Tengo una cuenta de Microsoft en mi máquina (Admin).
Configuro una cuenta de invitado (Estándar) para un amigo para que pueda jugar.
¿Hay alguna forma de que pueda acceder a la información de mis archivos / carpetas? Quiero decir, obtener datos, ver fotos, videos, documentos ...
Sabía que esto podría hacerse en otras versiones de Windows, pero tengo miedo de que esto también ocurra en Windows 10.
¿Hay alguna forma de que pueda acceder a la información de mis archivos / carpetas?
Sí, podría reiniciar desde un CD en vivo y luego acceder a sus archivos directamente, a menos que la unidad esté encriptada.
También podría intentar escalada de privilegios aprovechando cualquier vulnerabilidad dentro de Windows 10 ( tal como este ), o por medio de cualquier configuración insegura en su máquina (por ejemplo, sobrescribiendo un archivo .exe al que tiene permiso de escritura, el administrador lo ejecuta más adelante) .
O puede dejar un dispositivo USB en el que actúa como una interfaz de red y dirige su tráfico a través de un dispositivo que controla. Generalmente, todas las apuestas están desactivadas si hay acceso físico disponible.
Todo esto depende, por supuesto, de las habilidades y motivaciones de tu "amigo".
Sí, él puede acceder a esos archivos, pero solo si la cuenta del invitado tiene permiso para hacerlo y algunos programas requieren derechos de administración para ejecutarse.
Depende de cómo usted, el Administrador, haya configurado sus archivos y cómo haya configurado sus permisos de usuario. Como administrador y propietario del sistema, es su responsabilidad asegurarse de que su sistema está configurado de tal manera que es seguro para usted si lo usan.
Sin embargo, si hay cosas que absolutamente debe mantener confidenciales, esos archivos NO deben estar en esa computadora. Deben estar encriptados y solo se puede acceder a ellos (encriptado, unidad USB protegida con contraseña o en una ubicación segura fuera del sitio). Probablemente deberías evitar abrirlos en esa computadora si realmente eres tan paranoico de que hagan algo para intentar verlos.
Recuerda que si mantienes esa computadora tan segura como estás dispuesto a tenerla, entonces él solo puede acceder a lo que estás dispuesto a permitirle acceder. Hay muchas herramientas y técnicas para hacerlo, pero en última instancia depende de usted establecer esas prácticas.
Si solo desea mantenerlos ocultos, puede cifrar los archivos. Si desea que él ni siquiera pueda leer su carpeta, necesita configurar esas carpetas solo para su acceso. Si no desea que inicie una aplicación, debe limitar los derechos de usuario a esa aplicación. Si quieres ... Esa lista sigue y sigue para siempre, pero entiendes la idea. Todo depende de ti.
Aquí hay otra pregunta que probablemente deberías hacerte:
Si hay cosas que no quieres que vean los usuarios invitados en esa computadora, ¿por qué las dejas en esa computadora?
Después de todo, el acceso físico es la mayor amenaza para cualquier computadora.
Lea otras preguntas en las etiquetas windows access-control microsoft