如何减轻因送修笔记本电脑而产生的隐私相关风险?

tag-icon tag-icon security encryption disk-encryption laptop-repair privacy-protection
如何减轻因送修笔记本电脑而产生的隐私相关风险?

我的翻新笔记本电脑的风扇或电池出现故障,经常过热并自动关机。我无法确定罪魁祸首,认为最好将我的笔记本电脑拿给专家看。

我还有一份有效保修,可以免费更换任何故障部件,所以这也是我不自己购买硬件并尝试解决问题的另一个原因。然而,我有点担心我的笔记本电脑上藏有各种敏感信息。

即使我可以清除浏览器的 cookies/密码,我愚蠢地遗漏的一些敏感信息(信用卡详细信息、大量密码等等)可能仍会保留下来。更重要的是,清除上述 cookies 是一个麻烦的过程,如果可能的话,我宁愿避免。

当地维修店的老板往往会要求我提供管理员密码,我不愿意提供,但还是不得不妥协。假设我将笔记本电脑带到维修店,在这种情况下,保护所有敏感信息的最佳方法是什么?

答案1

物理访问系统是安全的王牌。

密码可以被绕过、锁可以被破坏、数据可以被复制、软件可以被安装……威胁的清单非常长。但如果您需要系统维护,您可能别无选择,只能找到一种方法来最大限度地降低风险。以下是一些选项:

1.请求远程故障排除会话。

虽然这不会让修理厂排除故障全部可能出现的计算机问题,经验丰富的技术人员无需物理访问 PC 即可发现很多有关系统健康状况的信息。在远程会话中,客户参与并观察技术人员的每一个动作是很正常的。大多数远程访问程序都会明确说明文件传输到/从系统传输,从而为您提供进一步的监督。如果您在任何时候对所看到的内容感到不满意,您可以断开网络连接,结束会话。

2.移除硬盘。

由于您遇到的问题可能与硬件严格相关,因此您可以将计算机带走,而无需硬盘。(如果您不方便自己这样做,请在您送走 PC 时让技术人员进行操作,而您则在一旁看着。)向技术人员解释您有机密数据,并且如果他需要运行操作系统,您很乐意支付安装临时驱动器和操作系统所需的额外时间。一家好的维修店将拥有备用硬盘和所有主要操作系统的安装介质,因此这是一个合理的要求。

做好准备,因为您的问题可能是由 Windows 安装中独有的某些因素引起的。在这种情况下,正确的诊断将需要您的 Windows 实例存在才能进行故障排除,从而降低了此策略的适用性。

3.对机器上的敏感数据进行加密。

有许多不错的工具可用于加密文件、文件夹或整个卷。如果您明确知道哪些数据需要保护,这是一个不错的选择。

如果你选择加密选定的文件或文件夹,那么批判的清理磁盘上的可用空间加密数据。在大多数情况下,当文件被加密时,会将新的加密文件写入磁盘,然后删除未加密的文件。这使得原始文件容易受到数据恢复实用程序的攻击。像 Sysinternals 的删除可用于防止此类恢复程序找到任何未加密的数据。

如果您知道全部需要保护的数据。正如 OP 所述,并且对于许多系统来说,保护数据可能很难一切。在这种情况下,全卷加密是完美的选择,但如果维修店需要访问您的特定 Windows 实例才能正确解决问题,您最终将需要授予技术人员访问解锁磁盘卷的权限,从而完全破解加密。

4.将机器交给您信任的人。

鉴于上述某些选项的缺点,这可能是一种必要的策略。您需要外部帮助来维护您的系统这一事实表明,您最终会遇到需要您的服务技术人员接触您的敏感信息的问题。如果那一天到来,找到一个您认识的具有专业职业道德并且可以信任他人个人信息的人会很方便——信任他可以访问执行维修所需的最少数据,浏览个人信息,快速忘记,并完成工作。这是可以做到的。我每天都这样做。

四处打听。信誉良好的技术人员会收到那些必须保守秘密的人的个人推荐。许多有权访问敏感信息的人必须依靠其他人来维护他们的计算机,尤其是在家里。您可能认识这样的人。

答案2

除非您的硬盘已加密,否则可以使用 Linux 工具来清除任何本地 Windows 密码。

装上第二块硬盘,移除第一块,并且首先不要在上面放任何敏感信息。将密码留空或保留密码,然后将其拿去维修。

如果您的数据如此敏感,那么购买第二块硬盘的成本肯定是值得的。

另一种选择是将所有敏感数据放在加密卷中,不要保存密码或将其泄露。但是,将每个程序的文件位置更改为加密卷会比其他选项花费更多精力。您还可以将原始硬盘克隆到新硬盘上,然后擦除并重新加载原始硬盘。如果您想将原始硬盘保留在机器中。

答案3

最简单的方法就是在送修之前把硬盘拆下来。技术人员应该可以用 USB 盘来诊断问题。

或者——但这并不是最理想的——在技术人员进行维修时从旁注视。

答案4

真正安全的最佳方法是控制好您的笔记本电脑,不要将其交给任何第三方。这在一般维修情况下很难做到,但对于您的具体情况,您有几种选择。您说是电池或风扇出了问题。专注于这些组件,您有几种有用的替代方案,可以避免将笔记本电脑交给陌生人。

大多数笔记本电脑的电池很容易被最终用户拆卸。技术人员应该能够无需笔记本电脑即可测试电池。如果电池测试结果不好(根据我对翻新机的经验,这种情况很常见),你可以更换它,这样笔记本电脑就再也不会离开你了。

您可以自行进行的一个简单测试是卸下电池,然后仅使用交流适配器运行笔记本电脑一段时间。如果笔记本电脑仍然过热并关机,则电池不是问题所在。

如果您具备计算机硬件和基本手动工具方面的技能,我建议您拆下笔记本电脑的后盖,目视检查风扇和散热器。我见过不少翻新机,看上去就像之前在沙尘暴中运行过一样;灰尘/污垢会阻碍气流并堵塞风扇,从而导致过热。让它们恢复正常工作状态非常简单,只需用罐装空气或具有“冷”设置的吹风机将灰尘从系统中吹出即可。

如果您别无选择,只能将整个电脑交给技术人员,那么最好的办法就是找到一种不涉及笔记本电脑上任何软件的方法来重现问题。如果在启动时按下 F8 或删除键并让它停留在 BIOS 菜单之一一段时间,电脑会过热吗?您是否可以从实时 CD 或 USB 驱动器启动并执行一些会触发问题的操作?如果您有这样的重现案例,那么技术人员根本不需要访问您的硬盘。您可以加密整个电脑,或者(更好的是)在拿走硬盘之前将其移除。许多笔记本电脑型号都设计有快速访问面板,用于访问某些常升级的组件(RAM、硬盘、CD-ROM 等)。有关详细信息,请查看特定型号的文档。在我拥有的最近几款笔记本电脑型号中,即使是非技术用户也可以仅使用一把小螺丝刀卸下硬盘。

相关内容