Как снизить риски, связанные с конфиденциальностью, связанные с доставкой ноутбука в ремонт?

8383
user51309

Мой вентилятор или аккумулятор на отремонтированном ноутбуке работают со сбоями, и он часто перегревается и отключается. Я не смог определить виновника и подумал, что лучше показать свой ноутбук эксперту.

У меня также есть активная гарантия, которая позволяет мне бесплатно заменять любые неисправные детали, так что это еще одна причина, по которой я не покупаю свое оборудование и не пытаюсь пройти через него. Тем не менее, я несколько параноидален по поводу того, что на моем ноутбуке лежит всякая конфиденциальная информация.

Даже если бы я мог очистить куки / пароли для моего браузера, некоторая конфиденциальная информация (данные кредитной карты, множество паролей и тому подобное), которую я по глупости оставил в некоторых заметках, вероятно, останется. Более того, очистка указанных файлов cookie - это хлопотный процесс, которого я бы предпочел избежать, если смогу.

Парень, который работает в местной ремонтной мастерской, как правило, просит пароль администратора, который я не хочу давать, но, тем не менее, должен смягчиться. Предполагая, что я возьму свой ноутбук в ремонтную мастерскую, каков наилучший способ защиты всей конфиденциальной информации в таких обстоятельствах?

48
Единственный верный способ - извлечь жесткий диск. Для описанных симптомов, вероятно, нет необходимости предоставлять жесткий диск вместе с ремонтом. Но, поскольку я имел обыкновение владеть и управлять ремонтной мастерской, это было бы неприятно для меня. Я понимаю, что некоторые люди не заслуживают доверия, но я всегда относился к данным своих клиентов с уважением и следил за тем, чтобы мои сотрудники тоже. Без жесткого диска вы ограничиваете возможность технического специалиста полностью диагностировать ваш компьютер на наличие проблем, о которых вы, возможно, даже не подозреваете, - что всегда делал мой магазин. Если ты им не доверяешь, иди в другое место. Appleoddity 6 лет назад 34
В качестве альтернативы можно взять компьютер где-нибудь, где вы можете подождать и посмотреть ремонт. Некоторые большие магазины будут делать это. Но это только потому, что в этих местах вы платите в три раза больше, у них мало или совсем нет опытных техников, работающих на них, и они будут выполнять лишь небольшую часть работы, которую будет выполнять настоящий компьютерный магазин. Любая хорошая диагностика и ремонт требуют времени. Appleoddity 6 лет назад 4
@phyrfox Это относится к США, я полагаю. Angew 6 лет назад 1
Смотрите также https://superuser.com/questions/308500/taking-out-hard-drive-from-laptop-before-giving-it-for-upgrade-repair Mawg 6 лет назад 1
Кроме того, FWIW, я бы сделал резервную копию важных данных, если вы еще этого не сделали. Wayne Werner 6 лет назад 1
Извлеките жесткий диск, который обычно доступен пользователю, если у вас нет тонкого ноутбука. Затем вы должны быть в безопасности от шпионажа, и они могут использовать Linux USB для его проверки. Suici Doga 6 лет назад 0
@Appleoddity Любой приличный техник должен иметь несколько запасных дисков любого типа, которые они могут использовать для загрузки системы, если это необходимо. Не 100%, но это позволяет вам тестировать аппаратное обеспечение, как описано в OP, также с меньшим количеством переменных для управления, как, впрочем, настроена ОС пользователя. Pysis 6 лет назад 0
Вы можете создать временную учетную запись уровня администратора и использовать эту технологию user619818 6 лет назад 0

8 ответов на вопрос

50
cybernard

Если ваш жесткий диск не зашифрован, инструменты linux можно использовать для очистки любого локального пароля Windows.

Вставьте второй жесткий диск, вынув первый и не ставьте на него ничего чувствительного. Оставьте пароль пустым или пароль и принесите его для ремонта.

