¿Cómo mitigar los riesgos relacionados con la privacidad asociados con la reparación de su computadora portátil? [duplicar]

El ventilador o la batería de mi computadora portátil restaurada no funcionan correctamente y con frecuencia se sobrecalienta y se apaga. No pude determinar al culpable y pensé que era mejor mostrarle mi computadora portátil a un experto.

También tengo una garantía activa que me permite reemplazar cualquier pieza defectuosa de forma gratuita, por lo que esa es otra razón para no comprar mi propio hardware y tratar de equivocarme. Sin embargo, estoy un poco paranoico sobre el hecho de que tengo todo tipo de información confidencial sobre mi computadora portátil.

Incluso si pudiera borrar las cookies / contraseñas de mi navegador, es probable que permanezca cierta información confidencial (detalles de la tarjeta de crédito, una gran cantidad de contraseñas y demás) que dejé tontamente en algunas notas. Además, eliminar dichas cookies es un proceso problemático que preferiría evitar, si es posible.

El tipo que dirige el taller de reparaciones local tiende a pedir una contraseña de administrador, que detesto dar, pero de todos modos tengo que ceder. Suponiendo que llevaré mi computadora portátil al taller de reparación, ¿cuál es la mejor manera posible de proteger toda la información confidencial en tales circunstancias?

El acceso físico a un sistema es la carta de triunfo de seguridad.

Las contraseñas se pueden omitir, los bloqueos se rompen, se copian los datos, se instala el software ... la lista de amenazas es impresionantemente larga. Pero es posible que no tenga más remedio que encontrar una manera de minimizar su riesgo si necesita reparar su sistema. Aquí hay algunas opciones:

1. Solicite una sesión remota de solución de problemas.

Si bien esto no permitirá que el taller de reparación solucione todos los posibles problemas de la computadora, un técnico experimentado puede descubrir mucho sobre la salud de un sistema sin acceso físico a la PC. En una sesión remota, es normal que el cliente participe y observe cada movimiento del técnico. La mayoría de los programas de acceso remoto son explícitos sobre los archivos que se transfieren desde / hacia el sistema, lo que le otorga una mayor supervisión. Si en algún momento no se siente cómodo con lo que ve, puede cerrar la conexión de red y finalizar la sesión.

2. Retire el disco duro.

Dado que el problema que está experimentando puede estar estrictamente relacionado con el hardware, puede llevar la máquina sin su disco duro. (Si no se siente cómodo haciendo esto usted mismo, pídale al técnico que lo haga mientras observa cuando deja la PC). Explique a la tecnología que tiene datos confidenciales y que si necesita un sistema operativo en ejecución, con gusto pagará el tiempo extra que llevará instalar una unidad temporal y un sistema operativo en ella. Un buen taller de reparación tendrá acceso a un disco duro de repuesto y medios de instalación para todos los principales sistemas operativos, lo que lo convierte en una solicitud razonable.

Esté preparado para la posibilidad de que su problema sea causado por algo exclusivo de su instalación de Windows. En este caso, el diagnóstico adecuado requerirá que su instancia de Windows esté presente para la resolución de problemas, reduciendo la idoneidad de esta estrategia.

3. Cifre los datos confidenciales en la máquina.

Hay varias buenas herramientas disponibles para cifrar archivos, carpetas o volúmenes completos. Si sabe específicamente qué datos necesitan protección, esta es una buena opción.

Si sigue la ruta de cifrar archivos o carpetas seleccionados, es fundamental que elimine el espacio libre en su disco después de cifrar los datos. En la mayoría de los casos, cuando un archivo está encriptado, se escribe un nuevo archivo encriptado en el disco y luego se elimina el archivo sin encriptar. Esto deja el archivo original vulnerable a las utilidades de recuperación de datos. Se puede utilizar una herramienta como SDelete de Sysinternals para evitar que dichos programas de recuperación encuentren datos sin cifrar.

Esta opción es mejor si conoce la ubicación de todos los datos que necesitan protección. Como se indica en el OP, y como es generalmente cierto para muchos sistemas, puede ser difícil asegurar todo. El cifrado de volumen completo es perfecto en este caso, pero si el taller de reparación necesita acceso a su instancia específica de Windows para solucionar el problema correctamente, terminará necesitando otorgarle acceso al técnico al volumen de disco desbloqueado, lo que anulará el cifrado por completo .

