Bagaimana cara mengurangi risiko terkait privasi yang terkait dengan pengambilan laptop Anda untuk diperbaiki? [duplikat]

49

Pertanyaan ini sudah ada jawabannya di sini:

Kipas atau baterai pada laptop saya yang rusak tidak berfungsi dengan baik dan sering menjadi panas dan mati sendiri. Saya tidak dapat menentukan pelakunya dan berpikir terbaik untuk menunjukkan laptop saya kepada seorang ahli.

Saya juga memiliki garansi aktif yang memungkinkan saya mengganti bagian-bagian yang tidak berfungsi secara gratis, jadi itu alasan lain untuk tidak membeli perangkat keras saya sendiri dan mencoba-dan-keliru. Namun, saya agak paranoid tentang fakta bahwa saya memiliki semua jenis informasi sensitif yang tergeletak di laptop saya.

Bahkan jika saya bisa menghapus cookie / kata sandi untuk browser saya, beberapa informasi sensitif (detail kartu kredit, sejumlah kata sandi, dan yang lainnya) yang saya tinggalkan dengan bodoh pada beberapa catatan, mungkin akan tetap ada. Terlebih lagi, membersihkan cookie tersebut adalah proses yang merepotkan yang saya ingin hindari, jika saya bisa.

Orang yang menjalankan bengkel lokal cenderung meminta kata sandi admin, yang saya benci untuk memberikan, tetapi tetap harus mengalah. Menganggap bahwa saya akan membawa laptop saya ke bengkel, apa cara terbaik untuk melindungi semua informasi sensitif dalam keadaan seperti itu?

security encryption disk-encryption laptop-repair privacy-protection pengguna51309
sumber
34
Satu-satunya cara yang pasti adalah menghapus hard drive. Untuk gejala yang Anda jelaskan, mungkin tidak perlu menyediakan hard drive bersama dengan perbaikannya. Tetapi, karena saya dulu memiliki dan mengoperasikan bengkel, itu akan membuat saya frustasi. Saya mengerti beberapa orang mungkin tidak dapat dipercaya, tetapi saya selalu memperlakukan data pelanggan saya dengan hormat dan memastikan karyawan saya juga. Tanpa hard drive, Anda membatasi kemampuan teknisi untuk mendiagnosis komputer Anda sepenuhnya untuk masalah yang bahkan tidak Anda ketahui - itulah yang selalu dilakukan oleh toko saya. Jika Anda tidak mempercayai mereka, pergi ke tempat lain.
Appleoddity
4
Alternatifnya adalah membawa komputer Anda ke suatu tempat di mana Anda bisa menunggu dan menonton perbaikannya. Beberapa toko kotak besar akan melakukannya. Tapi, itu hanya karena tempat-tempat itu menagih Anda 3x biayanya, memiliki sedikit atau tidak ada teknisi yang bekerja untuk mereka, dan hanya akan melakukan sebagian kecil dari pekerjaan yang akan dilakukan oleh toko komputer sungguhan. Diagnosis dan perbaikan yang baik membutuhkan waktu.
Appleoddity
1
@ phyrfox Ini berlaku untuk AS, saya kira.
Pasang kembali Monica
1
Lihat juga superuser.com/questions/308500/…
Mawg
1
Juga, FWIW, saya akan mencadangkan data penting jika Anda belum melakukannya.
Wayne Werner

Jawaban:

45

Akses fisik ke suatu sistem adalah kartu truf keamanan.

Kata sandi dapat di-bypass, kunci rusak, data disalin, perangkat lunak diinstal ... daftar ancaman sangat panjang. Tetapi Anda mungkin tidak punya pilihan selain mencari cara untuk meminimalkan risiko Anda jika Anda perlu sistem Anda dilayani. Berikut ini beberapa opsi:

1. Minta sesi pemecahan masalah jarak jauh.

Meskipun ini tidak akan memungkinkan bengkel memperbaiki semua kemungkinan masalah komputer, teknisi berpengalaman dapat menemukan banyak hal tentang kesehatan sistem tanpa akses fisik ke PC. Dalam sesi jarak jauh, normal bagi pelanggan untuk berpartisipasi dan menyaksikan setiap gerakan teknologi. Sebagian besar program akses jarak jauh secara eksplisit tentang file yang ditransfer ke / dari sistem, memberi Anda pengawasan lebih lanjut. Jika suatu saat Anda merasa tidak nyaman dengan apa yang Anda lihat, Anda dapat mematikan koneksi jaringan, mengakhiri sesi.