Если ваши данные настолько чувствительны, это, безусловно, стоит второй жесткий диск.

Другой вариант - поместить все ваши конфиденциальные данные в зашифрованный том и не сохранять пароль и не раздавать его. Однако изменение расположения файлов для каждой программы на зашифрованном томе потребует больше усилий, чем другие варианты. Также вы можете клонировать оригинальный жесткий диск на новый жесткий диск, стереть и перезагрузить оригинальный. Если вы хотите сохранить оригинальный жесткий диск в машине.

При первой покупке ПК я делаю образ диска * перед * установкой или удалением любого приложения или данных. Если ПК будет продан в ремонт, его можно будет восстановить, а затем заменить текущим образом. Однако для критически важных данных целесообразно обнулить диск перед восстановлением старого образа. DrMoishe Pippik 6 лет назад 8
Если вы хотите, чтобы жесткий диск был включен в любые попытки восстановления (исправления программного обеспечения / настройки), то шифрование только ваших личных данных - единственный ответ, +1. Требуется немного дополнительной информации, однако, вы хотите сохранить пароль, чтобы вы могли получить доступ к своим данным позже, просто не предоставляйте этот доступ кому-либо еще. А перемещение данных в шифрование, вероятно, приведет к тому, что исходные незашифрованные данные останутся позади, для того, чтобы действительно их спрятать, необходимо будет стереть файлы данных перед удалением или стереть все свободное пространство ... хотя с SSD / флэш-устройством стирание всего пространства может быть невозможным. Xen2050 6 лет назад 1
+1 Даже установочный диск Windows можно использовать для сброса пароля Windows менее чем за 2 минуты. John 6 лет назад 12
И угадать свой пароль, используя diceware, специфичные для этого пароля. corsiKa 6 лет назад 1
44
Twisty Impersonator

Физический доступ к системе является козырем безопасности.

Пароли можно обойти, взломать блокировки, скопировать данные, установить программное обеспечение ... список угроз впечатляюще длинный. Но у вас может не быть иного выбора, кроме как найти способ минимизировать свой риск, если вам требуется обслуживание вашей системы. Вот несколько вариантов:

1. Запрос удаленного сеанса устранения неполадок.

Хотя это не позволит ремонтной мастерской устранять все возможные проблемы с компьютером, опытный техник может многое узнать о состоянии системы без физического доступа к ПК. В удаленном сеансе это нормально, что клиент участвует и наблюдает за каждым движением технологии. Большинство программ удаленного доступа явно говорят о файлах, передаваемых в / из системы, предоставляя вам дальнейший контроль. Если в какой-то момент вам не нравится то, что вы видите, вы можете разорвать сетевое соединение, завершив сеанс.

2. Извлеките жесткий диск.

Поскольку проблема, с которой вы сталкиваетесь, может быть связана исключительно с аппаратным обеспечением, вы можете использовать ее без жесткого диска. (Если вам неудобно делать это самостоятельно, попросите технического специалиста сделать это, пока вы смотрите, когда вы выключаете компьютер.) Объясните техническому специалисту, что у вас есть конфиденциальные данные и что, если ему нужна работающая ОС, вы с радостью заплатите за нее. дополнительное время, необходимое для установки временного диска и ОС на нем. У хорошей ремонтной мастерской будет доступ к запасному жесткому диску и установочным носителям для всех основных операционных систем, что делает это разумным запросом.

Будьте готовы к тому, что ваша проблема вызвана чем-то уникальным для вашей установки Windows. В этом случае для правильной диагностики потребуется наличие экземпляра Windows для устранения неполадок, что уменьшит пригодность этой стратегии.

3. Зашифруйте конфиденциальные данные на машине.

Существует множество хороших инструментов для шифрования файлов, папок или целых томов. Если вы точно знаете, какие данные нуждаются в защите, это хороший вариант.

