Сховати мої особисті документи від відділу інформаційних технологій [закрито]

У мене ноутбук з роботи, велика корпорація, і я хотів би використовувати його для своїх особистих потреб та документів. Ноутбук йде зі мною скрізь, і це зручно.

Однак мені не комфортно, що ІТ-відділ має доступ до своїх особистих документів. У мене немає конкретних причин думати, що вони отримають доступ до них, але вони можуть, і це не так. Я шукаю ідеї щодо технічних рішень, які забезпечать, щоб ІТ не міг прочитати мої особисті документи

Більше інформації:

• ІТ-відділ є адміністратором мого комп’ютера
• Я буду використовувати онлайн-інструмент для резервного копіювання моїх особистих документів, тому у випадку, якщо мене звільнять, я все одно матиму свої дані.
• В даний час ІТ може технічно отримати доступ до даних, що зберігаються на моєму диску, коли вони захочуть. Я не впевнений, якими саме засобами. Я знаю, що вони використовують пульт дистанційного керування "DameWare" для керування моїм комп'ютером час від часу для усунення неполадок. Мій c: диск (єдиний жорсткий диск на комп’ютері), позначений як не загальний
• Система: комп'ютер I7, 4 Гб оперативної пам’яті, працює Windows7 32-бітний
• Дайте мені знати, на яку іншу інформацію вам потрібно відповісти

Хочу наголосити, що я вважаю, що ситуація, коли я зберігаю деякі мої особисті документи на робочому комп’ютері, не відповідає моєму роботодавцю. Проблема тут - моя конфіденційність

редагувати: На жаль, я не можу додати коментарі до ваших відповідей, тому що я не був увійшов у систему, коли ставив запитання, і тепер суперпользователь не визнає мене як себе. У будь-якому випадку, я не вірю, що хтось спеціально шпигує за мною, тому я не переживаю за фіксацію клавіш та екран. Я не думаю, що вони встановлені. Реалістичний сценарій - це хлопець, який дивиться на мої файли з цікавості під час виконання робіт з технічного обслуговування @ Стівен-Дженнінгс, дякую за відмінну відповідь

Питання щодо зовнішнього ssd. Чи не зможе він отримати доступ до нього через DameWare або інші подібні засоби, коли він підключений до комп'ютера? Чи можу я запобігти цьому? Мій намір полягав би в тому, щоб завжди залишати це на зв’язку.

По-перше, я рекомендую отримати чіткий дозвіл на використання ноутбука в особистих цілях та приховати цю особисту інформацію від адміністраторів. Ви не хочете, щоб ваш роботодавець втрачав довіру до вас, тому що ви робите щось підлий зі своїм майном, не говорячи їм.

Щоб відповісти на ваше запитання, ви можете використовувати TrueCrypt, щоб зберегти ваші файли в зашифрованому томі. Файли читатимуться лише після введення пароля. Ви можете зберігати зашифрований об'єм на диску ноутбука, а також зберігати його на зовнішній флеш-диску або жорсткому диску.

Однак,

Поки на комп’ютері є інші адміністратори, ви не можете бути на 100% впевнені, що вони не можуть отримати доступ до тих самих файлів, що і ви. Поки вони мають повний доступ до операційної системи, вони можуть розблокувати майже будь-який замок, який ви встановите, якщо вони достатньо визначені.

Щоправда, вони не можуть порушити шифрування TrueCrypt, якщо ви використовуєте надійний пароль. Але навіть якщо ви шифруєте свої файли, в якийсь момент ви повинні розшифрувати їх для роботи над ними. У цей момент комп'ютер може таємно ввести пароль, який ви вводите, або він може почати створювати незашифровані копії файлів, як тільки ви їх розшифруєте. Важко бути впевненим, що інші адміністратори нічого подібного не зробили.

Однак, навряд чи ваш ІТ-відділ має бажання таємно шпигувати за вашими файлами, навіть якщо б у них був час та ресурси. Якщо ви не працюєте з особливо чутливими даними або в жорстко регульованій галузі, вони, ймовірно , не мають програмного забезпечення для керування програмами, яке б захоплювало ваш пароль або розробило програмне забезпечення для копіювання файлів, щоб розшифрувати ваші файли. Вони, ймовірно, просто використовують DameWare для отримання віддаленого доступу для вирішення проблем та виправлення системи.

Мабуть.

Але я не можу точно сказати, і ви не можете. Вам доведеться вирішити, який ризик ви готові терпіти. Якщо ви абсолютно не можете дозволити адміністраторам отримати доступ до ваших файлів, найбезпечнішим варіантом є відмовитися від комп'ютера, над яким вони мають повний контроль.

Використовуйте зовнішній ssd або інший пристрій, якщо ваш адміністратор це дозволяє. Крім того, ви можете зберігати свої файли безпосередньо в Інтернеті за допомогою служб. Деякі плагіни, такі як AddToPicasa http://www.howtogeek.com/howto/2632/quickly-save-photos-to-your-picasa-web-albums-with-addtopicasa/, можуть бути корисними.

Перш за все, це робочий комп’ютер. Це означає, що ІТ матиме доступ адміністратора, і немає жодного гарантованого способу зробити що-небудь із цим, без того, щоб вони могли його виявити.

Сказавши це, ось чотири думки:

1. ІТ-персонал не звик ковтати. (І залежно від країни / законів, які можуть бути навіть протизаконними без дуже вагомих причин). Таким чином, якщо ви зберігаєте свої документи у папці під назвою "приватна", вони залишать їх у спокої. Зазвичай це досить добре.

