Jeg har for nylig fundet en kasseret stationær computer, en Dell Inspiron model, der dvælger af dumpsteren. Alt, der ligger ved siden af dumpsters, betyder, at den tidligere ejer vil have dig til at tage det. Den, der forlod computeren, vil gøre nogen til en tjeneste. Desværre ved computer donorer ikke rigtigt, hvad de rent faktisk giver væk: Fortrolighed, adgangskoder, sikkerhed og potentielt en masse penge.
Efter at give den kasserede computer en hurtig teardown, satte jeg det gennem en række sikkerhedstests og fandt tydelige problemer - problemer, som vores læsere kan lære af.
At stjæle en persons identitet tager ikke meget intelligens eller endda en masse indsats. De onde gutter har kun brug for at stole på dem med din harddisk og en kombination af bootable live disks, brute-force adgangskode krakkere og genoprettelsesprogrammer kan gøre dit økonomiske og personlige liv til et levende helvede.
Indledende observationer
Computeren selv havde meget støv inde i det - hvilket tyder på, at den tidligere ejer sandsynligvis ikke har kasseret deres data korrekt. Ved tæt inspektion havde støvet i sig selv en særlig form for tekstur. Når der blev ramt med dåseluft, spredte den ikke straks den måde, det fleste støv gør. Et sikkert tegn på, at ejeren røg omkring sin elektronik.
For dem der ikke kender - rygning omkring computere er en stor nej-nej. Røg bærer med det olie, der klæber støv på overflader. Du kan fortælle forskellen mellem støv fra et røgfrit hjem og støv fra en ryger. Bare sæt din næse til strømforsyningen og du kan lugte forskellen.
Åbning af computeren afslørede en støvkæmmet, men stadig intakt computer. Alle de primære komponenter var der - bundkort, CPU, DVD-drev, RAM og strømforsyning. Dette skud blev taget efter at have blæst det med dåse luft . Bemærk støvets vedholdenhed.
Den komponent, der fangede mit øje, computerens sjæl: en harddisk . At få adgang til netop harddisken giver en angriber en enorm mængde strøm. De behøver virkelig ikke andet end harddisken til at starte et gennembrydeligt angreb i de mørkeste hjørner af dit personlige liv. Kun to slags software gør det nemmere end at stjæle slik fra en baby.
Ophcrack
Der er omkring et dusin nemme måder at udføre en adgangskode nulstilling eller adgangskode opsving på en persons computer. Ophcrack er en Linux-baseret Live USB / CD, der gør netop dette uden nogen forståelse af computere, der kræves. Du skal bare downloade og brænde billedet til en USB eller CD / DVD og starte den på målcomputeren, ligesom en installationsdisk. Som standard vil det forsøge at løse op til 14 tegn lange adgangskoder ved hjælp af det, der kaldes en regnbue tabel.
Mens et brutalt kraftangreb forsøger at gætte den låste computers adgangskode, varierer en regnbuebord lidt, da den giver en variation på brute force-metoden, der kombinerer et forudgenereret bord. Her er en god forklaring på hvordan Ophcrack virker Ophcrack - et passwordhack-værktøj til at sprænge næsten alle Windows-adgangskoder Ophcrack - et passwordhack-værktøj til at sprænge næsten alle Windows-adgangskoder Der er mange forskellige grunde til, at man vil bruge et vilkårligt antal adgangskodehak værktøjer til at hakke en Windows-adgangskode. Læs mere . Kort sagt, det kan bryde adgangskoder meget hurtigt. I betragtning af at de fleste brugere ikke bruger sikre adgangskoder, tager det ofte nogle minutter at arbejde. Faktisk varer selv sikre passwords ikke længere mod Ophcrack.
Jeg vil demonstrere, hvor nemt det er for en datatyv at stjæle andres adgangskode; det er ikke min hensigt at omgå nogen sikkerhedsforanstaltninger. Hvor nemt er det? På min egen computer (ikke den kasserede computer) gættede Ophcrack adgangskoden i 0 timer, 0 minutter og 0 sekunder. For at sætte det i perspektiv modtog adgangskoden ikke et enkelt sekund at blive hamret med brutal kraft. Kort sagt, du kan ikke stole på dit login kodeord for at beskytte følsomme data på din computer, medmindre det er længere end 14 tegn.
På den positive side af ting kan Ophcrack gendanne glemte Windows-adgangskoder. Mistet dit Windows Administrator Password? Sådan løses det, har du mistet din Windows Administrator Password? Sådan løses det Du har mistet kontrollen. Alle de konti, du kan få adgang til på din Windows-computer, er ikke administratorkonti, hvilket betyder, at du er hjælpeløs til at installere software, opdatere drivere eller gøre nogen form for administration overhovedet. Ikke panik. Der er ... Læs mere. Som et middel til at levere sikkerhedsrevisioner forbliver softwaren en absolut uvurderlig tjeneste.
