Domanda:
Lascio il lavoro e desidero cancellare quanti più dati personali possibile, ecc .; qualche consiglio?
Tedderz
2011-03-07 01:56:27 UTC
view on stackexchange narkive permalink

Ovviamente questo è molto aperto. Ma sono solo paranoico sul fatto che le persone passino tutto sul mio laptop dopo aver lasciato il mio lavoro. Ecco le cose che ho intenzione di fare:

  1. Cancella completamente tutte le cache / cronologie / password del browser, ecc.
  2. Elimina i file e le configurazioni del database Skype in modo che nessuno posso accedere al mio account per visualizzare i miei vecchi messaggi.
  3. Elimina il file di dati di Outlook per il mio account Gmail e i file di archivio per la mia posta di lavoro. Mi rendo conto che non posso fare nulla per le e-mail sul mio account e-mail di lavoro che si trovano sul server di posta ... a meno che qualcuno non abbia un'idea?
  4. Elimina tutto ciò che non è correlato al lavoro dal duro guidare. Tuttavia, da quello che ho capito, ci sono modi per ripristinare i file cancellati da un disco rigido, giusto? C'è un modo per impedirlo, a meno di eseguire una cancellazione DOD sull'intero disco?

Questo è tutto ciò a cui riesco a pensare. Qualcuno ha altri suggerimenti? C'è qualcosa che il personale IT potrebbe provare a fare di cui non sono a conoscenza? Non sto cercando di nascondere nulla di strano o illegale; Sono solo preoccupato per la mia privacy personale.

Grazie.

Credo che ci fosse un particolare uomo ossessionato dalla cucitrice che lavorava alla Initech che aveva una buona soluzione a questo problema.
Nel mio ultimo giorno in una ex società di consulenza, ho tolto l'unità dal mio laptop Windows, ho eseguito una formattazione di riscrittura 7 volte del mio disco e ho installato Linux. Poi ho semplicemente detto all'IT che dovevo installare Linux e ho chiesto se volevano che riattaccassi Windows. Hanno sorriso e hanno detto: "no, non preoccuparti, lo reimmagineremo solo .. nessun problema". Il rischio era basso. Tuttavia, dovresti essere pazzo per fare qualcosa del genere in un'azienda finanziaria o sanitaria in cui l'IT è sempre vigile.
Undici risposte:
#1
+20
Iszi
2011-03-07 10:20:12 UTC
view on stackexchange narkive permalink

La risposta corretta a questa domanda è molto situazionale e dipende dalle politiche e dalle procedure in atto nella tua azienda. Molte aziende dispongono di metodi per eseguire il backup di parti dell'unità destinate ai dati degli utenti, o anche dell'intera unità, attraverso la rete aziendale. Se hanno eseguito tali backup sul tuo sistema, non puoi fare nulla per impedire loro di accedere ai tuoi dati.

Oltre a ciò, se la tua azienda lo consente, le uniche cose che puoi fare per impedire definitivamente il ripristino di i tuoi dati fuori dall'unità del laptop, è per eseguire una cancellazione sicura di quei dati o dell'intera unità, smagnetizzare o distruggere completamente l'unità.


EDIT: Anche se quanto sopra discute cosa potresti fare per la tua privacy ora, c'è davvero un problema più grande a portata di mano.

Se sei veramente preoccupato per la tua privacy personale, non farlo. t utilizzare le risorse aziendali per scopi personali. La maggior parte delle aziende ha incluso nella propria Politica di utilizzo accettabile o documentazione simile, una clausola che afferma specificamente che si può essere soggetti a monitoraggio e non si ha alcuna aspettativa di privacy durante l'utilizzo dei propri sistemi. In molte giurisdizioni, ciò significa che possono fare tutto ciò che vogliono per osservare e registrare le tue attività con o senza il tuo esplicito consenso (generalmente, il tuo consenso è dato implicitamente previo tuo accordo con l'AUP) e / o la conoscenza - causando eventuali tentativi retroattivi di la privacy personale deve essere futile e inefficace.

Caso in questione: in un ex posto di lavoro, ho sentito di un utente che ha deciso di fare una navigazione web, diciamo, "molto personale" su un laptop aziendale mentre era sulla sua rete domestica. Apparentemente era illuso che qualunque cosa facesse con l'hardware dell'azienda non era loro preoccupazione se lo faceva con la sua connessione Internet. Per sicurezza, però, sono sicuro che avesse un buon software di pulizia della cronologia installato e in uso. Era anche abbastanza esperto dal punto di vista tecnico che probabilmente eseguiva periodicamente delle pulizie manuali.

