Как уменьшить риски, связанные с конфиденциальностью, связанные с доставкой ноутбука в ремонт? [Дубликат]

49

На этот вопрос уже есть ответ здесь:

Мой вентилятор или аккумулятор на отремонтированном ноутбуке работают со сбоями, и он часто перегревается и отключается. Я не смог определить виновника и подумал, что лучше показать свой ноутбук эксперту.

У меня также есть активная гарантия, которая позволяет мне бесплатно заменять любые неисправные детали, так что это еще одна причина, по которой я не покупаю свое оборудование и не пытаюсь пройти через него. Тем не менее, я несколько параноидален по поводу того, что у меня на ноутбуке лежит всякая конфиденциальная информация.

Даже если бы я мог очистить файлы cookie / пароли для своего браузера, некоторая конфиденциальная информация (данные кредитной карты, множество паролей и тому подобное), которую я по глупости оставил в некоторых заметках, вероятно, останется. Более того, очистка указанных файлов cookie - это хлопотный процесс, которого я бы предпочел избежать, если смогу.

Парень, который работает в местной ремонтной мастерской, как правило, просит пароль администратора, который я не хочу давать, но, тем не менее, должен смягчиться. Предполагая, что я возьму свой ноутбук в ремонтную мастерскую, каков наилучший способ защиты всей конфиденциальной информации в таких обстоятельствах?

user51309
источник
34
Единственный верный способ - извлечь жесткий диск. Для описанных симптомов, вероятно, нет необходимости предоставлять жесткий диск вместе с ремонтом. Но, поскольку я имел обыкновение владеть и управлять ремонтной мастерской, это было бы неприятно для меня. Я понимаю, что некоторые люди не заслуживают доверия, но я всегда относился к данным своих клиентов с уважением и следил, чтобы мои сотрудники тоже. Без жесткого диска вы ограничиваете возможность технического специалиста полностью диагностировать ваш компьютер на наличие проблем, о которых вы, возможно, даже не подозреваете - это то, что всегда делал мой магазин. Если ты им не доверяешь, иди в другое место.
Appleoddity
4
В качестве альтернативы можно взять компьютер где-нибудь, где вы можете подождать и посмотреть ремонт. Некоторые большие магазины будут делать это. Но это только потому, что в этих местах вы платите в три раза больше, у них мало или совсем нет опытных техников, работающих на них, и они будут выполнять лишь часть работы, которую будет выполнять настоящий компьютерный магазин. Любая хорошая диагностика и ремонт требуют времени.
Appleoddity
1
@phyrfox Это относится к США, я полагаю.
Восстановить Монику
1
См. Также superuser.com/questions/308500/…
Mawg
1
Кроме того, FWIW, я бы сделал резервную копию важных данных, если вы еще этого не сделали.
Уэйн Вернер

Ответы:

45

Физический доступ к системе является козырем безопасности.

Пароли можно обойти, взломать блокировки, скопировать данные, установить программное обеспечение ... список угроз впечатляюще длинный. Но у вас может не быть иного выбора, кроме как найти способ минимизировать свой риск, если вам требуется обслуживание вашей системы. Вот несколько вариантов:

1. Запросите удаленный сеанс устранения неполадок.

Хотя это не позволит ремонтной мастерской устранять все возможные проблемы с компьютером, опытный техник может многое узнать о состоянии системы без физического доступа к ПК. В удаленном сеансе это нормально, что клиент участвует и наблюдает за каждым движением технологии. Большинство программ удаленного доступа явно говорят о файлах, передаваемых в / из системы, предоставляя вам дальнейший контроль. Если в какой-то момент вам не нравится то, что вы видите, вы можете разорвать сетевое соединение, завершив сеанс.

2. Извлеките жесткий диск.

