Как уменьшить риски, связанные с конфиденциальностью, связанные с доставкой ноутбука в ремонт? [Дубликат]

Мой вентилятор или аккумулятор на отремонтированном ноутбуке работают со сбоями, и он часто перегревается и отключается. Я не смог определить виновника и подумал, что лучше показать свой ноутбук эксперту.

У меня также есть активная гарантия, которая позволяет мне бесплатно заменять любые неисправные детали, так что это еще одна причина, по которой я не покупаю свое оборудование и не пытаюсь пройти через него. Тем не менее, я несколько параноидален по поводу того, что у меня на ноутбуке лежит всякая конфиденциальная информация.

Даже если бы я мог очистить файлы cookie / пароли для своего браузера, некоторая конфиденциальная информация (данные кредитной карты, множество паролей и тому подобное), которую я по глупости оставил в некоторых заметках, вероятно, останется. Более того, очистка указанных файлов cookie - это хлопотный процесс, которого я бы предпочел избежать, если смогу.

Парень, который работает в местной ремонтной мастерской, как правило, просит пароль администратора, который я не хочу давать, но, тем не менее, должен смягчиться. Предполагая, что я возьму свой ноутбук в ремонтную мастерскую, каков наилучший способ защиты всей конфиденциальной информации в таких обстоятельствах?

Физический доступ к системе является козырем безопасности.

Пароли можно обойти, взломать блокировки, скопировать данные, установить программное обеспечение ... список угроз впечатляюще длинный. Но у вас может не быть иного выбора, кроме как найти способ минимизировать свой риск, если вам требуется обслуживание вашей системы. Вот несколько вариантов:

1. Запросите удаленный сеанс устранения неполадок.

Хотя это не позволит ремонтной мастерской устранять все возможные проблемы с компьютером, опытный техник может многое узнать о состоянии системы без физического доступа к ПК. В удаленном сеансе это нормально, что клиент участвует и наблюдает за каждым движением технологии. Большинство программ удаленного доступа явно говорят о файлах, передаваемых в / из системы, предоставляя вам дальнейший контроль. Если в какой-то момент вам не нравится то, что вы видите, вы можете разорвать сетевое соединение, завершив сеанс.

2. Извлеките жесткий диск.

Поскольку проблема, с которой вы сталкиваетесь, может быть связана исключительно с аппаратным обеспечением, вы можете использовать машину без жесткого диска. (Если вам неудобно делать это самостоятельно, попросите технического специалиста сделать это, пока вы смотрите, когда вы выключаете компьютер.) Объясните техническому специалисту, что у вас есть конфиденциальные данные и что, если ему нужна работающая ОС, вы с радостью заплатите за нее. дополнительное время, необходимое для установки временного диска и ОС на нем. У хорошей ремонтной мастерской будет доступ к запасному жесткому диску и установочным носителям для всех основных операционных систем, что делает это разумным запросом.

Будьте готовы к тому, что ваша проблема вызвана чем-то уникальным для вашей установки Windows. В этом случае для правильной диагностики потребуется наличие экземпляра Windows для устранения неполадок, что снизит пригодность этой стратегии.

3. Зашифруйте конфиденциальные данные на машине.

Существует множество хороших инструментов для шифрования файлов, папок или целых томов. Если вы точно знаете, какие данные нуждаются в защите, это хороший вариант.

Если вы идете по пути шифрования выбранных файлов или папок, очень важно, чтобы вы очистили свободное место на диске после шифрования данных. В большинстве случаев, когда файл зашифрован, на диск записывается новый зашифрованный файл, а незашифрованный файл удаляется. Это оставляет исходный файл уязвимым для утилит восстановления данных. Такой инструмент, как Sysinternals ' SDelete, может быть использован для предотвращения поиска такими незашифрованными данными такими программами восстановления.

Этот вариант лучше всего подходит, если вы знаете местоположение всех данных, которые нуждаются в защите. Как указано в OP, и, как правило, верно для многих систем, может быть сложно защитить все. Полное шифрование тома идеально подходит для этого случая, но если ремонтной мастерской необходим доступ к вашему конкретному экземпляру Windows для правильного устранения проблемы, вам в конечном итоге потребуется предоставить техническому специалисту доступ к незаблокированному тому на диске, что в целом приведет к отказу от шифрования. ,

4. Отнесите машину тому, кому доверяете.

