Come mitigare eventuali rischi legati alla privacy associati all'assunzione del computer portatile per la riparazione? [duplicare]


49

Questa domanda ha già una risposta qui:

La ventola o la batteria del laptop ricondizionato non funzionano correttamente e spesso si surriscaldano e si spengono. Non sono stato in grado di determinare il colpevole e ho pensato che fosse meglio mostrare il mio laptop a un esperto.

Ho anche una garanzia attiva che mi consente di sostituire gratuitamente qualsiasi componente difettoso, quindi è un altro motivo per non acquistare il mio hardware e tentare di risolvere il problema. Tuttavia, sono in qualche modo paranoico sul fatto che sul mio laptop ci siano molti tipi di informazioni sensibili.

Anche se potessi cancellare i cookie / le password per il mio browser, probabilmente rimarranno alcune informazioni sensibili (dettagli della carta di credito, una serie di password e quant'altro) che ho stupidamente lasciato fuori su alcune note. Inoltre, cancellare i suddetti cookie è un processo problematico che preferirei evitare, se possibile.

Il ragazzo che gestisce l'officina locale tende a chiedere una password amministratore, che detesto dare, ma deve comunque rinunciare. Presumendo che porterò il mio laptop in officina, qual è il modo migliore per proteggere tutte le informazioni sensibili in tali circostanze?


34
L'unico modo sicuro è rimuovere il disco rigido. Per i sintomi che descrivi, probabilmente non è necessario fornire il disco rigido insieme alla riparazione. Ma essendo proprietario e gestore di un'officina, sarebbe frustrante per me. Capisco che alcune persone potrebbero non essere affidabili, ma ho sempre trattato i dati dei miei clienti con rispetto e mi sono assicurato che lo facessero anche i miei dipendenti. Senza il disco rigido stai limitando la capacità di un tecnico di diagnosticare completamente il tuo computer per problemi che potresti non conoscere, il che è ciò che il mio negozio ha sempre fatto. Se non ti fidi di loro, vai altrove.
Appleoddity,

4
Un'alternativa sarebbe quella di portare il tuo computer da qualche parte dove puoi aspettare e guardare la riparazione. Alcuni grandi negozi di scatole lo faranno. Ma questo è solo perché quei posti ti fanno pagare 3 volte il costo, hanno poca o nessuna esperienza che i tecnici lavorano per loro e faranno solo una piccola parte del lavoro che farà il vero negozio di computer. Qualsiasi buona diagnosi e riparazione richiede tempo.
Appleoddity,

1
@phyrfox Questo vale per gli Stati Uniti, suppongo.
Ripristina Monica il


1
Inoltre, FWIW, farei il backup dei dati importanti se non l'hai già fatto.
Wayne Werner,

Risposte:


45

L'accesso fisico a un sistema è la carta vincente della sicurezza.

Le password possono essere aggirate, i blocchi bloccati, i dati copiati, il software installato ... l'elenco delle minacce è straordinariamente lungo. Ma potresti non avere altra scelta che trovare un modo per ridurre al minimo il rischio se hai bisogno di assistenza per il tuo sistema. Ecco alcune opzioni:

1. Richiedi una sessione di risoluzione dei problemi remota.

Sebbene ciò non consenta all'officina riparazioni di risolvere tutti i possibili problemi del computer, un tecnico esperto può scoprire molto sulla salute di un sistema senza accesso fisico al PC. In una sessione remota è normale che il cliente partecipi e segua ogni mossa della tecnologia. La maggior parte dei programmi di accesso remoto sono espliciti sul trasferimento dei file da / verso il sistema, garantendo ulteriore supervisione. Se in qualsiasi momento non ti senti a tuo agio con ciò che vedi, puoi interrompere la connessione di rete, terminando la sessione.

