Onemogucen pristup USB fleski od admina

[pcpartpicker]

Pozdrav drugovi.
Na poslu iz meni nepoznatog razloga su mi onemogucili pristup USB fleski preko nekog Sophos programa za zastitu.
Imao sam pre backup dokumenata svojih na USB fleski.
Svi racunari su tamo u mrezi i nazire ih admin kao i prati rad svakog te moze uci i pratiti rad istog.
Kako da ja prebacim svoje dokumente licno kreirane na USB flesku uzimajuci u obzir gore navedeno?
Hocu ja na kraju krajeva otvorit racunar izvaditi njhihov SSD ubaciti ga u kuciste externo i preko USB prikljicka prebaciti dokumente sebi.
Da li bi to uspelo?
Bas me ovo gore raspizdilo jer su to napravili bez ikakvog razloga a ja necu da kad odem iz firme moji dokumenti licno kreirani ostanu nekome i on samo to sve nasljedi.
Isto sam razmisljao da od sutra svaki svoj dokument zastitim passwordom msm da je to moguce u Officeu.

 

[Lanikor]

Licni dokumenti se ne drze na firminim racunarima, to nije tvoje vlasnistvo nego firmino i oni mogu (i treba) da blokiraju to kako hoce.

Firmini dokumenti i backup na tvoju flesku je jos veci no no.

Igranje sa tim te dovede do otkaza ako je iole ozbiljna firma.

 

[outlaw]

Pošalji sebi dokumenta na mail?

 

[pcpartpicker]

Licni dokumenti se ne drze na firminim racunarima, to nije tvoje vlasnistvo nego firmino i oni mogu (i treba) da blokiraju to kako hoce.

Firmini dokumenti i backup na tvoju flesku je jos veci no no.

Igranje sa tim te dovede do otkaza ako je iole ozbiljna firma.

To su kreirano licno moji dokumenti za potrebe firme/posla i mogu da radim s njima sta JA hocu.
Osim toga onemogucavati pristup USB fleski kao eksternom mediju za mene nije normalno.
Okej da je neko zarazio komp tj da sam ja, ali na kraju krajeva sta ja necu da kreiram dokimenta na njihovom disku nego svom laptopu/ usb fleski?

 

[Lanikor]

Normalno je jer administrator nece da razmislja cija ti dokumenta kopiras, odakle on zna sta je tvoje a sta su firmina dokumenta.

Drugo, odakle on zna gde ti sve koristis svoju privatnu flesku, dovoljan je jedan trenutak nepaznje i nastaje haos.

Eto zato zabranjuju fleske.

Ako su bas tvoji podaci, ima mali milion nacina da posaljes samom sebi, digni sve na npr. WeTransfer pa fotkaj link i prekucaj ga kuci i skini ako je toliki problem.

Naravno na svoju odgovornost.

 

[easyd]

To su kreirano licno moji dokumenti za potrebe firme/posla i mogu da radim s njima sta JA hocu.

Zavisi od firme, meni je u jednoj firmi u ugovoru pisalo da su sva dokumenta/fajlovi kreirani na firminom kompjuteru vlasnistvo firme, i zabranjeno ih je koristiti u druge svrhe/na drugim lokacijama. Dosta je nezgodno bilo kada smo morali da radimo od kuce, a fajlovi na kompjuteru u firmi... Naravno, USB flash-ovi su bili blokirani od strane admina

 

[bakara]

To su kreirano licno moji dokumenti za potrebe firme/posla i mogu da radim s njima sta JA hocu.
Osim toga onemogucavati pristup USB fleski kao eksternom mediju za mene nije normalno.
Okej da je neko zarazio komp tj da sam ja, ali na kraju krajeva sta ja necu da kreiram dokimenta na njihovom disku nego svom laptopu/ usb fleski?

Ovde mnogo gresis
ne mogu biti licno tvoji dokumenti kreirani na poslu u radno vreme na firminom racunaru.