2. Ви можете зашифрувати цю приватну папку. TrueCrypt - це один із способів зробити це, просто переконайтеся, що ви не втратили ключ шифрування. Зауважте, що це не унеможливить можливість читання зашифрованих даних комусь. Просто важче отримати доступ. (Вони все ще є адміністратором на цьому ноутбуці і можуть перехопити будь-який ключ або отримати доступ до нього після того, як ви розшифрували його для роботи).

3. Ви можете уникнути цього, використовуючи зовсім іншу ОС. Наприклад, міняйте жорсткі диски або використовуйте другий накопичувач (легко, якщо ви можете поставити його замість компакт-диска або якщо у ноутбука eSATA). Встановіть свою власну ОС на це і виберіть (як правило, використовуючи F12), яку ОС для завантаження.
   
   Якщо ви використовуєте повне шифрування диска на другому диску ОС, він не буде доступний після завантаження робочої ОС. - Крім того, відключіть пристрій від мережі, перш ніж завантажувати робочу ОС.

4. Або просто скористайтеся власним ноутбуком.

Навіть коли ваш роботодавець погоджується і навіть коли ви конкретно заявляєте, що ці документи є особистими, ваш роботодавець може все-таки мати право доступу до них, залежно від вашої правової системи.

Ви можете зашифрувати свої папки truecrypt або zip / winrar, але зауважте, що будь-який адміністратор відновить пароль для будь-якого файлу, якщо у нього є доступ адміністратора, було б тривожно, оскільки він може навіть встановити кейлоггери, якщо захоче.

Це просто не ваш ноутбук двома способами:

1. Ви не володієте обладнанням
2. Ви не адміністратор

Якщо вам не комфортно, щоб ваш ІТ-відділ мав доступ до своїх файлів, просто не ставте їх на свій корпоративний ноутбук.

Обіцяю, старий чувак з хвостиком для поні, який заробляє $ 14,50 / год, занадто зайнятий переслідуванням проблем у створеній ним системі, в першу чергу, щоб дбати про файли на вашому локальному диску. Якщо ви справді такі великі уродливі конфіденційності, зберігайте свої приватні файли вдома, але я вам обіцяю, нікого насправді не хвилює. Раніше я робив ІТ для великого, великого конгломерату, і запевняю, ІТ-хлопець міг би менше піклуватися.

Однак, маючи на увазі, із захистом від ІНТУ ІТ може бачити ваш екран у будь-який час. Таким чином, все шифрування у світі не завадить їм побачити ваш екран у випадку, якщо вони розпочнуть сеанс, поки ви відкриєте ці файли. Зробіть собі прихильність і зберігайте свої особисті файли на своєму персональному комп’ютері.

Одне слово:

Стеганографія

будь ласка, прочитайте ЦУ сторінку.

Коли ваш ІТ-відділ з будь-якої причини загляне у ваші файли, вони побачать лише фотографії сім’ї та друзів та інші невинні речі (не дивіться, вибираючи порнографічні зображення чи образливі в іншому випадку) і, швидше за все, замовчуйте їх. Це безпечна ставка, якщо ви зашифруєте файли, використовуючи щось на зразок zip-програми, перед тим як закопувати їх у фотографії.

Працюючи у великій корпорації, це означає, що вони безумовно мають політику доступу до мережевих ресурсів та використання пристроїв та обладнання. Ви, мабуть, погоджуєтесь на це кожного разу, коли ви входите в систему. Якби я був ти, я б не просив у них дозволу на використання ноутбука в особистих цілях, тому що відповідь буде НІ, вказуйте порожню. Я, безумовно, не прошу їх не дивитися на мої особисті файли, тому що саме тоді вони будуть дивитись на них. Поміркуймо, кожен, від генерального директора до двірника, певною мірою використовує ресурси для особистих цілей.

Що ви можете зробити, щоб максимально захистити свою конфіденційність: 1. Зробіть свої файли прихованими файлами. 2. Помістіть усі свої файли (зображення, музику, текстові документи) в одну папку. 3. Встановіть безкоштовну програму, наприклад "mylockbox" і помістіть у неї папку, щоб захистити паролем папку. 4. Змініть параметри файлів і папок на "Не показувати приховані файли та папки.

Реальність така, що вони можуть отримати доступ до чого завгодно у будь-який час. Якщо ви попросите їх не робити, ви звернете на себе увагу і представляєте червоний прапор .......

Просто, ви цього не робите. У цьому є кілька елементів, не всі з яких є технічними.

Перш за все, ваші організації AUP - оскільки це визначає, що організація дозволяє вам робити, і що ваша організація може робити з вашими системами. Взагалі, однак, без офіційного наказу з вищої верхівки, з розумною причиною, немає жодної причини, щоб хтось переживав вашу систему. Знайте свої права та свої обмеження, і вам слід добре. Зважаючи на недовіру до ІТ, більшість ІТ-людей мають робити краще, ніж виконувати свої приватні файли. Якщо ви не довіряєте системі, неявно або явно, не використовуйте її

Не технічні відповіді нудні, тому читайте далі.

Ви хочете зберегти його на носіях, якими ви керуєте собою, як було запропоновано раніше. По-перше, просто спричинить мить, коли ви відключите його від мережі, хоча може залишитися слід від того, що документ існував, сам документ, швидше за все, знаходиться на жорсткому диску. Якщо потрібна лише система, подумайте про придбання жорсткого диска, встановлення обраної вами ОС та заміну дисків під час роботи в персональних системах, якщо припустити, що у вас немає блокування біоса. В іншому випадку просто не використовуйте систему для конфіденційної інформації.

З вашої згадки про документи, також варто відзначити, що Microsoftsoft Office періодично робить копії для автоматичного відновлення у тимчасовому каталозі. Варто очистити, якщо ви переживаєте про конфіденційність. Місце і розширення файлу можуть відрізнятися, якщо ви використовуєте щось інше.