Como atenuar os riscos relacionados à privacidade associados ao reparo do seu laptop? [duplicado]

O ventilador ou a bateria do meu laptop recondicionado estão com defeito e freqüentemente superaquecem e se desligam. Não consegui determinar o culpado e achei melhor mostrar meu laptop a um especialista.

Também tenho uma garantia ativa que me permite substituir peças defeituosas gratuitamente, por isso é outro motivo para não comprar meu próprio hardware e tentar e errar o caminho. No entanto, estou um pouco paranóico com o fato de ter todo tipo de informações confidenciais no meu laptop.

Mesmo que eu possa limpar os cookies / senhas do meu navegador, algumas informações confidenciais (detalhes do cartão de crédito, uma série de senhas e outros enfeites) que eu tolamente deixei em algumas anotações provavelmente permanecerão. Além disso, limpar os cookies mencionados é um processo problemático que eu preferiria evitar, se possível.

O cara que dirige a oficina local tende a pedir uma senha de administrador, que eu odeio dar, mas preciso ceder, no entanto. Supondo que levarei meu laptop à oficina, qual é a melhor maneira possível de proteger todas as informações confidenciais nessas circunstâncias?

O acesso físico a um sistema é o trunfo da segurança.

As senhas podem ser ignoradas, bloqueios quebrados, dados copiados, software instalado ... a lista de ameaças é impressionantemente longa. Mas você pode não ter escolha a não ser encontrar uma maneira de minimizar seu risco se precisar de manutenção no sistema. Aqui estão algumas opções:

1. Solicite uma sessão de solução de problemas remota.

Embora isso não permita que a oficina consiga solucionar todos os possíveis problemas do computador, um técnico experiente pode descobrir muito sobre a saúde de um sistema sem acesso físico ao PC. Em uma sessão remota, é normal que o cliente participe e assista a cada movimento do técnico. A maioria dos programas de acesso remoto é explícita sobre a transferência de arquivos para / do sistema, garantindo uma supervisão adicional. Se a qualquer momento você não se sentir confortável com o que vê, poderá interromper a conexão de rede, encerrando a sessão.

2. Remova o disco rígido.

Como o problema que você está enfrentando pode estar estritamente relacionado ao hardware, é possível instalar a máquina sem o disco rígido. (Se você não se sentir à vontade para fazer isso, peça ao técnico que o faça enquanto assiste o computador.) Explique à técnica que você possui dados confidenciais e que, se ele precisar de um sistema operacional em funcionamento, pagará com prazer o tempo extra necessário para instalar uma unidade temporária e um sistema operacional nela. Uma boa oficina terá acesso a um disco rígido sobressalente e a mídia de instalação para todos os principais sistemas operacionais, tornando isso uma solicitação razoável.

Esteja preparado para a possibilidade de seu problema ser causado por algo único na sua instalação do Windows. Nesse caso, o diagnóstico adequado exigirá que sua instância do Windows esteja presente para solucionar problemas, reduzindo a adequação dessa estratégia.

3. Criptografe os dados confidenciais na máquina.

Existem várias boas ferramentas disponíveis para criptografar arquivos, pastas ou volumes inteiros. Se você souber especificamente quais dados precisam de proteção, esta é uma boa opção.

Se você seguir o caminho de criptografar arquivos ou pastas selecionados, é essencial que você limpe o espaço livre no disco depois de criptografar os dados. Na maioria dos casos, quando um arquivo é criptografado, um novo arquivo criptografado é gravado no disco e o arquivo não criptografado é excluído. Isso deixa o arquivo original vulnerável aos utilitários de exclusão de exclusão de dados. Uma ferramenta como o SDelete da Sysinternals pode ser usada para impedir que esses programas de recuperação encontrem dados não criptografados.

Essa opção é melhor se você souber a localização de todos os dados que precisam de proteção. Conforme declarado no OP, e como geralmente acontece em muitos sistemas, pode ser difícil proteger tudo. Nesse caso, a criptografia de volume total é perfeita, mas se a oficina precisar acessar sua instância específica do Windows para solucionar o problema adequadamente, você precisará conceder ao técnico acesso ao volume de disco desbloqueado, derrotando completamente a criptografia. .