2. Rimuovere il disco rigido.

Poiché il problema riscontrato potrebbe essere strettamente correlato all'hardware, è possibile accendere la macchina senza il suo disco rigido. (Se non ti senti a tuo agio nel farlo da solo, chiedi al tecnico di farlo mentre lo guardi quando spegni il PC.) Spiega alla tecnologia che hai dati riservati e che se ha bisogno di un sistema operativo in esecuzione pagherai volentieri il tempo aggiuntivo necessario per installare un'unità temporanea e un sistema operativo su di essa. Un buon negozio di riparazioni avrà accesso a un disco rigido di riserva e ai supporti di installazione per tutti i principali sistemi operativi, rendendola una richiesta ragionevole.

Preparati alla possibilità che il tuo problema sia causato da qualcosa di unico alla tua installazione di Windows. In questo caso, una diagnosi corretta richiederà la presenza della tua istanza di Windows per la risoluzione dei problemi, riducendo l'idoneità di questa strategia.

3. Crittografare i dati sensibili sulla macchina.

Sono disponibili numerosi buoni strumenti per crittografare file, cartelle o interi volumi. Se sai specificamente quali dati necessitano di protezione, questa è una buona opzione.

Se segui la strada della crittografia di determinati file o cartelle, è fondamentale pulire lo spazio libero sul disco dopo aver crittografato i dati. Nella maggior parte dei casi quando un file viene crittografato, un nuovo file crittografato viene scritto sul disco, quindi il file non crittografato viene eliminato. Ciò lascia il file originale vulnerabile alle utilità di ripristino dei dati. Uno strumento come SDelete di Sysinternals può essere utilizzato per impedire a tali programmi di recupero di trovare dati non crittografati.

Questa opzione è ottimale se si conosce la posizione di tutti i dati che richiedono protezione. Come indicato nel PO, e come è generalmente vero per molti sistemi, può essere difficile proteggere tutto. In questo caso, la crittografia del volume completo è perfetta, ma se l'officina necessita dell'accesso alla specifica istanza di Windows per risolvere correttamente il problema, si finirà per concedere al tecnico l'accesso al volume del disco sbloccato, annullando del tutto la crittografia .

4. Porta la macchina a qualcuno di cui ti fidi.

Dati gli svantaggi di alcune delle opzioni di cui sopra, questa potrebbe essere una strategia necessaria. Il fatto stesso di cui hai bisogno di aiuto esterno per mantenere il tuo sistema suggerisce che alla fine si verificherà un problema che richiede al tecnico dell'assistenza di entrare in contatto con le tue informazioni sensibili. Se quel giorno dovesse venire, sarebbe utile avere qualcuno che conosci che abbia un'etica del lavoro professionale e di cui ci si possa fidare dei dettagli personali di altre persone - fidati di accedere ai dati minimi richiesti per eseguire la riparazione, guardare oltre le informazioni personali, dimenticare rapidamente e portare a termine il lavoro. Si può fare. Lo faccio tutti i giorni.

Chiedi in giro. I tecnici con una reputazione di fiducia ricevono consigli personali da persone con i loro segreti che devono essere mantenuti. Molte persone in posizioni con accesso a informazioni sensibili devono fare affidamento su qualcun altro per servire i propri computer, specialmente a casa. Potresti conoscere queste persone.


Come hai stabilito che il laptop esegue Windows? Non l'ho visto nella domanda.
Toby Speight,

3
Non l'ho fatto, ho solo indovinato. Ma il punto del mio post non cambia se inserisci il tuo sistema operativo preferito invece degli esempi che ho usato.
Dico Reintegrare Monica il

49

A meno che il disco rigido non sia crittografato, è possibile utilizzare strumenti linux per cancellare qualsiasi password locale di Windows.

Inserisci un secondo disco rigido, rimuovendo il primo e non mettere nulla di sensibile su di esso in primo luogo. Lasciare vuota la password o la password e portarla per la riparazione.

Se i tuoi dati sono così sensibili sicuramente vale il costo di un secondo disco rigido.

