Comment atténuer les risques pour la vie privée associés à la réparation de votre ordinateur portable? [dupliquer]

49

Cette question a déjà une réponse ici:

Mon ventilateur ou la batterie de mon ordinateur remis à neuf est défectueux et il surchauffe fréquemment et s'arrête. Je n'ai pas pu déterminer le coupable et j'ai pensé qu'il était préférable de montrer mon ordinateur portable à un expert.

J'ai également une garantie active qui me permet de remplacer gratuitement toute pièce défectueuse, ce qui constitue une autre raison de ne pas acheter mon propre matériel et d'essayer de me tromper. Cependant, je suis un peu paranoïaque sur le fait que toutes sortes d'informations sensibles se trouvent sur mon ordinateur portable.

Même si je pouvais effacer les cookies / mots de passe de mon navigateur, il resterait probablement des informations sensibles (détails de carte de crédit, une multitude de mots de passe, etc.) que j'ai bêtement laissées sur certaines notes. Qui plus est, éliminer les cookies est un processus fastidieux que je préférerais éviter si possible.

Le gars qui dirige l'atelier de réparation local a tendance à demander un mot de passe administrateur, ce que je n'aime pas donner, mais je dois quand même le laisser tomber. En supposant que j'apporte mon ordinateur portable à l'atelier de réparation, quel est le meilleur moyen de protéger toutes les informations sensibles dans de telles circonstances?

utilisateur51309
la source
34
Le seul moyen sûr est de retirer le disque dur. Pour les symptômes que vous décrivez, il n'est probablement pas nécessaire de fournir le disque dur avec la réparation. Mais comme je possédais et exploitais un atelier de réparation, ce serait frustrant pour moi. Je comprends que certaines personnes peuvent ne pas être dignes de confiance, mais j'ai toujours traité les données de mes clients avec respect et veillé à ce que mes employés le fassent de même. Sans le disque dur, vous empêchez un technicien de diagnostiquer complètement votre ordinateur pour des problèmes que vous ignorez peut-être - ce que mon magasin a toujours fait. Si vous ne leur faites pas confiance, allez ailleurs.
Appleoddity
4
Une alternative serait de prendre votre ordinateur quelque part où vous pouvez attendre et regarder la réparation. Certains magasins à grande surface le feront. Mais c’est uniquement parce que ces endroits vous facturent 3 fois le coût, qu’ils n’ont que peu, voire aucune expérience, de techniciens travaillant pour eux et qu’ils ne feront qu’une fraction du travail effectué par le véritable magasin d’informatique. Tout bon diagnostic ou réparation prend du temps.
Appleoddity
1
@phyrfox Cela s'applique aux États-Unis, je suppose.
Réintégrer Monica
1
En outre, FWIW, je sauvegarderais des données importantes si vous ne l'avez pas déjà fait.
Wayne Werner

Réponses:

45

L'accès physique à un système est l'atout de la sécurité.

Les mots de passe peuvent être contournés, les verrous cassés, les données copiées, les logiciels installés… la liste des menaces est impressionnante. Mais vous n’avez peut-être pas le choix, mais de trouver un moyen de minimiser vos risques si vous devez faire réparer votre système. Voici quelques options:

1. Demander une session de dépannage à distance.

Bien que cela ne permette pas à l'atelier de réparation de résoudre tous les problèmes informatiques éventuels, un technicien expérimenté peut en apprendre beaucoup sur la santé d'un système sans accès physique au PC. Lors d'une session à distance, il est normal que le client participe et surveille chaque mouvement de la technologie. La plupart des programmes d'accès à distance sont explicites sur les fichiers transférés vers / depuis le système, vous permettant ainsi une surveillance supplémentaire. Si, à un moment quelconque, vous ne vous sentez pas à l'aise avec ce que vous voyez, vous pouvez interrompre la connexion réseau et mettre fin à la session.

