Jak zmniejszyć ryzyko związane z prywatnością związane z oddaniem laptopa do naprawy? [duplikować]

Mój wentylator lub akumulator w odnowionym laptopie działa nieprawidłowo i często się przegrzewa i wyłącza. Nie byłem w stanie ustalić winowajcy i pomyślałem, że najlepiej jest pokazać laptopa ekspertowi.

Mam również aktywną gwarancję, która pozwala mi bezpłatnie wymieniać wadliwe części, dlatego jest to kolejny powód, dla którego nie kupuję własnego sprzętu i nie próbuję go naprawić. Jestem jednak nieco paranoikiem w związku z faktem, że na moim laptopie leżą różnego rodzaju poufne informacje.

Nawet gdybym mógł wyczyścić pliki cookie / hasła do mojej przeglądarki, prawdopodobnie pozostaną pewne wrażliwe informacje (dane karty kredytowej, mnóstwo haseł itp.), Które głupio pominąłem w niektórych notatkach. Co więcej, wyczyszczenie wspomnianych plików cookie jest kłopotliwym procesem, którego wolałbym uniknąć, jeśli to możliwe.

Facet, który prowadzi lokalny warsztat, zwykle prosi o hasło administratora, którego nie znoszę, ale mimo to muszę ustąpić. Zakładając, że zabiorę laptopa do warsztatu, jaki jest najlepszy możliwy sposób ochrony wszystkich wrażliwych informacji w takich okolicznościach?

Fizyczny dostęp do systemu jest atutem bezpieczeństwa.

Hasła można ominąć, złamać blokady, skopiować dane, zainstalować oprogramowanie ... lista zagrożeń jest imponująco długa. Ale możesz nie mieć innego wyjścia, jak znaleźć sposób na zminimalizowanie ryzyka, jeśli potrzebujesz obsługiwać system. Oto kilka opcji:

1. Poproś o sesję zdalnego rozwiązywania problemów.

Chociaż nie pozwoli to warsztatowi rozwiązać wszystkich możliwych problemów z komputerem, doświadczony technik może wiele dowiedzieć się o stanie systemu bez fizycznego dostępu do komputera. W sesji zdalnej normalne jest, że klient bierze udział i obserwuje każdy ruch technika. Większość programów do zdalnego dostępu wyraźnie mówi o przesyłaniu plików do / z systemu, zapewniając dalszą kontrolę. Jeśli w którymkolwiek momencie nie czujesz się komfortowo z tym, co widzisz, możesz zabić połączenie sieciowe, kończąc sesję.

2. Wyjmij dysk twardy.

Ponieważ napotkany problem może być ściśle związany ze sprzętem, możesz zabrać komputer bez dysku twardego. (Jeśli nie czujesz się komfortowo, robiąc to sam, poproś technika, aby zrobił to podczas oglądania, gdy upuszczasz komputer). Wyjaśnij technologii, że masz poufne dane i że jeśli potrzebuje działającego systemu operacyjnego, chętnie zapłacisz za dodatkowy czas zajmie zainstalowanie dysku tymczasowego i systemu operacyjnego. Dobry warsztat naprawczy będzie miał dostęp do zapasowego dysku twardego i nośników instalacyjnych dla wszystkich głównych systemów operacyjnych, co jest uzasadnionym żądaniem.

Przygotuj się na możliwość, że twój problem jest spowodowany przez coś unikalnego w twojej instalacji Windows. W takim przypadku właściwa diagnoza będzie wymagała obecności twojego systemu Windows do rozwiązywania problemów, zmniejszając przydatność tej strategii.

3. Zaszyfruj poufne dane na komputerze.

Istnieje wiele dobrych narzędzi do szyfrowania plików, folderów lub całych woluminów. Jeśli wiesz dokładnie, jakie dane wymagają ochrony, jest to dobra opcja.

Jeśli wybierzesz sposób szyfrowania wybranych plików lub folderów, bardzo ważne jest , aby po zaszyfrowaniu danych wyszorować wolne miejsce na dysku . W większości przypadków, gdy plik jest zaszyfrowany, nowy, zaszyfrowany plik jest zapisywany na dysku, a następnie niezaszyfrowany plik jest usuwany. Naraża to oryginalny plik na narzędzia do usuwania danych. Można użyć narzędzia takiego jak SDelete firmy Sysinternals, aby uniemożliwić takim programom odzyskiwania wyszukiwanie niezaszyfrowanych danych.

Ta opcja jest najlepsza, jeśli znasz lokalizację wszystkich danych wymagających ochrony. Jak stwierdzono w PO i jak ogólnie jest w przypadku wielu systemów, zabezpieczenie wszystkiego może być trudne . Szyfrowanie pełnego woluminu jest idealne w tym przypadku, ale jeśli warsztat potrzebuje dostępu do konkretnej instancji systemu Windows, aby poprawnie rozwiązać problem, ostatecznie musisz przyznać technikowi dostęp do odblokowanego woluminu dysku, całkowicie pokonując szyfrowanie .