Поскольку проблема, с которой вы сталкиваетесь, может быть связана исключительно с аппаратным обеспечением, вы можете использовать машину без жесткого диска. (Если вам неудобно делать это самостоятельно, попросите технического специалиста сделать это, пока вы смотрите, когда вы выключаете компьютер.) Объясните техническому специалисту, что у вас есть конфиденциальные данные и что, если ему нужна работающая ОС, вы с радостью заплатите за нее. дополнительное время, необходимое для установки временного диска и ОС на нем. У хорошей ремонтной мастерской будет доступ к запасному жесткому диску и установочным носителям для всех основных операционных систем, что делает это разумным запросом.

Будьте готовы к тому, что ваша проблема вызвана чем-то уникальным для вашей установки Windows. В этом случае для правильной диагностики потребуется наличие экземпляра Windows для устранения неполадок, что снизит пригодность этой стратегии.

3. Зашифруйте конфиденциальные данные на машине.

Существует множество хороших инструментов для шифрования файлов, папок или целых томов. Если вы точно знаете, какие данные нуждаются в защите, это хороший вариант.

Если вы идете по пути шифрования выбранных файлов или папок, очень важно, чтобы вы очистили свободное место на диске после шифрования данных. В большинстве случаев, когда файл зашифрован, на диск записывается новый зашифрованный файл, а незашифрованный файл удаляется. Это оставляет исходный файл уязвимым для утилит восстановления данных. Такой инструмент, как Sysinternals ' SDelete, может быть использован для предотвращения поиска такими незашифрованными данными такими программами восстановления.

Этот вариант лучше всего подходит, если вы знаете местоположение всех данных, которые нуждаются в защите. Как указано в OP, и, как правило, верно для многих систем, может быть сложно защитить все. Полное шифрование тома идеально подходит для этого случая, но если ремонтной мастерской необходим доступ к вашему конкретному экземпляру Windows для правильного устранения проблемы, вам в конечном итоге потребуется предоставить техническому специалисту доступ к незаблокированному тому на диске, что в целом приведет к отказу от шифрования. ,

4. Отнесите машину тому, кому доверяете.

Учитывая недостатки некоторых из вышеперечисленных вариантов, это может быть необходимой стратегией. Сам факт того, что вам нужна внешняя помощь для обслуживания вашей системы, говорит о том, что в конечном итоге вы столкнетесь с проблемой, которая требует от вашего технического специалиста контакта с вашей конфиденциальной информацией. Если этот день наступит, было бы полезно иметь кого-то, кого вы знаете, который имеет профессиональную трудовую этику и ему можно доверять личные данные других людей - ему доверяют доступ к наименьшему количеству данных, необходимых для выполнения ремонта, просмотра личной информации, быстрого забывания и получить работу. Это может быть сделано. Я делаю это каждый день.

Поспрашивать. Техники с репутацией доверия получают персональные рекомендации от людей со своими собственными секретами, которые необходимо хранить. Многие люди, имеющие доступ к конфиденциальной информации, вынуждены полагаться на кого-то другого, чтобы обслуживать свои компьютеры, особенно дома. Вы можете знать таких людей.

Я говорю Восстановить Монику
источник
Как вы определили, что на ноутбуке работает Windows? Я не видел этого в вопросе.
Тоби Спейт
3
Я не, я просто догадался. Но смысл моего поста не изменится, если вы вставите свою любимую ОС вместо примеров, которые я использовал.
Я говорю Восстановить Монику
49

Если ваш жесткий диск не зашифрован, инструменты Linux могут быть использованы для очистки любого локального пароля Windows.

Вставьте второй жесткий диск, вынув первый и не ставьте на него ничего чувствительного. Оставьте пароль пустым или пароль и принесите его для ремонта.

Если ваши данные настолько чувствительны, это, безусловно, стоит второй жесткий диск.

