Offene Freigaben sind auch in dem Fall lästig das diverse Menschen dich daran erfreuen und deine Urlaubsbilder runterladen und du wunderst dich dann warum ruckelt es beim Spielen
.
Anekdote: Freigegebenes Diskettenlaufwerk + F5 -> schlechte Karten im Clänwohr.
ich versteh immer noch nicht, warum ein Windows-Passwort in Sachen Freigaben nicht reichen sollte?
Z. B.
wegen sowas.
Ansonsten: Damals™ gab es eine Schwachstelle, durch die man IIRC nur ein bestimmtes Byte an eine Freigabe-Passwortprüfung senden musste, damit sie zeichenweise verriet, ob ein getestetes Passwort korrekt war oder nicht. Damit konnten dann Tools wie u. a. LanNetScan zeichenweise das Passwort rekonstruieren. Die genauen Details sind mir entfallen. Es dürfte sich aber um die
'Share Level Password' Vulnerability handeln. War sehr interessant, das in Aktion zu sehen.
Speziell die LANman-Passwort-Hashes haben auch immer mal wieder gravierende Schwächen gezeigt.
Oder kurz: Verlasse dich niemals darauf, dass ein so interessantes Ziel wie eine Datenfreigabe (vielleicht nicht deine, aber z. B. in Unternehmensnetzen) nicht zu knacken versucht wird. Nur weil es keinen Patch dafür gibt heißt das nicht, dass es keine Lücken gibt, die aktiv (und teilweise sogar Script-Kiddie-freundlich) ausgenutzt werden können. Und natürlich lassen sich derartige Tests auf Schwächen automatisiert durchführen, da muss nicht erst jemand manuell mit 'nem Windows auf deinen Freigaben rumklicken. Sowas passiert auch auf LAN-Parties.
Generell ist "Daten zu Hause lassen" ein sehr guter Ansatz. Auf dem Rechner mögen dennoch lohnenswerte oder zumindest teils schmerzhaft vermisste Daten liegen, etwa E-Mail-Passwort, Steam-Keys o.ä.
Nachtrag: Ich empfehle nicht nur von (potenziell trügerisch) passwortgeschützen Freigaben abzusehen, sondern natürlich auch solchen mit Schreibzugriff (für Passwortschutz hierfür gilt o.g. ebenso), da sich darüber Windows-Würmer erfolgreich verbreitet haben (IIRC Nimda, Blaster und/oder wie sie alle heißen) und das auch in Zukunft könnten.
Wenn man Daten unbedingt "gepusht" haben muss (d. h. man gewährt Externen Schreibzugriff), dann doch bitte über eine verschlüsselte, bewährte Verbindung (SCP, SFTP etc.), die man nach dem Transfer direkt wieder deaktiviert.