4. Leve a máquina para alguém em quem você confia.

Dadas as desvantagens de algumas das opções acima, essa pode ser uma estratégia necessária. O simples fato de você precisar de ajuda externa para manter seu sistema sugere que você acabará com um problema que exige que seu técnico de serviço entre em contato com suas informações confidenciais. Se esse dia chegar, seria útil ter alguém que tenha uma ética de trabalho profissional e possa confiar nos detalhes pessoais de outras pessoas - confiável para acessar o mínimo de dados necessários para executar o reparo, examinar informações pessoais e esquecer rapidamente e faça o trabalho. Pode ser feito. Eu faço isso todo dia.

Pergunte por aí. Técnicos com reputação de confiança recebem recomendações pessoais de pessoas com seus próprios segredos que devem ser mantidos. Muitas pessoas em posições com acesso a informações confidenciais precisam contar com outra pessoa para consertar seus computadores, especialmente em casa. Você pode conhecer essas pessoas.

A menos que seu disco rígido esteja criptografado, as ferramentas Linux podem ser usadas para apagar qualquer senha local do Windows.

Coloque um segundo disco rígido, removendo o primeiro e não coloque nada sensível nele. Deixe a senha em branco ou a senha e leve-a para reparo.

Se seus dados são tão sensíveis, certamente vale o custo de um segundo disco rígido.

Outra opção, coloque todos os seus dados confidenciais em um volume criptografado e não salve a senha nem a distribua. No entanto, alterar o local dos arquivos por programa para o volume criptografado exigiria mais esforço do que as outras opções. Além disso, você pode clonar o disco rígido original em um novo disco rígido e limpar e recarregar o disco original. Se você deseja manter o disco rígido original na máquina.

A maneira mais fácil é remover o disco rígido antes de levá-lo para reparo. Presumivelmente, o técnico pode usar um disco USB para diagnosticar os problemas.

Como alternativa - e não idealmente - observe por cima do ombro dos técnicos enquanto ele faz o reparo.

Pode utilizar ferramentas como o Acronis True Image para criar uma cópia de segurança completa do seu disco rígido. O backup deve ser colocado, por exemplo, no outro disco rígido. Em seguida, você pode redefinir seu laptop para o estado inicial ou reinstalar o SO. Além disso, você pode usar algumas ferramentas para excluir completamente qualquer informação do seu disco rígido (porque se o arquivo tiver sido simplesmente excluído, ele poderá ser recuperado). Quando você recupera seu laptop, você apenas restaura o estado anterior do seu disco rígido do backup

E lembre-se de que qualquer pessoa que possa acessar o seu disco rígido também pode fazer essa clonagem. E se você não vir nenhum sinal de que seus dados foram invadidos (por exemplo, senha apagada) - isso não significa que seus dados não foram clonados e depois invadidos

A melhor maneira de ser verdadeiramente seguro é manter o controle do seu laptop e não entregá-lo a terceiros. Isso é difícil de fazer em um cenário de reparo genérico, mas no seu caso específico, você tem várias opções. Você disse que a bateria ou o ventilador estão causando problemas. Concentre-se nesses componentes e você terá várias alternativas úteis para entregar seu laptop a um estranho.

Na maioria dos laptops, as baterias são facilmente removíveis pelo usuário final. Um técnico deve poder testar sua bateria sem ter o laptop . Se a bateria apresentar um teste ruim (não incomum com base na minha experiência com reformas), você poderá substituí-la e o laptop nunca precisará sair de sua posse.

Um teste fácil que você pode fazer sozinho é remover a bateria e executar o laptop por um tempo, usando apenas o adaptador CA. Se o laptop ainda superaquecer e desligar, a bateria não é o problema.

Se você tiver alguma habilidade com hardware de computador e ferramentas manuais básicas, recomendo retirar a tampa traseira do laptop e inspecionar visualmente os ventiladores e dissipadores de calor. Já vi mais do que algumas unidades de reforma que pareciam ter sido operadas anteriormente em uma tempestade de areia; a contaminação por poeira / sujeira bloqueia o fluxo de ar e obstrui os ventiladores, o que leva ao superaquecimento. Retorná-los às condições normais de trabalho pode ser tão simples quanto remover a poeira do sistema com ar em lata ou um secador de cabelo com uma configuração "fria".

