¿Cómo mitigar los riesgos relacionados con la privacidad asociados con la reparación de su computadora portátil? [duplicar]


49

Esta pregunta ya tiene una respuesta aquí:

El ventilador o la batería de mi computadora portátil restaurada no funcionan correctamente y con frecuencia se sobrecalienta y se apaga. No pude determinar al culpable y pensé que era mejor mostrarle mi computadora portátil a un experto.

También tengo una garantía activa que me permite reemplazar cualquier pieza defectuosa de forma gratuita, por lo que esa es otra razón para no comprar mi propio hardware y tratar de equivocarme. Sin embargo, estoy un poco paranoico sobre el hecho de que tengo todo tipo de información confidencial sobre mi computadora portátil.

Incluso si pudiera borrar las cookies / contraseñas de mi navegador, es probable que permanezca cierta información confidencial (detalles de la tarjeta de crédito, una gran cantidad de contraseñas y demás) que dejé tontamente en algunas notas. Además, eliminar dichas cookies es un proceso problemático que preferiría evitar, si es posible.

El tipo que dirige el taller de reparaciones local tiende a pedir una contraseña de administrador, que detesto dar, pero de todos modos tengo que ceder. Suponiendo que llevaré mi computadora portátil al taller de reparación, ¿cuál es la mejor manera posible de proteger toda la información confidencial en tales circunstancias?


34
La única forma segura es quitar el disco duro. Para los síntomas que describe, probablemente no sea necesario proporcionar el disco duro junto con la reparación. Pero, como solía poseer y operar un taller de reparación, sería frustrante para mí. Entiendo que algunas personas pueden no ser confiables, pero siempre traté los datos de mis clientes con respeto y me aseguré de que mis empleados también lo hicieran. Sin el disco duro, está limitando la capacidad de un técnico para diagnosticar completamente su computadora en busca de problemas que quizás ni siquiera sepa, que es lo que siempre hizo mi taller. Si no confías en ellos, ve a otro lado.
Appleoddity

44
Una alternativa sería llevar su computadora a un lugar donde pueda esperar y ver la reparación. Algunas grandes tiendas de cajas lo harán. Pero, eso es solo porque esos lugares le cobran el triple del costo, tienen poco o ningún técnico de experiencia trabajando para ellos y harán solo una fracción del trabajo que hará la tienda de informática real. Cualquier buen diagnóstico y reparación lleva tiempo.
Appleoddity

1
@phyrfox Esto se aplica a los EE. UU., supongo.
Vuelva a instalar a Monica el


1
Además, FWIW, haría una copia de seguridad de los datos importantes si aún no lo ha hecho.
Wayne Werner

Respuestas:


45

El acceso físico a un sistema es la carta de triunfo de seguridad.

Las contraseñas se pueden omitir, los bloqueos se rompen, se copian los datos, se instala el software ... la lista de amenazas es impresionantemente larga. Pero es posible que no tenga más remedio que encontrar una manera de minimizar su riesgo si necesita reparar su sistema. Aquí hay algunas opciones:

1. Solicite una sesión remota de solución de problemas.

Si bien esto no permitirá que el taller de reparación solucione todos los posibles problemas de la computadora, un técnico experimentado puede descubrir mucho sobre la salud de un sistema sin acceso físico a la PC. En una sesión remota, es normal que el cliente participe y observe cada movimiento del técnico. La mayoría de los programas de acceso remoto son explícitos sobre los archivos que se transfieren desde / hacia el sistema, lo que le otorga una mayor supervisión. Si en algún momento no se siente cómodo con lo que ve, puede cerrar la conexión de red y finalizar la sesión.

2. Retire el disco duro.

Dado que el problema que está experimentando puede estar estrictamente relacionado con el hardware, puede llevar la máquina sin su disco duro. (Si no se siente cómodo haciendo esto usted mismo, pídale al técnico que lo haga mientras observa cuando deja la PC). Explique a la tecnología que tiene datos confidenciales y que si necesita un sistema operativo en ejecución, con gusto pagará el tiempo extra que llevará instalar una unidad temporal y un sistema operativo en ella. Un buen taller de reparación tendrá acceso a un disco duro de repuesto y medios de instalación para todos los principales sistemas operativos, lo que lo convierte en una solicitud razonable.

Esté preparado para la posibilidad de que su problema sea causado por algo exclusivo de su instalación de Windows. En este caso, el diagnóstico adecuado requerirá que su instancia de Windows esté presente para la resolución de problemas, reduciendo la idoneidad de esta estrategia.

3. Cifre los datos confidenciales en la máquina.

Hay varias buenas herramientas disponibles para cifrar archivos, carpetas o volúmenes completos. Si sabe específicamente qué datos necesitan protección, esta es una buena opción.