Jedino od svega je tacno da si ih ti kreirao.
ja verujem da ti dobro znas sta radis, ali sam siguran da ne znaju svi sta rade, a admin mora i za njih da misli i to spreci.

Tako je i EPS "hakovan" neko je verovatno hteo "neke svoje" dokumente da prebaci na fles pa vidis kakava se katastrofa dogodila.
i to je svojstveno samo javasluku u drzavnim firmama, jer privatne firme nemaju takav luksuz da im se to dogodi.

a hakeri samo cekaju svojih 5 minuta da i oni uzmu neki kripto dinar.

U ostalom pitaj admina da ti dozvoli pristup, pa ces imati informacije iz prve ruke.

 

[pcpartpicker]

Ma ja necu da ostavljam ta dokumenta nekome ko sutra dođe na moje radno mjesto...kapirate?

 

[Lanikor]

Onda ih obrisi na svoju odgovornost kad dodje vreme.

 

[momsab]

i to je svojstveno samo javasluku u drzavnim firmama, jer privatne nemaju takav luksuz da im se to dogodi.

kako pogrešno... al' da ne idemo u off-topic

@pcpartpicker moj ti je savet da prvo popričaš sa advokatom.

a sad da se vratimo na temu. legalno, ne može nikako.

no, ako uzmemo u obzir da je zabrana na nivou mreže, tj. na nivou operativnog sistema, to znači da najverovatnije nije na nivou hardvera, tj. BIOS-a. onda može preko nekog GNU/Linux distroa sa podrškom za Live sa USB-a.

ako nije nešto menjano u BIOS-u što se redosleda butovanja tiče, procedura bi išla ovako: isključi se računar, stavi se fleš sa Linux-om, uključi se komp, sistem se butuje sa fleša, izabere se Live, onda se ubaci drugi fleš na koji treba prekopirati podatke, nađeš na kompu gde su podaci i prekopiraš.

ukoliko nemaš nikakva iskustva sa desktop distroom Linux-a, prvo to izuči. postoji posebna soba za Linux

Linux, BSD i ostali *nix derivati

Alternativa, underground, garažni geto (aka "sistem za pravog muškarca")

forum.benchmark.rs

drugi način, u zavisnosti od podešavanja firewall-a u firmi, jeste da okačiš na svoj cloud ili u draft mail na svom privatnom e-mail nalogu poput gmail. onda sa drugog računara van firme prebaciš na fleš sa cloud-a/draft mail-a

 

[peca89]

Hocu ja na kraju krajeva otvorit racunar izvaditi njhihov SSD ubaciti ga u kuciste externo i preko USB prikljicka prebaciti dokumente sebi.

ako nije nešto menjano u BIOS-u što se redosleda butovanja tiče, procedura bi išla ovako: isključi se računar, stavi se fleš sa Linux-om, uključi se komp, sistem se butuje sa fleša, izabere se Live, onda se ubaci drugi fleš na koji treba prekopirati podatke, nađeš na kompu gde su podaci i prekopiraš.

I jedno i drugo pada u vodu ukoliko je ukljucen BitLocker.

Ma ja necu da ostavljam ta dokumenta nekome ko sutra dođe na moje radno mjesto...kapirate?

Mozes ti da neces, ali po ugovoru sa firmom vrlo verovatno da si u obavezi upravo to da uradis.

Onda ih obrisi na svoju odgovornost kad dodje vreme.

Em sto bi bilo protivno ugovoru (obaveza prenosa znanja na novog zaposlenog, npr) em sto je vrlo realna mogucnost da su podaci vec automatski bekapovani u pozadini, a da ni ne znas.

drugi način, u zavisnosti od podešavanja firewall-a u firmi, jeste da okačiš na svoj cloud ili u draft mail na svom privatnom e-mail nalogu poput gmail. onda sa drugog računara van firme prebaciš na fleš sa cloud-a/draft mail-a

Ovo pada u vodu ukoliko je instaliran bilo koji DLP agent ili bilo koji agent koji se bavi inspekcijom Web saobracaja ili...

