ラップトップの修理に伴うプライバシー関連のリスクを軽減するにはどうすればよいですか?[複製]


49

この質問にはすでに答えがあります:

再生したラップトップのファンまたはバッテリーのいずれかが故障しており、頻繁に過熱してシャットダウンします。犯人を特定することができなかったので、専門家に私のラップトップを見せることが最善だと思いました。

また、故障した部品を無料で交換できる積極的な保証もあります。それが、自分のハードウェアを購入せず、試行錯誤を繰り返すもう1つの理由です。しかし、私はラップトップ上にあらゆる種類の機密情報が横たわっているという事実についてはやや妄想的です。

ブラウザーのCookie /パスワードをクリアできたとしても、いくつかのメモで愚かに中断した機密情報(クレジットカードの詳細、パスワードのホストなど)が残る可能性があります。さらに、前述のCookieをクリアすることは面倒なプロセスであり、可能であれば回避したいです。

地元の修理店を経営している人は、管理者パスワードを尋ねる傾向があります。ラップトップを修理店に持ち帰ると仮定すると、そのような状況下ですべての機密情報を保護する最善の方法は何ですか?


34
唯一確実な方法は、ハードドライブを取り外すことです。あなたが説明する症状については、おそらく修理と一緒にハードドライブを提供する必要はありません。しかし、私が修理店を所有して運営していたので、私はイライラするでしょう。一部の人々は信頼できないかもしれないと理解していますが、私は常に顧客のデータを尊重して扱い、従業員もそうするようにしました。ハードドライブがないと、あなたが知らないトラブルについてコンピューターを完全に診断する技術者の能力が制限されます。信頼できない場合は、どこかに行ってください。
Appleoddity

4
別の方法として、コンピューターをどこかに持って行き、修理を待つことができます。いくつかの大きなボックスストアがそれを行います。しかし、それはそれらの場所があなたに3倍の費用を請求し、彼らのために働く技術者がほとんどまたはまったく経験せず、実際のコンピューターショップが行う作業のほんの一部を行うからです。適切な診断と修復には時間がかかります。
-Appleoddity

1
@phyrfoxこれはアメリカに当てはまると思います。
モニカを


1
また、FWIW、重要なデータをまだバックアップしていない場合はバックアップします。
ウェインワーナー

回答:


45

システムへの物理的なアクセスは、セキュリティの切り札です。

パスワードをバイパスしたり、ロックを解除したり、データをコピーしたり、ソフトウェアをインストールしたりできます。脅威のリストは非常に長いものです。ただし、システムの保守が必要な場合は、リスクを最小限に抑える方法を見つける以外に選択肢はありません。以下にいくつかのオプションを示します。

1. リモートトラブルシューティングセッションを要求します

これにより、修理工場は考えられるすべてのコンピューターの問題をトラブルシューティングできませんが、経験豊富な技術者は、PCに物理的にアクセスしなくてもシステムの状態について多くのことを発見できます。リモートセッションでは、通常、顧客が参加して技術のすべての動きを監視します。ほとんどのリモートアクセスプログラムは、システムとの間で転送されるファイルについて明示的であり、さらなる監視を許可します。表示されている内容に満足できない場合は、ネットワーク接続を切断してセッションを終了できます。

2. ハードディスクを取り外します。

発生している問題は厳密にハードウェアに関連している可能性があるため、ハードディスクなしでマシンを使用できます。(自分でこれを行うことに不安がある場合は、PCを降ろすときに監視しながら技術者に依頼してください。)機密データがあり、実行中のOSが必要な場合は喜んで支払います。一時ドライブとそれにOSをインストールするのにかかる余分な時間。優れた修理工場では、すべての主要なオペレーティングシステムのスペアハードディスクとインストールメディアにアクセスできるため、これは合理的な要求です。

Windowsのインストールに固有のものによって問題が引き起こされる可能性に備えてください。この場合、適切な診断を行うには、トラブルシューティングのためにWindowsのインスタンスが存在する必要があり、この戦略の適合性が低下します。

3. マシン上の機密データを暗号化します。

ファイル、フォルダ、またはボリューム全体を暗号化するために利用できる優れたツールが多数あります。保護が必要なデータを具体的に知っている場合、これは良いオプションです。

