ラップトップの修理に伴うプライバシー関連のリスクを軽減するにはどうすればよいですか？[複製]

再生したラップトップのファンまたはバッテリーのいずれかが故障しており、頻繁に過熱してシャットダウンします。犯人を特定することができなかったので、専門家に私のラップトップを見せることが最善だと思いました。

また、故障した部品を無料で交換できる積極的な保証もあります。それが、自分のハードウェアを購入せず、試行錯誤を繰り返すもう1つの理由です。しかし、私はラップトップ上にあらゆる種類の機密情報が横たわっているという事実についてはやや妄想的です。

ブラウザーのCookie /パスワードをクリアできたとしても、いくつかのメモで愚かに中断した機密情報（クレジットカードの詳細、パスワードのホストなど）が残る可能性があります。さらに、前述のCookieをクリアすることは面倒なプロセスであり、可能であれば回避したいです。

地元の修理店を経営している人は、管理者パスワードを尋ねる傾向があります。ラップトップを修理店に持ち帰ると仮定すると、そのような状況下ですべての機密情報を保護する最善の方法は何ですか？

システムへの物理的なアクセスは、セキュリティの切り札です。

パスワードをバイパスしたり、ロックを解除したり、データをコピーしたり、ソフトウェアをインストールしたりできます。脅威のリストは非常に長いものです。ただし、システムの保守が必要な場合は、リスクを最小限に抑える方法を見つける以外に選択肢はありません。以下にいくつかのオプションを示します。

1. リモートトラブルシューティングセッションを要求します。

これにより、修理工場は考えられるすべてのコンピューターの問題をトラブルシューティングできませんが、経験豊富な技術者は、PCに物理的にアクセスしなくてもシステムの状態について多くのことを発見できます。リモートセッションでは、通常、顧客が参加して技術のすべての動きを監視します。ほとんどのリモートアクセスプログラムは、システムとの間で転送されるファイルについて明示的であり、さらなる監視を許可します。表示されている内容に満足できない場合は、ネットワーク接続を切断してセッションを終了できます。

2. ハードディスクを取り外します。

発生している問題は厳密にハードウェアに関連している可能性があるため、ハードディスクなしでマシンを使用できます。（自分でこれを行うことに不安がある場合は、PCを降ろすときに監視しながら技術者に依頼してください。）機密データがあり、実行中のOSが必要な場合は喜んで支払います。一時ドライブとそれにOSをインストールするのにかかる余分な時間。優れた修理工場では、すべての主要なオペレーティングシステムのスペアハードディスクとインストールメディアにアクセスできるため、これは合理的な要求です。

Windowsのインストールに固有のものによって問題が引き起こされる可能性に備えてください。この場合、適切な診断を行うには、トラブルシューティングのためにWindowsのインスタンスが存在する必要があり、この戦略の適合性が低下します。

3. マシン上の機密データを暗号化します。

ファイル、フォルダ、またはボリューム全体を暗号化するために利用できる優れたツールが多数あります。保護が必要なデータを具体的に知っている場合、これは良いオプションです。

選択したファイルまたはフォルダを暗号化する場合は、データを暗号化した後にディスクの空き領域をスクラブすることが重要です。ほとんどの場合、ファイルが暗号化されると、新しい暗号化されたファイルがディスクに書き込まれ、暗号化されていないファイルが削除されます。これにより、元のファイルはデータ復元ユーティリティに対して脆弱になります。SysinternalsのSDeleteなどのツールを使用して、このような回復プログラムが暗号化されていないデータを検出するのを防ぐことができます。

このオプションは、保護が必要なすべてのデータの場所がわかっている場合に最適です。OPで述べられているように、また多くのシステムに一般的に当てはまるように、すべてを保護することは困難です。この場合、フルボリューム暗号化は最適ですが、修理工場がWindowsの特定のインスタンスにアクセスして問題を適切にトラブルシューティングする必要がある場合、技術者にロック解除されたディスクボリュームへのアクセスを許可し、暗号化を完全に無効にする必要があります。