Quello che non sapeva era che la società aveva un software di monitoraggio installato localmente e in esecuzione in background. Questo software registrava le sue attività su Internet in ogni momento e inoltrava i registri ai server aziendali ogni volta che il laptop era connesso alla intranet. Puoi immaginare le azioni disciplinari risultanti quando ciò si è verificato.


TL; DR: mantieni la tua attività sull'hardware e l'attività aziendale sull'hardware dell'azienda.

Sono d'accordo. Questa è la risposta corretta (sana) là fuori. Sprecare * giorni * per ripulire i disastri che i programmi come i browser web si lasciano alle spalle non vale nemmeno la pena.
Sì, la maggior parte delle aziende più grandi eseguirà il backup del computer da qualche parte per conformarsi ai criteri di ripristino di emergenza / continuità operativa. Meglio presumere che i tuoi dati rimarranno nei loro archivi per molto tempo :-)
Non puoi cancellare ciò che ti sei già lasciato alle spalle. Continuo a dirlo agli increduli, ma nessuna cancellazione elimina il passato che è passato attraverso la rete. Viene eseguito il backup da qualche parte per periodi di conservazione sconosciuti (quel DVD dimenticato sul retro dell'armadietto) e quello che passa al di fuori dell'azienda potrebbe durare per sempre.
#2
+10
Graham Hill
2012-01-05 22:52:01 UTC
view on stackexchange narkive permalink

Metterò il mio cappello IT adeguato - ancora quasi adatto - e suggerisco che potresti provare a chiedere al tuo team IT qual è il loro processo - la risposta potrebbe rassicurarti.

In genere, l'IT esegue un backup "just-in-case" dell'unità e lo mette su uno scaffale (la gestione "just-in-case" si rende conto un anno dopo che sei andato avevi un file sul tuo disco che è urgentemente necessario) e poi cancella tutto da solo prima di ricreare l'immagine. Non siamo interessati ai tuoi log di Skype, vogliamo solo trasformare l'hardware il più velocemente possibile.

Il cappello InfoSec è tornato e ho un improvviso bisogno di aggiornare le nostre linee guida con cosa fare se qualcuno fa questa domanda. Vorremmo essere molto calmi e rassicuranti, trattenendoli nella stanza abbastanza a lungo da consentire alle risorse umane di effettuare ricerche sulla loro scrivania e all'IT per visualizzare il laptop e le condivisioni di rete.

+1 per "Vorremmo essere molto calmi e rassicuranti, mentre li teniamo nella stanza" - bello
#3
+5
Christian
2011-03-07 07:43:02 UTC
view on stackexchange narkive permalink

Considerando la quantità di cose che stai menzionando, cancellerei completamente l'unità. Puoi eseguire un po 'di software per riempire l'unità di spazzatura un paio di volte.Meglio ancora, prendi l'unità con te o bruciala :)

Modifica: penso che scambiare la loro unità con una nuova sia del tutto ragionevole, anche a un costo ragionevole. Dipende dalle politiche aziendali, molto probabilmente.

"Meglio ancora, porta il disco con te o brucialo" - supponendo che la società non possa fare ricorso per furto o distruzione della sua proprietà ... cosa che di solito fanno.
Ovviamente dovrebbe essere organizzato, ma siamo nella sicurezza, non nella legge;)
La sovrascrittura più volte è una leggenda metropolitana. Vedi il mio commento alla risposta di SteveS. Vedi, ad esempio, Wikipedia (metodo Gutmann): "La maggior parte dei modelli nel metodo Gutmann erano progettati per dischi con codifica MFM / RLL meno recenti. Le unità relativamente moderne non utilizzano più queste tecniche di codifica precedenti, rendendo superflui molti dei modelli specificati da Gutmann . "
#4
+5
Steve
2011-03-07 08:40:58 UTC
view on stackexchange narkive permalink

Pulisci il disco con qualcosa approvato dal governo. Dato che la maggior parte delle aziende ha delle politiche sull'uso dei computer di lavoro per cose personali, sembra che sarebbero abbastanza permissive nel ricevere un'unità cancellata.

Poi di nuovo, te ne vai comunque, quindi non sarebbe davvero importante .