Un'altra opzione, posiziona tutti i tuoi dati sensibili in un volume crittografato e non salvare la password o distribuirla. Tuttavia, la modifica della posizione dei file per programma sul volume crittografato richiederebbe uno sforzo maggiore rispetto alle altre opzioni. Inoltre è possibile clonare l'hdd originale su un nuovo disco rigido e cancellare e ricaricare quello originale. Se si desidera mantenere il disco rigido originale nella macchina.


8
Quando compro un PC per la prima volta, creo un'immagine del disco prima di installare o rimuovere qualsiasi applicazione o dato. Se il PC deve essere venduto riparato, può essere ripristinato e successivamente sostituito con un'immagine corrente. Per dati seriamente critici, tuttavia, potrebbe essere saggio azzerare il disco prima di ripristinare la vecchia immagine.
DrMoishe Pippik,

1
Se desideri che il disco rigido sia incluso in qualsiasi tentativo di riparazione (correzioni / modifiche del software), l'unica soluzione è crittografare solo i tuoi dati privati, +1. Tuttavia, hai bisogno di qualche informazione in più, vuoi salvare la password in modo da poter accedere ai tuoi dati in un secondo momento, ma non concedere tale accesso a nessun altro. E spostare i dati nella crittografia probabilmente lascerà indietro i dati non crittografati originali, cancellare i file di dati prima dell'eliminazione o pulire tutto lo spazio libero sarebbe necessario per nasconderli davvero ... anche se con un dispositivo SSD / flash pulire tutto lo spazio potrebbe essere impossibile.
Xen2050,

12
+1 Anche il disco di installazione di Windows può essere utilizzato per reimpostare la password di Windows in meno di 2 minuti.
Giovanni

1
E divina la tua password usando diceware, specifico per questa password.
corsiKa

15

Il modo più semplice è rimuovere il disco rigido prima di rimetterlo in riparazione. Presumibilmente il tecnico può utilizzare un disco USB per diagnosticare i problemi.

In alternativa - e non idealmente - veglia sulle spalle dei tecnici mentre esegue la riparazione.


6
La rimozione di un disco rigido per laptop non sarebbe una soluzione che io chiamo "più semplice". Per molte persone non è nemmeno possibile con le loro abilità.
Sir Adelaide,

12
@SirAdelaide Quale set di abilità? Rimuovete un paio di viti e tirate la cosa.
jpmc26,

14
@ jpmc26 in tutta onestà, molti PC di tipo Ultrabook non hanno viti e / o richiedono di staccare alcune cerniere in plastica facilmente danneggiate.
davidgo,

9
@SirAdelaide: Veri e anche alcuni laptop super piccoli (come quello che avevo) non hanno nemmeno alcun modo per rimuovere l'HDD, a meno che non lo rompa!
ClobberXD

5
@SirAdelaide Se sei così goffo, potresti chiedere al tecnico di rimuovere il disco davanti a te e metterlo in un sacchetto antistatico. L'unità verrà reinstallata (anche di fronte a te) quando il tuo laptop è pronto.
Alessandro Carini,

5

È possibile utilizzare strumenti come Acronis True Image per creare un backup completo del disco rigido. Il backup deve essere posizionato ad esempio sull'altro HDD. Quindi, è possibile ripristinare lo stato iniziale del laptop o reinstallare il sistema operativo. Inoltre, puoi utilizzare alcuni strumenti per eliminare completamente qualsiasi informazione dal tuo HDD (perché se il file è stato semplicemente cancellato, può essere recuperato). Quando riavvii il tuo laptop, ripristini semplicemente lo stato precedente del tuo HDD dal backup

E tieni presente che chiunque può accedere al tuo HDD può fare anche quella clonazione. E se non vedi alcun segno che i tuoi dati sono stati hackerati (ad esempio, password cancellata) - ciò non significa che i tuoi dati non siano stati clonati e quindi hackerati


3

Il modo migliore per essere veramente sicuri è mantenere il controllo del tuo laptop e non darlo a terzi. È difficile da eseguire in uno scenario di riparazione generico, ma nel tuo caso specifico hai diverse opzioni. Hai detto che la batteria o la ventola stanno causando problemi. Concentrati su quei componenti e hai diverse utili alternative per consegnare il tuo laptop a uno sconosciuto.