2. Retirez le disque dur.

Étant donné que le problème que vous rencontrez est peut-être strictement lié au matériel, vous pouvez installer la machine sans son disque dur. (Si vous ne vous sentez pas capable de le faire vous-même, demandez au technicien de le faire pendant que vous regardez le PC.) Expliquez à la technologie que vous avez des données confidentielles et que s'il a besoin d'un système d'exploitation en cours, vous payerez volontiers. le temps supplémentaire nécessaire pour installer un lecteur temporaire et un système d'exploitation dessus. Un bon atelier de réparation aura accès à un disque dur disponible et à un support d'installation pour tous les principaux systèmes d'exploitation, ce qui en fait une demande raisonnable.

Préparez-vous à la possibilité que votre problème soit causé par quelque chose d'unique dans votre installation de Windows. Dans ce cas, un diagnostic correct nécessitera que votre instance de Windows soit présente pour le dépannage, ce qui réduira l'adéquation de cette stratégie.

3. Cryptez les données sensibles sur la machine.

Il existe un certain nombre de bons outils disponibles pour chiffrer des fichiers, des dossiers ou des volumes entiers. Si vous savez précisément quelles données doivent être protégées, c'est une bonne option.

Si vous optez pour le cryptage de fichiers ou de dossiers sélectionnés, il est essentiel de nettoyer l'espace disponible sur votre disque après le cryptage des données. Dans la plupart des cas, lorsqu'un fichier est crypté, un nouveau fichier crypté est écrit sur le disque, puis le fichier non crypté est supprimé. Cela laisse le fichier d'origine vulnérable aux utilitaires de récupération de données. Un outil tel que SDelete de Sysinternals peut être utilisé pour empêcher de tels programmes de récupération de retrouver des données non chiffrées.

Cette option est préférable si vous connaissez l'emplacement de toutes les données à protéger. Comme indiqué dans le PO, et comme cela est généralement vrai pour de nombreux systèmes, il peut être difficile de tout sécuriser . Le chiffrement de volume complet convient parfaitement dans ce cas, mais si l'atelier de réparation a besoin d'accéder à votre instance spécifique de Windows pour résoudre correctement le problème, vous devrez accorder au technicien l'accès au volume de disque déverrouillé, ce qui annulera complètement le chiffrement. .

4. Amenez la machine chez une personne de confiance.

Compte tenu des inconvénients de certaines des options ci-dessus, cette stratégie pourrait s'avérer nécessaire. Le fait même que vous ayez besoin d’une aide extérieure pour entretenir votre système laisse penser que vous finirez par rencontrer un problème qui nécessite que votre technicien de maintenance entre en contact avec vos informations sensibles. Si ce jour venait à venir, il serait utile de faire appel à une personne possédant une éthique de travail professionnelle et pouvant faire confiance aux données personnelles d'autres personnes - confiance pour accéder au moins de données nécessaire à la réparation, parcourir les informations personnelles, oublier rapidement et faire le travail. Ça peut être fait. Je le fais tous les jours.

Demande autour de toi. Les techniciens réputés pour leur confiance reçoivent des recommandations personnelles de la part de personnes ayant leurs propres secrets à garder. De nombreuses personnes ayant accès à des informations sensibles doivent s’appuyer sur une autre personne pour réparer leurs ordinateurs, en particulier à la maison. Vous connaissez peut-être de telles personnes.

Je dis réinstalle Monica
la source
Comment avez-vous déterminé que l'ordinateur portable exécute Windows? Je n'ai pas vu cela dans la question.
Toby Speight
3
Je n'ai pas, je viens de deviner. Mais le but de mon article ne change pas si vous insérez votre système d'exploitation préféré à la place des exemples que j'ai utilisés.
Je dis: réintégrez Monica
49

À moins que votre disque dur ne soit crypté, vous pouvez utiliser les outils linux pour effacer tout mot de passe Windows local.

Mettez un deuxième disque dur dedans, en retirant le premier et ne posez rien de sensible dessus. Laissez le mot de passe vide ou le mot de passe et apportez-le pour réparation.

Si vos données sont aussi sensibles, le coût d'un deuxième disque dur en vaut certainement la peine.

