O acesso físico a um sistema é o trunfo da segurança.
Senhas podem ser contornadas, bloqueios quebrados, dados copiados, software instalado ... a lista de ameaças é impressionantemente longa. Mas você pode não ter outra escolha senão encontrar uma maneira de minimizar o risco se precisar que seu sistema seja atendido. Aqui estão algumas opções:
1. Solicite uma sessão de solução de problemas remota.
Embora isso não permita que a oficina consiga solucionar todos os possíveis problemas com o computador, um técnico experiente pode descobrir muito sobre a integridade de um sistema sem acesso físico ao PC. Em uma sessão remota, é normal que o cliente participe e observe todos os movimentos da tecnologia. A maioria dos programas de acesso remoto é explícita sobre os arquivos que estão sendo transferidos para / do sistema, concedendo-lhe supervisão adicional. Se a qualquer momento você não se sentir confortável com o que vê, pode matar a conexão de rede, finalizando a sessão.
2. Remova o disco rígido.
Como o problema que você está enfrentando pode estar estritamente relacionado a hardware, você pode colocar a máquina sem o disco rígido. (Se você não estiver confortável fazendo isso sozinho, peça ao técnico para fazer isso enquanto assiste quando você desligar o PC.) Explique ao técnico que você tem dados confidenciais e que, se ele precisar de um sistema operacional, você terá prazer em pagar por ele. o tempo extra necessário para instalar uma unidade temporária e um SO nela. Uma boa oficina terá acesso a um disco rígido sobressalente e mídia de instalação para todos os principais sistemas operacionais, tornando isso uma solicitação razoável.
Esteja preparado para a possibilidade de o seu problema ser causado por algo exclusivo da sua instalação do Windows. Nesse caso, o diagnóstico correto exigirá que sua instância do Windows esteja presente para a solução de problemas, reduzindo a adequação dessa estratégia.
3. Criptografar os dados confidenciais na máquina.
Existem várias boas ferramentas disponíveis para criptografar arquivos, pastas ou volumes inteiros. Se você sabe especificamente quais dados precisam de proteção, esta é uma boa opção.
Se você seguir a rota de criptografia de arquivos ou pastas, é crítico que você esfrega o espaço livre no seu disco após criptografar os dados. Na maioria dos casos, quando um arquivo é criptografado, um novo arquivo criptografado é gravado no disco e, em seguida, o arquivo não criptografado é excluído. Isso deixa o arquivo original vulnerável aos utilitários de cancelamento de dados. Uma ferramenta como o SDelete da Sysinternals pode ser usada para impedir que esses programas de recuperação encontrem dados não criptografados.
Esta opção é melhor se você souber a localização de todos os dados que precisam de proteção. Como afirmado no OP, e como é geralmente verdade para muitos sistemas, pode ser difícil proteger tudo. A criptografia de volume total é perfeita para neste caso, mas se a oficina precisa de acesso ao seu específico instância do Windows para solucionar o problema adequadamente, você acabará precisando conceder ao técnico acesso ao volume de disco desbloqueado, derrotando totalmente a criptografia.
4. Leve a máquina para alguém da sua confiança.
Dadas as desvantagens de algumas das opções acima, isso pode ser uma estratégia necessária. O simples fato de você precisar de ajuda externa para manter seu sistema sugere que você acabará tendo um problema que exige que seu técnico de serviço entre em contato com suas informações confidenciais. Se esse dia chegar, seria útil ter alguém que você conheça que tenha uma ética de trabalho profissional e que possa confiar nos detalhes pessoais de outras pessoas - confiável para acessar o mínimo de dados necessários para realizar o reparo, passar informações pessoais, esquecer rapidamente e fazer o trabalho. Pode ser feito. Eu faço isso todo dia.
Pergunte ao redor. Técnicos com reputação de confiança recebem recomendações pessoais de pessoas com seus próprios segredos que devem ser mantidos. Muitas pessoas em posições com acesso a informações confidenciais precisam confiar em outra pessoa para atender seus computadores, especialmente em casa. Você pode conhecer essas pessoas.