Si sigue la ruta de cifrar archivos o carpetas seleccionados, es fundamental que elimine el espacio libre en su disco después de cifrar los datos. En la mayoría de los casos, cuando un archivo está encriptado, se escribe un nuevo archivo encriptado en el disco y luego se elimina el archivo sin encriptar. Esto deja el archivo original vulnerable a las utilidades de recuperación de datos. Se puede utilizar una herramienta como SDelete de Sysinternals para evitar que dichos programas de recuperación encuentren datos sin cifrar.

Esta opción es mejor si conoce la ubicación de todos los datos que necesitan protección. Como se indica en el OP, y como es generalmente cierto para muchos sistemas, puede ser difícil asegurar todo. El cifrado de volumen completo es perfecto en este caso, pero si el taller de reparación necesita acceso a su instancia específica de Windows para solucionar el problema correctamente, terminará necesitando otorgarle acceso al técnico al volumen de disco desbloqueado, lo que anulará el cifrado por completo .

4. Lleve la máquina a alguien de su confianza.

Dados los inconvenientes de algunas de las opciones anteriores, esta puede ser una estrategia necesaria. El hecho mismo de que necesite ayuda externa para mantener su sistema sugiere que eventualmente terminará con un problema que requiere que su técnico de servicio se ponga en contacto con su información confidencial. En caso de que llegue ese día, sería útil tener a alguien que conozca que tenga una ética de trabajo profesional y que se pueda confiar en los datos personales de otras personas, de confianza para acceder a la menor cantidad de datos necesarios para realizar la reparación, echar un vistazo a la información personal, olvidarse rápidamente y hacer el trabajo. Se puede hacer. Lo hago todos los dias.

Pregunta por ahí. Los técnicos con una reputación de confianza reciben recomendaciones personales de personas con sus propios secretos que deben mantenerse. Muchas personas en puestos con acceso a información confidencial tienen que depender de otra persona para que les dé servicio a sus computadoras, especialmente en casa. Puedes conocer a esas personas.


¿Cómo determinó que la computadora portátil ejecuta Windows? No vi eso en la pregunta.
Toby Speight

3
No lo hice, solo supuse. Pero el punto de mi publicación no cambia si inserta su sistema operativo favorito en lugar de los ejemplos que utilicé.
Digo reinstalar a Mónica el

49

A menos que su disco duro esté encriptado, las herramientas de Linux se pueden usar para dejar en blanco cualquier contraseña local de Windows.

Coloque un segundo disco duro, retire el primero y no coloque nada sensible en primer lugar. Deje la contraseña en blanco o contraseña y tráigala para su reparación.

Si sus datos son tan sensibles, seguramente vale la pena el costo de un segundo disco duro.

Otra opción, coloque todos sus datos confidenciales en un volumen cifrado y no guarde la contraseña ni la entregue. Sin embargo, cambiar la ubicación de los archivos por programa al volumen cifrado requeriría más esfuerzo que las otras opciones. También puede clonar el disco duro original en un nuevo disco duro y borrar y volver a cargar el disco original. Si desea mantener el disco duro original en la máquina.


8
Cuando compro una PC por primera vez, hago una imagen de disco antes de instalar o eliminar cualquier aplicación o dato. Si la PC se vende reparada, puede restaurarse y luego reemplazarse con una imagen actual. Sin embargo, para datos realmente críticos, sería aconsejable poner a cero el disco antes de restaurar la imagen anterior.
DrMoishe Pippik

1
Si desea que el disco duro se incluya en cualquier intento de reparación (arreglos / ajustes de software), la única respuesta es cifrar solo sus datos privados, +1. Sin embargo, necesita un poco de información adicional, desea guardar la contraseña para poder acceder a sus datos más tarde, simplemente no le dé acceso a nadie más. Y mover los datos al cifrado probablemente dejará atrás los datos originales sin cifrar, borrar los archivos de datos antes de eliminarlos o borrar todo el espacio libre sería realmente necesario para ocultarlos ... aunque con un dispositivo SSD / flash borrar todo el espacio puede ser imposible.
Xen2050

12
+1 Incluso el disco de instalación de Windows se puede usar para restablecer la contraseña de Windows en menos de 2 minutos.
John

1
Y adivine su contraseña con un juego de dados, específico para esta contraseña.
corsiKa

15

La forma más fácil es quitar el disco duro antes de repararlo. Presumiblemente, el técnico puede usar un disco USB para diagnosticar los problemas.

Alternativamente, y no idealmente, vigile por encima del hombro del técnico mientras realiza la reparación.


