Wie können Sie die mit der Reparatur Ihres Laptops verbundenen Datenschutzrisiken mindern? [Duplikat]

49

Diese Frage hat hier bereits eine Antwort:

Der Lüfter oder der Akku meines überholten Laptops funktionieren nicht richtig und es kommt häufig zu einer Überhitzung und Selbstabschaltung. Ich konnte den Täter nicht ermitteln und fand es am besten, meinen Laptop einem Experten zu zeigen.

Ich habe auch eine aktive Garantie, mit der ich fehlerhafte Teile kostenlos austauschen kann. Dies ist ein weiterer Grund dafür, dass ich keine eigene Hardware kaufe und mich auf die Probe stelle. Ich bin jedoch etwas paranoid, weil auf meinem Laptop alle möglichen vertraulichen Informationen liegen.

Selbst wenn ich die Cookies / Passwörter für meinen Browser löschen könnte, bleiben einige vertrauliche Informationen (Kreditkartendaten, eine Vielzahl von Passwörtern und so weiter), die ich in einigen Notizen dummerweise weggelassen habe, wahrscheinlich erhalten. Außerdem ist das Löschen der besagten Cookies ein mühsamer Vorgang, den ich lieber vermeiden möchte, wenn ich kann.

Der Typ, der die örtliche Reparaturwerkstatt betreibt, fragt in der Regel nach einem Administratorkennwort, das ich nicht gerne weitergeben möchte, das ich aber trotzdem nachgeben muss. Angenommen, ich bringe meinen Laptop in die Werkstatt. Wie kann ich unter solchen Umständen alle vertraulichen Informationen am besten schützen?

security encryption disk-encryption laptop-repair privacy-protection user51309
quelle
34
Der einzig sichere Weg ist das Entfernen der Festplatte. Für die von Ihnen beschriebenen Symptome ist es wahrscheinlich nicht erforderlich, die Festplatte zusammen mit der Reparatur bereitzustellen. Aber da ich früher eine Reparaturwerkstatt besaß und betrieb, wäre das für mich frustrierend. Ich verstehe, dass manche Leute nicht vertrauenswürdig sind, aber ich habe die Daten meiner Kunden immer mit Respekt behandelt und dafür gesorgt, dass meine Mitarbeiter dies auch taten. Ohne die Festplatte schränken Sie die Fähigkeit eines Technikers ein, Ihren Computer vollständig auf Probleme hin zu diagnostizieren, von denen Sie vielleicht noch nicht einmal wissen - genau das hat mein Geschäft immer getan. Wenn Sie ihnen nicht vertrauen, gehen Sie woanders hin.
Appleoddity
4
Eine Alternative wäre, Ihren Computer an einen Ort zu bringen, an dem Sie warten und die Reparatur beobachten können. Einige große Läden werden das tun. Aber das liegt nur daran, dass diese Stellen Ihnen das Dreifache der Kosten in Rechnung stellen, wenig oder gar keine Erfahrung mit Technikern haben und nur einen Bruchteil der Arbeit leisten, die der echte Computerladen leisten wird. Jede gute Diagnose und Reparatur braucht Zeit.
Appleoddity
1
@phyrfox Das gilt für die USA, nehme ich an.
Setzen Sie Monica
1
Siehe auch superuser.com/questions/308500/...
Mawg
1
Außerdem, FWIW, würde ich wichtige Daten sichern, wenn Sie dies noch nicht getan haben.
Wayne Werner

Antworten:

45

Der physische Zugang zu einem System ist der Trumpf der Sicherheit.

Passwörter können umgangen, Sperren aufgebrochen, Daten kopiert, Software installiert werden ... die Liste der Bedrohungen ist beeindruckend lang. Möglicherweise haben Sie jedoch keine andere Wahl, als einen Weg zu finden, um Ihr Risiko zu minimieren, wenn Ihr System gewartet werden muss. Hier sind einige Optionen:

1. Fordern Sie eine Remote-Fehlerbehebungssitzung an.

Auf diese Weise kann die Reparaturwerkstatt nicht alle möglichen Computerprobleme beheben. Ein erfahrener Techniker kann jedoch viel über den Zustand eines Systems herausfinden, ohne physischen Zugriff auf den PC zu haben. In einer Fernsitzung ist es normal, dass der Kunde an jeder Bewegung des Technikers teilnimmt und diese beobachtet. Die meisten Fernzugriffsprogramme beziehen sich explizit auf Dateien, die zum / vom System übertragen werden, wodurch Sie einen besseren Überblick erhalten. Wenn Sie sich mit dem, was Sie sehen, zu irgendeinem Zeitpunkt nicht wohl fühlen, können Sie die Netzwerkverbindung beenden und die Sitzung beenden.