Если вы идете по пути шифрования выбранных файлов или папок, очень важно, чтобы вы очистили свободное место на диске после шифрования данных. В большинстве случаев, когда файл зашифрован, новый зашифрованный файл записывается на диск, затем незашифрованный файл удаляется. Это оставляет исходный файл уязвимым для утилит восстановления данных. Такой инструмент, как Sysinternals ' SDelete, может быть использован для предотвращения поиска такими незашифрованными данными такими программами восстановления.

Этот вариант лучше всего подходит, если вы знаете местоположение всех данных, которые нуждаются в защите. Как указано в ОП, и, как правило, верно для многих систем, может быть сложно защитить все. Полное шифрование тома идеально подходит для этого случая, но если ремонтной мастерской необходим доступ к вашему конкретному экземпляру Windows для правильного устранения проблемы, вам в конечном итоге потребуется предоставить техническому специалисту доступ к незаблокированному дисковому тому, полностью отказавшись от шифрования. ,

4. Отнесите машину тому, кому доверяете.

Учитывая недостатки некоторых из вышеперечисленных вариантов, это может быть необходимой стратегией. Сам факт того, что вам нужна внешняя помощь для обслуживания вашей системы, говорит о том, что в конечном итоге вы столкнетесь с проблемой, которая требует от вашего специалиста по обслуживанию контакта с вашей конфиденциальной информацией. Если этот день настанет, было бы полезно иметь кого-то из ваших знакомых, обладающих профессиональной этикой и которым можно доверять личные данные других людей, которым доверяют доступ к наименьшему количеству данных, необходимых для выполнения ремонта, просмотр личных данных, быстрое забывание и получить работу. Это может быть сделано. Я делаю это каждый день.

Поспрашивать. Техники с репутацией доверия получают персональные рекомендации от людей со своими собственными секретами, которые необходимо хранить. Многие люди, имеющие доступ к конфиденциальной информации, вынуждены полагаться на кого-то другого для обслуживания своих компьютеров, особенно дома. Вы можете знать таких людей.

Как вы определили, что ноутбук работает под управлением Windows? Я не видел этого в вопросе. Toby Speight 6 лет назад 0
Я не, я просто догадался. Но смысл моего поста не изменится, если вы вставите свою любимую ОС вместо примеров, которые я использовал. Twisty Impersonator 6 лет назад 3
14
davidgo

Самый простой способ - извлечь жесткий диск перед его ремонтом. Предположительно, техник может использовать USB-диск для диагностики проблем.

В качестве альтернативы - и не в идеале - смотреть через плечо техников, пока он делает ремонт.

Удаление жесткого диска ноутбука не будет решением, которое я называю «самым простым». Для многих людей это даже невозможно с их набором навыков. Sir Adelaide 6 лет назад 6
@SirAdelaide Какой набор навыков? Вы удаляете пару винтов и вытягиваете вещь. jpmc26 6 лет назад 12
Справедливости ради @ jpmc26, многие ПК типа Ultrabook не имеют винтов и / или требуют снятия легко повреждаемых пластиковых петель. davidgo 6 лет назад 14
@SirAdelaide: Да, и некоторые суперкомпактные бюджетные ноутбуки (вроде того, который у меня был) даже не имеют возможности извлечь HDD, если только вы не разорвете его! Anand S 6 лет назад 9
@ jpmc26: Вы опубликовали тот же комментарий, что и мой, всего за несколько секунд до меня !!! : D Anand S 6 лет назад 0
@SirAdelaide Если вы такой неуклюжий, вы можете попросить техника удалить диск перед собой и положить его в нестатический пакет. Диск будет переустановлен (также перед вами), когда ваш ноутбук будет готов. Alessandro Carini 6 лет назад 5
Извлечение жесткого диска - это не только решение, это единственное решение. Это не так драматично, как кажется. Любой, кто способен держать отвертку, может это сделать. По моему грустному опыту, компьютерные техники - совершенно глупые идиоты (не обижайтесь на техников на этом форуме). В лучшем случае они будут просто просматривать ваши личные данные и возвращать компьютер после замены случайной части (не обязательно правильной), в среднем они будут перезаписывать диск, в результате чего вы потеряете все. В худшем случае ... ну, давайте не будем думать о худшем случае. Damon 6 лет назад 0
Не все ноутбуки имеют съемные твердотельные накопители, такие как некоторые MacBook Pro 2016 года. smci 6 лет назад 2
@smci да, но те также не имеют сменных батарей, что делает вероятным, что операционная машина не MacBook, поскольку он подразумевает, что батарея является съемной, и я никогда лично не слышал о компьютере со сменной батареей, которая не имела съемного жесткого диска , На заметку MacBooks (OSX) по умолчанию использует filevault полное шифрование диска. Mohammad Ali 6 лет назад 1
@MohammadAli: как часто в SO, у нас есть вопрос, где название более общее, чем специфика OP ... вероятно, лучше ответить на более общую версию. Или отредактируйте заголовок, если он сильно не соответствует деталям. smci 6 лет назад 0
"присматривать за технарями, пока он делает ремонт" - это отличный способ получить двойную зарядку Darren H 6 лет назад 0
@DarrenH В зависимости от технологии, это может спасти вас от двойной оплаты - конечно, конфиденциальность стоит денег. (Хороший техник не должен быть против того, чтобы за ним наблюдали) davidgo 6 лет назад 1
5
Schullz