Une autre option consiste à placer toutes vos données sensibles dans un volume chiffré et ne pas enregistrer le mot de passe ni le transmettre. Toutefois, modifier l'emplacement des fichiers par programme sur le volume chiffré nécessiterait plus d'effort que les autres options. Vous pouvez également cloner le disque dur d'origine sur un nouveau disque dur, puis essuyer et recharger le disque d'origine. Si vous souhaitez conserver le disque dur d'origine dans la machine.

cybernard
la source
8
Lorsque j'achète un ordinateur pour la première fois, je crée une image disque avant d' installer ou de supprimer des applications ou des données. Si le PC doit être vendu réparé, il peut être restauré, puis remplacé par une image actuelle, ultérieurement. Pour les données sérieusement critiques, il peut être judicieux de mettre à zéro le disque avant de restaurer l'ancienne image.
DrMoishe Pippik
1
Si vous souhaitez que le disque dur soit inclus dans les tentatives de réparation (corrections de logiciel / ajustements logiciels), le seul moyen de chiffrer uniquement vos données privées est +1. Vous avez toutefois besoin de quelques informations supplémentaires. Vous souhaitez enregistrer le mot de passe pour pouvoir accéder à vos données ultérieurement. Ne donnez cet accès à quiconque. Et déplacer les données vers le chiffrement laissera probablement derrière les données non chiffrées originales, effacer les fichiers de données avant la suppression ou effacer tout l’espace libre serait nécessaire pour vraiment les cacher ... bien qu’un essieu SSD / flash efface tout l’espace.
Xen2050
12
+1 Même le disque d'installation de Windows peut être utilisé pour réinitialiser le mot de passe Windows en moins de 2 minutes.
Jean
1
Et devinez votre mot de passe en utilisant diceware, spécifique à ce mot de passe.
CorsiKa
15

Le moyen le plus simple consiste à retirer le disque dur avant de le réparer. Le technicien peut probablement utiliser un disque USB pour diagnostiquer les problèmes.

Sinon - et pas idéalement - surveillez l'épaule du technicien pendant qu'il répare.

Davidgo
la source
6
Retirer le disque dur d'un ordinateur portable ne serait pas une solution que j'appellerais la plus simple. Pour beaucoup de gens, cela n’est même pas possible avec leurs compétences.
Sir Adelaide
12
@SirAdelaide Quel ensemble de compétences? Vous retirez quelques vis et tirez la chose.
jpmc26
14
@ jpmc26 en toute justice, de nombreux ordinateurs de type Ultrabook n’ont pas de vis et / ou nécessitent l’enlèvement de charnières en plastique facilement endommagées.
davidgo
9
@SirAdelaide: Certes, et certains ordinateurs portables très petits et économiques (comme celui que j'avais auparavant) n'ont même aucun moyen de retirer le disque dur, à moins que vous ne le déchiriez!
ClobberXD
5
@SirAdelaide Si vous êtes trop maladroit, vous pouvez demander à un technicien de retirer le disque en face de vous et de le placer dans un sac neutre. Le lecteur sera réinstallé (également devant vous) lorsque votre ordinateur portable est prêt.
Alessandro Carini
5

Vous pouvez utiliser des outils tels que Acronis True Image pour créer une sauvegarde complète de votre disque dur. La sauvegarde doit être placée par exemple sur un autre disque dur. Ensuite, vous pouvez réinitialiser votre ordinateur portable à l'état initial ou réinstaller le système d'exploitation. En outre, vous pouvez utiliser certains outils pour supprimer complètement toutes les informations de votre disque dur (car si le fichier a simplement été supprimé, il peut être récupéré). Lorsque vous récupérez votre ordinateur portable, il vous suffit de restaurer l'état précédent de votre disque dur

Et gardez à l'esprit que toute autre personne pouvant accéder à votre disque dur peut également effectuer ce clonage. Et si vous ne voyez aucun signe indiquant que vos données ont été piratées (par exemple, mot de passe effacé), cela ne signifie pas que vos données n'ont pas été clonées, puis piratées.

Schullz
la source
3

La meilleure façon d’être vraiment en sécurité est de garder le contrôle de votre ordinateur portable et de ne pas le donner à des tiers. C'est difficile à faire dans un scénario de réparation générique, mais dans votre cas particulier, vous avez plusieurs options. Vous avez dit que votre batterie ou votre ventilateur posait des problèmes. Concentrez-vous sur ces composants et vous disposez de plusieurs alternatives utiles pour confier votre ordinateur portable à un inconnu.