Se você não tem escolha a não ser levar a coisa toda a um técnico, a melhor coisa a fazer é encontrar uma maneira de reproduzir o problema que não envolve nenhum software do laptop. Superaquecerá se você pressionar F8 ou excluir durante a inicialização e deixar repousar em um dos menus do BIOS por um tempo? Você pode inicializar a partir de um CD ao vivo ou unidade USB e fazer algo que desencadeie o problema? Se você tiver um caso de reprodução como esse, não será necessário que o técnico acesse seu disco rígido. Você pode criptografar a coisa toda, ou (melhor ainda) remover o disco rígido antes de inseri-lo. Muitos modelos de laptops são projetados com painéis de acesso rápido para obter determinados componentes comumente atualizados (RAM, discos rígidos, CD-ROM, etc. ) Verifique a documentação do seu modelo específico para obter detalhes.

Todas as outras respostas estão relacionadas apenas à privacidade dos dados preexistentes no computador, que podem ou não ser suficientes para você.

Se você tem medo de algumas alterações feitas no hardware do computador (como a instalação de um keylogger de hardware) que comprometeriam sua privacidade no futuro, a única solução é nunca dar o computador a ninguém.

Se estiver quebrado, obtenha uma máquina nova, migre os dados, limpe o disco e venda a antiga.

Depende do seu modelo de risco, se você precisa ir por esse caminho.

Não dê a ela / ele seu disco rígido.

Quanto esforço e despesa você deseja dedicar deve ser equilibrado com a confiança que você tem no (s) técnico (s) e a sensibilidade das informações no seu disco rígido.

Eu recomendo retirar o disco rígido existente e substituí-lo por um de baixa capacidade barato que você tem por aí ou pode comprar por um valor mínimo. Coloque o seu sistema operacional usando a mesma chave (se possível), pois esse disco rígido não estará ativo em um computador ao mesmo tempo que o original. Você poderá gerar mídia de restauração a partir do disco rígido existente. Em seguida, coloque uma senha simples e mantenha-a o mais livre possível de informações pessoais.

Trata-se de compromisso, se você não fornecer um disco rígido, você está disposto a esperar o técnico encontrar um disco rígido e instalá-lo e o sistema operacional e o software necessários para diagnosticá-lo? Ele / ela repassará o custo de peças / mão de obra para fazer isso com você? Se você antecipar o retorno, lembrando que possui uma garantia estendida, o técnico precisará fazer o mesmo a cada vez? Pode valer a pena o custo inicial para você evitar custos mais altos na linha.

Como a phyrfox disse em um comentário, "a Lei de Fraude e Abuso de Computadores, bem como a Lei de Execução e Restituição de Roubo de Identidade, garantem que o cidadão comum cumpridor da lei não se incomodará em roubar dados confidenciais". Outros países também possuem leis que proíbem o roubo de senhas bancárias e detalhes de cartão de crédito.

Portanto, tome algumas precauções, mas não fique muito ansioso.

Embora o Linux possa ser usado para limpar senhas do Windows, é bastante óbvio quando você recupera seu PC se a senha foi apagada. Portanto, seu técnico não fará isso.

Eu recomendo que você crie uma conta de administrador adicional temporária e forneça a senha para essa conta ao responsável pelo reparo. As anotações salvas na pasta de documentos ou na área de trabalho não serão imediatamente visíveis para essa conta.

Ao não remover o disco rígido (como sugerem outros aqui), o técnico de reparo poderá testar o hardware usando cenários reais com seu software, sistema operacional e drivers atuais para encontrar o problema.

Depois de recuperar o laptop, você pode excluir a conta de administrador de reparo. Ou mantenha-o na próxima vez em que você levar o laptop para reparos.

A solução mais fácil e eficaz para esse problema é uma solução social e não técnica: não entregue seu laptop a um ladrão. Tome as precauções básicas para não deixar as senhas à vista, mas descanse em saber que você pode processar o cara se ele esgotar sua conta bancária e você souber onde ele mora.