formate novamente e reinstale o sistema operacional novamente. Você não deseja os vírus que ele pode ter detectado, e tentar limpar todas as informações confidenciais de um sistema é extremamente difícil.
Não porque eu necessariamente acho que o meu amigo vai abusar dos dados, mas porque eu não confio em que (s) que ele não vai inadvertidamente expor o sistema para alguém que tem tais desejos.