Sulla maggior parte dei laptop, le batterie sono facilmente rimovibili dall'utente finale. Un tecnico dovrebbe essere in grado di testare la batteria senza nemmeno avere il laptop . Se la batteria non funziona correttamente (non è raro in base alla mia esperienza con i refurbs), puoi sostituirla e il laptop non deve mai lasciare il tuo possesso.

Un semplice test che puoi fare da solo è rimuovere la batteria ed eseguire il laptop per un po 'usando solo l'adattatore CA. Se il laptop si surriscalda e si spegne, la batteria non è il problema.

Se hai qualche abilità con l'hardware del computer e gli strumenti manuali di base, ti consiglio di togliere la cover posteriore dal laptop e ispezionare visivamente le ventole e i dissipatori di calore. Ho visto più di alcune unità di ristrutturazione che sembravano essere state precedentemente gestite in una tempesta di sabbia; la contaminazione da polvere / sporco blocca il flusso d'aria e ostruisce i ventilatori, provocando il surriscaldamento. Riportarli alle normali condizioni di lavoro può essere semplice come espellere la polvere dal sistema con aria in scatola o un asciugacapelli con un'impostazione "fredda".

Se non hai altra scelta che portare l'intera cosa a un tecnico, la cosa migliore che puoi fare è trovare un modo per riprodurre il problema che non coinvolge alcun software sul laptop. Si surriscalda se si preme F8 o si elimina durante l'avvio e si lascia per un po 'in uno dei menu del BIOS? È possibile eseguire l'avvio da un CD o un'unità USB dal vivo e fare qualcosa che attiverà il problema? Se hai una custodia di riproduzione come questa, non è necessario che il tecnico acceda al tuo disco rigido. Puoi crittografare l'intera cosa o (ancora meglio) rimuovere il disco rigido prima di inserirlo. Molti modelli di laptop sono progettati con pannelli ad accesso rapido per accedere a determinati componenti comunemente aggiornati (RAM, dischi rigidi, CD-ROM, ecc. ). Controlla la documentazione per il tuo modello particolare per i dettagli.


Alcune configurazioni CD / live-USB avviabili di Linux includono cpuburn(es. burnP6O burnMMXeseguibili). Oppure scarica Prime95 e mettilo su una chiavetta USB Linux. Ma tieni presente che i criteri di velocità / raffreddamento della ventola sono parzialmente controllati dal software e l'installazione di Windows non si comporterà come una live-USB Linux. Quindi questo non è un modo garantito per riproporre problemi di surriscaldamento.
Peter Cordes,

1

Tutte le altre risposte riguardano solo la privacy dei dati preesistenti sul computer, che può essere o non essere sufficiente per te.

Se hai paura di alcune modifiche apportate all'hardware del computer (come l'installazione di un keylogger hardware) che potrebbero compromettere la tua privacy in futuro, l'unica soluzione è non dare mai il computer a nessuno.

Se è rotto, procurati una nuova macchina, migra i dati, cancella il disco e vendi quello vecchio.

Dipende dal tuo modello di rischio se devi scendere in questo modo.


0

Non dargli il tuo disco rigido.

Gli sforzi e le spese che sei disposto a sostenere dovrebbero essere bilanciati con la fiducia che hai nei tecnici e la sensibilità delle informazioni sul tuo disco rigido.

Ti consiglio di estrarre il tuo disco rigido esistente e di sostituirlo con uno economico a bassa capacità che hai in giro o che puoi acquistare per un importo minimo. Metti il ​​tuo sistema operativo su di esso usando la stessa chiave (se possibile), poiché questo disco rigido non sarà attivo su un computer contemporaneamente all'originale. Dovresti essere in grado di generare supporti di ripristino dal tuo disco rigido esistente. Quindi, inserisci una semplice password e mantienila il più libera possibile dalle informazioni personali.

