Як пом'якшити будь-які ризики щодо конфіденційності, пов’язані з прийняттям ноутбука на ремонт? [дублікат]


49

На це питання вже є відповідь тут:

Або мій вентилятор, або акумулятор мого оновленого ноутбука несправно працюють, і він часто перегрівається і вимикається. Я не зміг визначити винуватця і вважав, що найкраще показати свій ноутбук експерту.

Також у мене є активна гарантія, яка дозволяє мені замінити будь-які несправні деталі безкоштовно, тому це ще одна причина, щоб не купувати власне обладнання та намагатися пройти шлях. Однак я дещо параноїчний щодо того, що у мене на ноутбуці лежать всілякі конфіденційні відомості.

Навіть якщо я міг би очистити файли cookie / паролі для свого браузера, певна інформація, яка зберігається в думках, залишиться делікатною інформацією (реквізити кредитної картки, безліччю паролів і т. Д.). Більше того, очищення згаданих файлів cookie - клопітка процедура, якої я б краще уникнути, якщо можливо.

Хлопець, який працює в місцевій майстерні ремонту, прагне запитати пароль адміністратора, який я ненавиджу дати, але все-таки мушу поступатися. Припускаючи, що я заберу свій ноутбук у ремонтну майстерню, який найкращий спосіб захистити всю конфіденційну інформацію за таких обставин?


34
Єдиний вірний спосіб - вийняти жорсткий диск. Для описаних вами симптомів, мабуть, не потрібно забезпечувати жорсткий диск разом з ремонтом. Але, будучи власником та керуванням ремонтної майстерні, це було б для мене неприємно. Я розумію, що деякі люди, можливо, не заслуговують на довіру, але я завжди ставився до даних свого клієнта з повагою і переконуюсь, що і мої працівники теж робили. Без жорсткого диска ви обмежуєте можливість техніка повністю діагностувати ваш комп’ютер на предмет неприємностей, про які ви, можливо, навіть не знаєте, - що завжди робив мій магазин. Якщо ви їм не довіряєте, йдіть в інше місце.
Appleoddity

4
Альтернативою було б перевезти комп’ютер кудись, де можна зачекати і подивитися ремонт. Деякі великі магазини ящиків будуть робити це. Але це лише тому, що ці місця стягують з вас 3-кратну вартість, мають мало практичного досвіду технік, який працює на них, і буде робити лише частину роботи, яку виконає справжній комп'ютерний магазин. Будь-яка хороша діагностика та ремонт потребує часу.
Appleoddity

1
@phyrfox Це стосується США, я думаю.
Відновіть Моніку

1
Дивіться також superuser.com/questions/308500/…
Mawg

1
Крім того, FWIW, я б створив резервну копію важливих даних, якщо ви цього ще не зробили.
Уейн Вернер

Відповіді:


45

Фізичний доступ до системи - це козир безпеки.

Паролі можна обійти, замок зламати, скопіювати дані, встановити програмне забезпечення ... список загроз вражаюче довгий. Але у вас, можливо, немає іншого вибору, як знайти спосіб мінімізувати ризик, якщо вам потрібна система обслуговування. Ось кілька варіантів:

1. Попросіть віддалений сеанс усунення несправностей.

Хоча це не дозволить майстру ремонту усунути всі можливі проблеми з комп’ютером, досвідчений технік може дізнатися багато про стан здоров'я системи без фізичного доступу до ПК. У віддаленому сеансі нормально, щоб замовник брав участь і стежив за кожним кроком техніки. Більшість програм віддаленого доступу є явними щодо файлів, що передаються в систему / з неї, що надає вам можливість подальшого контролю. Якщо в будь-який момент вам не зручно з побаченим, ви можете перервати мережеве з'єднання, закінчуючи сеанс.

2. Вийміть жорсткий диск.