2. Entfernen Sie die Festplatte.

Da das aufgetretene Problem möglicherweise ausschließlich mit der Hardware zusammenhängt, können Sie das Gerät auch ohne Festplatte in Betrieb nehmen. (Wenn Sie dies nicht gerne selbst tun, lassen Sie es den Techniker tun, während Sie zusehen, wie Sie den PC abgeben.) Erklären Sie dem Techniker, dass Sie vertrauliche Daten haben und dass Sie gerne bezahlen, wenn er ein lauffähiges Betriebssystem benötigt Die zusätzliche Zeit, die zum Installieren eines temporären Laufwerks und eines Betriebssystems benötigt wird. Eine gute Reparaturwerkstatt hat Zugriff auf eine Ersatzfestplatte und Installationsmedien für alle wichtigen Betriebssysteme, was eine vernünftige Anforderung darstellt.

Seien Sie auf die Möglichkeit vorbereitet, dass Ihr Problem durch etwas verursacht wird, das für Ihre Windows-Installation einzigartig ist. In diesem Fall muss für eine ordnungsgemäße Diagnose Ihre Windows-Instanz zur Fehlerbehebung vorhanden sein, was die Eignung dieser Strategie verringert.

3. Verschlüsseln Sie die vertraulichen Daten auf dem Computer.

Es gibt eine Reihe guter Tools zum Verschlüsseln von Dateien, Ordnern oder ganzen Volumes. Wenn Sie genau wissen, welche Daten geschützt werden müssen, ist dies eine gute Option.

Wenn Sie die Route der Verschlüsselung wählen Sie Dateien oder Ordner gehen, ist es entscheidend , dass Sie den freien Speicherplatz auf der Festplatte scheuern nach Verschlüsselung der Daten. In den meisten Fällen wird beim Verschlüsseln einer Datei eine neue verschlüsselte Datei auf die Festplatte geschrieben und die unverschlüsselte Datei gelöscht. Dadurch ist die Originaldatei für Dienstprogramme zum Wiederherstellen von Daten anfällig. Mit einem Tool wie SDelete von Sysinternals kann verhindert werden, dass solche Wiederherstellungsprogramme unverschlüsselte Daten finden.

Diese Option ist am besten geeignet, wenn Sie den Speicherort aller zu schützenden Daten kennen. Wie im OP angegeben und für viele Systeme im Allgemeinen gilt, kann es schwierig sein, alles zu sichern . In diesem Fall ist die vollständige Volume-Verschlüsselung ideal. Wenn die Reparaturwerkstatt jedoch Zugriff auf Ihre spezielle Windows-Instanz benötigt, um das Problem ordnungsgemäß zu beheben, muss der Techniker möglicherweise Zugriff auf das entsperrte Volume erhalten, wodurch die Verschlüsselung insgesamt zunichte gemacht wird .

4. Bringen Sie die Maschine zu jemandem, dem Sie vertrauen.

Angesichts der Nachteile einiger der oben genannten Optionen kann dies eine notwendige Strategie sein. Die Tatsache, dass Sie Hilfe von außen benötigen, um Ihr System zu warten, lässt darauf schließen, dass Sie letztendlich ein Problem haben, bei dem Ihr Servicetechniker mit Ihren vertraulichen Informationen in Kontakt treten muss. Sollte dieser Tag kommen, wäre es praktisch, jemanden zu haben, den Sie kennen, der über eine professionelle Arbeitsmoral verfügt und dem Sie die persönlichen Daten anderer Personen anvertrauen können - vertrauenswürdig, um auf die geringsten Daten zuzugreifen, die für die Reparatur erforderlich sind, einen Blick hinter die persönlichen Daten werfen und schnell vergessen und erledige die Arbeit. Es kann getan werden. Ich mache es jeden Tag.

