Come mitigare eventuali rischi legati alla privacy associati all'assunzione del computer portatile per la riparazione? [duplicare]

La ventola o la batteria del laptop ricondizionato non funzionano correttamente e spesso si surriscaldano e si spengono. Non sono stato in grado di determinare il colpevole e ho pensato che fosse meglio mostrare il mio laptop a un esperto.

Ho anche una garanzia attiva che mi consente di sostituire gratuitamente qualsiasi componente difettoso, quindi è un altro motivo per non acquistare il mio hardware e tentare di risolvere il problema. Tuttavia, sono in qualche modo paranoico sul fatto che sul mio laptop ci siano molti tipi di informazioni sensibili.

Anche se potessi cancellare i cookie / le password per il mio browser, probabilmente rimarranno alcune informazioni sensibili (dettagli della carta di credito, una serie di password e quant'altro) che ho stupidamente lasciato fuori su alcune note. Inoltre, cancellare i suddetti cookie è un processo problematico che preferirei evitare, se possibile.

Il ragazzo che gestisce l'officina locale tende a chiedere una password amministratore, che detesto dare, ma deve comunque rinunciare. Presumendo che porterò il mio laptop in officina, qual è il modo migliore per proteggere tutte le informazioni sensibili in tali circostanze?

L'accesso fisico a un sistema è la carta vincente della sicurezza.

Le password possono essere aggirate, i blocchi bloccati, i dati copiati, il software installato ... l'elenco delle minacce è straordinariamente lungo. Ma potresti non avere altra scelta che trovare un modo per ridurre al minimo il rischio se hai bisogno di assistenza per il tuo sistema. Ecco alcune opzioni:

1. Richiedi una sessione di risoluzione dei problemi remota.

Sebbene ciò non consenta all'officina riparazioni di risolvere tutti i possibili problemi del computer, un tecnico esperto può scoprire molto sulla salute di un sistema senza accesso fisico al PC. In una sessione remota è normale che il cliente partecipi e segua ogni mossa della tecnologia. La maggior parte dei programmi di accesso remoto sono espliciti sul trasferimento dei file da / verso il sistema, garantendo ulteriore supervisione. Se in qualsiasi momento non ti senti a tuo agio con ciò che vedi, puoi interrompere la connessione di rete, terminando la sessione.

2. Rimuovere il disco rigido.

Poiché il problema riscontrato potrebbe essere strettamente correlato all'hardware, è possibile accendere la macchina senza il suo disco rigido. (Se non ti senti a tuo agio nel farlo da solo, chiedi al tecnico di farlo mentre lo guardi quando spegni il PC.) Spiega alla tecnologia che hai dati riservati e che se ha bisogno di un sistema operativo in esecuzione pagherai volentieri il tempo aggiuntivo necessario per installare un'unità temporanea e un sistema operativo su di essa. Un buon negozio di riparazioni avrà accesso a un disco rigido di riserva e ai supporti di installazione per tutti i principali sistemi operativi, rendendola una richiesta ragionevole.

Preparati alla possibilità che il tuo problema sia causato da qualcosa di unico alla tua installazione di Windows. In questo caso, una diagnosi corretta richiederà la presenza della tua istanza di Windows per la risoluzione dei problemi, riducendo l'idoneità di questa strategia.

3. Crittografare i dati sensibili sulla macchina.

Sono disponibili numerosi buoni strumenti per crittografare file, cartelle o interi volumi. Se sai specificamente quali dati necessitano di protezione, questa è una buona opzione.

Se segui la strada della crittografia di determinati file o cartelle, è fondamentale pulire lo spazio libero sul disco dopo aver crittografato i dati. Nella maggior parte dei casi quando un file viene crittografato, un nuovo file crittografato viene scritto sul disco, quindi il file non crittografato viene eliminato. Ciò lascia il file originale vulnerabile alle utilità di ripristino dei dati. Uno strumento come SDelete di Sysinternals può essere utilizzato per impedire a tali programmi di recupero di trovare dati non crittografati.

Questa opzione è ottimale se si conosce la posizione di tutti i dati che richiedono protezione. Come indicato nel PO, e come è generalmente vero per molti sistemi, può essere difficile proteggere tutto. In questo caso, la crittografia del volume completo è perfetta, ma se l'officina necessita dell'accesso alla specifica istanza di Windows per risolvere correttamente il problema, si finirà per concedere al tecnico l'accesso al volume del disco sbloccato, annullando del tutto la crittografia .