2. Lepaskan hard disk.

Karena masalah yang Anda alami mungkin terkait dengan perangkat keras, Anda dapat membawa mesin tanpa hard disk. (Jika Anda tidak nyaman melakukan ini sendiri, mintalah teknisi melakukannya saat Anda menonton ketika Anda menjatuhkan PC.) Jelaskan kepada teknisi bahwa Anda memiliki data rahasia dan bahwa jika dia membutuhkan OS yang sedang berjalan Anda akan dengan senang hati membayar untuk itu. waktu tambahan yang diperlukan untuk menginstal drive sementara dan OS di atasnya. Bengkel yang baik akan memiliki akses ke hard disk cadangan dan media instalasi untuk semua sistem operasi utama, menjadikan ini permintaan yang masuk akal.

Bersiaplah untuk kemungkinan masalah Anda disebabkan oleh sesuatu yang unik untuk instalasi Windows Anda. Dalam hal ini, diagnosis yang tepat akan meminta instance Windows Anda hadir untuk pemecahan masalah, mengurangi kesesuaian strategi ini.

3. Enkripsi data sensitif pada mesin.

Ada sejumlah alat bagus yang tersedia untuk mengenkripsi file, folder, atau seluruh volume. Jika Anda tahu secara spesifik data apa yang perlu dilindungi, ini adalah opsi yang baik.

Jika Anda pergi rute mengenkripsi file atau folder tertentu, sangat penting bahwa Anda menggosok ruang kosong pada disk Anda setelah mengenkripsi data. Dalam kebanyakan kasus ketika file dienkripsi, file baru yang dienkripsi ditulis ke disk, maka file yang tidak dienkripsi dihapus. Ini membuat file asli rentan terhadap utilitas data yang tidak dihapus. Alat seperti SDEeteete Sysinternals dapat digunakan untuk mencegah program pemulihan seperti menemukan data yang tidak terenkripsi.

Opsi ini paling baik jika Anda mengetahui lokasi semua data yang membutuhkan perlindungan. Sebagaimana dinyatakan dalam OP, dan seperti umumnya berlaku untuk banyak sistem, mungkin sulit untuk mengamankan semuanya. Enkripsi volume penuh sangat cocok untuk kasus ini, tetapi jika bengkel membutuhkan akses ke contoh spesifik Windows Anda untuk memecahkan masalah dengan benar, Anda akhirnya harus memberikan akses teknisi ke volume disk yang tidak dikunci, mengalahkan enkripsi sama sekali .

4. Bawa mesin ke seseorang yang Anda percayai.

Mengingat kelemahan dari beberapa opsi di atas, ini mungkin merupakan strategi yang diperlukan. Fakta bahwa Anda membutuhkan bantuan dari luar untuk menjaga sistem Anda menunjukkan bahwa Anda pada akhirnya akan berakhir dengan masalah yang mengharuskan teknisi layanan Anda menghubungi informasi sensitif Anda. Jika hari itu datang, akan berguna untuk memiliki seseorang yang Anda kenal yang memiliki etos kerja profesional dan dapat dipercaya dengan detail pribadi orang lain - dipercaya untuk mengakses data yang paling tidak diperlukan untuk melakukan perbaikan, melihat informasi pribadi di masa lalu, lupakan dengan cepat , dan menyelesaikan pekerjaan. Itu bisa dilakukan. Saya melakukannya setiap hari.

Tanya sekitar. Teknisi dengan reputasi kepercayaan menerima rekomendasi pribadi dari orang-orang dengan rahasia mereka sendiri yang harus dijaga. Banyak orang di posisi dengan akses ke informasi sensitif harus bergantung pada orang lain untuk memperbaiki komputer mereka, terutama di rumah. Anda mungkin kenal orang seperti itu.

Saya katakan Reinstate Monica
sumber
Bagaimana Anda menentukan bahwa laptop menjalankan Windows? Saya tidak melihat itu dalam pertanyaan.
Toby Speight
3
Saya tidak, saya hanya menebak. Tetapi inti dari posting saya tidak berubah jika Anda memasukkan OS favorit Anda dan bukan contoh yang saya gunakan.
Saya katakan Reinstate Monica
49

Kecuali jika hard drive Anda terenkripsi, alat linux dapat digunakan untuk mengosongkan kata sandi windows lokal.

Masukkan hard drive kedua, lepaskan yang pertama dan jangan letakkan apapun yang sensitif di dalamnya. Biarkan kata sandi kosong atau kata sandi, dan bawa untuk diperbaiki.

Jika data Anda sesensitif itu sepadan dengan biaya hard drive kedua.