Sur la plupart des ordinateurs portables, les batteries sont facilement amovibles par l'utilisateur final. Un technicien devrait pouvoir tester votre batterie sans même avoir l'ordinateur portable . Si le test de la batterie est mauvais (ce qui n'est pas rare compte tenu de mon expérience en matière de reconditionnement), vous pouvez la remplacer et l'ordinateur portable ne doit jamais vous quitter.

Un test simple que vous pouvez effectuer vous-même consiste à retirer la batterie et à faire fonctionner l'ordinateur portable pendant un certain temps en utilisant uniquement l'adaptateur secteur. Si l'ordinateur portable surchauffe toujours et s'éteint, la batterie n'est pas le problème.

Si vous maîtrisez le matériel informatique et les outils à main de base, je vous recommande de retirer le capot arrière de l'ordinateur portable et d'inspecter visuellement les ventilateurs et les dissipateurs thermiques. J'ai vu plus que quelques unités de rénovation qui semblaient avoir été exploitées auparavant dans une tempête de sable; la contamination par la poussière / la saleté bloque le flux d'air et obstrue les ventilateurs, ce qui conduit à une surchauffe. Les remettre en état de fonctionnement normal peut être aussi simple que de chasser la poussière du système avec de l'air en conserve ou avec un sèche-cheveux au réglage "froid".

Si vous n'avez pas d'autre choix que de confier tout le processus à un technicien, la meilleure chose à faire est de trouver un moyen de reproduire le problème sans faire intervenir aucun logiciel sur l'ordinateur portable. Est-ce qu'il surchauffera si vous appuyez sur F8 ou si vous supprimez pendant le démarrage et le laissez reposer pendant un moment dans l'un des menus du BIOS? Pouvez-vous démarrer à partir d'un live CD ou d'un lecteur USB et faire quelque chose qui va déclencher le problème? Si vous avez un cas de reproduction comme celui-ci, le technicien n'a pas du tout besoin d'accéder à votre disque dur. Vous pouvez chiffrer le tout ou (encore mieux) retirer le disque dur avant de le rentrer. De nombreux modèles d'ordinateurs portables sont conçus avec des panneaux à accès rapide pour accéder à certains composants mis à niveau fréquemment (RAM, disques durs, CD-ROM, etc.). ) Consultez la documentation de votre modèle pour plus de détails.

bta
la source
Certaines configurations de CD amorçables Linux / live-USB incluent cpuburn(c. burnP6-à- d. Ou des burnMMXexécutables). Ou téléchargez Prime95 et placez-le sur une clé USB Linux. Cependant, gardez à l'esprit que la politique de vitesse des ventilateurs / refroidissement est en partie sous le contrôle du logiciel, et que l'installation de Windows ne se comportera pas de la même manière qu'un Linux Live-USB. Ce n’est donc pas un moyen sûr de reproduire les problèmes de surchauffe.
Peter Cordes
1

Toutes les autres réponses concernent uniquement la confidentialité des données préexistantes sur l'ordinateur, ce qui peut être suffisant ou non.

Si vous craignez que des modifications apportées au matériel de l'ordinateur (comme l'installation d'un enregistreur de frappe physique) ne compromettent votre confidentialité à l'avenir, la seule solution est de ne jamais jamais donner l'ordinateur à qui que ce soit.

Si elle est cassée, procurez-vous une nouvelle machine, migrez les données, nettoyez le disque et vendez l’ancien.

Dépend de votre modèle de risque si vous devez aller de cette façon.

vektor
la source
0

Ne lui donnez pas votre disque dur.

La quantité d’efforts et de dépenses que vous êtes prêt à consentir doit être équilibrée avec la confiance que vous accordez aux techniciens et à la sensibilité des informations sur votre disque dur.

Je vous recommande de retirer votre disque dur existant et de le remplacer par un disque de faible capacité bon marché que vous avez déjà traîné ou que vous pouvez acheter pour un montant minimal. Mettez votre système d'exploitation dessus en utilisant la même clé (si possible), car ce disque dur ne sera pas actif sur un ordinateur en même temps que votre disque d'origine. Vous devriez pouvoir générer un support de restauration à partir de votre disque dur existant. Ensuite, mettez un simple mot de passe en place et conservez-le aussi libre que possible de vos informations personnelles.