4. Porta la macchina a qualcuno di cui ti fidi.

Dati gli svantaggi di alcune delle opzioni di cui sopra, questa potrebbe essere una strategia necessaria. Il fatto stesso di cui hai bisogno di aiuto esterno per mantenere il tuo sistema suggerisce che alla fine si verificherà un problema che richiede al tecnico dell'assistenza di entrare in contatto con le tue informazioni sensibili. Se quel giorno dovesse venire, sarebbe utile avere qualcuno che conosci che abbia un'etica del lavoro professionale e di cui ci si possa fidare dei dettagli personali di altre persone - fidati di accedere ai dati minimi richiesti per eseguire la riparazione, guardare oltre le informazioni personali, dimenticare rapidamente e portare a termine il lavoro. Si può fare. Lo faccio tutti i giorni.

Chiedi in giro. I tecnici con una reputazione di fiducia ricevono consigli personali da persone con i loro segreti che devono essere mantenuti. Molte persone in posizioni con accesso a informazioni sensibili devono fare affidamento su qualcun altro per servire i propri computer, specialmente a casa. Potresti conoscere queste persone.

A meno che il disco rigido non sia crittografato, è possibile utilizzare strumenti linux per cancellare qualsiasi password locale di Windows.

Inserisci un secondo disco rigido, rimuovendo il primo e non mettere nulla di sensibile su di esso in primo luogo. Lasciare vuota la password o la password e portarla per la riparazione.

Se i tuoi dati sono così sensibili sicuramente vale il costo di un secondo disco rigido.

Un'altra opzione, posiziona tutti i tuoi dati sensibili in un volume crittografato e non salvare la password o distribuirla. Tuttavia, la modifica della posizione dei file per programma sul volume crittografato richiederebbe uno sforzo maggiore rispetto alle altre opzioni. Inoltre è possibile clonare l'hdd originale su un nuovo disco rigido e cancellare e ricaricare quello originale. Se si desidera mantenere il disco rigido originale nella macchina.

Il modo più semplice è rimuovere il disco rigido prima di rimetterlo in riparazione. Presumibilmente il tecnico può utilizzare un disco USB per diagnosticare i problemi.

In alternativa - e non idealmente - veglia sulle spalle dei tecnici mentre esegue la riparazione.

È possibile utilizzare strumenti come Acronis True Image per creare un backup completo del disco rigido. Il backup deve essere posizionato ad esempio sull'altro HDD. Quindi, è possibile ripristinare lo stato iniziale del laptop o reinstallare il sistema operativo. Inoltre, puoi utilizzare alcuni strumenti per eliminare completamente qualsiasi informazione dal tuo HDD (perché se il file è stato semplicemente cancellato, può essere recuperato). Quando riavvii il tuo laptop, ripristini semplicemente lo stato precedente del tuo HDD dal backup

E tieni presente che chiunque può accedere al tuo HDD può fare anche quella clonazione. E se non vedi alcun segno che i tuoi dati sono stati hackerati (ad esempio, password cancellata) - ciò non significa che i tuoi dati non siano stati clonati e quindi hackerati

Il modo migliore per essere veramente sicuri è mantenere il controllo del tuo laptop e non darlo a terzi. È difficile da eseguire in uno scenario di riparazione generico, ma nel tuo caso specifico hai diverse opzioni. Hai detto che la batteria o la ventola stanno causando problemi. Concentrati su quei componenti e hai diverse utili alternative per consegnare il tuo laptop a uno sconosciuto.

Sulla maggior parte dei laptop, le batterie sono facilmente rimovibili dall'utente finale. Un tecnico dovrebbe essere in grado di testare la batteria senza nemmeno avere il laptop . Se la batteria non funziona correttamente (non è raro in base alla mia esperienza con i refurbs), puoi sostituirla e il laptop non deve mai lasciare il tuo possesso.

Un semplice test che puoi fare da solo è rimuovere la batteria ed eseguire il laptop per un po 'usando solo l'adattatore CA. Se il laptop si surriscalda e si spegne, la batteria non è il problema.

Se hai qualche abilità con l'hardware del computer e gli strumenti manuali di base, ti consiglio di togliere la cover posteriore dal laptop e ispezionare visivamente le ventole e i dissipatori di calore. Ho visto più di alcune unità di ristrutturazione che sembravano essere state precedentemente gestite in una tempesta di sabbia; la contaminazione da polvere / sporco blocca il flusso d'aria e ostruisce i ventilatori, provocando il surriscaldamento. Riportarli alle normali condizioni di lavoro può essere semplice come espellere la polvere dal sistema con aria in scatola o un asciugacapelli con un'impostazione "fredda".

