Bagaimana cara mengurangi risiko terkait privasi yang terkait dengan pengambilan laptop Anda untuk diperbaiki? [duplikat]

Kipas atau baterai pada laptop saya yang rusak tidak berfungsi dengan baik dan sering menjadi panas dan mati sendiri. Saya tidak dapat menentukan pelakunya dan berpikir terbaik untuk menunjukkan laptop saya kepada seorang ahli.

Saya juga memiliki garansi aktif yang memungkinkan saya mengganti bagian-bagian yang tidak berfungsi secara gratis, jadi itu alasan lain untuk tidak membeli perangkat keras saya sendiri dan mencoba-dan-keliru. Namun, saya agak paranoid tentang fakta bahwa saya memiliki semua jenis informasi sensitif yang tergeletak di laptop saya.

Bahkan jika saya bisa menghapus cookie / kata sandi untuk browser saya, beberapa informasi sensitif (detail kartu kredit, sejumlah kata sandi, dan yang lainnya) yang saya tinggalkan dengan bodoh pada beberapa catatan, mungkin akan tetap ada. Terlebih lagi, membersihkan cookie tersebut adalah proses yang merepotkan yang saya ingin hindari, jika saya bisa.

Orang yang menjalankan bengkel lokal cenderung meminta kata sandi admin, yang saya benci untuk memberikan, tetapi tetap harus mengalah. Menganggap bahwa saya akan membawa laptop saya ke bengkel, apa cara terbaik untuk melindungi semua informasi sensitif dalam keadaan seperti itu?

Akses fisik ke suatu sistem adalah kartu truf keamanan.

Kata sandi dapat di-bypass, kunci rusak, data disalin, perangkat lunak diinstal ... daftar ancaman sangat panjang. Tetapi Anda mungkin tidak punya pilihan selain mencari cara untuk meminimalkan risiko Anda jika Anda perlu sistem Anda dilayani. Berikut ini beberapa opsi:

1. Minta sesi pemecahan masalah jarak jauh.

Meskipun ini tidak akan memungkinkan bengkel memperbaiki semua kemungkinan masalah komputer, teknisi berpengalaman dapat menemukan banyak hal tentang kesehatan sistem tanpa akses fisik ke PC. Dalam sesi jarak jauh, normal bagi pelanggan untuk berpartisipasi dan menyaksikan setiap gerakan teknologi. Sebagian besar program akses jarak jauh secara eksplisit tentang file yang ditransfer ke / dari sistem, memberi Anda pengawasan lebih lanjut. Jika suatu saat Anda merasa tidak nyaman dengan apa yang Anda lihat, Anda dapat mematikan koneksi jaringan, mengakhiri sesi.

2. Lepaskan hard disk.

Karena masalah yang Anda alami mungkin terkait dengan perangkat keras, Anda dapat membawa mesin tanpa hard disk. (Jika Anda tidak nyaman melakukan ini sendiri, mintalah teknisi melakukannya saat Anda menonton ketika Anda menjatuhkan PC.) Jelaskan kepada teknisi bahwa Anda memiliki data rahasia dan bahwa jika dia membutuhkan OS yang sedang berjalan Anda akan dengan senang hati membayar untuk itu. waktu tambahan yang diperlukan untuk menginstal drive sementara dan OS di atasnya. Bengkel yang baik akan memiliki akses ke hard disk cadangan dan media instalasi untuk semua sistem operasi utama, menjadikan ini permintaan yang masuk akal.

Bersiaplah untuk kemungkinan masalah Anda disebabkan oleh sesuatu yang unik untuk instalasi Windows Anda. Dalam hal ini, diagnosis yang tepat akan meminta instance Windows Anda hadir untuk pemecahan masalah, mengurangi kesesuaian strategi ini.

3. Enkripsi data sensitif pada mesin.

Ada sejumlah alat bagus yang tersedia untuk mengenkripsi file, folder, atau seluruh volume. Jika Anda tahu secara spesifik data apa yang perlu dilindungi, ini adalah opsi yang baik.

Jika Anda pergi rute mengenkripsi file atau folder tertentu, sangat penting bahwa Anda menggosok ruang kosong pada disk Anda setelah mengenkripsi data. Dalam kebanyakan kasus ketika file dienkripsi, file baru yang dienkripsi ditulis ke disk, maka file yang tidak dienkripsi dihapus. Ini membuat file asli rentan terhadap utilitas data yang tidak dihapus. Alat seperti SDEeteete Sysinternals dapat digunakan untuk mencegah program pemulihan seperti menemukan data yang tidak terenkripsi.

Opsi ini paling baik jika Anda mengetahui lokasi semua data yang membutuhkan perlindungan. Sebagaimana dinyatakan dalam OP, dan seperti umumnya berlaku untuk banyak sistem, mungkin sulit untuk mengamankan semuanya. Enkripsi volume penuh sangat cocok untuk kasus ini, tetapi jika bengkel membutuhkan akses ke contoh spesifik Windows Anda untuk memecahkan masalah dengan benar, Anda akhirnya harus memberikan akses teknisi ke volume disk yang tidak dikunci, mengalahkan enkripsi sama sekali .