Вы можете использовать такие инструменты, как Acronis True Image, чтобы создать полную резервную копию вашего жесткого диска. Резервная копия должна быть размещена, например, на другом жестком диске. Затем вы можете сбросить свой ноутбук в исходное состояние или переустановить ОС. Кроме того, вы можете использовать некоторые инструменты, чтобы полностью удалить любую информацию с вашего жесткого диска (потому что, если файл был просто удален, его можно восстановить). Когда вы вернете свой ноутбук, вы просто восстановите предыдущее состояние жесткого диска из резервной копии

И имейте в виду, что любой другой, кто может получить доступ к вашему жесткому диску, также может сделать это клонирование. И если вы не видите никаких признаков того, что ваши данные были взломаны (например, стерли пароль) - это не значит, что ваши данные не были клонированы, а затем взломаны

2
bta

Лучший способ быть по-настоящему безопасным - сохранить контроль над своим ноутбуком и не передавать его третьим лицам. Это сложно сделать в обычном сценарии ремонта, но в вашем конкретном случае у вас есть несколько вариантов. Вы сказали, что ваша батарея или вентилятор вызывают проблемы. Сосредоточьтесь на этих компонентах, и у вас есть несколько полезных альтернатив для передачи вашего ноутбука незнакомцу.

На большинстве ноутбуков батареи легко снимаются конечным пользователем. Технический специалист должен иметь возможность проверить вашу батарею, даже не имея ноутбука вообще . Если батарея тестирует плохо (нередко, исходя из моего опыта работы с рекуператорами), вы можете заменить ее, и ноутбук никогда не покинет ваше владение.

Один простой тест, который вы можете выполнить самостоятельно, - это извлечь аккумулятор и на некоторое время запустить ноутбук, используя только адаптер переменного тока. Если ноутбук все еще перегревается и выключается, то проблема не в аккумуляторе.

Если у вас есть какие-либо навыки работы с компьютерным оборудованием и основными ручными инструментами, я рекомендую снять заднюю крышку с ноутбука и визуально осмотреть вентиляторы и радиаторы. Я видел более нескольких отремонтированных подразделений, которые выглядели так, как будто они ранее работали в песчаной буре; загрязнение пылью / грязью блокирует поток воздуха и забивает вентиляторы, что приводит к перегреву. Вернуть их в нормальное рабочее состояние можно так же просто, как выпустить пыль из системы с помощью консервированного воздуха или фена, который имеет «холодную» настройку.

