Diese Frage hat hier bereits eine Antwort:
- Datensicherheit bei der Laptop-Reparatur 5 Antworten
Der Lüfter oder der Akku meines überholten Laptops funktionieren nicht richtig und es kommt häufig zu einer Überhitzung und Selbstabschaltung. Ich konnte den Täter nicht ermitteln und fand es am besten, meinen Laptop einem Experten zu zeigen.
Ich habe auch eine aktive Garantie, mit der ich fehlerhafte Teile kostenlos austauschen kann. Dies ist ein weiterer Grund dafür, dass ich keine eigene Hardware kaufe und mich auf die Probe stelle. Ich bin jedoch etwas paranoid, weil auf meinem Laptop alle möglichen vertraulichen Informationen liegen.
Selbst wenn ich die Cookies / Passwörter für meinen Browser löschen könnte, bleiben einige vertrauliche Informationen (Kreditkartendaten, eine Vielzahl von Passwörtern und so weiter), die ich in einigen Notizen dummerweise weggelassen habe, wahrscheinlich erhalten. Außerdem ist das Löschen der besagten Cookies ein mühsamer Vorgang, den ich lieber vermeiden möchte, wenn ich kann.
Der Typ, der die örtliche Reparaturwerkstatt betreibt, fragt in der Regel nach einem Administratorkennwort, das ich nicht gerne weitergeben möchte, das ich aber trotzdem nachgeben muss. Angenommen, ich bringe meinen Laptop in die Werkstatt. Wie kann ich unter solchen Umständen alle vertraulichen Informationen am besten schützen?
Antworten:
Der physische Zugang zu einem System ist der Trumpf der Sicherheit.
Passwörter können umgangen, Sperren aufgebrochen, Daten kopiert, Software installiert werden ... die Liste der Bedrohungen ist beeindruckend lang. Möglicherweise haben Sie jedoch keine andere Wahl, als einen Weg zu finden, um Ihr Risiko zu minimieren, wenn Ihr System gewartet werden muss. Hier sind einige Optionen:
1. Fordern Sie eine Remote-Fehlerbehebungssitzung an.
Auf diese Weise kann die Reparaturwerkstatt nicht alle möglichen Computerprobleme beheben. Ein erfahrener Techniker kann jedoch viel über den Zustand eines Systems herausfinden, ohne physischen Zugriff auf den PC zu haben. In einer Fernsitzung ist es normal, dass der Kunde an jeder Bewegung des Technikers teilnimmt und diese beobachtet. Die meisten Fernzugriffsprogramme beziehen sich explizit auf Dateien, die zum / vom System übertragen werden, wodurch Sie einen besseren Überblick erhalten. Wenn Sie sich mit dem, was Sie sehen, zu irgendeinem Zeitpunkt nicht wohl fühlen, können Sie die Netzwerkverbindung beenden und die Sitzung beenden.
2. Entfernen Sie die Festplatte.
Da das aufgetretene Problem möglicherweise ausschließlich mit der Hardware zusammenhängt, können Sie das Gerät auch ohne Festplatte in Betrieb nehmen. (Wenn Sie dies nicht gerne selbst tun, lassen Sie es den Techniker tun, während Sie zusehen, wie Sie den PC abgeben.) Erklären Sie dem Techniker, dass Sie vertrauliche Daten haben und dass Sie gerne bezahlen, wenn er ein lauffähiges Betriebssystem benötigt Die zusätzliche Zeit, die zum Installieren eines temporären Laufwerks und eines Betriebssystems benötigt wird. Eine gute Reparaturwerkstatt hat Zugriff auf eine Ersatzfestplatte und Installationsmedien für alle wichtigen Betriebssysteme, was eine vernünftige Anforderung darstellt.
Seien Sie auf die Möglichkeit vorbereitet, dass Ihr Problem durch etwas verursacht wird, das für Ihre Windows-Installation einzigartig ist. In diesem Fall muss für eine ordnungsgemäße Diagnose Ihre Windows-Instanz zur Fehlerbehebung vorhanden sein, was die Eignung dieser Strategie verringert.
3. Verschlüsseln Sie die vertraulichen Daten auf dem Computer.
Es gibt eine Reihe guter Tools zum Verschlüsseln von Dateien, Ordnern oder ganzen Volumes. Wenn Sie genau wissen, welche Daten geschützt werden müssen, ist dies eine gute Option.