4. Zanieś urządzenie osobie, której ufasz.

Biorąc pod uwagę wady niektórych z powyższych opcji, może to być niezbędna strategia. Sam fakt, że potrzebujesz pomocy z zewnątrz, aby utrzymać system, sugeruje, że w końcu skończy się problem, który wymaga od technika serwisu kontaktu z twoimi wrażliwymi informacjami. Gdyby ten dzień nadszedł, przydałoby się mieć kogoś, kogo znasz, który kieruje się zawodową etyką pracy i można mu zaufać danymi osobowymi innych osób - zaufanym, aby uzyskać dostęp do najmniejszej ilości danych wymaganych do wykonania naprawy, rzucić okiem na dane osobowe, szybko zapomnieć i wykonaj zadanie. To może być zrobione. Robię to codziennie.

Zapytaj. Technicy cieszący się zaufaniem otrzymują osobiste rekomendacje od osób posiadających własne tajemnice, które należy zachować. Wiele osób mających dostęp do poufnych informacji musi polegać na kimś innym do obsługi swoich komputerów, szczególnie w domu. Możesz znać takich ludzi.

O ile twój dysk twardy nie jest zaszyfrowany, narzędzia linux mogą być użyte do usunięcia dowolnego lokalnego hasła do systemu Windows.

Włóż drugi dysk twardy, wyjmując pierwszy i nie umieszczając na nim niczego wrażliwego. Pozostaw hasło puste lub hasło i przynieś je do naprawy.

Jeśli Twoje dane są tak wrażliwe, na pewno jest to warte drugiego dysku twardego.

Inną opcją jest umieszczenie wszystkich wrażliwych danych w zaszyfrowanym woluminie i nie zapisuj hasła ani go nie rozdawaj. Jednak zmiana lokalizacji plików dla programu na zaszyfrowany wolumin wymagałaby większego wysiłku niż inne opcje. Możesz także sklonować oryginalny dysk twardy na nowy dysk twardy oraz wyczyścić i ponownie załadować oryginalny dysk twardy. Jeśli chcesz zachować oryginalny dysk twardy w urządzeniu.

Najprostszym sposobem jest usunięcie dysku twardego przed oddaniem go do naprawy. Prawdopodobnie technik może użyć dysku USB do zdiagnozowania problemów.

Ewentualnie - i nie idealnie - obserwuj ramię techników podczas naprawy.

Możesz użyć narzędzi takich jak Acronis True Image, aby utworzyć pełną kopię zapasową dysku twardego. Kopię zapasową należy umieścić na przykład na innym dysku twardym. Następnie możesz zresetować laptopa do stanu początkowego lub ponownie zainstalować system operacyjny. Możesz także użyć niektórych narzędzi, aby całkowicie usunąć wszelkie informacje z dysku twardego (ponieważ jeśli plik został po prostu usunięty, można go odzyskać). Po odzyskaniu laptopa wystarczy przywrócić poprzedni stan dysku twardego z kopii zapasowej

Pamiętaj też, że każdy, kto może uzyskać dostęp do Twojego dysku twardego, może również wykonać klonowanie. A jeśli nie widzisz żadnych oznak, że Twoje dane zostały zhakowane (na przykład wyczyszczone hasło) - nie oznacza to, że Twoje dane nie zostały sklonowane, a następnie zhakowane

Najlepszym sposobem, aby być naprawdę bezpiecznym, jest utrzymanie kontroli nad laptopem i nieprzekazywanie go osobom trzecim. Trudno to zrobić w ogólnym scenariuszu naprawy, ale w konkretnym przypadku masz kilka opcji. Powiedziałeś, że albo bateria, albo wentylator powodują problemy. Skoncentruj się na tych elementach, a masz kilka przydatnych alternatyw dla przekazania laptopa nieznajomemu.

W większości laptopów baterie są łatwe do usunięcia przez użytkownika końcowego. Technik powinien być w stanie przetestować baterię, nawet nie mając laptopa . Jeśli test baterii jest zły (nierzadko na podstawie moich doświadczeń z remontami), możesz go wymienić, a laptop nigdy nie musi opuszczać twojego posiadania.

Jednym z łatwych testów, które możesz wykonać samodzielnie, jest wyjęcie baterii i uruchomienie laptopa przez chwilę przy użyciu tylko zasilacza sieciowego. Jeśli laptop nadal się przegrzewa i wyłącza się, problem nie stanowi baterii.

Jeśli masz jakieś umiejętności w zakresie sprzętu komputerowego i podstawowych narzędzi ręcznych, zalecam zdjęcie tylnej osłony z laptopa i wzrokowe sprawdzenie wentylatorów i radiatorów. Widziałem więcej niż kilka jednostek remontowych, które wyglądały, jakby były wcześniej eksploatowane podczas burzy piaskowej; zanieczyszczenie pyłem / brudem blokuje przepływ powietrza i zatyka wentylatory, co prowadzi do przegrzania. Przywrócenie ich do normalnych warunków pracy może być tak proste, jak wydmuchiwanie pyłu z systemu za pomocą powietrza w puszkach lub suszarki do włosów z ustawieniem „chłodzenia”.