66
Quitar el disco duro de una computadora portátil no sería una solución que llamo 'más fácil'. Para muchas personas ni siquiera es posible con su conjunto de habilidades.
Sir Adelaide el

12
@SirAdelaide ¿Qué conjunto de habilidades? Retira un par de tornillos y tira de la cosa.
jpmc26

14
@ jpmc26 para ser justos, muchas PC tipo Ultrabook no tienen tornillos y / o requieren que se salgan algunas bisagras de plástico que se dañan fácilmente.
davidgo

99
@SirAdelaide: Es cierto, y también, algunas computadoras portátiles súper pequeñas y económicas (como la que solía tener) ni siquiera tienen forma de quitar el HDD, ¡a menos que lo rompas!
ClobberXD

55
@SirAdelaide Si es tan torpe, puede pedirle al técnico que retire el disco que tiene delante y lo coloque en una bolsa no estática. La unidad se reinstalará (también frente a usted) cuando su computadora portátil esté lista.
Alessandro Carini

5

Puede utilizar herramientas como Acronis True Image para crear una copia de seguridad completa de su HDD. La copia de seguridad debe colocarse, por ejemplo, en el otro HDD. Luego, puede restablecer su computadora portátil al estado inicial o reinstalar el sistema operativo. Además, puede usar algunas herramientas para eliminar por completo cualquier información de su HDD (porque si el archivo simplemente se eliminó, se puede recuperar). Cuando recupera su computadora portátil, simplemente restaura el estado anterior de su HDD desde la copia de seguridad

Y tenga en cuenta que cualquier otra persona que pueda acceder a su HDD también puede hacer esa clonación. Y si no ve ninguna señal de que sus datos fueron pirateados (por ejemplo, contraseña eliminada), eso no significa que sus datos no fueron clonados y luego pirateados


3

La mejor manera de estar verdaderamente seguro es mantener el control de su computadora portátil y no cederla a terceros. Eso es difícil de hacer en un escenario de reparación genérico, pero en su caso específico, tiene varias opciones. Dijiste que tu batería o tu ventilador están causando problemas. Concéntrese en esos componentes y tendrá varias alternativas útiles para entregar su computadora portátil a un extraño.

En la mayoría de las computadoras portátiles, las baterías son fácilmente extraíbles por el usuario final. Un técnico debería poder probar su batería sin siquiera tener la computadora portátil . Si la batería prueba mal (no es raro según mi experiencia con los reabastecimientos), puede reemplazarla y la computadora portátil nunca tendrá que abandonar su posesión.

Una prueba fácil que puede hacer por su cuenta es quitar la batería y hacer funcionar la computadora portátil por un tiempo usando solo el adaptador de CA. Si la computadora portátil aún se sobrecalienta y se apaga, entonces la batería no es el problema.

Si tiene alguna habilidad con el hardware de la computadora y las herramientas básicas de mano, le recomiendo quitar la tapa posterior de la computadora portátil e inspeccionar visualmente los ventiladores y los disipadores térmicos. He visto más de unas pocas unidades de renovación que parecían haber sido operadas previamente en una tormenta de arena; La contaminación por polvo / suciedad bloquea el flujo de aire y obstruye los ventiladores, lo que conduce a un sobrecalentamiento. Volver a ponerlos en condiciones normales de trabajo puede ser tan simple como expulsar el polvo del sistema con aire comprimido o un secador de pelo que tenga una configuración "fresca".

Si no tiene más remedio que llevar todo el asunto a un técnico, lo mejor que puede hacer es encontrar una manera de reproducir el problema que no implique ninguno de los programas en la computadora portátil. ¿Se sobrecalentará si presiona F8 o lo elimina durante el arranque y lo deja reposar en uno de los menús del BIOS por un tiempo? ¿Puedes arrancar desde un CD en vivo o unidad USB y hacer algo que desencadene el problema? Si tiene un estuche de reproducción como este, no es necesario que el técnico acceda a su disco duro. Puede encriptar todo o (incluso mejor) quitar el disco duro antes de instalarlo. Muchos modelos de computadoras portátiles están diseñados con paneles de acceso rápido para acceder a ciertos componentes comúnmente actualizados (RAM, discos duros, CD-ROM, etc. ) Consulte la documentación de su modelo particular para obtener más detalles.


Algunas configuraciones de CD / USB-USB de arranque de Linux incluyen cpuburn(es decir, burnP6o burnMMXejecutables). O descargue Prime95 y póngalo en una memoria USB de Linux. Pero tenga en cuenta que la política de velocidad / enfriamiento del ventilador está parcialmente bajo control del software, y la instalación de Windows no se comportará de la misma manera que un USB en vivo de Linux. Por lo tanto, esta no es una forma garantizada de reprobar los problemas de sobrecalentamiento.
Peter Cordes

1

Todas las otras respuestas solo se refieren a la privacidad de los datos preexistentes en la computadora, que pueden o no ser suficientes para usted.

