Sé que una persona con acceso físico a una computadora puede hacer casi cualquier cosa al respecto. Mi principal preocupación con mi cuenta de invitado de Windows 7 es la privacidad y el sandboxing. No quiero que un usuario invitado tenga acceso a archivos en otras cuentas de usuario, y no quiero que descargue malware que afecta más que solo la cuenta de invitado.
Estoy usando el cifrado completo del sistema de Truecrypt, y las cuentas de usuario y administrador normales tienen contraseñas seguras. Los permisos se configuran para que solo se pueda acceder a C: \ Users \ MyUser por MyUser. Si permitiera que un invitado inicie sesión en mi computadora y me dé la espalda por unas horas, ¿hay alguna forma razonable de que pueda salir de la cuenta de invitado, obtener permisos de archivos pasados o instalar malware que afecta a otros usuarios?
Mantengo mi computadora actualizada constantemente, y por lo que entiendo, las hazañas de día cero son bastante raras. Lo único que se me ocurre que un huésped puede hacer para sortear sus limitaciones es instalar un software que aproveche un exploit sin parches en Windows o algún servicio de terceros que tenga privilegios de superusuario. Entonces asumo que estoy relativamente seguro permitiendo que un invitado tenga acceso a mi computadora. ¿Es esta una suposición falsa?
Nota: mi principal preocupación son los huéspedes ignorantes o irresponsables. Si sé que alguien quiere lastimarme, no le permitiré usar mi PC.