4. 信頼できる人にマシンを渡します。

上記のオプションのいくつかの欠点を考えると、これは必要な戦略かもしれません。システムを維持するために外部からの支援が必要なという事実は、最終的にはサービス技術者が機密情報に連絡する必要がある問題に直面することを示唆しています。その日が来たら、専門的な職業倫理を持ち、他の人の個人情報に信頼できる人を知っておくと便利です-修理に必要な最小限のデータにアクセスし、過去の個人情報を一目見、すぐに忘れる、仕事を終わらせます。できます。毎日やっています。

周りに尋ねます。信頼の名声を持つ技術者は、守らなければならない自分の秘密を持つ人々から個人的な推薦を受けます。機密情報にアクセスできる立場にある多くの人々は、特に自宅で他の誰かに頼ってコンピューターを修理しなければなりません。あなたはそのような人々を知っているかもしれません。

ハードドライブが暗号化されていない限り、Linuxツールを使用してローカルのWindowsパスワードを空白にすることができます。

2番目のハードドライブを挿入し、最初のハードドライブを取り外します。そもそも、その上に繊細なものを置かないでください。パスワードを空白またはパスワードのままにして、修復のために持ち込みます。

データの機密性が確かであれば、2台目のハードドライブのコストに見合うだけの価値があります。

別のオプションとして、すべての機密データを暗号化されたボリュームに配置し、パスワードを保存したり配布したりしないでください。ただし、プログラムごとのファイルの場所を暗号化ボリュームに変更するには、他のオプションよりも多くの労力が必要です。また、元のhddを新しいハードドライブに複製し、元のhddをワイプしてリロードすることもできます。元のハードドライブをマシンに保持する場合。

最も簡単な方法は、修復する前にハードドライブを取り外すことです。おそらく技術者はUSBディスクを使用して問題を診断できます。

あるいは、理想的ではありませんが、修理を行う際に技術者の肩越しに注意してください。

Acronis True Imageなどのツールを使用して、HDDの完全なバックアップを作成できます。バックアップは、たとえば別のHDDに配置する必要があります。次に、ラップトップを初期状態にリセットするか、OSを再インストールします。また、いくつかのツールを使用して、HDDから情報を完全に削除することができます（ファイルが単に削除された場合、ファイルを回復できるため）。ラップトップを元に戻したら、バックアップからHDDの以前の状態を復元するだけです

また、HDDにアクセスできる他の誰もがそのクローンを作成できることに注意してください。また、データがハッキングされた兆候（パスワードのワイプなど）が表示されていない場合でも、データが複製されてからハッキングされたわけではありません

本当に安全であるための最良の方法は、ラップトップの制御を維持し、第三者にそれを与えないことです。一般的な修復シナリオではこれを行うのは困難ですが、特定のケースでは、いくつかのオプションがあります。バッテリーまたはファンのいずれかが問題を引き起こしていると言いました。それらのコンポーネントに焦点を当てると、見知らぬ人にラップトップを渡すためのいくつかの便利な代替手段があります。

ほとんどのラップトップでは、バッテリーはエンドユーザーが簡単に取り外しできます。技術者は、ラップトップを持っていなくてもバッテリーをテストできるはずです。バッテリのテスト結果が悪い場合（再生品の使用経験に基づいて珍しいことではありません）、交換することができ、ノートパソコンを持ち歩く必要はありません。

自分でできる簡単なテストの1つは、バッテリーを取り外し、ACアダプターのみを使用してしばらくの間ラップトップを実行することです。それでもラップトップが過熱して電源が切れる場合は、バッテリーに問題はありません。

コンピューターのハードウェアと基本的なハンドツールのスキルがある場合は、ラップトップの背面カバーを外し、ファンとヒートシンクを目で見て確認することをお勧めします。以前に砂嵐で運用されていたように見える再生ユニットがいくつか見られました。ほこり/汚れが空気の流れを妨げ、ファンを詰まらせ、過熱につながります。それらを通常の作業状態に戻すことは、缶詰空気または「クール」設定のヘアドライヤーでシステムからほこりを吹き飛ばすことと同じくらい簡単です。