Wenn Sie die Route der Verschlüsselung wählen Sie Dateien oder Ordner gehen, ist es entscheidend , dass Sie den freien Speicherplatz auf der Festplatte scheuern nach Verschlüsselung der Daten. In den meisten Fällen wird beim Verschlüsseln einer Datei eine neue verschlüsselte Datei auf die Festplatte geschrieben und die unverschlüsselte Datei gelöscht. Dadurch ist die Originaldatei für Dienstprogramme zum Wiederherstellen von Daten anfällig. Mit einem Tool wie SDelete von Sysinternals kann verhindert werden, dass solche Wiederherstellungsprogramme unverschlüsselte Daten finden.
Diese Option ist am besten geeignet, wenn Sie den Speicherort aller zu schützenden Daten kennen. Wie im OP angegeben und für viele Systeme im Allgemeinen gilt, kann es schwierig sein, alles zu sichern . In diesem Fall ist die vollständige Volume-Verschlüsselung ideal. Wenn die Reparaturwerkstatt jedoch Zugriff auf Ihre spezielle Windows-Instanz benötigt, um das Problem ordnungsgemäß zu beheben, muss der Techniker möglicherweise Zugriff auf das entsperrte Volume erhalten, wodurch die Verschlüsselung insgesamt zunichte gemacht wird .
4. Bringen Sie die Maschine zu jemandem, dem Sie vertrauen.
Angesichts der Nachteile einiger der oben genannten Optionen kann dies eine notwendige Strategie sein. Die Tatsache, dass Sie Hilfe von außen benötigen, um Ihr System zu warten, lässt darauf schließen, dass Sie letztendlich ein Problem haben, bei dem Ihr Servicetechniker mit Ihren vertraulichen Informationen in Kontakt treten muss. Sollte dieser Tag kommen, wäre es praktisch, jemanden zu haben, den Sie kennen, der über eine professionelle Arbeitsmoral verfügt und dem Sie die persönlichen Daten anderer Personen anvertrauen können - vertrauenswürdig, um auf die geringsten Daten zuzugreifen, die für die Reparatur erforderlich sind, einen Blick hinter die persönlichen Daten werfen und schnell vergessen und erledige die Arbeit. Es kann getan werden. Ich mache es jeden Tag.
Herumfragen. Techniker mit einem Ruf des Vertrauens erhalten persönliche Empfehlungen von Personen mit eigenen Geheimnissen, die aufbewahrt werden müssen. Viele Menschen in Positionen mit Zugang zu sensiblen Informationen müssen sich darauf verlassen, dass jemand anderes ihre Computer wartet, insbesondere zu Hause. Sie können solche Leute kennen.
quelle
Sofern Ihre Festplatte nicht verschlüsselt ist, können Linux-Tools verwendet werden, um lokale Windows-Passwörter zu löschen.
Legen Sie eine zweite Festplatte ein, entfernen Sie die erste und legen Sie überhaupt nichts Empfindliches darauf. Lassen Sie das Passwort leer oder das Passwort und bringen Sie es zur Reparatur.
Wenn Ihre Daten so sensibel sind, sind sie mit Sicherheit die Kosten einer zweiten Festplatte wert.
Eine andere Möglichkeit ist, alle Ihre sensiblen Daten in einem verschlüsselten Volume abzulegen und das Passwort nicht zu speichern oder zu verteilen. Das Ändern des Speicherorts der Dateien pro Programm auf das verschlüsselte Volume würde jedoch mehr Aufwand erfordern als die anderen Optionen. Sie können auch die ursprüngliche Festplatte auf eine neue Festplatte klonen und die ursprüngliche Festplatte löschen und neu laden. Wenn Sie die ursprüngliche Festplatte im Gerät behalten möchten.
quelle
Am einfachsten ist es, die Festplatte zu entfernen, bevor Sie sie zur Reparatur einlegen. Vermutlich kann der Techniker ein USB-Laufwerk verwenden, um die Probleme zu diagnostizieren.