Оскільки проблема, з якою ви стикаєтесь, може бути суто технічною, ви можете взяти апарат без його жорсткого диска. (Якщо вам не зручно робити це самостійно, попросіть техніка робити це під час перегляду, коли ви відмовитесь від ПК.) Поясніть техніці, що у вас є конфіденційні дані, і якщо йому потрібна операційна ОС, ви з радістю заплатите за зайвий час знадобиться для встановлення тимчасового накопичувача та ОС на ньому. Хороша майстерня з ремонту матиме доступ до запасного жорсткого диска та інсталяційного носія для всіх основних операційних систем, що робить це розумним запитом.

Будьте готові до того, що ваша проблема викликана чимось унікальним для вашої установки Windows. У цьому випадку для правильного діагностування потрібен примірник Windows для усунення несправностей, що знижує придатність цієї стратегії.

3. Зашифруйте конфіденційні дані на апараті.

Існує ряд хороших інструментів для шифрування файлів, папок чи цілих томів. Якщо ви конкретно знаєте, які дані потребують захисту, це хороший варіант.

Якщо ви йдете шляхом шифрування вибраних файлів або папок, важливо, щоб ви зачистили вільний простір на диску після шифрування даних. У більшості випадків, коли файл зашифрований, новий, зашифрований файл записується на диск, тоді незашифрований файл видаляється. Це залишає оригінальний файл вразливим до утилітів, що не відновляються. Такий інструмент, як SDelete Sysinternals, може бути використаний для запобігання пошуку таких програм відновлення будь-яких незашифрованих даних.

Цей варіант найкраще, якщо ви знаєте розташування всіх даних, які потребують захисту. Як зазначено в ОП, і, як правило, це стосується багатьох систем, все це може бути важко забезпечити . Шифрування повного обсягу ідеально підходить для цього випадку, але якщо для ремонту проблеми потрібен доступ до конкретного екземпляра Windows, вам знадобиться надати техніку доступ до розблокованого диска, переможивши шифрування. .

4. Візьміть машину тому, кому ви довіряєте.

Зважаючи на недоліки деяких із перерахованих вище варіантів, це може бути необхідною стратегією. Сам факт, що вам потрібна допомога ззовні для підтримання вашої системи, говорить про те, що врешті-решт у вас виникне проблема, яка вимагає, щоб ваш сервісник контактував з вашою конфіденційною інформацією. Якщо цей день настане, було б зручно мати когось, кого ви знаєте, який має професійну робочу етику і якому можна довіряти особисті дані інших людей - довіряти доступу до найменших даних, необхідних для виконання ремонту, оглядати минулу особисту інформацію, швидко забути. , і виконайте роботу. Це можна зробити. Я роблю це щодня.

Спитайте. Техніки з репутацією довіри отримують особисті рекомендації від людей із власними секретами, яких треба зберігати. Багатьом людям на посадах, що мають доступ до конфіденційної інформації, доводиться покладатися на когось іншого, щоб обслуговувати свої комп’ютери, особливо вдома. Можливо, ви знаєте таких людей.


Як ви визначили, що на ноутбуці працює Windows? Я цього не бачив у питанні.
Toby Speight

3
Я цього не зробив, я просто здогадався. Але точка мого допису не змінюється, якщо ви вставляєте улюблену ОС замість використаних нами прикладів.
Я кажу, відновіть Моніку

49

Якщо ваш жорсткий диск зашифрований, інструменти Linux можна використовувати для очищення будь-якого пароля локального Windows.

Поставте другий жорсткий диск, вийнявши перший, і не ставте на нього нічого чутливого. Залиште пароль порожнім або паролем і внесіть його на ремонт.

Якщо ваші дані настільки чутливі, напевно, варто коштувати другий жорсткий диск.

Інший варіант - розмістіть усі ваші конфіденційні дані у зашифрованому томі та не зберігайте пароль та не роздавайте його. Однак зміна місця розташування файлів у програмі на зашифрований об'єм зажадає більше зусиль, ніж інші параметри. Також ви можете клонувати оригінальний hdd на новий жорсткий диск і стерти та перезавантажити оригінальний. Якщо ви хочете зберегти оригінальний жорсткий диск у машині.