Другой вариант - поместить все ваши конфиденциальные данные в зашифрованный том и не сохранять пароль и не раздавать его. Однако изменение расположения файлов для каждой программы на зашифрованном томе потребует больше усилий, чем другие варианты. Также вы можете клонировать оригинальный жесткий диск на новый жесткий диск, стереть и перезагрузить оригинальный. Если вы хотите сохранить оригинальный жесткий диск в машине.

cybernard
источник
8
Когда я впервые покупаю ПК, я делаю образ диска перед установкой или удалением любого приложения или данных. Если ПК будет продан в ремонт, его можно будет восстановить, а затем заменить текущим образом. Тем не менее, для критически важных данных было бы целесообразно обнулить диск перед восстановлением старого образа.
DrMoishe Pippik
1
Если вы хотите, чтобы жесткий диск был включен в любые попытки восстановления (исправления программного обеспечения / настройки), то шифрование только ваших личных данных - единственный ответ, +1. Требуется немного дополнительной информации, однако, вы хотите сохранить пароль, чтобы вы могли получить доступ к своим данным позже, просто не предоставляйте этот доступ кому-либо еще. А перемещение данных в шифрование, вероятно, приведет к тому, что исходные незашифрованные данные останутся позади, для того, чтобы действительно их спрятать, необходимо будет стереть файлы данных перед удалением или стереть все свободное пространство ... хотя с SSD / флэш-устройством стирание всего пространства может быть невозможным.
Xen2050
12
+1 Даже установочный диск Windows можно использовать для сброса пароля Windows менее чем за 2 минуты.
Джон
1
И угадать свой пароль, используя diceware, специально для этого пароля.
CorsiKa
15

Самый простой способ - извлечь жесткий диск перед его ремонтом. Предположительно, техник может использовать USB-диск для диагностики проблем.

В качестве альтернативы - и не в идеале - смотреть через плечо техников, пока он делает ремонт.

davidgo
источник
6
Удаление жесткого диска ноутбука не будет решением, которое я называю «самым простым». Для многих это даже невозможно с их набором навыков.
Сэр Аделаида
12
@SirAdelaide Какой набор навыков? Вы удаляете пару винтов и вытягиваете вещь.
jpmc26
14
Справедливости ради @ jpmc26, многие ПК типа Ultrabook не имеют винтов и / или требуют снятия легко повреждаемых пластиковых петель.
Давидго
9
@SirAdelaide: Да, и некоторые суперкомпактные бюджетные ноутбуки (как у меня раньше) даже не имеют возможности извлечь HDD, если только вы не разорвете его!
ClobberXD
5
@SirAdelaide Если вы такой неуклюжий, вы можете попросить техника удалить диск перед собой и положить его в нестатическую сумку. Диск будет переустановлен (также перед вами), когда ваш ноутбук будет готов.
Алессандро Карини
5

Вы можете использовать такие инструменты, как Acronis True Image, чтобы создать полную резервную копию вашего жесткого диска. Резервная копия должна быть размещена, например, на другом жестком диске. Затем вы можете сбросить свой ноутбук в исходное состояние или переустановить ОС. Кроме того, вы можете использовать некоторые инструменты, чтобы полностью удалить любую информацию с вашего жесткого диска (потому что, если файл был просто удален, его можно восстановить). Когда вы вернете свой ноутбук, вы просто восстановите предыдущее состояние жесткого диска из резервной копии

И имейте в виду, что любой другой, кто может получить доступ к вашему жесткому диску, может сделать это клонирование тоже. И если вы не видите никаких признаков того, что ваши данные были взломаны (например, стерли пароль) - это не означает, что ваши данные не были клонированы, а затем взломаны

Schullz
источник
3

Лучший способ быть по-настоящему безопасным - сохранить контроль над своим ноутбуком и не передавать его третьим лицам. Это сложно сделать в обычном сценарии ремонта, но в вашем конкретном случае у вас есть несколько вариантов. Вы сказали, что ваша батарея или вентилятор вызывают проблемы. Сосредоточьтесь на этих компонентах, и у вас есть несколько полезных альтернатив для передачи вашего ноутбука незнакомцу.