Si tratta di un compromesso, se non si fornisce un disco rigido, si è disposti ad aspettare che il tecnico trovi un disco rigido e lo installi e il sistema operativo e il software necessari per diagnosticare? Trasmetterà il costo di parti / manodopera per farvi questo? Se prevedi di tornare indietro, ricordando di avere una garanzia estesa, il tecnico dovrà fare lo stesso ogni volta? Potrebbe valere la pena il costo iniziale per evitare costi maggiori lungo la linea.


-2

Come ha detto phyrfox in un commento, "il Computer Fraud and Abuse Act, così come l'Identity Theft Enforcement and Restitution Act quasi garantiscono che il cittadino rispettoso della legge medio non si preoccuperà di rubare dati sensibili". Altri paesi hanno anche leggi che vietano il furto di password bancarie e dettagli della carta di credito.

Quindi prendi alcune precauzioni ma non diventare eccessivamente ansioso.

Mentre Linux può essere usato per cancellare le password di Windows, è abbastanza ovvio quando si riavvia il PC se la password è stata cancellata. Quindi il tuo tecnico non lo farà.

Ti consiglierei di creare un account amministratore aggiuntivo temporaneo e di fornire la password a tale account al tecnico delle riparazioni. Le note salvate nella cartella documenti o sul desktop non saranno immediatamente visibili per quell'account.

Non rimuovendo il disco rigido (come alcuni altri suggeriscono qui), il tecnico delle riparazioni sarà in grado di testare l'hardware utilizzando scenari reali con il software, il sistema operativo e i driver correnti per trovare il problema.

Dopo aver riavviato il laptop, è possibile eliminare quell'account amministratore di riparazione. O conservalo per la prossima volta che porti il ​​laptop per le riparazioni.

La soluzione più semplice ed efficace a questo problema è una soluzione sociale, non una soluzione tecnica: non dare il tuo laptop a un ladro. Prendi le precauzioni di base per non lasciare le password in bella vista, ma riposa nella consapevolezza che puoi fare causa al ragazzo se scarica il tuo conto bancario e sai dove abita.


13
Voglio davvero sottovalutare questo post (ma non lo farò perché l'ho pubblicato). Fidarsi di un atto legislativo anziché adottare misure di sicurezza è - essere educati - "non è una buona pratica". Esistono molti modi in cui i dati possono essere rubati senza lasciare tracce, in particolare con accesso fisico incustodito alle macchine. Vi sono tutte le ragioni per credere che alcuni (non tutti) tecnici sfogliano i dati e prendono ciò che è interessante: il loro posto comune.
davidgo,

7
L'FBI in realtà paga le compagnie di computer per farlo - e il governo paga anche alcuni per farlo - techdirt.com/articles/20170106/10163236419/… ! Una rapida ricerca su Google elenca un gran numero di tecnici coinvolti nel modo in cui gestiscono i dati dei clienti.
davidgo,

4
E, se vuoi dimostrarmi che mi sbaglio, che ne dici di confermare quando stai andando via, il tuo indirizzo e che nascondi la tua chiave sulla tua proprietà quando vai (va bene, non devi dire a nessuno dove effettivamente nascondi esso). Sono sicuro che sarai contento che le leggi molto forti contro la violazione e l'ingresso ti terranno abbastanza al sicuro.
davidgo,

2
L'accesso a un account amministratore temporaneo non è meno pericoloso dell'accesso alla sua controparte permanente. Non c'è nulla che l'account temporaneo non possa fare, incluso l'inserimento di una backdoor nel sistema per consentire l'accesso continuo.
Dico Reintegrare Monica il

8
Qualcuno che ripara il laptop può semplicemente fare un clone di HDD - e fare quello che vuole e il proprietario non se ne accorgerebbe. Quindi, se la tua password non è stata cancellata, ciò non significa che la tua password non sia stata cancellata sulla copia del tuo HDD
Schullz,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.