Herumfragen. Techniker mit einem Ruf des Vertrauens erhalten persönliche Empfehlungen von Personen mit eigenen Geheimnissen, die aufbewahrt werden müssen. Viele Menschen in Positionen mit Zugang zu sensiblen Informationen müssen sich darauf verlassen, dass jemand anderes ihre Computer wartet, insbesondere zu Hause. Sie können solche Leute kennen.

Ich sage Reinstate Monica
quelle
Wie haben Sie festgestellt, dass auf dem Laptop Windows ausgeführt wird? Das habe ich in der Frage nicht gesehen.
Toby Speight
3
Hab ich nicht, hab ich nur geraten. Der Punkt meines Beitrags ändert sich jedoch nicht, wenn Sie anstelle der von mir verwendeten Beispiele Ihr Lieblingsbetriebssystem einfügen.
Ich sage Reinstate Monica
49

Sofern Ihre Festplatte nicht verschlüsselt ist, können Linux-Tools verwendet werden, um lokale Windows-Passwörter zu löschen.

Legen Sie eine zweite Festplatte ein, entfernen Sie die erste und legen Sie überhaupt nichts Empfindliches darauf. Lassen Sie das Passwort leer oder das Passwort und bringen Sie es zur Reparatur.

Wenn Ihre Daten so sensibel sind, sind sie mit Sicherheit die Kosten einer zweiten Festplatte wert.

Eine andere Möglichkeit ist, alle Ihre sensiblen Daten in einem verschlüsselten Volume abzulegen und das Passwort nicht zu speichern oder zu verteilen. Das Ändern des Speicherorts der Dateien pro Programm auf das verschlüsselte Volume würde jedoch mehr Aufwand erfordern als die anderen Optionen. Sie können auch die ursprüngliche Festplatte auf eine neue Festplatte klonen und die ursprüngliche Festplatte löschen und neu laden. Wenn Sie die ursprüngliche Festplatte im Gerät behalten möchten.

Cybernard
quelle
8
Wenn ich zum ersten Mal einen PC kaufe, erstelle ich ein Disk-Image, bevor ich Anwendungen oder Daten installiere oder entferne. Wenn der PC repariert verkauft werden soll, kann dieser wiederhergestellt und später durch ein aktuelles Image ersetzt werden. Bei schwerwiegenden kritischen Daten kann es jedoch sinnvoll sein, die Festplatte auf Null zu setzen, bevor Sie das alte Image wiederherstellen.
DrMoishe Pippik
1
Wenn Sie möchten, dass die Festplatte bei Reparaturversuchen (Software-Korrekturen / -Verbesserungen) berücksichtigt wird, ist die Verschlüsselung nur Ihrer privaten Daten die einzige Antwort: +1. Benötigt jedoch ein paar zusätzliche Informationen. Sie möchten das Kennwort speichern, damit Sie später auf Ihre Daten zugreifen können. Geben Sie diesen Zugriff nur keinem anderen. Das Verschieben von Daten in die Verschlüsselung hinterlässt wahrscheinlich die ursprünglichen unverschlüsselten Daten. Sie müssen die Datendateien vor dem Löschen löschen oder den gesamten freien Speicherplatz löschen, um sie wirklich auszublenden. Mit einem SSD- / Flash-Gerät kann es jedoch unmöglich sein, den gesamten Speicherplatz zu löschen.
Xen2050,
12
+1 Sogar die Windows-Installationsdiskette kann verwendet werden, um das Windows-Kennwort in weniger als 2 Minuten zurückzusetzen.
John
1
Und teilen Sie Ihr Passwort mit Diceware, speziell für dieses Passwort.
corsiKa
15

Am einfachsten ist es, die Festplatte zu entfernen, bevor Sie sie zur Reparatur einlegen. Vermutlich kann der Techniker ein USB-Laufwerk verwenden, um die Probleme zu diagnostizieren.

Alternativ - und nicht im Idealfall - sollten Sie bei der Reparatur über die Schulter der Techniker schauen.