Dakle, tacno je da legalno verovatno ne moze nikako. U zavisnosti od toga koliko imas znanja i/ili spremnosti da se kasnije suocis sa svojim adminom/IT odeljenjem koji ti lepo pokaze log sta si sve radio, a da nisi ni znao da si logovan, mozda i mozes nesto da uradis. Recimo, jedna od stvari koja se teze detektuje je instalacija VM unutar masine (em samo po sebi nelegalno, em ne moze bez admin prava) i passthrough USB uredjaja direkt u nju

 

[pcpartpicker]

I jedno i drugo pada u vodu ukoliko je ukljucen BitLocker.

Mozes ti da neces, ali po ugovoru sa firmom vrlo verovatno da si u obavezi upravo to da uradis.


Em sto bi bilo protivno ugovoru (obaveza prenosa znanja na novog zaposlenog, npr) em sto je vrlo realna mogucnost da su podaci vec automatski bekapovani u pozadini, a da ni ne znas.

Ovo pada u vodu ukoliko je instaliran bilo koji DLP agent ili bilo koji agent koji se bavi inspekcijom Web saobracaja ili...

Dakle, tacno je da legalno verovatno ne moze nikako. U zavisnosti od toga koliko imas znanja i/ili spremnosti da se kasnije suocis sa svojim adminom/IT odeljenjem koji ti lepo pokaze log sta si sve radio, a da nisi ni znao da si logovan, mozda i mozes nesto da uradis. Recimo, jedna od stvari koja se teze detektuje je instalacija VM unutar masine (em samo po sebi nelegalno, em ne moze bez admin prava) i passthrough USB uredjaja direkt u nju

Svasta.Kako cu instalirati bilo sta kad je to onemoguceno od strane admina???probao i znam.
Ovo gore sto si napisao oko prenosenja znanja obaveza bla bla ciste nebuloze...

 

[bakara]

U ostalom pitaj admina da ti dozvoli pristup, pa ces imati informacije iz prve ruke.

ovo ti je jedini pravi put...

Ali mi nesto govori da hoces da uzmes te fajlove protiv volje firme.

 

[pcpartpicker]

ovo ti je jedini pravi put...

Ali mi nesto govori da hoces da uzmes te fajlove protiv volje firme.

Aman covece to su moji fajlovi i ne zelim da ostavljam ikome posle mene.
Poudarat cu sifre mada i to mozda moze admin znati.

 

[momsab]

@pcpartpicker obavezno se konsultuj sa advokatom.

nastavi li se tema u ovom toku (objašnjavanja o pravima i ubeđivanja), biće zaključana a možda i izbrisana

 

[MegaSkot]

Postoji nesto sto se zove USB exception request i mora biti opravdano pozicijom u firmi, sve ostalo je ilegalno.

 

[free011]

Ako je iole ozbiljna firma, ti podaci su svi sinhronizovani na Cloud, i sve sto se nalazi na tvom desktopu je i na firminom Cloudu. Tako da bez brige imaju oni pristup tome, sto je i logicno.
U ugovoru ti verovatno i pise da sta god uradis, pa i van radnog vremena je u vlasnistvu firme.

 

[pcpartpicker]

Ako je iole ozbiljna firma, ti podaci su svi sinhronizovani na Cloud, i sve sto se nalazi na tvom desktopu je i na firminom Cloudu. Tako da bez brige imaju oni pristup tome, sto je i logicno.
U ugovoru ti verovatno i pise da sta god uradis, pa i van radnog vremena je u vlasnistvu firme.

Ne pise to.

 

[momsab]

nastavi li se tema u ovom toku (objašnjavanja o pravima i ubeđivanja), biće zaključana a možda i izbrisana

lepo sam rekao