Фізичний доступ до системи - це козир безпеки.
Паролі можна обійти, замок зламати, скопіювати дані, встановити програмне забезпечення ... список загроз вражаюче довгий. Але у вас, можливо, немає іншого вибору, як знайти спосіб мінімізувати ризик, якщо вам потрібна система обслуговування. Ось кілька варіантів:
1. Попросіть віддалений сеанс усунення несправностей.
Хоча це не дозволить майстру ремонту усунути всі можливі проблеми з комп’ютером, досвідчений технік може дізнатися багато про стан здоров'я системи без фізичного доступу до ПК. У віддаленому сеансі нормально, щоб замовник брав участь і стежив за кожним кроком техніки. Більшість програм віддаленого доступу є явними щодо файлів, що передаються в систему / з неї, що надає вам можливість подальшого контролю. Якщо в будь-який момент вам не зручно з побаченим, ви можете перервати мережеве з'єднання, закінчуючи сеанс.
2. Вийміть жорсткий диск.
Оскільки проблема, з якою ви стикаєтесь, може бути суто технічною, ви можете взяти апарат без його жорсткого диска. (Якщо вам не зручно робити це самостійно, попросіть техніка робити це під час перегляду, коли ви відмовитесь від ПК.) Поясніть техніці, що у вас є конфіденційні дані, і якщо йому потрібна операційна ОС, ви з радістю заплатите за зайвий час знадобиться для встановлення тимчасового накопичувача та ОС на ньому. Хороша майстерня з ремонту матиме доступ до запасного жорсткого диска та інсталяційного носія для всіх основних операційних систем, що робить це розумним запитом.
Будьте готові до того, що ваша проблема викликана чимось унікальним для вашої установки Windows. У цьому випадку для правильного діагностування потрібен примірник Windows для усунення несправностей, що знижує придатність цієї стратегії.
3. Зашифруйте конфіденційні дані на апараті.
Існує ряд хороших інструментів для шифрування файлів, папок чи цілих томів. Якщо ви конкретно знаєте, які дані потребують захисту, це хороший варіант.
Якщо ви йдете шляхом шифрування вибраних файлів або папок, важливо, щоб ви зачистили вільний простір на диску після шифрування даних. У більшості випадків, коли файл зашифрований, новий, зашифрований файл записується на диск, тоді незашифрований файл видаляється. Це залишає оригінальний файл вразливим до утилітів, що не відновляються. Такий інструмент, як SDelete Sysinternals, може бути використаний для запобігання пошуку таких програм відновлення будь-яких незашифрованих даних.
Цей варіант найкраще, якщо ви знаєте розташування всіх даних, які потребують захисту. Як зазначено в ОП, і, як правило, це стосується багатьох систем, все це може бути важко забезпечити . Шифрування повного обсягу ідеально підходить для цього випадку, але якщо для ремонту проблеми потрібен доступ до конкретного екземпляра Windows, вам знадобиться надати техніку доступ до розблокованого диска, переможивши шифрування. .
4. Візьміть машину тому, кому ви довіряєте.
Зважаючи на недоліки деяких із перерахованих вище варіантів, це може бути необхідною стратегією. Сам факт, що вам потрібна допомога ззовні для підтримання вашої системи, говорить про те, що врешті-решт у вас виникне проблема, яка вимагає, щоб ваш сервісник контактував з вашою конфіденційною інформацією. Якщо цей день настане, було б зручно мати когось, кого ви знаєте, який має професійну робочу етику і якому можна довіряти особисті дані інших людей - довіряти доступу до найменших даних, необхідних для виконання ремонту, оглядати минулу особисту інформацію, швидко забути. , і виконайте роботу. Це можна зробити. Я роблю це щодня.
Спитайте. Техніки з репутацією довіри отримують особисті рекомендації від людей із власними секретами, яких треба зберігати. Багатьом людям на посадах, що мають доступ до конфіденційної інформації, доводиться покладатися на когось іншого, щоб обслуговувати свої комп’ютери, особливо вдома. Можливо, ви знаєте таких людей.