Cómo proteger información confidencial en la nube del administrador (cifrado de extremo a extremo)

Navega tus respuestas
1

Cuando uso el cifrado de extremo a extremo para proteger documentos e información confidencial en la nube o en la computadora, siempre existe el riesgo de que el administrador acceda a esta información.

Por ejemplo, si usa Truecrypt para guardar un contenedor seguro en la nube o Boxcryptor o Tresorit para cifrar los archivos en el proveedor de la nube (o cualquier otro, piense así) que ha montado un disco virtual cuando puede acceder y leer / escribir archivos.

Cuando estás trabajando en una computadora administrada por políticas de dominio, el administrador puede montar el disco virtual y ver qué hay dentro. O el administrador puede cambiar de usuario y ver el disco virtual en forma legible.

¿Hay alguna manera de evitarlo? Me gustaría tener un espacio de trabajo completamente seguro para que nadie pueda leer mis contraseñas o información confidencial cuando lo uso en la computadora.

Cuando uso el cifrado de extremo a extremo y el administrador puede leer mi información confidencial que se asigna como un disco virtual, entonces ya no tiene sentido para mí. ¿Tengo alguna solución para tal situación como usuario?

    
pregunta user1563721 08.03.2015 - 21:47
fuente

2 respuestas

3

Si usted es usuario de un sistema y otras personas tienen acceso administrativo, entonces, de manera realista, hay poco o nada que pueda hacer para evitar que obtengan acceso a la información que procesa en esa máquina.

Es probable que tengan la capacidad de instalar software en la máquina, por lo que podrían (teóricamente) instalar registradores de claves u otros tipos de software que monitoreen sus actividades y le den acceso a los datos que procesa en el sistema. Esto, por supuesto, no quiere decir que ninguna empresa realmente lo hará, solo que puede hacerlo, y cuando está considerando la seguridad de su información personal, debe asumir que lo hará.

Desde su perspectiva, este tipo de acceso puede ser necesario para garantizar la seguridad del dispositivo y garantizar que no se utilice de forma incorrecta.

Si tiene información a la que desea acceder o usar sin ese riesgo, entonces necesita tener un sistema del que solo usted es el administrador. Entonces, en un escenario de trabajo, use un teléfono inteligente, tableta o computadora portátil personal para trabajar en los elementos que no desea que sean visibles para sus empleadores.

    
respondido por el Rоry McCune 08.03.2015 - 22:41
fuente
0

Hay algunos aspectos de esto. Ha articulado lo primero, que es garantizar que sus documentos no sean manipulados. Bueno, el aspecto social de esto es realmente simple. Trabaja con gente en la que puedas confiar. Si no puedes confiarle a los administradores tus datos. Entonces no tiene sentido confiarles nada más.

    
respondido por el munchkin 09.03.2015 - 02:54
fuente

Lea otras preguntas en las etiquetas

¿Puede recuperar la contraseña del archivo ZIP encriptado ZipCrypto? Bypass de la lista blanca del entorno Shellshock más sudo / su - ¿gran problema?