8
Коли я вперше купую ПК, я роблю зображення диска перед встановленням або видаленням будь-якої програми чи даних. Якщо ПК потрібно продати в ремонті, його можна буде відновити та замінити поточним зображенням пізніше. Однак для серйозно важливих даних може бути розумним нуль диска перед відновленням старого зображення.
DrMoishe Pippik

1
Якщо ви хочете, щоб жорсткий диск був включений у будь-які спроби ремонту (виправлення програмного забезпечення / виправлення програмного забезпечення), тоді шифрування лише ваших приватних даних є єдиною відповіддю +1 Потрібно трохи додаткової інформації, але ви хочете зберегти пароль, щоб потім отримати доступ до своїх даних, просто не надайте цей доступ нікому. І переміщення даних у шифрування, ймовірно, залишить після себе вихідні незашифровані дані, витирання файлів даних перед видаленням або витирання всього вільного простору було б необхідним, щоб справді його приховати ... хоча за допомогою SSD / флеш-пристрою протирати весь простір може бути неможливо.
Xen2050

12
+1 Навіть установочний диск Windows можна використовувати для скидання пароля Windows за 2 хвилини.
Іван

1
І божественний ваш пароль, використовуючи програмне забезпечення, специфічне для цього пароля.
corsiKa

15

Найпростіший спосіб - вийняти жорсткий диск, перш ніж взяти його на ремонт. Імовірно, технік може використовувати USB-диск для діагностики проблем.

Крім того, - і не в ідеалі - слідкуйте за плечима техніків, як він робить ремонт.


6
Видалення жорсткого диска ноутбука не було б рішенням, яке я називаю "найпростішим". Для багатьох людей це неможливо навіть з набором навичок.
Сер Аделаїда

12
@SirAdelaide Який набір навичок? Ви виймаєте пару гвинтів і витягуєте річ.
jpmc26

14
@ jpmc26, чесно кажучи, багато ПК типу Ultrabook не мають гвинтів та / або вимагають вискочити кілька легко пошкоджених пластикових петель.
davidgo

9
@SirAdelaide: Правда, а також деякі невеликі бюджетні ноутбуки (як, наприклад, у мене раніше) навіть не мають змоги видалити жорсткий диск, якщо ви не зірвете його!
ClobberXD

5
@SirAdelaide Якщо ти такий незграбний, ти можеш попросити техніку вийняти диск перед собою і помістити його в нестатичну сумку. Диск буде перевстановлений (також перед вами), коли ваш ноутбук буде готовий.
Алессандро Каріні

5

Ви можете використовувати такі інструменти, як Acronis True Image, щоб створити повну резервну копію вашого жорсткого диска. Резервну копію слід розмістити, наприклад, на іншому жорсткому диску. Потім ви можете відновити свій ноутбук до початкового стану або перевстановити ОС. Також ви можете скористатися деякими інструментами для повного видалення будь-якої інформації з вашого жорсткого диска (адже якщо файл просто видалили, його можна відновити). Коли ви повернете ваш ноутбук, ви просто відновите попередній стан вашого жорсткого диска з резервного копіювання

І майте на увазі, що будь-хто інший, хто може отримати доступ до вашого жорсткого диска, може зробити це клонування також. І якщо ви не бачите жодних ознак того, що ваші дані були зламані (наприклад, стертий пароль) - це не означає, що ваші дані не були клоновані, а потім зламані


3

Найкращий спосіб бути справді безпечним - підтримувати контроль над своїм ноутбуком і не надавати його сторонній стороні. Це складно зробити в загальному сценарії ремонту, але у вашому конкретному випадку у вас є кілька варіантів. Ви сказали, що або ваш акумулятор, або вентилятор викликають проблеми. Зосередьтеся на цих компонентах, і у вас є кілька корисних альтернатив передачі ноутбука незнайомцю.