4. Bawa mesin ke seseorang yang Anda percayai.

Mengingat kelemahan dari beberapa opsi di atas, ini mungkin merupakan strategi yang diperlukan. Fakta bahwa Anda membutuhkan bantuan dari luar untuk menjaga sistem Anda menunjukkan bahwa Anda pada akhirnya akan berakhir dengan masalah yang mengharuskan teknisi layanan Anda menghubungi informasi sensitif Anda. Jika hari itu datang, akan berguna untuk memiliki seseorang yang Anda kenal yang memiliki etos kerja profesional dan dapat dipercaya dengan detail pribadi orang lain - dipercaya untuk mengakses data yang paling tidak diperlukan untuk melakukan perbaikan, melihat informasi pribadi di masa lalu, lupakan dengan cepat , dan menyelesaikan pekerjaan. Itu bisa dilakukan. Saya melakukannya setiap hari.

Tanya sekitar. Teknisi dengan reputasi kepercayaan menerima rekomendasi pribadi dari orang-orang dengan rahasia mereka sendiri yang harus dijaga. Banyak orang di posisi dengan akses ke informasi sensitif harus bergantung pada orang lain untuk memperbaiki komputer mereka, terutama di rumah. Anda mungkin kenal orang seperti itu.

Kecuali jika hard drive Anda terenkripsi, alat linux dapat digunakan untuk mengosongkan kata sandi windows lokal.

Masukkan hard drive kedua, lepaskan yang pertama dan jangan letakkan apapun yang sensitif di dalamnya. Biarkan kata sandi kosong atau kata sandi, dan bawa untuk diperbaiki.

Jika data Anda sesensitif itu sepadan dengan biaya hard drive kedua.

Opsi lain, letakkan semua data sensitif Anda dalam volume terenkripsi dan jangan menyimpan kata sandi atau membagikannya. Namun, mengubah lokasi file per program ke volume terenkripsi akan membutuhkan lebih banyak upaya daripada opsi lain. Anda juga dapat mengkloning hdd asli ke hard drive baru dan menghapus dan memuat kembali yang asli. Jika Anda ingin menyimpan hard drive asli di dalam mesin.

Cara termudah adalah melepaskan hard drive sebelum membawanya untuk diperbaiki. Agaknya teknisi dapat menggunakan disk USB untuk mendiagnosis masalah.

Atau - dan bukan idealnya - mengawasi bahu teknisi saat ia melakukan perbaikan.

Anda dapat menggunakan alat seperti Acronis True Image untuk membuat cadangan lengkap HDD Anda. Cadangan harus ditempatkan misalnya pada HDD lain. Kemudian, Anda dapat mengatur ulang laptop Anda ke keadaan awal atau menginstal ulang OS. Selain itu, Anda dapat menggunakan beberapa alat untuk menghapus informasi apa pun dari HDD Anda sepenuhnya (karena jika file itu hanya dihapus, ia dapat dipulihkan). Ketika Anda mendapatkan laptop Anda kembali, Anda hanya mengembalikan keadaan HDD Anda sebelumnya dari cadangan

Dan perlu diingat bahwa siapa pun yang dapat mengakses HDD Anda dapat melakukan kloning juga. Dan jika Anda tidak melihat tanda-tanda bahwa data Anda diretas (misalnya, kata sandi dihapus) - itu tidak berarti bahwa data Anda tidak dikloning dan kemudian diretas

Cara terbaik untuk benar-benar aman adalah mempertahankan kontrol laptop Anda dan tidak memberikannya kepada pihak ketiga. Itu sulit dilakukan dalam skenario perbaikan umum tetapi dalam kasus spesifik Anda, Anda memiliki beberapa opsi. Anda mengatakan bahwa baterai atau kipas Anda menyebabkan masalah. Fokus pada komponen-komponen itu dan Anda memiliki beberapa alternatif yang berguna untuk menyerahkan laptop Anda kepada orang asing.

Pada kebanyakan laptop, baterai mudah dilepas oleh pengguna akhir. Seorang teknisi harus dapat menguji baterai Anda tanpa memiliki laptop sama sekali . Jika tes baterai buruk (tidak biasa berdasarkan pengalaman saya dengan refurbs), Anda dapat menggantinya dan laptop tidak pernah harus meninggalkan milik Anda.

Satu tes mudah yang dapat Anda lakukan sendiri adalah melepas baterai dan menjalankan laptop untuk sementara hanya menggunakan adaptor AC. Jika laptop masih terlalu panas dan mati, maka baterai tidak masalah.

Jika Anda memiliki keterampilan dengan perangkat keras komputer dan alat-alat tangan dasar, saya sarankan melepas penutup belakang laptop dan memeriksa secara visual kipas dan heatsink. Saya telah melihat lebih dari beberapa unit refurb yang terlihat seperti sebelumnya dioperasikan dalam badai pasir; kontaminasi debu / kotoran menghalangi aliran udara dan menyumbat kipas, yang menyebabkan panas berlebih. Mengembalikannya ke kondisi kerja normal dapat sesederhana meniup debu keluar dari sistem dengan udara kalengan atau pengering rambut yang memiliki pengaturan "dingin".

