Як пом'якшити будь-які ризики щодо конфіденційності, пов’язані з прийняттям ноутбука на ремонт? [дублікат]

Або мій вентилятор, або акумулятор мого оновленого ноутбука несправно працюють, і він часто перегрівається і вимикається. Я не зміг визначити винуватця і вважав, що найкраще показати свій ноутбук експерту.

Також у мене є активна гарантія, яка дозволяє мені замінити будь-які несправні деталі безкоштовно, тому це ще одна причина, щоб не купувати власне обладнання та намагатися пройти шлях. Однак я дещо параноїчний щодо того, що у мене на ноутбуці лежать всілякі конфіденційні відомості.

Навіть якщо я міг би очистити файли cookie / паролі для свого браузера, певна інформація, яка зберігається в думках, залишиться делікатною інформацією (реквізити кредитної картки, безліччю паролів і т. Д.). Більше того, очищення згаданих файлів cookie - клопітка процедура, якої я б краще уникнути, якщо можливо.

Хлопець, який працює в місцевій майстерні ремонту, прагне запитати пароль адміністратора, який я ненавиджу дати, але все-таки мушу поступатися. Припускаючи, що я заберу свій ноутбук у ремонтну майстерню, який найкращий спосіб захистити всю конфіденційну інформацію за таких обставин?

Фізичний доступ до системи - це козир безпеки.

Паролі можна обійти, замок зламати, скопіювати дані, встановити програмне забезпечення ... список загроз вражаюче довгий. Але у вас, можливо, немає іншого вибору, як знайти спосіб мінімізувати ризик, якщо вам потрібна система обслуговування. Ось кілька варіантів:

1. Попросіть віддалений сеанс усунення несправностей.

Хоча це не дозволить майстру ремонту усунути всі можливі проблеми з комп’ютером, досвідчений технік може дізнатися багато про стан здоров'я системи без фізичного доступу до ПК. У віддаленому сеансі нормально, щоб замовник брав участь і стежив за кожним кроком техніки. Більшість програм віддаленого доступу є явними щодо файлів, що передаються в систему / з неї, що надає вам можливість подальшого контролю. Якщо в будь-який момент вам не зручно з побаченим, ви можете перервати мережеве з'єднання, закінчуючи сеанс.

2. Вийміть жорсткий диск.

Оскільки проблема, з якою ви стикаєтесь, може бути суто технічною, ви можете взяти апарат без його жорсткого диска. (Якщо вам не зручно робити це самостійно, попросіть техніка робити це під час перегляду, коли ви відмовитесь від ПК.) Поясніть техніці, що у вас є конфіденційні дані, і якщо йому потрібна операційна ОС, ви з радістю заплатите за зайвий час знадобиться для встановлення тимчасового накопичувача та ОС на ньому. Хороша майстерня з ремонту матиме доступ до запасного жорсткого диска та інсталяційного носія для всіх основних операційних систем, що робить це розумним запитом.

Будьте готові до того, що ваша проблема викликана чимось унікальним для вашої установки Windows. У цьому випадку для правильного діагностування потрібен примірник Windows для усунення несправностей, що знижує придатність цієї стратегії.

3. Зашифруйте конфіденційні дані на апараті.

Існує ряд хороших інструментів для шифрування файлів, папок чи цілих томів. Якщо ви конкретно знаєте, які дані потребують захисту, це хороший варіант.

Якщо ви йдете шляхом шифрування вибраних файлів або папок, важливо, щоб ви зачистили вільний простір на диску після шифрування даних. У більшості випадків, коли файл зашифрований, новий, зашифрований файл записується на диск, тоді незашифрований файл видаляється. Це залишає оригінальний файл вразливим до утилітів, що не відновляються. Такий інструмент, як SDelete Sysinternals, може бути використаний для запобігання пошуку таких програм відновлення будь-яких незашифрованих даних.

Цей варіант найкраще, якщо ви знаєте розташування всіх даних, які потребують захисту. Як зазначено в ОП, і, як правило, це стосується багатьох систем, все це може бути важко забезпечити . Шифрування повного обсягу ідеально підходить для цього випадку, але якщо для ремонту проблеми потрібен доступ до конкретного екземпляра Windows, вам знадобиться надати техніку доступ до розблокованого диска, переможивши шифрування. .

4. Візьміть машину тому, кому ви довіряєте.