選択したファイルまたはフォルダ暗号化する場合は、データを暗号化した後にディスクの空き領域をスクラブすることが重要です。ほとんどの場合、ファイルが暗号化されると、新しい暗号化されたファイルがディスクに書き込まれ、暗号化されていないファイルが削除されます。これにより、元のファイルはデータ復元ユーティリティに対して脆弱になります。SysinternalsのSDeleteなどのツールを使用して、このような回復プログラムが暗号化されていないデータを検出するのを防ぐことができます。

このオプションは、保護が必要なすべてのデータの場所がわかっている場合に最適です。OPで述べられているように、また多くのシステムに一般的に当てはまるように、すべてを保護することは困難です。この場合、フルボリューム暗号化は最適ですが、修理工場がWindowsの特定のインスタンスにアクセスして問題を適切にトラブルシューティングする必要がある場合、技術者にロック解除されたディスクボリュームへのアクセスを許可し、暗号化を完全に無効にする必要があります。

4. 信頼できる人にマシンを渡します。

上記のオプションのいくつかの欠点を考えると、これは必要な戦略かもしれません。システムを維持するために外部からの支援が必要なという事実は、最終的にはサービス技術者が機密情報に連絡する必要がある問題に直面することを示唆しています。その日が来たら、専門的な職業倫理を持ち、他の人の個人情報に信頼できる人を知っておくと便利です-修理に必要な最小限のデータにアクセスし、過去の個人情報を一目見、すぐに忘れる、仕事を終わらせます。できます。毎日やっています。

周りに尋ねます。信頼の名声を持つ技術者は、守らなければならない自分の秘密を持つ人々から個人的な推薦を受けます。機密情報にアクセスできる立場にある多くの人々は、特に自宅で他の誰かに頼ってコンピューターを修理しなければなりません。あなたはそのような人々を知っているかもしれません。


ラップトップがWindowsを実行していることをどのように判断しましたか?私は質問でそれを見ませんでした。
トビーSpeight

3
しなかった、ただ推測した。しかし、私が使用した例の代わりにお気に入りのOSを挿入しても、私の投稿のポイントは変わりません。
私は言う

49

ハードドライブが暗号化されていない限り、Linuxツールを使用してローカルのWindowsパスワードを空白にすることができます。

2番目のハードドライブを挿入し、最初のハードドライブを取り外します。そもそも、その上に繊細なものを置かないでください。パスワードを空白またはパスワードのままにして、修復のために持ち込みます。

データの機密性が確かであれば、2台目のハードドライブのコストに見合うだけの価値があります。

別のオプションとして、すべての機密データを暗号化されたボリュームに配置し、パスワードを保存したり配布したりしないでください。ただし、プログラムごとのファイルの場所を暗号化ボリュームに変更するには、他のオプションよりも多くの労力が必要です。また、元のhddを新しいハードドライブに複製し、元のhddをワイプしてリロードすることもできます。元のハードドライブをマシンに保持する場合。


8
最初にPCを購入するとき、アプリケーションまたはデータをインストールまたは削除する前にディスクイメージを作成します。PCを修理して販売する場合は、復元して、後で現在のイメージに置き換えることができます。ただし、非常に重要なデータの場合、古いイメージを復元する前にディスクをゼロにすることをお勧めします。
DrMoishe Pippik

1
修復の試み(ソフトウェアの修正/調整)にハードドライブを含める場合は、個人データのみを暗号化することが唯一の答えです(+1)。ただし、少し余分な情報が必要です。パスワードを保存して、後でデータにアクセスできるようにします。他の人にはそのアクセス権を与えないでください。そして、データを暗号化に移動すると、おそらく元の暗号化されていないデータが残り、削除する前にデータファイルを消去するか、または完全に非表示にするためにすべての空き領域を消去する必要があります...
Xen2050

12
+1 Windowsセットアップディスクでも、2分以内にWindowsパスワードをリセットできます。
ジョン

1
そして、このパスワードに固有のダイスウェアを使用してパスワードを取得します。
corsiKa

15

最も簡単な方法は、修復する前にハードドライブを取り外すことです。おそらく技術者はUSBディスクを使用して問題を診断できます。

あるいは、理想的ではありませんが、修理を行う際に技術者の肩越しに注意してください。


6
ラップトップのハードディスクを取り外すことは、私が「最も簡単」と呼ぶ解決策ではありません。多くの人々にとって、それは彼らのスキルセットでさえ可能でさえありません。
アデレード

12
@SirAdelaideどんなスキルが設定されていますか?いくつかのネジを取り外して引っ張ります。
jpmc26

14
@ jpmc26公平に言えば、多くのUltrabookタイプのPCにはネジが付いていないか、簡単に損傷するプラスチックヒンジを取り外す必要があります。
davidgo