Si tiene miedo de que se realicen algunos cambios en el hardware de la computadora (como instalar un keylogger de hardware) que comprometerían su privacidad en el futuro, entonces la única solución es nunca entregar la computadora a nadie.

Si está roto, obtenga una máquina nueva, migre los datos, limpie el disco y venda la antigua.

Depende de su modelo de riesgo si necesita bajar de esta manera.


0

No le des su disco duro.

La cantidad de esfuerzo y gasto al que está dispuesto a ir debe equilibrarse con la confianza que tiene en los técnicos y la sensibilidad de la información en su disco duro.

Recomiendo sacar su disco duro existente y reemplazarlo por uno barato de baja capacidad que tenga por ahí o que pueda comprar por una cantidad mínima. Coloque su sistema operativo utilizando la misma clave (si es posible), ya que este disco duro no estará activo en una computadora al mismo tiempo que su original. Debería poder generar medios de restauración desde su disco duro existente. Luego, coloque una contraseña simple y manténgala tan libre de información personal como sea posible.

Se trata de un compromiso, si no proporciona un disco duro, ¿está dispuesto a esperar a que el técnico encuentre un disco duro y lo instale y el sistema operativo y el software necesarios para diagnosticarlo? ¿Le pasará el costo de las piezas / mano de obra para hacer esto? Si anticipa que volverá de nuevo, recordando que tiene una garantía extendida, ¿el técnico tendrá que hacer lo mismo cada vez? Puede valer la pena el costo inicial para evitar mayores costos en el futuro.


-2

Como dijo phyrfox en un comentario, "la Ley de fraude y abuso informático, así como la Ley de cumplimiento y restitución por robo de identidad, garantizan que el ciudadano promedio respetuoso de la ley no se molestará en robar datos confidenciales". Otros países también tienen leyes que prohíben el robo de contraseñas bancarias y detalles de tarjetas de crédito.

Así que toma algunas precauciones pero no te pongas demasiado ansioso.

Si bien Linux se puede usar para borrar las contraseñas de Windows, es bastante obvio cuando recupera su PC si se borró la contraseña. Entonces su técnico de reparación no hará eso.

Te recomiendo que hagas una cuenta de administrador adicional temporal y le des la contraseña de esa cuenta al técnico de reparación. Las notas guardadas en su carpeta de documentos o en su escritorio no serán visibles de inmediato para esa cuenta.

Al no quitar el disco duro (como sugieren otros aquí), el técnico de reparación podrá probar el hardware usando escenarios reales con su software actual, sistema operativo y controladores para encontrar el problema.

Después de recuperar la computadora portátil, puede eliminar esa cuenta de administrador de reparación. O consérvelo para la próxima vez que lleve la computadora portátil a reparar.

La solución más fácil y efectiva para este problema es una solución social, no una solución técnica: no le dé su computadora portátil a un ladrón. Tome precauciones básicas para no dejar las contraseñas a la vista, pero descanse sabiendo que puede demandar al tipo si drena su cuenta bancaria, y usted sabe dónde vive.


13
Yo realmente quieren downvote este post (pero no, porque he publicado). Confiar en una legislación en lugar de tomar medidas de seguridad es, para ser cortés, "no es una buena práctica". Hay muchas maneras de que los datos sean robados sin dejar rastros, especialmente con acceso físico desatendido a las máquinas. Hay muchas razones para creer que algunos (no todos) los técnicos analizarán los datos y tomarán lo que es interesante: su lugar común.
davidgo

77
El FBI realmente le paga a las compañías de computadoras para que hagan esto, ¡y el gobierno incluso paga a algunos por hacerlo ! Techdirt.com/articles/20170106/10163236419/… ! Una búsqueda rápida en Google enumera una gran cantidad de técnicos que son atrapados con la forma en que manejan los datos de los clientes.
davidgo

44
Y, si quieres demostrar que estoy equivocado, ¿qué tal si confirmas cuando te vas, tu dirección y que ocultas tu clave en tu propiedad cuando vas (está bien, no necesitas decirle a nadie dónde realmente te escondes eso). Estoy seguro de que se contentará con que las leyes muy estrictas contra la violación y el ingreso lo mantendrán bastante seguro.
davidgo

2
El acceso a una cuenta de administrador temporal no es menos peligroso que el acceso a su contraparte permanente. No hay nada que la cuenta temporal no pueda hacer, incluso poner una puerta trasera en el sistema para permitir el acceso continuo.
Digo reinstalar a Mónica el

8
Alguien que repare la computadora portátil puede simplemente hacer un clon de HDD, y hacer lo que quiera, y el propietario no lo notará. Entonces, si su contraseña no se borró, no significa que su contraseña no se borre en la copia de su HDD
Schullz
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.