Зважаючи на недоліки деяких із перерахованих вище варіантів, це може бути необхідною стратегією. Сам факт, що вам потрібна допомога ззовні для підтримання вашої системи, говорить про те, що врешті-решт у вас виникне проблема, яка вимагає, щоб ваш сервісник контактував з вашою конфіденційною інформацією. Якщо цей день настане, було б зручно мати когось, кого ви знаєте, який має професійну робочу етику і якому можна довіряти особисті дані інших людей - довіряти доступу до найменших даних, необхідних для виконання ремонту, оглядати минулу особисту інформацію, швидко забути. , і виконайте роботу. Це можна зробити. Я роблю це щодня.

Спитайте. Техніки з репутацією довіри отримують особисті рекомендації від людей із власними секретами, яких треба зберігати. Багатьом людям на посадах, що мають доступ до конфіденційної інформації, доводиться покладатися на когось іншого, щоб обслуговувати свої комп’ютери, особливо вдома. Можливо, ви знаєте таких людей.

Якщо ваш жорсткий диск зашифрований, інструменти Linux можна використовувати для очищення будь-якого пароля локального Windows.

Поставте другий жорсткий диск, вийнявши перший, і не ставте на нього нічого чутливого. Залиште пароль порожнім або паролем і внесіть його на ремонт.

Якщо ваші дані настільки чутливі, напевно, варто коштувати другий жорсткий диск.

Інший варіант - розмістіть усі ваші конфіденційні дані у зашифрованому томі та не зберігайте пароль та не роздавайте його. Однак зміна місця розташування файлів у програмі на зашифрований об'єм зажадає більше зусиль, ніж інші параметри. Також ви можете клонувати оригінальний hdd на новий жорсткий диск і стерти та перезавантажити оригінальний. Якщо ви хочете зберегти оригінальний жорсткий диск у машині.

Найпростіший спосіб - вийняти жорсткий диск, перш ніж взяти його на ремонт. Імовірно, технік може використовувати USB-диск для діагностики проблем.

Крім того, - і не в ідеалі - слідкуйте за плечима техніків, як він робить ремонт.

Ви можете використовувати такі інструменти, як Acronis True Image, щоб створити повну резервну копію вашого жорсткого диска. Резервну копію слід розмістити, наприклад, на іншому жорсткому диску. Потім ви можете відновити свій ноутбук до початкового стану або перевстановити ОС. Також ви можете скористатися деякими інструментами для повного видалення будь-якої інформації з вашого жорсткого диска (адже якщо файл просто видалили, його можна відновити). Коли ви повернете ваш ноутбук, ви просто відновите попередній стан вашого жорсткого диска з резервного копіювання

І майте на увазі, що будь-хто інший, хто може отримати доступ до вашого жорсткого диска, може зробити це клонування також. І якщо ви не бачите жодних ознак того, що ваші дані були зламані (наприклад, стертий пароль) - це не означає, що ваші дані не були клоновані, а потім зламані

Найкращий спосіб бути справді безпечним - підтримувати контроль над своїм ноутбуком і не надавати його сторонній стороні. Це складно зробити в загальному сценарії ремонту, але у вашому конкретному випадку у вас є кілька варіантів. Ви сказали, що або ваш акумулятор, або вентилятор викликають проблеми. Зосередьтеся на цих компонентах, і у вас є кілька корисних альтернатив передачі ноутбука незнайомцю.

На більшості ноутбуків акумулятори легко знімаються кінцевим користувачем. Технік повинен мати можливість перевірити ваш акумулятор, навіть не маючи ноутбука . Якщо батарея тестує погано (не рідкість, базуючись на моєму досвіді роботи з ремонтом), ви можете її замінити, і ноутбук ніколи не повинен залишати свої володіння.

Один простий тест, який ви можете зробити самостійно - це вийняти акумулятор і запустити ноутбук на деякий час, використовуючи лише адаптер змінного струму. Якщо ноутбук все ще перегрівається і вимикається, то батарея не проблема.

Якщо у вас є якісь навички роботи з комп'ютерним обладнанням та основними ручними інструментами, я рекомендую зняти задню кришку ноутбука та візуально оглянути вентилятори та радіатори. Я бачив більше ніж декілька підрозділів ремонту, схожих на те, що їх раніше експлуатували в піщаній бурі; забруднення пилом / брудом блокує повітряний потік і закупорює вентилятори, що призводить до перегріву. Повернення їх до нормального робочого стану може бути таким же простим, як видування пилу з системи з консервованим повітрям або феном, який має "прохолодне" налаштування.