Учитывая недостатки некоторых из вышеперечисленных вариантов, это может быть необходимой стратегией. Сам факт того, что вам нужна внешняя помощь для обслуживания вашей системы, говорит о том, что в конечном итоге вы столкнетесь с проблемой, которая требует от вашего технического специалиста контакта с вашей конфиденциальной информацией. Если этот день наступит, было бы полезно иметь кого-то, кого вы знаете, который имеет профессиональную трудовую этику и ему можно доверять личные данные других людей - ему доверяют доступ к наименьшему количеству данных, необходимых для выполнения ремонта, просмотра личной информации, быстрого забывания и получить работу. Это может быть сделано. Я делаю это каждый день.

Поспрашивать. Техники с репутацией доверия получают персональные рекомендации от людей со своими собственными секретами, которые необходимо хранить. Многие люди, имеющие доступ к конфиденциальной информации, вынуждены полагаться на кого-то другого, чтобы обслуживать свои компьютеры, особенно дома. Вы можете знать таких людей.

Если ваш жесткий диск не зашифрован, инструменты Linux могут быть использованы для очистки любого локального пароля Windows.

Вставьте второй жесткий диск, вынув первый и не ставьте на него ничего чувствительного. Оставьте пароль пустым или пароль и принесите его для ремонта.

Если ваши данные настолько чувствительны, это, безусловно, стоит второй жесткий диск.

Другой вариант - поместить все ваши конфиденциальные данные в зашифрованный том и не сохранять пароль и не раздавать его. Однако изменение расположения файлов для каждой программы на зашифрованном томе потребует больше усилий, чем другие варианты. Также вы можете клонировать оригинальный жесткий диск на новый жесткий диск, стереть и перезагрузить оригинальный. Если вы хотите сохранить оригинальный жесткий диск в машине.

Самый простой способ - извлечь жесткий диск перед его ремонтом. Предположительно, техник может использовать USB-диск для диагностики проблем.

В качестве альтернативы - и не в идеале - смотреть через плечо техников, пока он делает ремонт.

Вы можете использовать такие инструменты, как Acronis True Image, чтобы создать полную резервную копию вашего жесткого диска. Резервная копия должна быть размещена, например, на другом жестком диске. Затем вы можете сбросить свой ноутбук в исходное состояние или переустановить ОС. Кроме того, вы можете использовать некоторые инструменты, чтобы полностью удалить любую информацию с вашего жесткого диска (потому что, если файл был просто удален, его можно восстановить). Когда вы вернете свой ноутбук, вы просто восстановите предыдущее состояние жесткого диска из резервной копии

И имейте в виду, что любой другой, кто может получить доступ к вашему жесткому диску, может сделать это клонирование тоже. И если вы не видите никаких признаков того, что ваши данные были взломаны (например, стерли пароль) - это не означает, что ваши данные не были клонированы, а затем взломаны

Лучший способ быть по-настоящему безопасным - сохранить контроль над своим ноутбуком и не передавать его третьим лицам. Это сложно сделать в обычном сценарии ремонта, но в вашем конкретном случае у вас есть несколько вариантов. Вы сказали, что ваша батарея или вентилятор вызывают проблемы. Сосредоточьтесь на этих компонентах, и у вас есть несколько полезных альтернатив для передачи вашего ноутбука незнакомцу.

На большинстве ноутбуков батареи легко снимаются конечным пользователем. Технический специалист должен быть в состоянии проверить вашу батарею, даже не имея ноутбука вообще . Если батарея тестирует плохо (нередко, исходя из моего опыта работы с рекуператорами), вы можете заменить ее, и ноутбук никогда не покинет ваше владение.

Один простой тест, который вы можете выполнить самостоятельно, это извлечь аккумулятор и на некоторое время запустить ноутбук, используя только адаптер переменного тока. Если ноутбук все еще перегревается и выключается, то проблема не в аккумуляторе.

Если у вас есть какие-либо навыки работы с компьютерным оборудованием и основными ручными инструментами, я рекомендую снять заднюю крышку с ноутбука и визуально осмотреть вентиляторы и радиаторы. Я видел более нескольких отремонтированных подразделений, которые выглядели так, как будто они ранее работали в песчаной буре; загрязнение пылью / грязью блокирует поток воздуха и забивает вентиляторы, что приводит к перегреву. Вернуть их в нормальное рабочее состояние можно так же просто, как выдувание пыли из системы с помощью консервированного воздуха или фена с «прохладной» настройкой.