9
@SirAdelaide:確かに、いくつかの超小型の予算のラップトップ(私が持っていたもののような)は、HDDを取り外さない限り、HDDを取り外す方法さえありません!
ClobberXD

5
@SirAdelaideもしあなたがその不器用な場合は、技術者にあなたの前のディスクを取り除いて、静的でないバッグに入れるように頼むことができます。ラップトップの準備が整うと、ドライブも再インストールされます(目の前にも)。
アレッサンドロカリーニ

5

Acronis True Imageなどのツールを使用して、HDDの完全なバックアップを作成できます。バックアップは、たとえば別のHDDに配置する必要があります。次に、ラップトップを初期状態にリセットするか、OSを再インストールします。また、いくつかのツールを使用して、HDDから情報を完全に削除することができます(ファイルが単に削除された場合、ファイルを回復できるため)。ラップトップを元に戻したら、バックアップからHDDの以前の状態を復元するだけです

また、HDDにアクセスできる他の誰もがそのクローンを作成できることに注意してください。また、データがハッキングされた兆候(パスワードのワイプなど)が表示されていない場合でも、データが複製されてからハッキングされたわけではありません


3

本当に安全であるための最良の方法は、ラップトップの制御を維持し、第三者にそれを与えないことです。一般的な修復シナリオではこれを行うのは困難ですが、特定のケースでは、いくつかのオプションがあります。バッテリーまたはファンのいずれかが問題を引き起こしていると言いました。それらのコンポーネントに焦点を当てると、見知らぬ人にラップトップを渡すためのいくつかの便利な代替手段があります。

ほとんどのラップトップでは、バッテリーはエンドユーザーが簡単に取り外しできます。技術者は、ラップトップを持っていなくてもバッテリーテストできるはずです。バッテリのテスト結果が悪い場合(再生品の使用経験に基づいて珍しいことではありません)、交換することができ、ノートパソコンを持ち歩く必要はありません。

自分でできる簡単なテストの1つは、バッテリーを取り外し、ACアダプターのみを使用してしばらくの間ラップトップを実行することです。それでもラップトップが過熱して電源が切れる場合は、バッテリーに問題はありません。

コンピューターのハードウェアと基本的なハンドツールのスキルがある場合は、ラップトップの背面カバーを外し、ファンとヒートシンクを目で見て確認することをお勧めします。以前に砂嵐で運用されていたように見える再生ユニットがいくつか見られました。ほこり/汚れが空気の流れを妨げ、ファンを詰まらせ、過熱につながります。それらを通常の作業状態に戻すことは、缶詰空気または「クール」設定のヘアドライヤーでシステムからほこりを吹き飛ばすことと同じくらい簡単です。

技術者にすべてを渡す以外に選択肢がない場合、あなたができる最善のことは、ラップトップ上のソフトウェアを一切含まない問題を再現する方法を見つけることです。起動中にF8キーを押すか削除して、しばらくの間BIOSメニューの1つに置かれると、オーバーヒートしますか?ライブCDまたはUSBドライブから起動して、問題を引き起こす何かをすることはできますか?このような複製ケースがある場合、技術者がハードドライブにアクセスする必要はまったくありません。全体を暗号化するか、(さらに良い)ハードドライブを取り去る前に取り外すことができます。多くのラップトップモデルは、一般的にアップグレードされる特定のコンポーネント(RAM、ハードドライブ、CD-ROMなど)にアクセスするためのクイックアクセスパネルで設計されています)。詳細については、特定のモデルのドキュメントを確認してください。


一部のLinuxブータブルCD /ライブUSBセットアップには、cpuburnburnP6またはburnMMX実行可能ファイル)が含まれます。または、Prime95をダウンロードしてLinux USBスティックに入れます。ただし、ファンの速度/冷却ポリシーは一部ソフトウェアの制御下にあり、WindowsインストールはLinuxライブUSBと同じように動作しないことに注意してください。したがって、これは過熱問題を再現する保証された方法ではありません。
ピーターコーデス

1

他のすべての答えは、コンピューター上の既存のデータのプライバシーのみに関係しています。

将来、プライバシーを侵害するようなコンピューターのハードウェアへの変更(ハードウェアキーロガーのインストールなど)を恐れている場合、唯一の解決策はコンピューターを誰にも決して与えないことです。