Jeśli nie masz innego wyboru, jak zanieść całą technikę, najlepiej jest znaleźć sposób na odtworzenie problemu, który nie wiąże się z żadnym oprogramowaniem na laptopie. Czy przegrzeje się, jeśli naciśniesz F8 lub usuniesz podczas uruchamiania i pozwolisz mu na chwilę pozostać w jednym z menu BIOS-u? Czy można uruchomić komputer z dysku CD lub USB na żywo i zrobić coś, co spowoduje problem? Jeśli masz taki przypadek reprodukcji, technik nie musi mieć dostępu do twojego dysku twardego. Możesz zaszyfrować całą rzecz lub (jeszcze lepiej) usunąć dysk twardy przed jego włożeniem. Wiele modeli laptopów jest zaprojektowanych z panelami szybkiego dostępu, aby uzyskać dostęp do niektórych często aktualizowanych komponentów (RAM, dyski twarde, CD-ROM itp.) ). Szczegółowe informacje można znaleźć w dokumentacji konkretnego modelu.

Wszystkie pozostałe odpowiedzi dotyczą wyłącznie prywatności istniejących danych na komputerze, co może, ale nie musi być dla Ciebie wystarczające.

Jeśli boisz się niektórych zmian w sprzęcie komputerowym (takich jak instalowanie keyloggera sprzętowego), które zagroziłyby twojej prywatności w przyszłości, jedynym rozwiązaniem jest nigdy nikomu nie dać komputera.

Jeśli jest zepsuty, kup nową maszynę, migruj dane, wyczyść dysk i sprzedaj stary.

To, czy musisz zejść w dół, zależy od modelu ryzyka.

Nie dawaj jej / jego dysku twardego.

Ile wysiłku i wydatków, na które jesteś gotów, należy zrównoważyć zaufanie do technika (-ów) i wrażliwość informacji na dysku twardym.

Polecam wyjęcie istniejącego dysku twardego i zastąpienie go tanim dyskiem o niskiej pojemności, który albo leżysz, albo możesz kupić za minimalną kwotę. Umieść na nim swój system operacyjny, używając tego samego klucza (jeśli to możliwe), ponieważ ten dysk twardy nie będzie aktywny w komputerze w tym samym czasie, co oryginalny. Powinieneś być w stanie wygenerować nośniki przywracania z istniejącego dysku twardego. Następnie umieść proste hasło w miejscu i przechowuj je tak, aby były jak najbardziej wolne od danych osobowych.

Chodzi o kompromis, jeśli nie dostarczysz dysku twardego, czy chcesz poczekać, aż technik znajdzie dysk twardy i zainstaluje go oraz niezbędny system operacyjny i oprogramowanie do jego zdiagnozowania? Czy przełoży on na ciebie koszt części / robocizny? Jeśli spodziewasz się, że nastąpi powrót, pamiętając, że masz przedłużoną gwarancję, czy technik będzie musiał to robić za każdym razem? Być może warto zapłacić z góry koszt, aby uniknąć wyższych kosztów w dalszej kolejności.

Jak powiedział phyrfox w komentarzu, „Ustawa o oszustwach i nadużyciach komputerowych, a także ustawa o egzekwowaniu i restytucji kradzieży tożsamości - wszystko to gwarantuje, że przeciętny obywatel przestrzegający prawa nie będzie zawracał sobie głowy kradzieżą poufnych danych”. W innych krajach obowiązują również przepisy zabraniające kradzieży haseł bankowych i danych kart kredytowych.

Więc zachowaj ostrożność, ale nie przejmuj się zbytnio.

Chociaż Linuksa można używać do czyszczenia haseł systemu Windows, jest całkiem oczywiste, gdy odzyskasz komputer, jeśli hasło zostało wyczyszczone. Więc twój specjalista od naprawy tego nie zrobi.

Zalecam utworzenie tymczasowego dodatkowego konta administratora i przekazanie hasła do tego konta pracownikowi naprawy. Notatki zapisane w folderze dokumentów lub na pulpicie nie będą od razu widoczne dla tego konta.

Nie usuwając dysku twardego (jak sugerują tu inni), specjalista od naprawy będzie mógł przetestować sprzęt przy użyciu rzeczywistych scenariuszy z bieżącym oprogramowaniem, systemem operacyjnym i sterownikami, aby znaleźć problem.

Po odzyskaniu laptopa możesz usunąć to konto administratora naprawy. Lub zachowaj go na następny czas, gdy oddasz laptopa do naprawy.

Najprostszym i najbardziej skutecznym rozwiązaniem tego problemu jest nie rozwiązanie społeczny rozwiązanie techniczne: Nie dać laptopa do złodzieja. Podejmij podstawowe środki ostrożności, aby nie pozostawiać haseł na widoku, ale spoczywaj na wiedzy, że możesz pozwać faceta, jeśli opróżni twoje konto bankowe i wiesz, gdzie on mieszka.