Если у вас нет выбора, кроме как передать все это специалисту, лучшее, что вы можете сделать, - это найти способ воспроизвести проблему, которая не связана с программным обеспечением ноутбука. Будет ли он перегреваться, если вы нажмете F8 или удалите во время загрузки и оставите на некоторое время в одном из меню BIOS? Можете ли вы загрузиться с живого CD или USB-накопителя и сделать что-то, что вызовет проблему? Если у вас есть такой футляр для воспроизведения, то техническому специалисту вообще не нужен доступ к вашему жесткому диску. Вы можете зашифровать всю вещь или (что еще лучше) извлечь жесткий диск перед тем, как его брать. Многие модели ноутбуков оснащены панелями быстрого доступа для доступа к некоторым часто обновляемым компонентам (ОЗУ, жесткие диски, CD-ROM и т. Д.). ). Проверьте документацию для вашей конкретной модели для деталей.

Все остальные ответы касаются только конфиденциальности ранее существовавших данных на компьютере, что может быть, а может и не быть достаточно для вас.

Если вы боитесь каких-либо изменений, внесенных в аппаратное обеспечение компьютера (например, установка аппаратного кейлоггера), которые могут поставить под угрозу вашу конфиденциальность в будущем, то единственное решение состоит в том, чтобы никогда никому не отдавать компьютер.

Если он сломался, приобретите новый компьютер, перенесите данные, вытрите диск и продайте старый.

Зависит от вашей модели риска, нужно ли вам идти по этому пути.

Не давайте ей / ей свой жесткий диск.

Сколько усилий и затрат вы готовы потратить, должно быть сбалансировано с доверием, которое вы оказываете технику (-ам), и чувствительностью информации на вашем жестком диске.

Я бы порекомендовал вынуть имеющийся у вас жесткий диск и заменить его на дешевый маломощный диск, который у вас либо лежит, либо вы можете приобрести его за минимальную сумму. Установите на нее свою ОС, используя тот же ключ (если это возможно), так как этот жесткий диск не будет активен на компьютере одновременно с вашим оригиналом. Вы должны быть в состоянии создать носитель для восстановления с вашего существующего жесткого диска. Затем установите простой пароль и держите его как можно свободнее от личной информации.

Речь идет о компромиссе. Если вы не предоставите жесткий диск, готовы ли вы ждать, пока технический специалист найдет жесткий диск и установит его, а также необходимую ОС и программное обеспечение для его диагностики? Он / она передаст вам стоимость запчастей / рабочей силы? Если вы ожидаете, что он вернется снова, вспомнив, что у вас есть расширенная гарантия, будет ли техник делать то же самое каждый раз? Это может стоить авансовых затрат, чтобы избежать больших затрат в будущем.

Как сказал phyrfox в комментарии, «Закон о компьютерном мошенничестве и злоупотреблениях, а также Закон о защите от хищения личных данных и реституции практически гарантируют, что рядовой законопослушный гражданин не будет беспокоить кражу конфиденциальных данных». В других странах также действуют законы, запрещающие кражу банковских паролей и данных кредитной карты.

Так что примите некоторые меры предосторожности, но не беспокойтесь слишком сильно.

В то время как Linux можно использовать для стирания паролей Windows, довольно очевидно, когда вы вернете свой компьютер, если пароль был стерт. Так что ваш ремонтник не будет этого делать.

Я бы порекомендовал вам создать временную дополнительную учетную запись администратора и передать пароль этой учетной записи специалисту по ремонту. Заметки, сохраненные в папке с документами или на рабочем столе, не будут сразу же видны этой учетной записи.

Не удаляя жесткий диск (как предлагают некоторые другие), специалист по ремонту сможет протестировать оборудование, используя реальные сценарии с вашим текущим программным обеспечением, операционной системой и драйверами, чтобы найти проблему.

После того, как вы вернете ноутбук, вы можете удалить эту учетную запись администратора. Или оставьте его на следующий раз, чтобы взять ноутбук на ремонт.

Самое простое и эффективное решение этой проблемы - это социальное, а не техническое решение: не отдавайте свой ноутбук вор. Примите основные меры предосторожности, чтобы не оставлять пароли на виду, но помните, что вы можете подать в суд на парня, если он истощит ваш банковский счет, и вы знаете, где он живет.