破損している場合は、新しいマシンを入手し、データを移行し、ディスクを消去して古いマシンを販売します。

この方法でダウンする必要があるかどうかは、リスクモデルによって異なります。


0

ハードドライブを提供しないでください。

どれだけの労力と費用を費やすかは、技術者に対する信頼と、ハードドライブ上の情報の機密性とのバランスを取る必要があります。

既存のハードドライブを取り出し、安価で低容量のものに交換することをお勧めします。このハードドライブは元のコンピューターと同時にコンピューターでアクティブにならないため、同じキーを使用して(可能であれば)OSをその上に配置します。既存のハードドライブから復元メディアを生成できるはずです。次に、簡単なパスワードを設定し、できるだけ個人情報を含まないようにします。

ハードドライブを提供しない場合、技術者がハードドライブを見つけてそれをインストールし、それを診断するために必要なOSとソフトウェアをインストールするのを待つつもりはありますか?これを行うために部品/労働の費用をあなたに渡しますか?保証が延長されていることを思い出して、再び戻ってくることが予想される場合、技術者は毎回同じことをしなければなりませんか?将来的に大きなコストがかかるのを避けるために、初期費用を払う価値があるかもしれません。


-2

phyrfoxがコメントで述べたように、「コンピューター詐欺および虐待法、およびID盗難強制および賠償法はすべて、平均的な法を遵守する市民が機密データを盗むことを保証しないことを保証します」。他の国にも銀行のパスワードやクレジットカードの詳細を盗むことを禁止する法律があります。

したがって、いくつかの予防措置を講じますが、過度に心配しないでください。

Linuxを使用してWindowsパスワードをワイプすることもできますが、パスワードがワイプされた場合にPCを取り戻すことは非常に明白です。そのため、修理担当者はそれを行いません。

一時的な追加の管理者アカウントを作成し、そのアカウントのパスワードを修理担当者に渡すことをお勧めします。ドキュメントフォルダーまたはデスクトップに保存されたメモは、そのアカウントにすぐには表示されません。

ハードディスクを取り外さないことにより(ここの他の一部が示唆しているように)、修理担当者は現在のソフトウェア、オペレーティングシステム、ドライバーで実際のシナリオを使用してハードウェアをテストし、問題を見つけることができます。

ラップトップを取り戻したら、その修復管理者アカウントを削除できます。または、次に修理のためにラップトップを持ち込むときに備えて保管してください。

最も簡単で効果的な DOは泥棒にあなたのラップトップを与えない。この問題を解決するには、社会的な解決策ではない技術的なソリューションです。パスワードを一目瞭然にしないように基本的な予防策を講じてください。ただし、銀行口座を使い果たした場合は相手を訴え、彼がどこに住んでいるかを知っていることに注意してください。


13
私は本当にこの投稿に賛成票を投じたい(しかし、私は投稿したので、そうはしない)。セキュリティ対策を講じるのではなく、法律を信頼することは-礼儀正しく-「ベストプラクティスではありません」。特にマシンに無人で物理的にアクセスする場合、トレースを残さずにデータを盗む方法がたくさんあります。一部の(すべてではない)技術者がデータを細かく調べて、面白いもの(共通の場所)を採用すると信じるには、あらゆる理由があります。
davidgo

7
FBIは実際にこれを行うためにコンピューター会社に支払います-そして政府はそうするためにいくらかを支払います-techdirt.com/articles/20170106/10163236419/…!Googleで簡単に検索すると、顧客データの処理方法にとらわれている膨大な数の技術が一覧表示されます。
davidgo

4
そして、あなたが私を間違っていることを証明したい場合、あなたが外出するときに確認する方法、あなたの住所、あなたが行くときにあなたの財産にあなたの鍵を隠すことはどうですかそれ)。あなたは、侵入と侵入に対する非常に強力な法律があなたを非常に安全に保つであろうことにきっと満足するでしょう。
davidgo

2
一時的な管理者アカウントへのアクセスは、恒久的な管理者アカウントへのアクセスと同じくらい危険です。システムにバックドアを設置して継続的なアクセスを可能にするなど、一時アカウントにはできないことは何もありません。
私は言う

8
ラップトップを修理する人は、HDDのクローンを作成することができます-そして、彼または彼女が望むことをすれば、所有者はそれに気付かないでしょう。だから、あなたのパスワードを拭いていなかった場合-それはあなたのパスワードはあなたのHDDのコピーで拭いていないことを意味するものではありません
Schullz
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.