Davidgo
quelle
6
Das Entfernen einer Laptop-Festplatte wäre keine Lösung, die ich als "einfachste" bezeichne. Für viele Menschen ist dies mit ihren Fähigkeiten nicht einmal möglich.
Sir Adelaide,
12
@ SirAdelaide Welche Fähigkeiten? Sie entfernen ein paar Schrauben und ziehen das Ding.
jpmc26
14
@ jpmc26 Fairerweise haben viele Ultrabook-PCs keine Schrauben und / oder müssen einige leicht beschädigte Kunststoffscharniere abnehmen.
Davidgo
9
@ SirAdelaide: Richtig, und auch einige superkleine, preisgünstige Laptops (wie die, die ich früher hatte) haben nicht einmal die Möglichkeit, die Festplatte zu entfernen, es sei denn, Sie zerreißen sie!
ClobberXD
5
@ SirAdelaide Wenn Sie so ungeschickt sind, können Sie den Techniker bitten, die vor Ihnen liegende Diskette herauszunehmen und in eine nicht statische Tasche zu legen. Das Laufwerk wird erneut installiert (auch vor Ihnen), wenn Ihr Laptop bereit ist.
Alessandro Carini
5

Mit Tools wie Acronis True Image können Sie eine vollständige Sicherung Ihrer Festplatte erstellen. Das Backup sollte beispielsweise auf einer anderen Festplatte abgelegt werden. Anschließend können Sie Ihren Laptop in den Ausgangszustand zurücksetzen oder das Betriebssystem neu installieren. Sie können auch einige Tools verwenden, um alle Informationen von Ihrer Festplatte vollständig zu löschen (denn wenn die Datei nur gelöscht wurde, kann sie wiederhergestellt werden). Wenn Sie Ihren Laptop zurückbekommen, stellen Sie einfach den vorherigen Zustand Ihrer Festplatte aus dem Backup wieder her

Denken Sie daran, dass jeder, der Zugriff auf Ihre Festplatte hat, auch dieses Klonen durchführen kann. Und wenn Sie keine Anzeichen dafür sehen, dass Ihre Daten gehackt wurden (z. B. ein gelöschtes Kennwort), bedeutet dies nicht, dass Ihre Daten nicht geklont und dann gehackt wurden

Schullz
quelle
3

Der beste Weg, um wirklich sicher zu sein, besteht darin, die Kontrolle über Ihren Laptop zu behalten und ihn nicht an Dritte weiterzugeben. In einem allgemeinen Reparaturszenario ist dies schwierig. In Ihrem speziellen Fall haben Sie jedoch mehrere Möglichkeiten. Sie sagten, dass entweder Ihr Akku oder Ihr Lüfter Probleme verursacht. Wenn Sie sich auf diese Komponenten konzentrieren, haben Sie mehrere nützliche Alternativen, um Ihren Laptop an einen Fremden zu übergeben.

Bei den meisten Laptops können die Batterien vom Endbenutzer leicht entfernt werden. Ein Techniker sollte in der Lage sein, den Akku zu testen, ohne überhaupt über den Laptop zu verfügen . Wenn der Akku einen schlechten Test durchführt (was aufgrund meiner Erfahrung mit Renovierungsarbeiten nicht ungewöhnlich ist), können Sie ihn ersetzen und der Laptop muss niemals Ihren Besitz verlassen.

Ein einfacher Test, den Sie alleine durchführen können, besteht darin, den Akku zu entfernen und den Laptop für eine Weile nur mit dem Netzteil zu betreiben. Wenn der Laptop immer noch überhitzt und sich ausschaltet, ist der Akku nicht das Problem.

Wenn Sie sich mit Computerhardware und grundlegenden Handwerkzeugen auskennen, empfehle ich, die hintere Abdeckung vom Laptop abzunehmen und die Lüfter und Kühlkörper visuell zu überprüfen. Ich habe mehr als ein paar Sanierungseinheiten gesehen, die aussahen, als wären sie zuvor in einem Sandsturm betrieben worden. Staub- / Schmutzverunreinigungen blockieren den Luftstrom und verstopfen die Lüfter, was zu einer Überhitzung führt. Das Wiederherstellen des normalen Betriebszustands kann so einfach sein, als würde der Staub mit Druckluft oder einem Haartrockner mit "kühler" Einstellung aus dem System geblasen.