На більшості ноутбуків акумулятори легко знімаються кінцевим користувачем. Технік повинен мати можливість перевірити ваш акумулятор, навіть не маючи ноутбука . Якщо батарея тестує погано (не рідкість, базуючись на моєму досвіді роботи з ремонтом), ви можете її замінити, і ноутбук ніколи не повинен залишати свої володіння.

Один простий тест, який ви можете зробити самостійно - це вийняти акумулятор і запустити ноутбук на деякий час, використовуючи лише адаптер змінного струму. Якщо ноутбук все ще перегрівається і вимикається, то батарея не проблема.

Якщо у вас є якісь навички роботи з комп'ютерним обладнанням та основними ручними інструментами, я рекомендую зняти задню кришку ноутбука та візуально оглянути вентилятори та радіатори. Я бачив більше ніж декілька підрозділів ремонту, схожих на те, що їх раніше експлуатували в піщаній бурі; забруднення пилом / брудом блокує повітряний потік і закупорює вентилятори, що призводить до перегріву. Повернення їх до нормального робочого стану може бути таким же простим, як видування пилу з системи з консервованим повітрям або феном, який має "прохолодне" налаштування.

Якщо у вас немає іншого вибору, як взяти всю річ до фахівця, найкраще, що ви можете зробити, - це знайти спосіб відтворити проблему, яка не стосується жодного програмного забезпечення на ноутбуці. Чи буде він перегріватися, якщо натиснути F8 або видалити під час завантаження і дозволити йому деякий час сидіти в одному з меню BIOS? Чи можете ви завантажувати живий компакт-диск або USB-накопичувач і робити щось, що спровокує проблему? Якщо у вас є такий відтворювальний кейс, то спеціалісту взагалі не потрібно отримувати доступ до вашого жорсткого диска. Ви можете зашифрувати всю річ або (ще краще) вийняти жорсткий диск перед тим, як взяти його в дію. Багато моделей ноутбуків розроблені з панелями швидкого доступу для доступу до певних часто оновлюваних компонентів (оперативної пам'яті, жорстких дисків, компакт-дисків тощо). ). Перегляньте документацію для вашої конкретної моделі для отримання детальної інформації.


Деякі установки завантажувального CD / живого USB в Linux включають cpuburn(тобто burnP6або burnMMXвиконувані файли). Або скачайте Prime95 і покладіть його на USB-накопичувач Linux. Але майте на увазі, що політика щодо швидкості / охолодження вентилятора частково перебуває під контролем програмного забезпечення, і установка Windows не поводитиметься так, як Linux Live-USB. Тож це не гарантований спосіб усунення проблем із перегріванням.
Пітер Кордес

1

Усі інші відповіді стосуються лише конфіденційності даних, що існують на комп’ютері, а це може вам бути недостатньо.

Якщо ви боїтеся деяких змін, зроблених на апаратному забезпеченні комп'ютера (наприклад, встановлення апаратного кейлоггера), які б порушили вашу конфіденційність у майбутньому, єдине рішення - ніколи нікому не передавати комп'ютер.

Якщо він зламаний, то отримайте абсолютно нову машину, перенесіть дані, витріть диск і продайте старий.

Залежить від вашої моделі ризику, чи потрібно вам йти цим шляхом.


0

Не давайте їй / йому ваш жорсткий диск.

Скільки зусиль і витрат, на які ви готові піти, слід збалансувати довіру, яку ви маєте до фахівців (ів), і чутливість інформації на вашому жорсткому диску.

Я рекомендую вийняти наявний жорсткий диск і замінити його на дешевий низький ємність, який ви або лежите навколо, або можете придбати за мінімальну суму. Покладіть на нього свою ОС за допомогою тієї самої клавіші (якщо можливо), оскільки цей жорсткий диск не буде активним на комп’ютері одночасно з оригіналом. Ви маєте змогу генерувати носії для відновлення із наявного жорсткого диска. Тоді поставте простий пароль на місце і зберігайте його максимально без особистої інформації.