Opsi lain, letakkan semua data sensitif Anda dalam volume terenkripsi dan jangan menyimpan kata sandi atau membagikannya. Namun, mengubah lokasi file per program ke volume terenkripsi akan membutuhkan lebih banyak upaya daripada opsi lain. Anda juga dapat mengkloning hdd asli ke hard drive baru dan menghapus dan memuat kembali yang asli. Jika Anda ingin menyimpan hard drive asli di dalam mesin.

cybernard
sumber
8
Ketika saya pertama kali membeli PC saya membuat gambar disk sebelum menginstal atau menghapus aplikasi atau data apa pun. Jika PC yang akan dijual diperbaiki, itu dapat dikembalikan, dan kemudian diganti dengan gambar saat ini, nanti. Namun, untuk data yang sangat penting, mungkin lebih baik mem-nol disk sebelum mengembalikan gambar yang lama.
DrMoishe Pippik
1
Jika Anda ingin hard drive dimasukkan dalam upaya perbaikan (perbaikan / tweak perangkat lunak), maka mengenkripsi hanya data pribadi Anda adalah satu-satunya jawaban, +1. Perlu sedikit info tambahan, Anda ingin menyimpan kata sandi sehingga Anda dapat mengakses data Anda nanti, tapi jangan berikan akses itu ke orang lain. Dan memindahkan data ke enkripsi mungkin akan meninggalkan data asli yang tidak dienkripsi, menghapus file data sebelum dihapus, atau menghapus semua ruang kosong diperlukan untuk menyembunyikannya ... meskipun dengan perangkat SSD / flash yang menghapus semua ruang mungkin tidak mungkin.
Xen2050
12
+1 Bahkan disk pengaturan Windows dapat digunakan untuk mengatur ulang kata sandi Windows dalam waktu kurang dari 2 menit.
John
1
Dan ilahi kata sandi Anda menggunakan diceware, khusus untuk kata sandi ini.
corsiKa
15

Cara termudah adalah melepaskan hard drive sebelum membawanya untuk diperbaiki. Agaknya teknisi dapat menggunakan disk USB untuk mendiagnosis masalah.

Atau - dan bukan idealnya - mengawasi bahu teknisi saat ia melakukan perbaikan.

davidgo
sumber
6
Menghapus hard disk laptop tidak akan menjadi solusi yang saya sebut 'paling mudah'. Bagi banyak orang bahkan tidak mungkin dengan keahlian mereka.
Sir Adelaide
12
@ SirAdelaide Keahlian apa? Anda menghapus beberapa sekrup dan menariknya.
jpmc26
14
@ jpmc26 dalam keadilan, banyak PC tipe Ultrabook tidak memiliki sekrup dan / atau memerlukan popping off beberapa engsel plastik yang mudah rusak.
davidgo
9
@ SirAdelaide: Benar, dan juga, beberapa laptop anggaran super kecil (seperti yang dulu saya miliki) bahkan tidak memiliki cara untuk menghapus HDD, kecuali jika Anda merobeknya terpisah!
ClobberXD
5
@ SirAdelaide Jika Anda kikuk itu, Anda bisa meminta teknisi untuk melepaskan disk di depan Anda dan meletakkannya di tas yang tidak statis. Drive akan diinstal ulang (juga di depan Anda) saat laptop Anda siap.
Alessandro Carini
5

Anda dapat menggunakan alat seperti Acronis True Image untuk membuat cadangan lengkap HDD Anda. Cadangan harus ditempatkan misalnya pada HDD lain. Kemudian, Anda dapat mengatur ulang laptop Anda ke keadaan awal atau menginstal ulang OS. Selain itu, Anda dapat menggunakan beberapa alat untuk menghapus informasi apa pun dari HDD Anda sepenuhnya (karena jika file itu hanya dihapus, ia dapat dipulihkan). Ketika Anda mendapatkan laptop Anda kembali, Anda hanya mengembalikan keadaan HDD Anda sebelumnya dari cadangan

Dan perlu diingat bahwa siapa pun yang dapat mengakses HDD Anda dapat melakukan kloning juga. Dan jika Anda tidak melihat tanda-tanda bahwa data Anda diretas (misalnya, kata sandi dihapus) - itu tidak berarti bahwa data Anda tidak dikloning dan kemudian diretas

Schullz
sumber
3

Cara terbaik untuk benar-benar aman adalah mempertahankan kontrol laptop Anda dan tidak memberikannya kepada pihak ketiga. Itu sulit dilakukan dalam skenario perbaikan umum tetapi dalam kasus spesifik Anda, Anda memiliki beberapa opsi. Anda mengatakan bahwa baterai atau kipas Anda menyebabkan masalah. Fokus pada komponen-komponen itu dan Anda memiliki beberapa alternatif yang berguna untuk menyerahkan laptop Anda kepada orang asing.

