Como reduzir os riscos relacionados à privacidade associados ao uso do laptop para reparos? [duplicado]

O acesso físico a um sistema é o trunfo da segurança.

Senhas podem ser contornadas, bloqueios quebrados, dados copiados, software instalado ... a lista de ameaças é impressionantemente longa. Mas você pode não ter outra escolha senão encontrar uma maneira de minimizar o risco se precisar que seu sistema seja atendido. Aqui estão algumas opções:

1. Solicite uma sessão de solução de problemas remota.

Embora isso não permita que a oficina consiga solucionar todos os possíveis problemas com o computador, um técnico experiente pode descobrir muito sobre a integridade de um sistema sem acesso físico ao PC. Em uma sessão remota, é normal que o cliente participe e observe todos os movimentos da tecnologia. A maioria dos programas de acesso remoto é explícita sobre os arquivos que estão sendo transferidos para / do sistema, concedendo-lhe supervisão adicional. Se a qualquer momento você não se sentir confortável com o que vê, pode matar a conexão de rede, finalizando a sessão.

2. Remova o disco rígido.

Como o problema que você está enfrentando pode estar estritamente relacionado a hardware, você pode colocar a máquina sem o disco rígido. (Se você não estiver confortável fazendo isso sozinho, peça ao técnico para fazer isso enquanto assiste quando você desligar o PC.) Explique ao técnico que você tem dados confidenciais e que, se ele precisar de um sistema operacional, você terá prazer em pagar por ele. o tempo extra necessário para instalar uma unidade temporária e um SO nela. Uma boa oficina terá acesso a um disco rígido sobressalente e mídia de instalação para todos os principais sistemas operacionais, tornando isso uma solicitação razoável.

Esteja preparado para a possibilidade de o seu problema ser causado por algo exclusivo da sua instalação do Windows. Nesse caso, o diagnóstico correto exigirá que sua instância do Windows esteja presente para a solução de problemas, reduzindo a adequação dessa estratégia.

3. Criptografar os dados confidenciais na máquina.

Existem várias boas ferramentas disponíveis para criptografar arquivos, pastas ou volumes inteiros. Se você sabe especificamente quais dados precisam de proteção, esta é uma boa opção.

Se você seguir a rota de criptografia de arquivos ou pastas, é crítico que você esfrega o espaço livre no seu disco após criptografar os dados. Na maioria dos casos, quando um arquivo é criptografado, um novo arquivo criptografado é gravado no disco e, em seguida, o arquivo não criptografado é excluído. Isso deixa o arquivo original vulnerável aos utilitários de cancelamento de dados. Uma ferramenta como o SDelete da Sysinternals pode ser usada para impedir que esses programas de recuperação encontrem dados não criptografados.

Esta opção é melhor se você souber a localização de todos os dados que precisam de proteção. Como afirmado no OP, e como é geralmente verdade para muitos sistemas, pode ser difícil proteger tudo. A criptografia de volume total é perfeita para neste caso, mas se a oficina precisa de acesso ao seu específico instância do Windows para solucionar o problema adequadamente, você acabará precisando conceder ao técnico acesso ao volume de disco desbloqueado, derrotando totalmente a criptografia.

4. Leve a máquina para alguém da sua confiança.

Dadas as desvantagens de algumas das opções acima, isso pode ser uma estratégia necessária. O simples fato de você precisar de ajuda externa para manter seu sistema sugere que você acabará tendo um problema que exige que seu técnico de serviço entre em contato com suas informações confidenciais. Se esse dia chegar, seria útil ter alguém que você conheça que tenha uma ética de trabalho profissional e que possa confiar nos detalhes pessoais de outras pessoas - confiável para acessar o mínimo de dados necessários para realizar o reparo, passar informações pessoais, esquecer rapidamente e fazer o trabalho. Pode ser feito. Eu faço isso todo dia.

Pergunte ao redor. Técnicos com reputação de confiança recebem recomendações pessoais de pessoas com seus próprios segredos que devem ser mantidos. Muitas pessoas em posições com acesso a informações confidenciais precisam confiar em outra pessoa para atender seus computadores, especialmente em casa. Você pode conhecer essas pessoas.

A menos que o seu disco rígido seja criptografado, as ferramentas do Linux podem ser usadas para apagar qualquer senha local do Windows.

Coloque um segundo disco rígido, removendo o primeiro e não coloque nada sensível nele em primeiro lugar. Deixe a senha em branco ou senha e traga-a para reparo.

Se os seus dados são tão sensíveis, certamente vale a pena o custo de um segundo disco rígido.

Outra opção é colocar todos os seus dados confidenciais em um volume criptografado e não salvar a senha nem entregá-la. No entanto, alterar o local dos arquivos por programa para o volume criptografado exigiria mais esforço do que as outras opções. Além disso, você pode clonar o disco rígido original em um novo disco rígido e limpar e recarregar o original. Se você quiser manter o disco rígido original na máquina.

A maneira mais fácil é remover o disco rígido antes de levá-lo para reparo. Presumivelmente, o técnico pode usar um disco USB para diagnosticar os problemas.

Alternativamente - e não idealmente - observe o ombro do técnico enquanto ele faz o reparo.

Você pode usar ferramentas como o Acronis True Image para criar um backup completo do seu HDD. O backup deve ser colocado, por exemplo, no outro HDD. Em seguida, você pode redefinir seu laptop para o estado inicial ou reinstalar o sistema operacional. Além disso, você pode usar algumas ferramentas para excluir completamente qualquer informação do seu disco rígido (porque se o arquivo foi simplesmente excluído, ele pode ser recuperado). Quando você recupera seu laptop, restaura o estado anterior do seu HDD do backup

E lembre-se de que qualquer outra pessoa que tenha acesso ao seu disco rígido pode fazer essa clonagem também. E se você não vir nenhum sinal de que seus dados foram hackeados (por exemplo, senha apagada) - isso não significa que seus dados não foram clonados e, em seguida, hackeados

A melhor maneira de ser realmente seguro é manter o controle do seu laptop e não fornecê-lo a terceiros. Isso é difícil de fazer em um cenário de reparo genérico, mas no seu caso específico, você tem várias opções. Você disse que sua bateria ou seu ventilador está causando problemas. Concentre-se nesses componentes e você tem várias alternativas úteis para entregar seu laptop a um estranho.

