システムへの物理的なアクセスは、セキュリティの切り札です。
パスワードをバイパスしたり、ロックを解除したり、データをコピーしたり、ソフトウェアをインストールしたりできます。脅威のリストは非常に長いものです。ただし、システムの保守が必要な場合は、リスクを最小限に抑える方法を見つける以外に選択肢はありません。以下にいくつかのオプションを示します。
1. リモートトラブルシューティングセッションを要求します。
これにより、修理工場は考えられるすべてのコンピューターの問題をトラブルシューティングできませんが、経験豊富な技術者は、PCに物理的にアクセスしなくてもシステムの状態について多くのことを発見できます。リモートセッションでは、通常、顧客が参加して技術のすべての動きを監視します。ほとんどのリモートアクセスプログラムは、システムとの間で転送されるファイルについて明示的であり、さらなる監視を許可します。表示されている内容に満足できない場合は、ネットワーク接続を切断してセッションを終了できます。
2. ハードディスクを取り外します。
発生している問題は厳密にハードウェアに関連している可能性があるため、ハードディスクなしでマシンを使用できます。(自分でこれを行うことに不安がある場合は、PCを降ろすときに監視しながら技術者に依頼してください。)機密データがあり、実行中のOSが必要な場合は喜んで支払います。一時ドライブとそれにOSをインストールするのにかかる余分な時間。優れた修理工場では、すべての主要なオペレーティングシステムのスペアハードディスクとインストールメディアにアクセスできるため、これは合理的な要求です。
Windowsのインストールに固有のものによって問題が引き起こされる可能性に備えてください。この場合、適切な診断を行うには、トラブルシューティングのためにWindowsのインスタンスが存在する必要があり、この戦略の適合性が低下します。
3. マシン上の機密データを暗号化します。
ファイル、フォルダ、またはボリューム全体を暗号化するために利用できる優れたツールが多数あります。保護が必要なデータを具体的に知っている場合、これは良いオプションです。
選択したファイルまたはフォルダを暗号化する場合は、データを暗号化した後にディスクの空き領域をスクラブすることが重要です。ほとんどの場合、ファイルが暗号化されると、新しい暗号化されたファイルがディスクに書き込まれ、暗号化されていないファイルが削除されます。これにより、元のファイルはデータ復元ユーティリティに対して脆弱になります。SysinternalsのSDeleteなどのツールを使用して、このような回復プログラムが暗号化されていないデータを検出するのを防ぐことができます。
このオプションは、保護が必要なすべてのデータの場所がわかっている場合に最適です。OPで述べられているように、また多くのシステムに一般的に当てはまるように、すべてを保護することは困難です。この場合、フルボリューム暗号化は最適ですが、修理工場がWindowsの特定のインスタンスにアクセスして問題を適切にトラブルシューティングする必要がある場合、技術者にロック解除されたディスクボリュームへのアクセスを許可し、暗号化を完全に無効にする必要があります。
4. 信頼できる人にマシンを渡します。
上記のオプションのいくつかの欠点を考えると、これは必要な戦略かもしれません。システムを維持するために外部からの支援が必要なという事実は、最終的にはサービス技術者が機密情報に連絡する必要がある問題に直面することを示唆しています。その日が来たら、専門的な職業倫理を持ち、他の人の個人情報に信頼できる人を知っておくと便利です-修理に必要な最小限のデータにアクセスし、過去の個人情報を一目見、すぐに忘れる、仕事を終わらせます。できます。毎日やっています。
周りに尋ねます。信頼の名声を持つ技術者は、守らなければならない自分の秘密を持つ人々から個人的な推薦を受けます。機密情報にアクセスできる立場にある多くの人々は、特に自宅で他の誰かに頼ってコンピューターを修理しなければなりません。あなたはそのような人々を知っているかもしれません。