Pada kebanyakan laptop, baterai mudah dilepas oleh pengguna akhir. Seorang teknisi harus dapat menguji baterai Anda tanpa memiliki laptop sama sekali . Jika tes baterai buruk (tidak biasa berdasarkan pengalaman saya dengan refurbs), Anda dapat menggantinya dan laptop tidak pernah harus meninggalkan milik Anda.

Satu tes mudah yang dapat Anda lakukan sendiri adalah melepas baterai dan menjalankan laptop untuk sementara hanya menggunakan adaptor AC. Jika laptop masih terlalu panas dan mati, maka baterai tidak masalah.

Jika Anda memiliki keterampilan dengan perangkat keras komputer dan alat-alat tangan dasar, saya sarankan melepas penutup belakang laptop dan memeriksa secara visual kipas dan heatsink. Saya telah melihat lebih dari beberapa unit refurb yang terlihat seperti sebelumnya dioperasikan dalam badai pasir; kontaminasi debu / kotoran menghalangi aliran udara dan menyumbat kipas, yang menyebabkan panas berlebih. Mengembalikannya ke kondisi kerja normal dapat sesederhana meniup debu keluar dari sistem dengan udara kalengan atau pengering rambut yang memiliki pengaturan "dingin".

Jika Anda tidak punya pilihan selain membawa semuanya ke teknisi, hal terbaik yang dapat Anda lakukan adalah menemukan cara untuk mereproduksi masalah yang tidak melibatkan perangkat lunak apa pun di laptop. Apakah akan terlalu panas jika Anda menekan F8 atau menghapus saat boot dan membiarkannya duduk di salah satu menu BIOS untuk sementara waktu? Bisakah Anda mem-boot CD langsung atau drive USB dan melakukan sesuatu yang akan memicu masalah? Jika Anda memiliki wadah reproduksi seperti ini, maka teknisi tidak perlu mengakses hard drive sama sekali. Anda dapat mengenkripsi semuanya, atau (bahkan lebih baik) melepas hard drive sebelum mengambilnya. Banyak model laptop dirancang dengan panel akses cepat untuk mendapatkan komponen-komponen tertentu yang umumnya ditingkatkan (RAM, hard drive, CD-ROM, dll. ). Periksa dokumentasi untuk model khusus Anda untuk detailnya.

bta
sumber
Beberapa CD Linux / live-USB yang dapat di-boot termasuk cpuburn(mis. burnP6Atau yang burnMMXdapat dieksekusi). Atau unduh Prime95 dan letakkan di Linux USB stick. Tetapi perlu diingat bahwa kebijakan kecepatan / pendinginan kipas sebagian di bawah kendali perangkat lunak, dan instalasi Windows tidak akan berperilaku sama dengan Linux live-USB. Jadi ini bukan cara yang dijamin untuk melaporkan kembali masalah yang terlalu panas.
Peter Cordes
1

Semua jawaban lain hanya berkaitan dengan privasi data yang sudah ada sebelumnya di komputer, yang mungkin atau mungkin tidak cukup untuk Anda.

Jika Anda takut beberapa perubahan yang dilakukan pada perangkat keras komputer (seperti memasang keylogger perangkat keras) yang akan membahayakan privasi Anda di masa depan, maka satu-satunya solusi adalah tidak pernah memberikan komputer kepada siapa pun.

Jika rusak maka dapatkan mesin yang benar-benar baru, migrasikan datanya, bersihkan disk dan jual yang lama.

Tergantung pada model risiko Anda apakah Anda harus turun dengan cara ini.

vektor
sumber
0

Jangan memberinya hard drive Anda.

Seberapa banyak usaha dan biaya yang Anda ingin habiskan harus seimbang dengan kepercayaan yang Anda miliki pada teknisi (s) dan sensitivitas informasi pada hard drive Anda.

Saya akan merekomendasikan mengambil hard drive Anda yang ada dan menggantinya dengan yang murah berkapasitas rendah yang Anda telah berbaring atau dapat membeli dengan jumlah minimal. Letakkan OS Anda di atasnya menggunakan kunci yang sama (jika mungkin), karena hard drive ini tidak akan aktif di komputer pada saat yang sama dengan aslinya. Anda harus dapat menghasilkan media pemulihan dari hard drive yang ada. Kemudian, letakkan kata sandi sederhana di tempat dan jaga agar informasi pribadi Anda sebebas mungkin.