На большинстве ноутбуков батареи легко снимаются конечным пользователем. Технический специалист должен быть в состоянии проверить вашу батарею, даже не имея ноутбука вообще . Если батарея тестирует плохо (нередко, исходя из моего опыта работы с рекуператорами), вы можете заменить ее, и ноутбук никогда не покинет ваше владение.

Один простой тест, который вы можете выполнить самостоятельно, это извлечь аккумулятор и на некоторое время запустить ноутбук, используя только адаптер переменного тока. Если ноутбук все еще перегревается и выключается, то проблема не в аккумуляторе.

Если у вас есть какие-либо навыки работы с компьютерным оборудованием и основными ручными инструментами, я рекомендую снять заднюю крышку с ноутбука и визуально осмотреть вентиляторы и радиаторы. Я видел более нескольких отремонтированных подразделений, которые выглядели так, как будто они ранее работали в песчаной буре; загрязнение пылью / грязью блокирует поток воздуха и забивает вентиляторы, что приводит к перегреву. Вернуть их в нормальное рабочее состояние можно так же просто, как выдувание пыли из системы с помощью консервированного воздуха или фена с «прохладной» настройкой.

Если у вас нет выбора, кроме как передать все это специалисту, лучшее, что вы можете сделать, - это найти способ воспроизвести проблему, которая не связана с программным обеспечением ноутбука. Будет ли он перегреваться, если вы нажмете F8 или удалите во время загрузки и оставите на некоторое время в одном из меню BIOS? Можете ли вы загрузиться с живого CD или USB-накопителя и сделать что-то, что вызовет проблему? Если у вас есть такой футляр для воспроизведения, то техническому специалисту вообще не нужен доступ к вашему жесткому диску. Вы можете зашифровать всю вещь или (что еще лучше) извлечь жесткий диск перед тем, как его брать. Многие модели ноутбуков оснащены панелями быстрого доступа для доступа к некоторым часто обновляемым компонентам (ОЗУ, жесткие диски, CD-ROM и т. Д.). ). Проверьте документацию для вашей конкретной модели для деталей.

ВТА
источник
Некоторые загрузочные компакт-диски Linux / live-USB включают cpuburn(то есть burnP6или burnMMXисполняемые файлы). Или загрузите Prime95 и поместите его на USB-накопитель Linux. Но имейте в виду, что политика скорости вращения вентиляторов и охлаждения частично контролируется программным обеспечением, и установка Windows не будет вести себя так же, как Linux live-USB. Так что это не гарантированный способ воспроизвести проблемы перегрева.
Питер Кордес
1

Все остальные ответы касаются только конфиденциальности ранее существовавших данных на компьютере, что может быть, а может и не быть достаточно для вас.

Если вы боитесь каких-либо изменений, внесенных в аппаратное обеспечение компьютера (например, установка аппаратного кейлоггера), которые могут поставить под угрозу вашу конфиденциальность в будущем, то единственное решение состоит в том, чтобы никогда никому не отдавать компьютер.

Если он сломался, приобретите новый компьютер, перенесите данные, вытрите диск и продайте старый.

Зависит от вашей модели риска, нужно ли вам идти по этому пути.

Vektor
источник
0

Не давайте ей / ей свой жесткий диск.

Сколько усилий и затрат вы готовы потратить, должно быть сбалансировано с доверием, которое вы оказываете технику (-ам), и чувствительностью информации на вашем жестком диске.

Я бы порекомендовал вынуть имеющийся у вас жесткий диск и заменить его на дешевый маломощный диск, который у вас либо лежит, либо вы можете приобрести его за минимальную сумму. Установите на нее свою ОС, используя тот же ключ (если это возможно), так как этот жесткий диск не будет активен на компьютере одновременно с вашим оригиналом. Вы должны быть в состоянии создать носитель для восстановления с вашего существующего жесткого диска. Затем установите простой пароль и держите его как можно свободнее от личной информации.