In realtà questa è più una leggenda metropolitana che basata sui fatti. È sufficiente sovrascrivere con zeri. I valori di probabilità per ripristinare i dati sono per singoli bit, combinali in un byte o nella dimensione di un cluster e la possibilità di ripristinare è talmente minimalista che non vale la pena menzionare. I metodi originali per la sovrascrittura multipla sono stati sviluppati per unità nastro e floppy e non sono più adatti.
@0xC0000022L Sembra ragionevole, ma c'è una prova su Internet?
@SargeBorsch: non che io sappia. È simile al problema di chiedere la prova dell'esistenza di una divinità, però. Il punto più importante nel commento è che i valori di probabilità forniti valgono per un singolo bit. Hai bisogno di 8 per un singolo byte e se sai cosa significa per la probabilità complessiva non vorrai più esaminare l'intervallo di Mebibyte. Una volta esisteva "The Great Zero Challenge" che non fu accettato. Ovviamente potremmo inventare una teoria della cospirazione sul perché. AFAIR il vecchio metodo era quello di estrarre le "ombre" dei dati tra le tracce su un disco.
@0xC0000022L sì, conosco le formule di probabilità, ma si applicano solo se questi valori "casuali" sono davvero indipendenti ... quindi in teoria potrebbero esserci alcuni problemi sconosciuti
a proposito, usare un FDE è meglio, perché "dimenticare" una password è più veloce che permormare anche la cancellazione più veloce
@SargeBorsch: è vero. E sono d'accordo sulla crittografia dell'intero disco. Supponendo che sia sicuro. Dipende dal tuo livello di paranoia (non) sana. FDE elimina anche il problema SSD menzionato prima.
Penso che la paranoia sia salutare in generale :)
#5
+4
Bell
2011-03-07 12:00:25 UTC
view on stackexchange narkive permalink

Prendersi cura dei tuoi problemi di privacy personale senza incasinare inutilmente il personale IT della tua azienda è meglio farlo a livello di file o cartella. La sostituzione dell'unità fisica è alla ricerca di problemi di garanzia, se sovrascrivi il contenuto dell'intera unità porterai con te la partizione di ripristino. Anche solo pulire l'unità di sistema significa che dovranno fare molte patch per aggiornarsi a meno che la macchina non sia molto nuova o tutte le macchine siano installate da un'immagine mantenuta.

Procurati uno strumento di distruzione dei file (sfortunatamente non saprei quale delle tante opzioni disponibili consigliare) e usalo per distruggere la cache e le directory dei cookie per i browser, la directory dei log per Skype, il file delle cartelle personali per il tuo GMail, ecc. Trovare le posizioni di tutti questi elementi richiederanno un po 'di ricerca, ma il processo di distruzione dei file (sovrascrivendo il contenuto del file con dati casuali o zero) metterà il loro recupero fuori dalla portata di un team IT aziendale.

Non sono d'accordo. La distruzione dei file è un processo che richiede molto tempo, soprattutto quando non sai cosa stai distruggendo. Ha parlato di skype log. È infatti tutto all'interno di una cartella, nessun problema. ** Ma poi ha proceduto con la cache del browser ... sul serio, non esiste un modo sano di pulire quel casino. **
Oh, a proposito, distruggere i file sugli SSD è completamente inutile, solo così sai ...
Sì, l'efficacia dell'operazione di triturazione dipende da una mappatura fissa o fisica tra un numero di blocco e una parte di memoria non volatile. Funziona per i supporti in rotazione ma non per gli SSD che virano sui blocchi per motivi di prestazioni e ciclo di vita. Quindi il modello di distruzione è inefficace sugli SSD (e su molte SAN per quella materia). La cosa più interessante è che la persistenza dei dati nello spazio libero su un SSD è completamente imprevedibile. Potrebbe anche essere completamente cancellato in assenza di un'operazione di pulizia attraverso il processo di preparazione dello spazio libero dell'unità.
#6
+4
D.W.
2011-03-09 11:28:50 UTC
view on stackexchange narkive permalink

Per pulire il tuo disco rigido, consiglio vivamente DBAN. È un software gratuito e implementa algoritmi ben controllati per la pulizia dei dischi rigidi.

Per la pulizia di un SSD, non ho idea di cosa usare.