Jika Anda tidak punya pilihan selain membawa semuanya ke teknisi, hal terbaik yang dapat Anda lakukan adalah menemukan cara untuk mereproduksi masalah yang tidak melibatkan perangkat lunak apa pun di laptop. Apakah akan terlalu panas jika Anda menekan F8 atau menghapus saat boot dan membiarkannya duduk di salah satu menu BIOS untuk sementara waktu? Bisakah Anda mem-boot CD langsung atau drive USB dan melakukan sesuatu yang akan memicu masalah? Jika Anda memiliki wadah reproduksi seperti ini, maka teknisi tidak perlu mengakses hard drive sama sekali. Anda dapat mengenkripsi semuanya, atau (bahkan lebih baik) melepas hard drive sebelum mengambilnya. Banyak model laptop dirancang dengan panel akses cepat untuk mendapatkan komponen-komponen tertentu yang umumnya ditingkatkan (RAM, hard drive, CD-ROM, dll. ). Periksa dokumentasi untuk model khusus Anda untuk detailnya.

Semua jawaban lain hanya berkaitan dengan privasi data yang sudah ada sebelumnya di komputer, yang mungkin atau mungkin tidak cukup untuk Anda.

Jika Anda takut beberapa perubahan yang dilakukan pada perangkat keras komputer (seperti memasang keylogger perangkat keras) yang akan membahayakan privasi Anda di masa depan, maka satu-satunya solusi adalah tidak pernah memberikan komputer kepada siapa pun.

Jika rusak maka dapatkan mesin yang benar-benar baru, migrasikan datanya, bersihkan disk dan jual yang lama.

Tergantung pada model risiko Anda apakah Anda harus turun dengan cara ini.

Jangan memberinya hard drive Anda.

Seberapa banyak usaha dan biaya yang Anda ingin habiskan harus seimbang dengan kepercayaan yang Anda miliki pada teknisi (s) dan sensitivitas informasi pada hard drive Anda.

Saya akan merekomendasikan mengambil hard drive Anda yang ada dan menggantinya dengan yang murah berkapasitas rendah yang Anda telah berbaring atau dapat membeli dengan jumlah minimal. Letakkan OS Anda di atasnya menggunakan kunci yang sama (jika mungkin), karena hard drive ini tidak akan aktif di komputer pada saat yang sama dengan aslinya. Anda harus dapat menghasilkan media pemulihan dari hard drive yang ada. Kemudian, letakkan kata sandi sederhana di tempat dan jaga agar informasi pribadi Anda sebebas mungkin.

Ini tentang kompromi, jika Anda tidak menyediakan hard drive, apakah Anda bersedia menunggu teknisi menemukan hard drive dan menginstalnya serta OS dan perangkat lunak yang diperlukan untuk mendiagnosisnya? Apakah ia akan menanggung biaya bagian / tenaga kerja untuk melakukan hal ini kepada Anda? Jika Anda mengantisipasi akan kembali lagi, mengingat Anda memiliki perpanjangan garansi, apakah teknisi harus melakukan hal yang sama setiap kali? Mungkin sebanding dengan biaya di muka bagi Anda untuk menghindari biaya yang lebih besar di telepon.

Seperti yang dikatakan phyrfox dalam komentar, "Undang-Undang Penipuan dan Penyalahgunaan Komputer, serta Undang-Undang Penegakan dan Restitusi Pencurian Identitas semuanya menjamin warga negara yang taat hukum tidak akan repot-repot mencuri data sensitif." Negara lain juga memiliki undang-undang yang melarang pencurian kata sandi bank dan detail kartu kredit.

Jadi lakukan beberapa tindakan pencegahan tetapi jangan terlalu cemas.

Meskipun Linux dapat digunakan untuk menghapus kata sandi Windows, sangat jelas ketika Anda mendapatkan PC kembali jika kata sandi itu dihapus. Jadi tukang reparasi Anda tidak akan melakukan itu.

Saya sarankan Anda membuat akun admin tambahan sementara dan memberikan kata sandi ke akun itu kepada petugas perbaikan. Catatan yang disimpan di folder dokumen Anda atau di desktop Anda tidak akan segera terlihat oleh akun itu.

Dengan tidak melepas hard disk (seperti yang disarankan orang lain), petugas perbaikan akan dapat menguji perangkat keras menggunakan skenario nyata dengan perangkat lunak, sistem operasi, dan driver Anda saat ini untuk menemukan masalah.

Setelah Anda mendapatkan laptop kembali, Anda dapat menghapus akun admin perbaikan itu. Atau simpan untuk kali berikutnya Anda membawa laptop untuk diperbaiki.

Solusi termudah dan paling efektif untuk masalah ini adalah solusi sosial bukan solusi teknis: Jangan berikan laptop Anda kepada pencuri. Mengambil tindakan pencegahan dasar untuk tidak meninggalkan kata sandi di depan mata, tetapi beristirahat dalam pengetahuan bahwa Anda dapat menuntut pria itu jika ia menghabiskan rekening bank Anda, dan Anda tahu di mana dia tinggal.