So che una persona con accesso fisico a un computer può fare quasi tutto. La mia preoccupazione principale per il mio account guest di Windows 7 è la privacy e il sandboxing. Non voglio che un utente ospite abbia accesso ai file su altri account utente e non voglio che scarichi malware che riguardano più del solo account ospite.
Uso la crittografia di sistema completo TrueCrypt e i miei account utente e amministratore regolari hanno password complesse. Le autorizzazioni sono impostate in modo che C: \ Users \ MyUser sia accessibile solo da MyUser. Se dovessi consentire a un ospite di accedere al mio computer e girare le spalle per qualche ora, esiste un modo ragionevole in cui potrebbe uscire dall'account guest, superare le autorizzazioni sui file o installare malware che colpisce altri utenti?
Mantengo costantemente aggiornato il mio computer e da quello che capisco gli exploit zero-day sono piuttosto rari. L'unica cosa che posso pensare che un ospite possa fare per aggirare i suoi limiti è installare un software che sfrutta un exploit senza patch in Windows o qualche servizio di terze parti con privilegi di super utente. Quindi presumo di essere relativamente sicuro permettendo a un ospite di avere accesso al mio computer. È una falsa ipotesi?
Nota: la mia preoccupazione principale sono gli ospiti ignoranti o irresponsabili. Se so che qualcuno vuole ferirmi, non gli lascerò usare il mio PC.