Если у вас нет выбора, кроме как передать все это специалисту, лучшее, что вы можете сделать, - это найти способ воспроизвести проблему, которая не связана с программным обеспечением ноутбука. Будет ли он перегреваться, если вы нажмете F8 или удалите во время загрузки и оставите на некоторое время в одном из меню BIOS? Можете ли вы загрузиться с живого CD или USB-накопителя и сделать что-то, что вызовет проблему? Если у вас есть такой футляр для воспроизведения, то техническому специалисту вообще не нужен доступ к вашему жесткому диску. Вы можете зашифровать всю вещь или (что еще лучше) извлечь жесткий диск перед тем, как его брать. Многие модели ноутбуков оснащены панелями быстрого доступа для доступа к некоторым часто обновляемым компонентам (ОЗУ, жесткие диски, CD-ROM и т. Д.). ). Проверьте документацию для вашей конкретной модели для деталей.

Некоторые загрузочные компакт-диски Linux / live-USB включают в себя `cpuburn` (то есть исполняемые файлы` burnP6` или `burnMMX`). Или загрузите Prime95 и поместите его на USB-накопитель Linux. Но имейте в виду, что политика скорости вращения вентиляторов и охлаждения частично контролируется программным обеспечением, и установка Windows не будет вести себя так же, как Linux live-USB. Так что это не гарантированный способ воспроизвести проблемы перегрева. Peter Cordes 6 лет назад 0
1
vektor

Все остальные ответы касаются только конфиденциальности ранее существовавших данных на компьютере, что может быть, а может и не быть достаточно для вас.

Если вы боитесь каких-либо изменений, внесенных в аппаратное обеспечение компьютера (например, установка аппаратного кейлоггера), которые могут поставить под угрозу вашу конфиденциальность в будущем, то единственное решение - никогда не передавать компьютер кому-либо.

Если он сломался, приобретите новый компьютер, перенесите данные, вытрите диск и продайте старый.

Зависит от вашей модели риска, нужно ли вам идти по этому пути.

0
A. Murray

Не давайте ей / ей свой жесткий диск.

Сколько усилий и затрат вы готовы потратить, должно быть сбалансировано с доверием, которое вы оказываете технику (-ам) и чувствительности информации на вашем жестком диске.

Я бы порекомендовал вынуть имеющийся у вас жесткий диск и заменить его на дешевый маломощный диск, который у вас либо лежит, либо вы можете приобрести его за минимальную сумму. Установите на нее свою ОС, используя тот же ключ (если это возможно), так как этот жесткий диск не будет активен на компьютере одновременно с вашим оригиналом. Вы должны быть в состоянии генерировать носители для восстановления с вашего существующего жесткого диска. Затем установите простой пароль и держите его как можно свободнее от личной информации.

Речь идет о компромиссе. Если вы не предоставите жесткий диск, готовы ли вы ждать, пока технический специалист найдет жесткий диск и установит его, а также необходимую ОС и программное обеспечение для его диагностики? Он / она передаст вам стоимость запчастей / труда, чтобы сделать это для вас? Если вы ожидаете, что он вернется снова, вспомнив, что у вас есть расширенная гарантия, будет ли техник делать то же самое каждый раз? Это может стоить авансовых затрат, чтобы избежать больших затрат в будущем.

-1
Sir Adelaide

Как сказал phyrfox в комментарии, «Закон о компьютерном мошенничестве и злоупотреблениях, а также Закон о защите от хищения личных данных и реституции практически гарантируют, что рядовой законопослушный гражданин не будет беспокоить кражу конфиденциальных данных». В других странах также действуют законы, запрещающие кражу банковских паролей и данных кредитной карты.

Так что примите некоторые меры предосторожности, но не беспокойтесь слишком сильно.

В то время как Linux можно использовать для стирания паролей Windows, при возврате вашего ПК становится очевидным, что пароль был стерт. Так что ваш ремонтник не будет этого делать.