Wenn Sie keine andere Wahl haben, als das Ganze einem Techniker zu überlassen, können Sie am besten nach einer Möglichkeit suchen, das Problem zu reproduzieren, bei dem keine Software auf dem Laptop vorhanden ist. Überhitzt es sich, wenn Sie während des Startvorgangs F8 drücken oder löschen und eine Weile in einem der BIOS-Menüs warten? Können Sie von einer Live-CD oder einem USB-Laufwerk booten und etwas tun, das das Problem auslöst? Wenn Sie ein solches Reproduktionsgehäuse haben, muss der Techniker überhaupt nicht auf Ihre Festplatte zugreifen. Sie können das gesamte Laufwerk verschlüsseln oder (noch besser) entfernen, bevor Sie es aufnehmen. Viele Laptop-Modelle sind mit Schnellzugriffsfenstern ausgestattet, über die Sie auf bestimmte häufig aktualisierte Komponenten (RAM, Festplatten, CD-ROM usw.) zugreifen können ). Weitere Informationen finden Sie in der Dokumentation zu Ihrem Modell.

bta
quelle
Einige bootfähige Linux-CD- / Live-USB-Setups enthalten cpuburn(dh burnP6oder burnMMXausführbare Dateien). Oder laden Sie Prime95 herunter und speichern Sie es auf einem Linux-USB-Stick. Beachten Sie jedoch, dass die Lüftergeschwindigkeit / Kühlung teilweise von der Software gesteuert wird und die Windows-Installation sich nicht wie eine Linux-Live-USB-Installation verhält. Dies ist also keine garantierte Methode, um Überhitzungsprobleme zu reproduzieren.
Peter Cordes
1

Bei allen anderen Antworten geht es nur um die Vertraulichkeit der auf dem Computer vorhandenen Daten, die für Sie möglicherweise ausreichen oder nicht.

Wenn Sie sich vor Änderungen an der Hardware des Computers fürchten (z. B. die Installation eines Hardware-Keyloggers), die Ihre Privatsphäre in Zukunft gefährden könnten, besteht die einzige Lösung darin, den Computer niemals an Dritte weiterzugeben.

Wenn es kaputt ist, besorgen Sie sich eine brandneue Maschine, migrieren Sie die Daten, wischen Sie die Festplatte und verkaufen Sie die alte.

Hängt von Ihrem Risikomodell ab, ob Sie diesen Weg beschreiten müssen.

vektor
quelle
0

Gib ihr / ihm nicht deine Festplatte.

Wie viel Aufwand und Kosten Sie bereit sind, sollten Sie mit dem Vertrauen in die Techniker und der Sensibilität der Informationen auf Ihrer Festplatte in Einklang bringen.

Ich würde empfehlen, Ihre vorhandene Festplatte herauszunehmen und durch eine billige Festplatte mit geringer Kapazität zu ersetzen, die Sie entweder herumliegen oder für eine minimale Menge kaufen können. Setzen Sie Ihr Betriebssystem mit demselben Schlüssel ein (falls möglich), da diese Festplatte in einem Computer nicht zur selben Zeit wie Ihr Original aktiv ist. Sie sollten in der Lage sein, Wiederherstellungsmedien von Ihrer vorhandenen Festplatte zu generieren. Setzen Sie dann ein einfaches Passwort ein und bewahren Sie es so frei von persönlichen Daten wie möglich auf.

Wenn Sie keine Festplatte bereitstellen, müssen Sie einen Kompromiss eingehen. Warten Sie, bis der Techniker eine Festplatte gefunden und installiert hat, und warten Sie, bis das erforderliche Betriebssystem und die erforderliche Software für die Diagnose verfügbar sind. Wird er / sie die Kosten für Teile / Arbeitskräfte dafür an Sie weitergeben? Wenn Sie davon ausgehen, dass es wieder zurückgeht, und sich daran erinnern, dass Sie eine erweiterte Garantie haben, muss der Techniker dies jedes Mal tun? Es kann sich für Sie lohnen, die Vorlaufkosten zu tragen, um später höhere Kosten zu vermeiden.

