Eu tive que enviar meu laptop no centro de reparo para alguns problemas que estava ocorrendo. É sabido de antemão que ele precisará ser desmontado.
Eu tenho uma conta de administrador e uma conta de convidado. Pedi ao centro para usar a conta de convidado se eles precisassem iniciar o laptop para solucionar problemas. Eu bloqueei o acesso aos meus arquivos pessoais na conta de convidado.
Agora, sei que ele não pode abrir a conta de administrador no meu laptop. Além disso, se ele tentar entrar em outro laptop através do meu disco rígido, eu acho que mesmo assim ele não deveria ter acesso aos meus arquivos pessoais.
Mas e se ele abrir meu disco rígido em um computador diferente, como normalmente abriria um pen drive? Ele então terá acesso? De como eu vejo, uma vez que todo o software (e, portanto, salvaguardas administrativas) são codificados dentro do disco rígido, não deve ser acessível a partir de nenhum dos métodos acima.
Se a pergunta for boba, eu gostaria de saber que informação óbvia estou perdendo.
PS. não é uma duplicata, pois não encontrei nenhuma pergunta desse tipo que também se referisse a privilégios de administrador.
É o sistema operacional que medeia o acesso a arquivos com base em permissões.
Se alguém tiver acesso ao seu disco rígido, ele poderá acessar qualquer um dos arquivos que não estiverem criptografados.
As próprias permissões não fazem nada para impedir o acesso aos arquivos, elas apenas indicam ao sistema operacional quais contas devem ser capazes de exibir os arquivos. O sistema operacional pode ignorar isso ou honrá-lo, mas sempre há uma conta de administração que pode substituir.
Ele pode usar uma instalação do LiveCD ou Linux que ignora completamente as permissões do arquivo do Windows. Você poderia fazê-lo com outra caixa do Windows, mas isso iria ficar confuso, dependendo do que ele está fazendo.
De qualquer forma, contornar uma senha ou mudar é trivial se você sabe o que voce esta fazendo. É até possível copiar o arquivo onde a senha é codificada e quebrá-la no tempo livre. Há um antigo postagem do blog de superusuário que aborda isso em detalhes
Sua senha do Windows não é realmente uma proteção contra um hacker qualificado qualificado , especialmente porque no cenário a criptografia completa do disco (que seria a única maneira de proteger contra um invasor com acesso físico) não t ajuda.
Sem saber qual é o problema inicial, é possível que o centro de reparo precise precisar de acesso administrativo para a solução de problemas. Em suma, esse cenário parece um pouco injusto para a pessoa que está consertando o sistema. Acesso a logs e tal seria difícil, por exemplo.
Dependendo do que você está preocupado
Crie uma imagem de disco completa (para que você possa restaurá-la quando voltar ... sistema limpo!). Também protege seus dados caso algo dê errado durante o reparo.
Remova qualquer coisa sensível do laptop (para impedir que as coisas saiam). Talvez até restaurar uma imagem de fábrica (mas isso esconderia qualquer problema de software, eu acho). Faça backup primeiro.
Se você estiver executando o Win7 Pro ou superior, poderá usar um recurso chamado EFS (Sistema de Arquivos com Criptografia) para proteger seus arquivos confidenciais. Para ativar o EFS para um arquivo ou para todo o conteúdo de um diretório, clique com o botão direito do mouse no arquivo ou diretório, selecione Propriedades, em Atributos, clique em Avançado e marque a caixa "Criptografar conteúdo para proteger dados". Clique OK, então aperte OK (ou Apply) na janela Properties, e então (se for um diretório) escolha a opção "Aplicar alterações a esta pasta, subpastas e arquivos" e aperte OK novamente.
Observe que o EFS protege a chave de criptografia usando sua senha. Isso significa que os dados podem ser descriptografados se o invasor estiver em posse de seu disco rígido (ou uma cópia dele) e puder descobrir sua senha. Como diz o @Journeyman Geek, existem ferramentas fáceis de usar que extraem uma senha do Windows e tentam quebrá-la sem pressa. Se você quiser que a senha seja segura, ela precisa ser extremamente longa e complexa. Você pode alterá-lo antes de enviá-lo (e anote a nova senha, mas não a envie, é claro) e alterá-la novamente quando a máquina for devolvida. Nesse ponto, você pode descriptografar os arquivos (se quiser, não há problema em deixá-los criptografados). Tecnicamente, isso não é uma segurança perfeita - já que você provavelmente precisará conceder às pessoas de suporte acesso administrativo, elas poderão instalar um rootkit em sua unidade que rouba sua senha (ou os arquivos criptografados) assim que você fizer login - mas isso é wayyyy mais intenso (e criminoso) do que apenas ler suas pastas pessoais ou mesmo usar um programa de força bruta de senha. Eu não estaria muito preocupado.
Se você não tem a opção de usar o EFS, ou se deseja proteger seus arquivos com criptografia que eles possivelmente não conseguirão usar, você pode criptografar os arquivos usando algo como o GPG (GNU Privacy Guard, a versão de código aberto do PGP ou Pretty Good Privacy). Ao contrário do EFS, o GPG não pode fazer criptografia transparente no local - ele apenas cria uma cópia criptografada do arquivo, após o qual o original pode ser excluído, e você precisa descriptografar manualmente o arquivo quando quiser acessá-lo novamente - mas você pode fazê-lo com chaves que nunca são armazenadas no PC e, portanto, não há como os invasores obtê-las, mesmo que tenham uma imagem completa do disco rígido (embora ainda possam colocar um rootkit na unidade antes de enviá-lo de volta para você, e então espere você descriptografar os arquivos você mesmo).