Si vous ne fournissez aucun disque dur, êtes-vous prêt à attendre que le technicien trouve un disque dur pour l'installer, ainsi que le système d'exploitation et les logiciels nécessaires pour le diagnostiquer? Est-ce qu'il / elle vous transmettra le coût des pièces / main-d'œuvre pour vous le faire? Si vous vous attendez à ce que cela se reproduise, en vous rappelant que vous avez une garantie prolongée, le technicien devra-t-il faire de même à chaque fois? Cela peut vous valoir le coût initial pour éviter des coûts plus élevés sur toute la ligne.

A. Murray
la source
-2

Comme le dit phyrfox dans un commentaire, "la loi sur les fraudes et abus informatiques, ainsi que la loi sur l'application des lois sur le vol d'identité et la restitution, garantit quasiment que le citoyen moyen respectueux de la loi ne s'embarrassera pas de voler des données confidentielles". D'autres pays ont également des lois interdisant le vol de mots de passe bancaires et d'informations de carte de crédit.

Alors, prenez quelques précautions, mais ne vous inquiétez pas trop.

Bien que Linux puisse être utilisé pour effacer les mots de passe Windows, il est assez évident de retrouver votre PC si le mot de passe a été effacé. Donc, votre réparateur ne fera pas ça.

Je vous recommande de créer un compte administrateur supplémentaire temporaire et de donner le mot de passe de ce compte au réparateur. Les notes enregistrées dans votre dossier de documents ou sur votre bureau ne seront pas immédiatement visibles pour ce compte.

En ne retirant pas le disque dur (comme le suggèrent certains autres ici), le réparateur sera en mesure de tester le matériel à l'aide de scénarios réels avec votre logiciel, votre système d'exploitation et vos pilotes actuels pour trouver le problème.

Après avoir récupéré l'ordinateur portable, vous pouvez supprimer ce compte d'administrateur de réparation. Ou gardez-le pour la prochaine fois que vous apportez l'ordinateur portable pour réparation.

La solution la plus simple et la plus efficace à ce problème est une solution sociale et non une solution technique: ne donnez pas votre ordinateur portable à un voleur. Prenez des précautions élémentaires pour ne pas laisser les mots de passe sous contrôle visuel, mais gardez à l'esprit que vous pouvez poursuivre le gars en justice s'il draine votre compte bancaire et vous savez où il habite.

Sir Adelaide
la source
13
Je veux vraiment réduire ce post (mais ne le ferai pas, car j'ai posté). Faire confiance à un texte de loi au lieu de prendre des mesures de sécurité est, pour être poli, "pas une meilleure pratique". Il existe de nombreuses façons de voler des données sans laisser de traces - en particulier avec un accès physique sans surveillance aux machines. Il y a tout lieu de croire que certains techniciens (pas tous) fouilleront dans les données et prendront ce qui est intéressant - sa place commune.
davidgo
7
Le FBI paie effectivement les sociétés informatiques pour le faire - et le gouvernement en paie même pour le faire - techdirt.com/articles/20170106/10163236419/… ! Une recherche rapide sur Google répertorie un nombre considérable de techniciens capturés par la manière dont ils gèrent les données des clients.
davidgo
4
Et si vous voulez me prouver le contraire, que diriez-vous de confirmer quand vous partez, votre adresse et que vous cachez votre clé sur votre propriété lorsque vous partez (d'accord, vous n'avez pas besoin de dire à personne où vous vous cachez il). Je suis sûr que vous serez heureux que les lois très strictes contre les introductions par effraction vous protègent parfaitement.
davidgo
2
L'accès à un compte administrateur temporaire n'est pas moins dangereux que l'accès à son homologue permanent. Le compte temporaire ne peut rien faire, y compris mettre une porte dérobée sur le système pour permettre un accès continu.
Je dis: réintégrez Monica
8
Quelqu'un qui répare l'ordinateur portable peut créer un clone de disque dur, faire ce qu'il veut et le propriétaire ne le remarquera pas. Donc, si votre mot de passe n'a pas été effacé - cela ne signifie pas que votre mot de passe n'est pas effacé sur la copie de votre disque dur
Schullz