Alternativ - und nicht im Idealfall - sollten Sie bei der Reparatur über die Schulter der Techniker schauen.
quelle
Mit Tools wie Acronis True Image können Sie eine vollständige Sicherung Ihrer Festplatte erstellen. Das Backup sollte beispielsweise auf einer anderen Festplatte abgelegt werden. Anschließend können Sie Ihren Laptop in den Ausgangszustand zurücksetzen oder das Betriebssystem neu installieren. Sie können auch einige Tools verwenden, um alle Informationen von Ihrer Festplatte vollständig zu löschen (denn wenn die Datei nur gelöscht wurde, kann sie wiederhergestellt werden). Wenn Sie Ihren Laptop zurückbekommen, stellen Sie einfach den vorherigen Zustand Ihrer Festplatte aus dem Backup wieder her
Denken Sie daran, dass jeder, der Zugriff auf Ihre Festplatte hat, auch dieses Klonen durchführen kann. Und wenn Sie keine Anzeichen dafür sehen, dass Ihre Daten gehackt wurden (z. B. ein gelöschtes Kennwort), bedeutet dies nicht, dass Ihre Daten nicht geklont und dann gehackt wurden
quelle
Der beste Weg, um wirklich sicher zu sein, besteht darin, die Kontrolle über Ihren Laptop zu behalten und ihn nicht an Dritte weiterzugeben. In einem allgemeinen Reparaturszenario ist dies schwierig. In Ihrem speziellen Fall haben Sie jedoch mehrere Möglichkeiten. Sie sagten, dass entweder Ihr Akku oder Ihr Lüfter Probleme verursacht. Wenn Sie sich auf diese Komponenten konzentrieren, haben Sie mehrere nützliche Alternativen, um Ihren Laptop an einen Fremden zu übergeben.
Bei den meisten Laptops können die Batterien vom Endbenutzer leicht entfernt werden. Ein Techniker sollte in der Lage sein, den Akku zu testen, ohne überhaupt über den Laptop zu verfügen . Wenn der Akku einen schlechten Test durchführt (was aufgrund meiner Erfahrung mit Renovierungsarbeiten nicht ungewöhnlich ist), können Sie ihn ersetzen und der Laptop muss niemals Ihren Besitz verlassen.
Ein einfacher Test, den Sie alleine durchführen können, besteht darin, den Akku zu entfernen und den Laptop für eine Weile nur mit dem Netzteil zu betreiben. Wenn der Laptop immer noch überhitzt und sich ausschaltet, ist der Akku nicht das Problem.
Wenn Sie sich mit Computerhardware und grundlegenden Handwerkzeugen auskennen, empfehle ich, die hintere Abdeckung vom Laptop abzunehmen und die Lüfter und Kühlkörper visuell zu überprüfen. Ich habe mehr als ein paar Sanierungseinheiten gesehen, die aussahen, als wären sie zuvor in einem Sandsturm betrieben worden. Staub- / Schmutzverunreinigungen blockieren den Luftstrom und verstopfen die Lüfter, was zu einer Überhitzung führt. Das Wiederherstellen des normalen Betriebszustands kann so einfach sein, als würde der Staub mit Druckluft oder einem Haartrockner mit "kühler" Einstellung aus dem System geblasen.
Wenn Sie keine andere Wahl haben, als das Ganze einem Techniker zu überlassen, können Sie am besten nach einer Möglichkeit suchen, das Problem zu reproduzieren, bei dem keine Software auf dem Laptop vorhanden ist. Überhitzt es sich, wenn Sie während des Startvorgangs F8 drücken oder löschen und eine Weile in einem der BIOS-Menüs warten? Können Sie von einer Live-CD oder einem USB-Laufwerk booten und etwas tun, das das Problem auslöst? Wenn Sie ein solches Reproduktionsgehäuse haben, muss der Techniker überhaupt nicht auf Ihre Festplatte zugreifen. Sie können das gesamte Laufwerk verschlüsseln oder (noch besser) entfernen, bevor Sie es aufnehmen. Viele Laptop-Modelle sind mit Schnellzugriffsfenstern ausgestattet, über die Sie auf bestimmte häufig aktualisierte Komponenten (RAM, Festplatten, CD-ROM usw.) zugreifen können ). Weitere Informationen finden Sie in der Dokumentation zu Ihrem Modell.
quelle
cpuburn
(dhburnP6
oderburnMMX
ausführbare Dateien). Oder laden Sie Prime95 herunter und speichern Sie es auf einem Linux-USB-Stick. Beachten Sie jedoch, dass die Lüftergeschwindigkeit / Kühlung teilweise von der Software gesteuert wird und die Windows-Installation sich nicht wie eine Linux-Live-USB-Installation verhält. Dies ist also keine garantierte Methode, um Überhitzungsprobleme zu reproduzieren.Bei allen anderen Antworten geht es nur um die Vertraulichkeit der auf dem Computer vorhandenen Daten, die für Sie möglicherweise ausreichen oder nicht.