Na maioria dos laptops, as baterias são facilmente removíveis pelo usuário final. Um técnico deve ser capaz de testar sua bateria sem ter o laptop em tudo . Se a bateria for ruim (não é incomum com base na minha experiência com reparos), você pode substituí-la e o laptop nunca precisa sair de sua posse.

Um teste simples que você pode fazer sozinho é remover a bateria e usar o laptop por algum tempo usando apenas o adaptador AC. Se o laptop ainda superaquecer e desligar, então a bateria não é o problema.

Se você tiver alguma habilidade com hardware de computador e ferramentas manuais básicas, recomendo retirar a tampa traseira do laptop e inspecionar visualmente os ventiladores e os dissipadores de calor. Eu vi mais do que algumas unidades de renovação que pareciam ter sido operadas anteriormente em uma tempestade de areia; a contaminação por poeira / sujeira bloqueia o fluxo de ar e obstrui os ventiladores, o que leva ao superaquecimento. Retorná-los à condição normal de trabalho pode ser tão simples quanto soprar a poeira do sistema com ar comprimido ou um secador de cabelo com uma configuração "fria".

Se você não tem escolha a não ser levar tudo para um técnico, a melhor coisa que você pode fazer é encontrar uma maneira de reproduzir o problema que não envolva nenhum software no laptop. Será que vai superaquecer se você pressionar F8 ou excluir durante a inicialização e deixá-lo sentar em um dos menus do BIOS por um tempo? Você pode arrancar de um live CD ou drive USB e fazer algo que irá desencadear o problema? Se você tem um caso de reprodução como este, não há necessidade de o técnico acessar seu disco rígido. Você pode criptografar a coisa toda ou (melhor ainda) remover o disco rígido antes de tirá-lo. Muitos modelos de laptop são projetados com painéis de acesso rápido para obter determinados componentes atualizados (RAM, discos rígidos, CD-ROM, etc. ). Verifique a documentação do seu modelo específico para detalhes. Nos últimos modelos de laptops que possuí, até mesmo um usuário não técnico pode remover o disco rígido com apenas uma pequena chave de fenda.

Todas as outras respostas estão relacionadas apenas à privacidade dos dados preexistentes no computador, o que pode ou não ser suficiente para você.

Se você tem medo de que algumas alterações feitas no hardware do computador (como a instalação de um keylogger de hardware) comprometam sua privacidade no futuro, a única solução é nunca fornecer o computador a ninguém.

Se estiver quebrado, consiga uma nova máquina, migre os dados, limpe o disco e venda o antigo.

Depende do seu modelo de risco se você precisa seguir esse caminho.

Não dê a ela / ele seu disco rígido.

Com quanto esforço e despesa você está disposto a ir deve ser balanceado com a confiança que você tem no (s) técnico (s) e a sensibilidade das informações no seu disco rígido.

Eu recomendaria retirar seu disco rígido existente e substituí-lo por um de baixa capacidade que você tenha ou possa comprar por um valor mínimo. Coloque o seu sistema operacional usando a mesma chave (se possível), já que este disco rígido não estará ativo em um computador ao mesmo tempo que o original. Você deve ser capaz de gerar mídia de restauração a partir do seu disco rígido existente. Em seguida, insira uma senha simples e mantenha-a livre de informações pessoais.

É uma questão de compromisso, se você não fornecer nenhum disco rígido, está disposto a esperar que o técnico encontre um disco rígido e o instale, além do SO e do software necessários para diagnosticá-lo? Será que ele / ela repassará o custo de peças / mão de obra para fazer isso com você? Se você previr que vai voltar, lembrando que tem uma garantia estendida, o técnico terá que fazer o mesmo a cada vez? Pode valer a pena o custo inicial para evitar maiores custos ao longo da linha.

Como a phyrfox disse em um comentário, "a Lei de Fraude e Abuso de Computadores, bem como o Ato de Repressão e Imposição de Roubo de Identidade garantem que o cidadão comum cumpridor da lei não se preocupará em roubar dados confidenciais". Outros países também têm leis que proíbem o roubo de senhas bancárias e detalhes de cartão de crédito.

Então, tome algumas precauções, mas não fique muito ansioso.

Embora o Linux possa ser usado para limpar senhas do Windows, é bastante óbvio quando você recupera o seu PC se a senha foi apagada. Então, seu cara de reparo não fará isso.

Recomendamos que você crie uma conta de administrador adicional temporária e forneça a senha dessa conta ao responsável pelo reparo. As anotações salvas na pasta de documentos ou na sua área de trabalho não serão imediatamente visíveis para essa conta.

Por não remover o disco rígido (como alguns outros sugerem aqui), o técnico de reparos poderá testar o hardware usando cenários reais com seu software, sistema operacional e drivers atuais para encontrar o problema.

Depois de recuperar o laptop, você pode excluir essa conta de administrador de reparo. Ou mantenha-o na próxima vez que levar o laptop para reparos.

A solução mais fácil e eficaz para este problema é uma solução social e não uma solução técnica: não entregue seu laptop a um ladrão. Tome precauções básicas para não deixar as senhas à vista, mas descubra que você pode processá-lo se ele esvaziar sua conta bancária e souber onde ele mora.