Якщо у вас немає іншого вибору, як взяти всю річ до фахівця, найкраще, що ви можете зробити, - це знайти спосіб відтворити проблему, яка не стосується жодного програмного забезпечення на ноутбуці. Чи буде він перегріватися, якщо натиснути F8 або видалити під час завантаження і дозволити йому деякий час сидіти в одному з меню BIOS? Чи можете ви завантажувати живий компакт-диск або USB-накопичувач і робити щось, що спровокує проблему? Якщо у вас є такий відтворювальний кейс, то спеціалісту взагалі не потрібно отримувати доступ до вашого жорсткого диска. Ви можете зашифрувати всю річ або (ще краще) вийняти жорсткий диск перед тим, як взяти його в дію. Багато моделей ноутбуків розроблені з панелями швидкого доступу для доступу до певних часто оновлюваних компонентів (оперативної пам'яті, жорстких дисків, компакт-дисків тощо). ). Перегляньте документацію для вашої конкретної моделі для отримання детальної інформації.

Усі інші відповіді стосуються лише конфіденційності даних, що існують на комп’ютері, а це може вам бути недостатньо.

Якщо ви боїтеся деяких змін, зроблених на апаратному забезпеченні комп'ютера (наприклад, встановлення апаратного кейлоггера), які б порушили вашу конфіденційність у майбутньому, єдине рішення - ніколи нікому не передавати комп'ютер.

Якщо він зламаний, то отримайте абсолютно нову машину, перенесіть дані, витріть диск і продайте старий.

Залежить від вашої моделі ризику, чи потрібно вам йти цим шляхом.

Не давайте їй / йому ваш жорсткий диск.

Скільки зусиль і витрат, на які ви готові піти, слід збалансувати довіру, яку ви маєте до фахівців (ів), і чутливість інформації на вашому жорсткому диску.

Я рекомендую вийняти наявний жорсткий диск і замінити його на дешевий низький ємність, який ви або лежите навколо, або можете придбати за мінімальну суму. Покладіть на нього свою ОС за допомогою тієї самої клавіші (якщо можливо), оскільки цей жорсткий диск не буде активним на комп’ютері одночасно з оригіналом. Ви маєте змогу генерувати носії для відновлення із наявного жорсткого диска. Тоді поставте простий пароль на місце і зберігайте його максимально без особистої інформації.

Йдеться про компроміс, якщо ви не маєте жорсткого диска, чи готові ви зачекати, коли технік знайде жорсткий диск та встановить його та необхідну ОС та програмне забезпечення для його діагностики? Чи передасть він / він витрати на частини / працю, щоб зробити це на вас? Якщо ви очікуєте, що це знову повернеться, пам’ятаючи, що ви маєте розширену гарантію, чи повинен технік робити те саме? Вам, можливо, варто дорожньою вартістю, щоб уникнути більших витрат вниз.

Як зазначає phyrfox у коментарі, "Закон про комп'ютерні шахрайства та зловживання, а також Закон про правоохоронні злочини та реституцію особи, окрім гарантії, що пересічний громадянин, що дотримується законів, не заважатиме крадіжці конфіденційних даних". В інших країнах також є закони, які забороняють красти банківські паролі та реквізити кредитної картки.

Тому прийміть деякі запобіжні заходи, але не надто хвилюйтеся.

Хоча Linux може бути використаний для видалення паролів Windows, це досить очевидно, коли ви повернете свій ПК назад, якщо пароль був стертий. Тож ваш ремонтник цього не зробить.

Я рекомендую вам зробити тимчасовий додатковий обліковий запис адміністратора та надати пароль до цього облікового запису хлопцеві з ремонту. Примітки, збережені в папці документів або на робочому столі, не будуть одразу видно в цьому обліковому записі.

Не видаляючи жорсткий диск (як це пропонують деякі інші), хлопець з ремонту зможе протестувати обладнання, використовуючи реальні сценарії з вашим поточним програмним забезпеченням, операційною системою та драйверами, щоб знайти проблему.

Після повернення ноутбука ви можете видалити обліковий запис адміністратора ремонту. Або тримати його наступного разу, коли ви заберете ноутбук для ремонту.

Самим простим і найбільш ефективним вирішенням цієї проблеми є соціальне рішення не технічне рішення: Не давайте ваш ноутбук злодій. Вживайте основних заходів обережності, щоб не залишати паролі на очах, але знайте, що ви можете подати в суд на хлопця, якщо він зливає ваш банківський рахунок, і ви знаєте, де він живе.