Per pulire un SSD consiglierei una pressa pneumatica e / o una termite. Se fai entrambe le cose, tieni presente che l'ordine delle operazioni * è * importante.
@ScottPack - L'interazione di Thermite con l'olio idraulico potrebbe anche essere piuttosto interessante se provi a fare le operazioni simultaneamente ... Il migliore di tutti i tempi è l'uso di un fucile da cecchino calibro .50 per penetrare in una pila di dischi rigidi. Puoi fare circa 18 unità a mezza altezza contemporaneamente.
#7
+3
nealmcb
2011-07-28 18:17:56 UTC
view on stackexchange narkive permalink

Come altri hanno notato, la pulizia di un'unità flash o SSD è molto diversa dalla cancellazione di un disco rigido. Vedi la risposta di Jesper Mortensen sulla cancellazione delle unità flash per i dettagli.

#8
+1
Les
2012-12-11 00:05:21 UTC
view on stackexchange narkive permalink

Ci sono due preoccupazioni. Quasi tutti si stanno concentrando su ciò che l'azienda farebbe con i dati. Direi che alla società probabilmente non interesserebbe molto e tutti i dati di cui ha eseguito il backup sarebbero protetti da ispezioni casuali. (Questo presume che tu te ne sia andato in buoni rapporti.) Una seconda preoccupazione è cosa troverebbe il dipendente che ha ereditato il tuo computer dopo che te ne sei andato quando ha iniziato a usarlo? Per questo, trova ed elimina tutti i tuoi file personali e cancella tutto lo spazio libero sul disco.

#9
  0
Jonathan
2012-01-06 02:46:32 UTC
view on stackexchange narkive permalink

Molte aziende hanno un'immagine standard per tutti i PC (o un numero limitato di immagini standard). Potresti semplicemente eliminare alcuni file di sistema chiave, rendendo così la macchina non avviabile. Il reparto IT lo creerà nuovamente e tutti i tuoi file saranno spariti. I tuoi file potrebbero essere recuperabili, ma a meno che tu non abbia fatto cose veramente "interessanti" con il tuo laptop aziendale, è probabile che nessuno si preoccuperà abbastanza da provare a recuperarli.

#10
-1
Fizzaali
2012-08-05 11:26:25 UTC
view on stackexchange narkive permalink

Cancella completamente tutte le cache / cronologie / password del browser, ecc.

Elimina i file del database Skype, le configurazioni e le conversazioni.

#11
-4
techgirloftheyear
2012-12-10 20:06:34 UTC
view on stackexchange narkive permalink

Per Windows 7:

  • esegui% temp%, elimina tutti i file visualizzati
  • pulisci la cache del browser, i cookie e le password, ecc.
  • ripulisci i file negli accessori.
  • Disinstalla i programmi dal pannello di controllo in Programmi e funzionalità.
  • Assicurati di rimuovere le barre degli strumenti Internet dai programmi e dalle funzionalità perché possono contenere la propria cache.
  • Controlla i miei documenti, i miei video, i miei giochi ecc.
  • esegui regedit dal comando run. da lì, vai a HKEY_LOCAL_MACHINE. e poi cerca il software, pulisci i file lì ...
  • esegui cmd, quindi digita ipconfig / flushdns .
  • dopo aver eseguito prima il backup del disco rigido, quindi eseguire le operazioni precedenti, quindi eseguire una deframmentazione ... andando su Start> TUTTI I PROGRAMMI> ACCESSORI> STRUMENTI DI SISTEMA> DEFRAMMENTAZIONE DISCO.
Supponendo che non violi la politica aziendale, DBAN è più semplice e completo.
Tutta questa cancellazione e deframmentazione non garantisce che i dati siano irrecuperabili, a meno che non si aggiunga uno strumento per cancellare effettivamente lo spazio libero. Anche allora, ci sono ancora molte aree che potrebbero essere perse.
Ci sono molti cattivi consigli qui. La pulizia manuale di "% temp%" è dannosa, dovresti usare Pulizia disco per questo. Il consiglio sul registro non ha nemmeno alcun senso; il registro non contiene affatto * file *. Anche se intendevi chiavi, cosa "pulisci" lì dentro? Oltre a tutto ciò, i tuoi passaggi qui * ancora * in realtà non hanno molti vantaggi e potrebbero effettivamente rendere instabile il sistema. Inoltre, è per lo più un teatro di sicurezza: nessun reale vantaggio per la sicurezza al di fuori di una percezione fuori luogo. Male male male.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...