Wenn Sie sich vor Änderungen an der Hardware des Computers fürchten (z. B. die Installation eines Hardware-Keyloggers), die Ihre Privatsphäre in Zukunft gefährden könnten, besteht die einzige Lösung darin, den Computer niemals an Dritte weiterzugeben.
Wenn es kaputt ist, besorgen Sie sich eine brandneue Maschine, migrieren Sie die Daten, wischen Sie die Festplatte und verkaufen Sie die alte.
Hängt von Ihrem Risikomodell ab, ob Sie diesen Weg beschreiten müssen.
quelle
Gib ihr / ihm nicht deine Festplatte.
Wie viel Aufwand und Kosten Sie bereit sind, sollten Sie mit dem Vertrauen in die Techniker und der Sensibilität der Informationen auf Ihrer Festplatte in Einklang bringen.
Ich würde empfehlen, Ihre vorhandene Festplatte herauszunehmen und durch eine billige Festplatte mit geringer Kapazität zu ersetzen, die Sie entweder herumliegen oder für eine minimale Menge kaufen können. Setzen Sie Ihr Betriebssystem mit demselben Schlüssel ein (falls möglich), da diese Festplatte in einem Computer nicht zur selben Zeit wie Ihr Original aktiv ist. Sie sollten in der Lage sein, Wiederherstellungsmedien von Ihrer vorhandenen Festplatte zu generieren. Setzen Sie dann ein einfaches Passwort ein und bewahren Sie es so frei von persönlichen Daten wie möglich auf.
Wenn Sie keine Festplatte bereitstellen, müssen Sie einen Kompromiss eingehen. Warten Sie, bis der Techniker eine Festplatte gefunden und installiert hat, und warten Sie, bis das erforderliche Betriebssystem und die erforderliche Software für die Diagnose verfügbar sind. Wird er / sie die Kosten für Teile / Arbeitskräfte dafür an Sie weitergeben? Wenn Sie davon ausgehen, dass es wieder zurückgeht, und sich daran erinnern, dass Sie eine erweiterte Garantie haben, muss der Techniker dies jedes Mal tun? Es kann sich für Sie lohnen, die Vorlaufkosten zu tragen, um später höhere Kosten zu vermeiden.
quelle
Wie phyrfox in einem Kommentar sagte, "garantieren das Gesetz über Computerbetrug und -missbrauch sowie das Gesetz zur Durchsetzung und Rückgabe von Identitätsdiebstahl, dass der durchschnittliche gesetzestreue Bürger sich nicht die Mühe macht, sensible Daten zu stehlen." Andere Länder haben auch Gesetze, die den Diebstahl von Bankpasswörtern und Kreditkartendaten verbieten.
Treffen Sie also einige Vorsichtsmaßnahmen, aber seien Sie nicht zu ängstlich.
Während Linux zum Löschen von Windows-Passwörtern verwendet werden kann, ist es ziemlich offensichtlich, wenn Sie Ihren PC zurückerhalten, wenn das Passwort gelöscht wurde. Also wird Ihr Reparaturmann das nicht tun.
Ich empfehle Ihnen, ein temporäres zusätzliches Administratorkonto einzurichten und das Kennwort für dieses Konto dem Reparaturpersonal zu geben. In Ihrem Dokumentenordner oder auf Ihrem Desktop gespeicherte Notizen sind für dieses Konto nicht sofort sichtbar.
Wenn Sie die Festplatte nicht entfernen (wie einige andere hier vorschlagen), kann der Reparaturtechniker die Hardware anhand realer Szenarien mit Ihrer aktuellen Software, Ihrem Betriebssystem und Ihren Treibern testen, um das Problem zu finden.
Nachdem Sie den Laptop zurückbekommen haben, können Sie dieses Reparatur-Administratorkonto löschen. Oder bewahren Sie es für das nächste Mal auf, wenn Sie den Laptop zur Reparatur mitnehmen.
Die einfachste und effektivste Lösung für dieses Problem ist eine soziale und keine technische Lösung: Geben Sie Ihren Laptop nicht einem Dieb. Treffen Sie grundlegende Vorsichtsmaßnahmen, um Passwörter nicht in den Augen zu verlieren, sondern verlassen Sie sich auf das Wissen, dass Sie den Kerl verklagen können, wenn er Ihr Bankkonto leert und Sie wissen, wo er lebt.
quelle