4. Lleve la máquina a alguien de su confianza.

Dados los inconvenientes de algunas de las opciones anteriores, esta puede ser una estrategia necesaria. El hecho mismo de que necesite ayuda externa para mantener su sistema sugiere que eventualmente terminará con un problema que requiere que su técnico de servicio se ponga en contacto con su información confidencial. En caso de que llegue ese día, sería útil tener a alguien que conozca que tenga una ética de trabajo profesional y que se pueda confiar en los datos personales de otras personas, de confianza para acceder a la menor cantidad de datos necesarios para realizar la reparación, echar un vistazo a la información personal, olvidarse rápidamente y hacer el trabajo. Se puede hacer. Lo hago todos los dias.

Pregunta por ahí. Los técnicos con una reputación de confianza reciben recomendaciones personales de personas con sus propios secretos que deben mantenerse. Muchas personas en puestos con acceso a información confidencial tienen que depender de otra persona para que les dé servicio a sus computadoras, especialmente en casa. Puedes conocer a esas personas.

A menos que su disco duro esté encriptado, las herramientas de Linux se pueden usar para dejar en blanco cualquier contraseña local de Windows.

Coloque un segundo disco duro, retire el primero y no coloque nada sensible en primer lugar. Deje la contraseña en blanco o contraseña y tráigala para su reparación.

Si sus datos son tan sensibles, seguramente vale la pena el costo de un segundo disco duro.

Otra opción, coloque todos sus datos confidenciales en un volumen cifrado y no guarde la contraseña ni la entregue. Sin embargo, cambiar la ubicación de los archivos por programa al volumen cifrado requeriría más esfuerzo que las otras opciones. También puede clonar el disco duro original en un nuevo disco duro y borrar y volver a cargar el disco original. Si desea mantener el disco duro original en la máquina.

La forma más fácil es quitar el disco duro antes de repararlo. Presumiblemente, el técnico puede usar un disco USB para diagnosticar los problemas.

Alternativamente, y no idealmente, vigile por encima del hombro del técnico mientras realiza la reparación.

Puede utilizar herramientas como Acronis True Image para crear una copia de seguridad completa de su HDD. La copia de seguridad debe colocarse, por ejemplo, en el otro HDD. Luego, puede restablecer su computadora portátil al estado inicial o reinstalar el sistema operativo. Además, puede usar algunas herramientas para eliminar por completo cualquier información de su HDD (porque si el archivo simplemente se eliminó, se puede recuperar). Cuando recupera su computadora portátil, simplemente restaura el estado anterior de su HDD desde la copia de seguridad

Y tenga en cuenta que cualquier otra persona que pueda acceder a su HDD también puede hacer esa clonación. Y si no ve ninguna señal de que sus datos fueron pirateados (por ejemplo, contraseña eliminada), eso no significa que sus datos no fueron clonados y luego pirateados

La mejor manera de estar verdaderamente seguro es mantener el control de su computadora portátil y no cederla a terceros. Eso es difícil de hacer en un escenario de reparación genérico, pero en su caso específico, tiene varias opciones. Dijiste que tu batería o tu ventilador están causando problemas. Concéntrese en esos componentes y tendrá varias alternativas útiles para entregar su computadora portátil a un extraño.

En la mayoría de las computadoras portátiles, las baterías son fácilmente extraíbles por el usuario final. Un técnico debería poder probar su batería sin siquiera tener la computadora portátil . Si la batería prueba mal (no es raro según mi experiencia con los reabastecimientos), puede reemplazarla y la computadora portátil nunca tendrá que abandonar su posesión.

Una prueba fácil que puede hacer por su cuenta es quitar la batería y hacer funcionar la computadora portátil por un tiempo usando solo el adaptador de CA. Si la computadora portátil aún se sobrecalienta y se apaga, entonces la batería no es el problema.

Si tiene alguna habilidad con el hardware de la computadora y las herramientas básicas de mano, le recomiendo quitar la tapa posterior de la computadora portátil e inspeccionar visualmente los ventiladores y los disipadores térmicos. He visto más de unas pocas unidades de renovación que parecían haber sido operadas previamente en una tormenta de arena; La contaminación por polvo / suciedad bloquea el flujo de aire y obstruye los ventiladores, lo que conduce a un sobrecalentamiento. Volver a ponerlos en condiciones normales de trabajo puede ser tan simple como expulsar el polvo del sistema con aire comprimido o un secador de pelo que tenga una configuración "fresca".