Йдеться про компроміс, якщо ви не маєте жорсткого диска, чи готові ви зачекати, коли технік знайде жорсткий диск та встановить його та необхідну ОС та програмне забезпечення для його діагностики? Чи передасть він / він витрати на частини / працю, щоб зробити це на вас? Якщо ви очікуєте, що це знову повернеться, пам’ятаючи, що ви маєте розширену гарантію, чи повинен технік робити те саме? Вам, можливо, варто дорожньою вартістю, щоб уникнути більших витрат вниз.


-2

Як зазначає phyrfox у коментарі, "Закон про комп'ютерні шахрайства та зловживання, а також Закон про правоохоронні злочини та реституцію особи, окрім гарантії, що пересічний громадянин, що дотримується законів, не заважатиме крадіжці конфіденційних даних". В інших країнах також є закони, які забороняють красти банківські паролі та реквізити кредитної картки.

Тому прийміть деякі запобіжні заходи, але не надто хвилюйтеся.

Хоча Linux може бути використаний для видалення паролів Windows, це досить очевидно, коли ви повернете свій ПК назад, якщо пароль був стертий. Тож ваш ремонтник цього не зробить.

Я рекомендую вам зробити тимчасовий додатковий обліковий запис адміністратора та надати пароль до цього облікового запису хлопцеві з ремонту. Примітки, збережені в папці документів або на робочому столі, не будуть одразу видно в цьому обліковому записі.

Не видаляючи жорсткий диск (як це пропонують деякі інші), хлопець з ремонту зможе протестувати обладнання, використовуючи реальні сценарії з вашим поточним програмним забезпеченням, операційною системою та драйверами, щоб знайти проблему.

Після повернення ноутбука ви можете видалити обліковий запис адміністратора ремонту. Або тримати його наступного разу, коли ви заберете ноутбук для ремонту.

Самим простим і найбільш ефективним вирішенням цієї проблеми є соціальне рішення не технічне рішення: Не давайте ваш ноутбук злодій. Вживайте основних заходів обережності, щоб не залишати паролі на очах, але знайте, що ви можете подати в суд на хлопця, якщо він зливає ваш банківський рахунок, і ви знаєте, де він живе.


13
Я дуже хочу оприлюднити цю посаду (але не буду, тому що я розмістив повідомлення). Довіряти законодавчому законодавству, а не вживати заходів безпеки, це - бути ввічливим - "не найкраща практика". Існує маса способів роздути дані, не залишаючи слідів, особливо з фізичним доступом до машин без нагляду. Є всі підстави вважати, що деякі (не всі) технічні працівники прострілюють дані та візьмуть те, що цікаво - його спільне місце.
Давидго

7
ФБР фактично платить комп'ютерним компаніям за це - а уряд навіть платить за це - techdirt.com/articles/20170106/10163236419/… ! Швидкий пошук у Google перераховує величезну кількість технічних працівників, які потрапляють під обробку даних про клієнтів.
davidgo

4
І якщо ви хочете довести мене неправильно, як ви підтверджуєте, коли їдете геть, свою адресу і що ви ховаєте ключ від своєї власності, коли ви їдете (все в порядку, вам не потрібно нікому говорити, де ви насправді ховаєтесь це). Я впевнений, що ви будете задоволені, що дуже сильні закони проти вторгнення та вторгнення зберігатимуть вас цілком у безпеці.
Давидго

2
Доступ до тимчасового облікового запису адміністратора не менш небезпечний, ніж доступ до його постійного партнера. Темп-акаунт нічого не може зробити, включаючи встановлення задньої двері в систему, щоб забезпечити постійний доступ.
Я кажу: Відновити Моніку

8
Хтось, хто ремонтує ноутбук, може просто зробити клон жорсткого диска - і робити все, що він хоче, і власник цього не помітить. Отже, якщо ваш пароль не був стертий - це не означає, що ваш пароль не буде стертий на копії вашого жорсткого диска
Schullz
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.