A. Murray
quelle
-2

Wie phyrfox in einem Kommentar sagte, "garantieren das Gesetz über Computerbetrug und -missbrauch sowie das Gesetz zur Durchsetzung und Rückgabe von Identitätsdiebstahl, dass der durchschnittliche gesetzestreue Bürger sich nicht die Mühe macht, sensible Daten zu stehlen." Andere Länder haben auch Gesetze, die den Diebstahl von Bankpasswörtern und Kreditkartendaten verbieten.

Treffen Sie also einige Vorsichtsmaßnahmen, aber seien Sie nicht zu ängstlich.

Während Linux zum Löschen von Windows-Passwörtern verwendet werden kann, ist es ziemlich offensichtlich, wenn Sie Ihren PC zurückerhalten, wenn das Passwort gelöscht wurde. Also wird Ihr Reparaturmann das nicht tun.

Ich empfehle Ihnen, ein temporäres zusätzliches Administratorkonto einzurichten und das Kennwort für dieses Konto dem Reparaturpersonal zu geben. In Ihrem Dokumentenordner oder auf Ihrem Desktop gespeicherte Notizen sind für dieses Konto nicht sofort sichtbar.

Wenn Sie die Festplatte nicht entfernen (wie einige andere hier vorschlagen), kann der Reparaturtechniker die Hardware anhand realer Szenarien mit Ihrer aktuellen Software, Ihrem Betriebssystem und Ihren Treibern testen, um das Problem zu finden.

Nachdem Sie den Laptop zurückbekommen haben, können Sie dieses Reparatur-Administratorkonto löschen. Oder bewahren Sie es für das nächste Mal auf, wenn Sie den Laptop zur Reparatur mitnehmen.

Die einfachste und effektivste Lösung für dieses Problem ist eine soziale und keine technische Lösung: Geben Sie Ihren Laptop nicht einem Dieb. Treffen Sie grundlegende Vorsichtsmaßnahmen, um Passwörter nicht in den Augen zu verlieren, sondern verlassen Sie sich auf das Wissen, dass Sie den Kerl verklagen können, wenn er Ihr Bankkonto leert und Sie wissen, wo er lebt.

Sir Adelaide
quelle
13
Ich möchte diesen Beitrag wirklich ablehnen (werde es aber nicht, weil ich ihn gepostet habe). Ein Gesetz zu vertrauen, anstatt Sicherheitsmaßnahmen zu ergreifen, ist - höflich gesagt - keine bewährte Vorgehensweise. Es gibt viele Möglichkeiten, Daten zu stehlen, ohne Spuren zu hinterlassen - insbesondere beim unbeaufsichtigten physischen Zugriff auf Maschinen. Es gibt allen Grund zu der Annahme, dass einige (nicht alle) Techniker Daten durchsuchen und das Interessante - seinen gemeinsamen Platz - einnehmen werden.
Davidgo
7
Das FBI bezahlt Computerfirmen dafür - und die Regierung bezahlt sogar einige dafür - techdirt.com/articles/20170106/10163236419/… ! Eine schnelle Google-Suche listet eine große Anzahl von Technikern auf, die mit Kundendaten in Berührung kommen.
Davidgo
4
Und, wenn Sie mir das Gegenteil beweisen wollen, wie wäre es, wenn Sie bestätigen, wenn Sie weggehen, Ihre Adresse und dass Sie Ihren Schlüssel auf Ihrem Grundstück verstecken, wenn Sie gehen (es ist in Ordnung, Sie müssen niemandem sagen, wo Sie sich tatsächlich verstecken es). Ich bin sicher, Sie werden zufrieden sein, dass die sehr strengen Gesetze gegen das Brechen und Betreten Sie ziemlich sicher machen.
Davidgo
2
Der Zugriff auf ein temporäres Administratorkonto ist nicht weniger gefährlich als der Zugriff auf das permanente Gegenstück. Es gibt nichts, was das temporäre Konto nicht kann, einschließlich der Einrichtung einer Hintertür für das System, um den fortlaufenden Zugriff zu ermöglichen.
Ich sage Reinstate Monica
8
Jemand, der den Laptop repariert, kann einfach einen Klon von der Festplatte erstellen - und das tun, was er oder sie möchte, und der Besitzer würde es nicht bemerken. Wenn Ihr Passwort nicht gelöscht wurde, bedeutet dies nicht, dass Ihr Passwort nicht auf der Kopie Ihrer Festplatte
gelöscht wurde