Речь идет о компромиссе. Если вы не предоставите жесткий диск, готовы ли вы ждать, пока технический специалист найдет жесткий диск и установит его, а также необходимую ОС и программное обеспечение для его диагностики? Он / она передаст вам стоимость запчастей / рабочей силы? Если вы ожидаете, что он вернется снова, вспомнив, что у вас есть расширенная гарантия, будет ли техник делать то же самое каждый раз? Это может стоить авансовых затрат, чтобы избежать больших затрат в будущем.

А. Мюррей
источник
-2

Как сказал phyrfox в комментарии, «Закон о компьютерном мошенничестве и злоупотреблениях, а также Закон о защите от хищения личных данных и реституции практически гарантируют, что рядовой законопослушный гражданин не будет беспокоить кражу конфиденциальных данных». В других странах также действуют законы, запрещающие кражу банковских паролей и данных кредитной карты.

Так что примите некоторые меры предосторожности, но не беспокойтесь слишком сильно.

В то время как Linux можно использовать для стирания паролей Windows, довольно очевидно, когда вы вернете свой компьютер, если пароль был стерт. Так что ваш ремонтник не будет этого делать.

Я бы порекомендовал вам создать временную дополнительную учетную запись администратора и передать пароль этой учетной записи специалисту по ремонту. Заметки, сохраненные в папке с документами или на рабочем столе, не будут сразу же видны этой учетной записи.

Не удаляя жесткий диск (как предлагают некоторые другие), специалист по ремонту сможет протестировать оборудование, используя реальные сценарии с вашим текущим программным обеспечением, операционной системой и драйверами, чтобы найти проблему.

После того, как вы вернете ноутбук, вы можете удалить эту учетную запись администратора. Или оставьте его на следующий раз, чтобы взять ноутбук на ремонт.

Самое простое и эффективное решение этой проблемы - это социальное, а не техническое решение: не отдавайте свой ноутбук вор. Примите основные меры предосторожности, чтобы не оставлять пароли на виду, но помните, что вы можете подать в суд на парня, если он истощит ваш банковский счет, и вы знаете, где он живет.

Сэр Аделаида
источник
13
Я действительно хочу понизить этот пост (но не буду, потому что я написал). Доверие к законодательному элементу вместо принятия мер безопасности - быть вежливым - «не лучшей практикой». Существует множество способов воровства данных, не оставляя следов, особенно при автоматическом физическом доступе к машинам. Есть все основания полагать, что некоторые (не все) техники будут перелистывать данные и занимать то, что интересно, - их обычное место.
Давидго
7
На самом деле ФБР платит компьютерным компаниям за это - а правительство даже платит за это некоторым - techdirt.com/articles/20170106/10163236419/… ! Быстрый поиск в Google показывает огромное количество технических специалистов, которые работают с данными клиентов.
Давидго
4
И, если вы хотите доказать, что я неправ, как насчет того, чтобы подтвердить, когда вы уезжаете, свой адрес и то, что вы скрываете свой ключ от своей собственности, когда вы идете (это нормально, вам не нужно никому говорить, где вы на самом деле скрываете Это). Я уверен, что вы будете довольны тем, что очень строгие законы против взлома и входа сохранят вас в полной безопасности.
Давидго
2
Доступ к временной учетной записи администратора не менее опасен, чем доступ к ее постоянному аналогу. Там нет ничего, что временная учетная запись не может сделать, в том числе задняя дверь в систему для обеспечения постоянного доступа.
Я говорю: восстанови Монику
8
Кто-то, кто ремонтирует ноутбук, может просто сделать клон жесткого диска - и делать то, что он или она хочет, и владелец этого не заметит. Таким образом, если ваш пароль не был стерт - это не значит, что ваш пароль не был стерт на копии вашего жесткого диска
Schullz