Se non hai altra scelta che portare l'intera cosa a un tecnico, la cosa migliore che puoi fare è trovare un modo per riprodurre il problema che non coinvolge alcun software sul laptop. Si surriscalda se si preme F8 o si elimina durante l'avvio e si lascia per un po 'in uno dei menu del BIOS? È possibile eseguire l'avvio da un CD o un'unità USB dal vivo e fare qualcosa che attiverà il problema? Se hai una custodia di riproduzione come questa, non è necessario che il tecnico acceda al tuo disco rigido. Puoi crittografare l'intera cosa o (ancora meglio) rimuovere il disco rigido prima di inserirlo. Molti modelli di laptop sono progettati con pannelli ad accesso rapido per accedere a determinati componenti comunemente aggiornati (RAM, dischi rigidi, CD-ROM, ecc. ). Controlla la documentazione per il tuo modello particolare per i dettagli.

Tutte le altre risposte riguardano solo la privacy dei dati preesistenti sul computer, che può essere o non essere sufficiente per te.

Se hai paura di alcune modifiche apportate all'hardware del computer (come l'installazione di un keylogger hardware) che potrebbero compromettere la tua privacy in futuro, l'unica soluzione è non dare mai il computer a nessuno.

Se è rotto, procurati una nuova macchina, migra i dati, cancella il disco e vendi quello vecchio.

Dipende dal tuo modello di rischio se devi scendere in questo modo.

Non dargli il tuo disco rigido.

Gli sforzi e le spese che sei disposto a sostenere dovrebbero essere bilanciati con la fiducia che hai nei tecnici e la sensibilità delle informazioni sul tuo disco rigido.

Ti consiglio di estrarre il tuo disco rigido esistente e di sostituirlo con uno economico a bassa capacità che hai in giro o che puoi acquistare per un importo minimo. Metti il ​​tuo sistema operativo su di esso usando la stessa chiave (se possibile), poiché questo disco rigido non sarà attivo su un computer contemporaneamente all'originale. Dovresti essere in grado di generare supporti di ripristino dal tuo disco rigido esistente. Quindi, inserisci una semplice password e mantienila il più libera possibile dalle informazioni personali.

Si tratta di un compromesso, se non si fornisce un disco rigido, si è disposti ad aspettare che il tecnico trovi un disco rigido e lo installi e il sistema operativo e il software necessari per diagnosticare? Trasmetterà il costo di parti / manodopera per farvi questo? Se prevedi di tornare indietro, ricordando di avere una garanzia estesa, il tecnico dovrà fare lo stesso ogni volta? Potrebbe valere la pena il costo iniziale per evitare costi maggiori lungo la linea.

Come ha detto phyrfox in un commento, "il Computer Fraud and Abuse Act, così come l'Identity Theft Enforcement and Restitution Act quasi garantiscono che il cittadino rispettoso della legge medio non si preoccuperà di rubare dati sensibili". Altri paesi hanno anche leggi che vietano il furto di password bancarie e dettagli della carta di credito.

Quindi prendi alcune precauzioni ma non diventare eccessivamente ansioso.

Mentre Linux può essere usato per cancellare le password di Windows, è abbastanza ovvio quando si riavvia il PC se la password è stata cancellata. Quindi il tuo tecnico non lo farà.

Ti consiglierei di creare un account amministratore aggiuntivo temporaneo e di fornire la password a tale account al tecnico delle riparazioni. Le note salvate nella cartella documenti o sul desktop non saranno immediatamente visibili per quell'account.

Non rimuovendo il disco rigido (come alcuni altri suggeriscono qui), il tecnico delle riparazioni sarà in grado di testare l'hardware utilizzando scenari reali con il software, il sistema operativo e i driver correnti per trovare il problema.

Dopo aver riavviato il laptop, è possibile eliminare quell'account amministratore di riparazione. O conservalo per la prossima volta che porti il ​​laptop per le riparazioni.

La soluzione più semplice ed efficace a questo problema è una soluzione sociale, non una soluzione tecnica: non dare il tuo laptop a un ladro. Prendi le precauzioni di base per non lasciare le password in bella vista, ma riposa nella consapevolezza che puoi fare causa al ragazzo se scarica il tuo conto bancario e sai dove abita.