Si no tiene más remedio que llevar todo el asunto a un técnico, lo mejor que puede hacer es encontrar una manera de reproducir el problema que no implique ninguno de los programas en la computadora portátil. ¿Se sobrecalentará si presiona F8 o lo elimina durante el arranque y lo deja reposar en uno de los menús del BIOS por un tiempo? ¿Puedes arrancar desde un CD en vivo o unidad USB y hacer algo que desencadene el problema? Si tiene un estuche de reproducción como este, no es necesario que el técnico acceda a su disco duro. Puede encriptar todo o (incluso mejor) quitar el disco duro antes de instalarlo. Muchos modelos de computadoras portátiles están diseñados con paneles de acceso rápido para acceder a ciertos componentes comúnmente actualizados (RAM, discos duros, CD-ROM, etc. ) Consulte la documentación de su modelo particular para obtener más detalles.

Todas las otras respuestas solo se refieren a la privacidad de los datos preexistentes en la computadora, que pueden o no ser suficientes para usted.

Si tiene miedo de que se realicen algunos cambios en el hardware de la computadora (como instalar un keylogger de hardware) que comprometerían su privacidad en el futuro, entonces la única solución es nunca entregar la computadora a nadie.

Si está roto, obtenga una máquina nueva, migre los datos, limpie el disco y venda la antigua.

Depende de su modelo de riesgo si necesita bajar de esta manera.

No le des su disco duro.

La cantidad de esfuerzo y gasto al que está dispuesto a ir debe equilibrarse con la confianza que tiene en los técnicos y la sensibilidad de la información en su disco duro.

Recomiendo sacar su disco duro existente y reemplazarlo por uno barato de baja capacidad que tenga por ahí o que pueda comprar por una cantidad mínima. Coloque su sistema operativo utilizando la misma clave (si es posible), ya que este disco duro no estará activo en una computadora al mismo tiempo que su original. Debería poder generar medios de restauración desde su disco duro existente. Luego, coloque una contraseña simple y manténgala tan libre de información personal como sea posible.

Se trata de un compromiso, si no proporciona un disco duro, ¿está dispuesto a esperar a que el técnico encuentre un disco duro y lo instale y el sistema operativo y el software necesarios para diagnosticarlo? ¿Le pasará el costo de las piezas / mano de obra para hacer esto? Si anticipa que volverá de nuevo, recordando que tiene una garantía extendida, ¿el técnico tendrá que hacer lo mismo cada vez? Puede valer la pena el costo inicial para evitar mayores costos en el futuro.

Como dijo phyrfox en un comentario, "la Ley de fraude y abuso informático, así como la Ley de cumplimiento y restitución por robo de identidad, garantizan que el ciudadano promedio respetuoso de la ley no se molestará en robar datos confidenciales". Otros países también tienen leyes que prohíben el robo de contraseñas bancarias y detalles de tarjetas de crédito.

Así que toma algunas precauciones pero no te pongas demasiado ansioso.

Si bien Linux se puede usar para borrar las contraseñas de Windows, es bastante obvio cuando recupera su PC si se borró la contraseña. Entonces su técnico de reparación no hará eso.

Te recomiendo que hagas una cuenta de administrador adicional temporal y le des la contraseña de esa cuenta al técnico de reparación. Las notas guardadas en su carpeta de documentos o en su escritorio no serán visibles de inmediato para esa cuenta.

Al no quitar el disco duro (como sugieren otros aquí), el técnico de reparación podrá probar el hardware usando escenarios reales con su software actual, sistema operativo y controladores para encontrar el problema.

Después de recuperar la computadora portátil, puede eliminar esa cuenta de administrador de reparación. O consérvelo para la próxima vez que lleve la computadora portátil a reparar.

La solución más fácil y efectiva para este problema es una solución social, no una solución técnica: no le dé su computadora portátil a un ladrón. Tome precauciones básicas para no dejar las contraseñas a la vista, pero descanse sabiendo que puede demandar al tipo si drena su cuenta bancaria, y usted sabe dónde vive.