Ini tentang kompromi, jika Anda tidak menyediakan hard drive, apakah Anda bersedia menunggu teknisi menemukan hard drive dan menginstalnya serta OS dan perangkat lunak yang diperlukan untuk mendiagnosisnya? Apakah ia akan menanggung biaya bagian / tenaga kerja untuk melakukan hal ini kepada Anda? Jika Anda mengantisipasi akan kembali lagi, mengingat Anda memiliki perpanjangan garansi, apakah teknisi harus melakukan hal yang sama setiap kali? Mungkin sebanding dengan biaya di muka bagi Anda untuk menghindari biaya yang lebih besar di telepon.

A. Murray
sumber
-2

Seperti yang dikatakan phyrfox dalam komentar, "Undang-Undang Penipuan dan Penyalahgunaan Komputer, serta Undang-Undang Penegakan dan Restitusi Pencurian Identitas semuanya menjamin warga negara yang taat hukum tidak akan repot-repot mencuri data sensitif." Negara lain juga memiliki undang-undang yang melarang pencurian kata sandi bank dan detail kartu kredit.

Jadi lakukan beberapa tindakan pencegahan tetapi jangan terlalu cemas.

Meskipun Linux dapat digunakan untuk menghapus kata sandi Windows, sangat jelas ketika Anda mendapatkan PC kembali jika kata sandi itu dihapus. Jadi tukang reparasi Anda tidak akan melakukan itu.

Saya sarankan Anda membuat akun admin tambahan sementara dan memberikan kata sandi ke akun itu kepada petugas perbaikan. Catatan yang disimpan di folder dokumen Anda atau di desktop Anda tidak akan segera terlihat oleh akun itu.

Dengan tidak melepas hard disk (seperti yang disarankan orang lain), petugas perbaikan akan dapat menguji perangkat keras menggunakan skenario nyata dengan perangkat lunak, sistem operasi, dan driver Anda saat ini untuk menemukan masalah.

Setelah Anda mendapatkan laptop kembali, Anda dapat menghapus akun admin perbaikan itu. Atau simpan untuk kali berikutnya Anda membawa laptop untuk diperbaiki.

Solusi termudah dan paling efektif untuk masalah ini adalah solusi sosial bukan solusi teknis: Jangan berikan laptop Anda kepada pencuri. Mengambil tindakan pencegahan dasar untuk tidak meninggalkan kata sandi di depan mata, tetapi beristirahat dalam pengetahuan bahwa Anda dapat menuntut pria itu jika ia menghabiskan rekening bank Anda, dan Anda tahu di mana dia tinggal.

Tuan Adelaide
sumber
13
Saya benar - benar ingin membatalkan posting ini (tetapi tidak mau, karena saya memposting). Mempercayai sepotong undang-undang alih-alih mengambil langkah-langkah keamanan adalah - bersikap sopan - "bukan praktik terbaik". Ada banyak cara agar data dicuri tanpa meninggalkan jejak - terutama dengan akses fisik tanpa pengawasan ke mesin. Ada banyak alasan untuk meyakini bahwa beberapa (tidak semua) teknisi akan melakukan rifle melalui data dan mengambil apa yang menarik - tempat umumnya.
davidgo
7
FBI sebenarnya membayar perusahaan komputer untuk melakukan ini - dan pemerintah bahkan membayar beberapa untuk melakukannya - techdirt.com/articles/20170106/10163236419/… ! Pencarian cepat Google mencantumkan sejumlah besar teknologi yang tertangkap dengan cara mereka menangani data pelanggan.
davidgo
4
Dan, jika Anda ingin membuktikan bahwa saya salah, bagaimana jika Anda mengonfirmasi kapan Anda akan pergi, alamat Anda dan bahwa Anda menyembunyikan kunci Anda di properti saat pergi (tidak masalah, Anda tidak perlu memberi tahu siapa pun di mana Anda benar-benar menyembunyikannya) saya t). Saya yakin Anda akan puas bahwa undang-undang yang sangat kuat untuk melanggar dan masuk akan membuat Anda cukup aman.
davidgo
2
Akses ke akun admin sementara tidak lebih berbahaya daripada akses ke mitra tetapnya. Tidak ada yang tidak bisa dilakukan oleh akun temp, termasuk meletakkan pintu belakang pada sistem untuk memungkinkan akses berkelanjutan.
Saya katakan Reinstate Monica
8
Seseorang yang memperbaiki laptop hanya dapat membuat tiruan dari HDD - dan melakukan apa yang dia inginkan dan pemiliknya tidak akan menyadarinya. Jadi, jika kata sandi Anda tidak dihapus - itu tidak berarti kata sandi Anda tidak dihapus pada salinan HDD Anda
Schullz