技術者にすべてを渡す以外に選択肢がない場合、あなたができる最善のことは、ラップトップ上のソフトウェアを一切含まない問題を再現する方法を見つけることです。起動中にF8キーを押すか削除して、しばらくの間BIOSメニューの1つに置かれると、オーバーヒートしますか？ライブCDまたはUSBドライブから起動して、問題を引き起こす何かをすることはできますか？このような複製ケースがある場合、技術者がハードドライブにアクセスする必要はまったくありません。全体を暗号化するか、（さらに良い）ハードドライブを取り去る前に取り外すことができます。多くのラップトップモデルは、一般的にアップグレードされる特定のコンポーネント（RAM、ハードドライブ、CD-ROMなど）にアクセスするためのクイックアクセスパネルで設計されています）。詳細については、特定のモデルのドキュメントを確認してください。

他のすべての答えは、コンピューター上の既存のデータのプライバシーのみに関係しています。

将来、プライバシーを侵害するようなコンピューターのハードウェアへの変更（ハードウェアキーロガーのインストールなど）を恐れている場合、唯一の解決策はコンピューターを誰にも決して与えないことです。

破損している場合は、新しいマシンを入手し、データを移行し、ディスクを消去して古いマシンを販売します。

この方法でダウンする必要があるかどうかは、リスクモデルによって異なります。

ハードドライブを提供しないでください。

どれだけの労力と費用を費やすかは、技術者に対する信頼と、ハードドライブ上の情報の機密性とのバランスを取る必要があります。

既存のハードドライブを取り出し、安価で低容量のものに交換することをお勧めします。このハードドライブは元のコンピューターと同時にコンピューターでアクティブにならないため、同じキーを使用して（可能であれば）OSをその上に配置します。既存のハードドライブから復元メディアを生成できるはずです。次に、簡単なパスワードを設定し、できるだけ個人情報を含まないようにします。

ハードドライブを提供しない場合、技術者がハードドライブを見つけてそれをインストールし、それを診断するために必要なOSとソフトウェアをインストールするのを待つつもりはありますか？これを行うために部品/労働の費用をあなたに渡しますか？保証が延長されていることを思い出して、再び戻ってくることが予想される場合、技術者は毎回同じことをしなければなりませんか？将来的に大きなコストがかかるのを避けるために、初期費用を払う価値があるかもしれません。

phyrfoxがコメントで述べたように、「コンピューター詐欺および虐待法、およびID盗難強制および賠償法はすべて、平均的な法を遵守する市民が機密データを盗むことを保証しないことを保証します」。他の国にも銀行のパスワードやクレジットカードの詳細を盗むことを禁止する法律があります。

したがって、いくつかの予防措置を講じますが、過度に心配しないでください。

Linuxを使用してWindowsパスワードをワイプすることもできますが、パスワードがワイプされた場合にPCを取り戻すことは非常に明白です。そのため、修理担当者はそれを行いません。

一時的な追加の管理者アカウントを作成し、そのアカウントのパスワードを修理担当者に渡すことをお勧めします。ドキュメントフォルダーまたはデスクトップに保存されたメモは、そのアカウントにすぐには表示されません。

ハードディスクを取り外さないことにより（ここの他の一部が示唆しているように）、修理担当者は現在のソフトウェア、オペレーティングシステム、ドライバーで実際のシナリオを使用してハードウェアをテストし、問題を見つけることができます。

ラップトップを取り戻したら、その修復管理者アカウントを削除できます。または、次に修理のためにラップトップを持ち込むときに備えて保管してください。

最も簡単で効果的な DOは泥棒にあなたのラップトップを与えない。この問題を解決するには、社会的な解決策ではない技術的なソリューションです。パスワードを一目瞭然にしないように基本的な予防策を講じてください。ただし、銀行口座を使い果たした場合は相手を訴え、彼がどこに住んでいるかを知っていることに注意してください。