Я бы порекомендовал вам создать временную дополнительную учетную запись администратора и передать пароль этой учетной записи специалисту по ремонту. Заметки, сохраненные в папке с документами или на рабочем столе, не будут сразу же видны этой учетной записи.

Не удаляя жесткий диск (как предлагают некоторые другие), специалист по ремонту сможет протестировать оборудование, используя реальные сценарии с вашим текущим программным обеспечением, операционной системой и драйверами, чтобы найти проблему.

После того, как вы вернете ноутбук, вы можете удалить эту учетную запись администратора. Или оставьте его на следующий раз, чтобы взять ноутбук на ремонт.

Самым простым и эффективным решением этой проблемы является социальное, а не техническое решение: не отдавайте свой ноутбук вор. Примите основные меры предосторожности, чтобы не оставлять пароли на виду, но помните, что вы можете подать в суд на парня, если он истощит ваш банковский счет, и вы знаете, где он живет.

Я действительно хочу понизить это сообщение (но не буду, потому что я написал). Доверие к законодательному элементу вместо принятия мер безопасности - быть вежливым - «не лучшей практикой». Существует множество способов воровства данных, не оставляя следов, особенно при автоматическом физическом доступе к машинам. Есть все основания полагать, что некоторые (не все) техники будут перелистывать данные и занимать то, что интересно, - их обычное место. davidgo 6 лет назад 12
ФБР фактически платит компьютерным компаниям за это - а правительство даже платит некоторым за это - https://www.techdirt.com/articles/20170106/10163236419/fbi-is-apparently-paying-geek-squad-members-to -dig вокруг-компьютеры-доказательная криминально-activity.shtml! Быстрый поиск в Google показывает огромное количество технических специалистов, которые работают с данными клиентов. davidgo 6 лет назад 6
И, если вы хотите доказать, что я неправ, как насчет того, чтобы подтвердить, когда вы уезжаете, свой адрес и то, что вы скрываете свой ключ от своей собственности, когда вы идете (это нормально, вам не нужно никому говорить, где вы на самом деле скрываете Это). Я уверен, что вы будете довольны тем, что очень строгие законы против взлома и входа сохранят вас в полной безопасности. davidgo 6 лет назад 3
если правительство делает это, должно быть, все в порядке ... правильно? Sir Adelaide 6 лет назад 0
Вы упускаете мою точку зрения. Правительство не делает этого - они платят людям - часто им платят почти за минимальную заработную плату - которые работают в технических магазинах - чтобы сделать это. Как минимум, у этих людей есть стимул посмотреть, куда они не должны в результате, и даже могут повернуться и сказать «но я делал это, потому что ФБР спросило» ... davidgo 6 лет назад 0
:) Я на работе 9-5 каждый день, вы можете пройти мимо моего дома. Легко взломать (как и большинство домов), если у вас есть навыки в этой области. Вы не можете остановить кого-то, грабящего вас, если они этого хотят. Но повышенная угроза быть пойманным (например, имя ремонтника вам известно или у вас есть камеры видеонаблюдения в вашем доме) обычно является достаточным сдерживающим фактором, если вы не защищаете миллионы долларов. Sir Adelaide 6 лет назад 0
Доступ к * временной * учетной записи администратора не менее опасен, чем доступ к его постоянному аналогу. Там нет ничего, что временная учетная запись не может сделать, в том числе задняя дверь в систему для обеспечения постоянного доступа. Twisty Impersonator 6 лет назад 1
Кто-то, кто ремонтирует ноутбук, может просто сделать клон жесткого диска - и делать то, что он или она хочет, и владелец этого не заметит. Итак, если ваш пароль не был стерт - это не значит, что ваш пароль не был стерт на копии вашего жесткого диска Schullz 6 лет назад 7
Это не ответ на поставленный вопрос. Закон о компьютерном мошенничестве и злоупотреблениях - дело только США, и даже при этом он широко распространен в США. smci 6 лет назад 0

Похожие вопросы