У одного моего знакомого сломался ноутбук. Надо сдавать в ремонт. А это означает, что посторонний человек сможет запустить его систему и посмотреть его файлы. Разумеется, ему этого не хотелось и он обратился ко мне за советом.[spoiler]
Очевидно, что самый простой вариант — снять жёсткий диск и оставить его дома. Но он был сразу же отвергнут, поскольку «если бы я умел что-то там внутри откручивать, я бы и в ремонт его не понёс — сам бы починил». Не менее тоскливым взглядом были встречен совет сделать полную резервную копию данных, а потом отформатировать диск. Или назначить сложный пароль для входа — мол, а там загрузятся с флешки и подключат все разделы.
В-общем, способов много, но простому пользователю они совершенно не подходят. Например, можно переименовать все рабочие документы, чтобы никто не догадался, но потом сам же во всём этом и запутаешься.
В результате было принято единственно приемлемое решение. На основном компьютере все секретные файлы были перемещены из каталога синхронизации Dropbox в другую директорию. Через полчаса эти файлы исчезли и с жёсткого диска ноутбука.
Было это где-то неделю назад, но вчера знакомый попросил срочно зайти. Оказалось, что он случайно удалил с основной машины каталог с секретными файлами и теперь не знает, что делать. Раньше он восстановил бы их с ноутбука (кстати, в ремонт он его так и не успел отнести), но сейчас их нет нигде. Как говориться, за что боролись…
Сложность заключалась ещё и в том, что основная машина находится в конторе, поэтому к ней у меня доступа не было. Пришлось работать с ноутбуком, который был «подготовлен» к передаче в посторонние руки.
Оказалось, что для восстановления всех секретных файлов мне (не специалисту по ИБ и вообще журналисту) потребовалось полчаса. Причём, я ещё и выбирал, откуда мне их восстанавливать.
Во-первых, удалённый каталог преспокойно хранился в корзине Dropbox и можно было их восстановить из веб-интерфейса. Поскольку логин и пароль к сервису браузер сохранил, то участие знакомого мне не понадобилось. Очевидно, что ремонтник мог сделать то же самое.
Во-вторых, в закладках браузера обнаружились ссылки на другие облачные хранилища: «Яндекс.Диск» и «Облако Mail.ru». Оказалось, что когда знакомый выбирал для себя лучший сервис, он пробовал и эти. А когда убедился, что Dropbox всё-таки лучше, то просто удалил клиентские программы других служб, а все файлы (где-то 80% от полного комплекта) спокойно лежат на сервере, а логины и пароли хранит браузер.
В-третьих, практически всё самое нужное быстро находится в приложениях к письмам, отправленных почтовым клиентом. Причём, без особого труда — достаточно обратить внимание на метки «важно», «срочно» и даже «конфиденциально».
Но интересней всего была реакция знакомого. Он очень обрадовался. Во-первых, все файлы восстановлены и никакого нагоняя на работе не предвидится. Во-вторых, если всё равно никакой секретности на практике нет, то лучше отдать ноутбук в ремонт «как есть» и «будь, что будет».
Хотел назвать это сказкой про безопасность, только это не сказка, а самая настоящая быль.
Что касается остального - то тут тоже всё просто. В очередной раз цитирую своего старпома:
"Если служба мешает семейной жизни - бросьте службу. Если семейная жизнь мешает службе - бросьте семью".
Это замечательное правило, позволяет легко сделать выбор между шифрованием и удобством.