Gentage
Recuva kan genoprette data, som du har sendt til genbrugsstationen, selv efter at du har tømt det. Det udnytter et loop-hul i, hvordan operativsystemer sletter data, hvorfor det er umuligt at gendanne data fra en overskrevet harddisk [Teknologi forklaret], hvorfor det er umuligt at gendanne data fra en overskrevet harddisk [Teknologi forklaret] Gendannelse af slettede data fra en hård drev er generelt muligt, fordi de faktiske data typisk ikke slettes. I stedet fjernes oplysninger om, hvor dataene er gemt. I denne artikel vil jeg forklare hvordan ... Læs mere. For at bevare ydeevne, slettes oplysninger ikke, når du har fjernet genbrugsvognen. Selvom operativsystemet markerer "slettet" data for sletning, efterlader den det på harddiskens plade, indtil det til sidst overskrives med nye data. Her er et skud på, hvad Recuva ligner, da det ødelægger dine data:
Data er ikke rent faktisk ødelagt, før den del af harddisken, den beboer bliver overskrevet - flere gange . Derfor skriver data destruktion software oftentimes over data flere gange. For eksempel brugte Bush-Cheney administrationen en særlig tørreproces kendt som en "syv niveau" tørre. Metoden skriver over slettet data syv gange, hvilket sikrer, at ikke engang datafragmenter kan genvindes, selv med teknikker som magnetisk kraftmikroskopi.
Uheldigvis dømte man fra computerens ydre, at den person, der generøst gav sin computer, sandsynligvis ikke tog nogen forholdsregler. En fortællingsindikator for, at nogen hurtigt udslettet deres data, før de afleverede en computer, er en tom genbrugsbeholder. De fleste mennesker tør ikke deres genbrugsbeholdere regelmæssigt. Og hvis det for nylig blev udslettet, er chancerne for, at data stadig befinder sig i computerens harddisk.
Adgangskode tyveri
Når en tyv går til Triple Crown of skulduggery, genopretter han din harddisk, bryder igennem dit kodeord og lader din computer af sine internt lagrede adgangskoder. De to mest sårbare programmer er instant messenger klienter og de fleste browsere, som gemmer ukrypterede adgangskoder. Et næsten aksiomatisk udtryk har været at ikke gemme adgangskoder af nogen art på dit skrivebord.
- Chrome : Der findes flere adgangskodegendannelsesværktøjer til Chrome. Du kan måske tjekke ChromePass.
- Internet Explorer : Internet Explorer kræver, at du bruger et gendannelsesværktøj som IE PassView.
- Firefox : I modsætning til Chrome indeholder Firefox mindst en adgangskodeadministrator, som du kan låse ved hjælp af en adgangskode. Værktøjsgenoprettelsesværktøjer eksisterer dog for det.
- Instant Messengers : Et af de bedste adgangskode opsving værktøjer til instant message klienter er MessenPass. Det fungerer også på en række kunder.
Der er en hel del software muligheder derude til at gendanne et kodeord fra instant messengers, browsere og anden software. I betragtning af at mange af os genbruger adgangskoder på flere platforme og websteder, kan tyvene få fat i, at kun en kan føre til økonomisk katastrofe.
Hvad skal du gøre?
For dem, der søger at bortskaffe deres egen computer 5 ting, du skal kontrollere, før du afsætter gamle computere 5 ting, du skal kontrollere, før du afsætter gamle computere Læs mere, og for dem der finder en, udfør en multi-pass-tørre 4 ting, du skal gøre Når du sælger eller giver væk fra din gamle computer, telefon eller tablet 4 Ting, du skal gøre, når du sælger eller bortviser din gamle computer, telefon eller tablet. Her er en sjov ting, jeg kan lide at gøre: Køb en gammel harddisk på eBay, og kør derefter genoprettelsessoftware på det. Det er en lille data skattejagt, og du vil blive overrasket over hvad du kan ... Læs mere på det. Ubuntu eller Linux Mint er fantastisk til at udføre formater. Også overskrivning af den oprindelige installation kan ikke forhindre datagendannelsesforsøg, men det vil reducere sandsynligheden for det.
For at ødelægge data 5 Værktøjer til permanent sletning af følsomme data fra harddisken [Windows] 5 Værktøjer til permanent sletning af følsomme data fra harddisken [Windows] I en nylig artikel forklarede jeg, hvorfor det er umuligt at gendanne data fra en harddisk efter overskrivning det. I det indlæg nævnte jeg blot at slette filer eller formaterer harddisken typisk ... Læs mere, prøv Parted Magic. Parted Magic indeholder flere diskudslip Parted Magic: En komplet harddisk Værktøjskasse på en Live CD Parted Magic: En komplet harddisk Værktøjskasse på en live-cd Tag kontrol over dine harddiske. Uanset om du vil redigere dine partitioner, klone et helt drev, tjekke SMART-data eller på anden måde styre den måde computerens data er organiseret på, er Parted Magic værktøjet ... Læs mere (og kloning) værktøjer, der omfatter multi-pass-funktionalitet. Hvis du foretrækker en anden løsning, kan du prøve en af de mange LiveUSB'er, der tilbydes i Live Linux USB-skaberen (vores vejledning til LiLi Linux Live USB Creator: Nemt Boot Linux fra din Flash Drive Linux Live USB Creator: Start boot Linux fra din Flash Drive Læs mere) . Vi har dækket flere adgangskode opsving muligheder 6 Gratis Password Recovery Tools til Windows 6 Gratis Password Recovery Tools til Windows Læs mere. På den anden side kan vi ikke understrege nok, hvor vigtigt det er at bruge stærke adgangskoder Alt du behøver at vide om adgangskoder Alt du behøver at vide om adgangskoder Løseord er vigtige, og de fleste mennesker ved ikke nok om dem. Hvordan vælger du et stærkt kodeord, bruger et unikt kodeord overalt, og husk dem alle? Hvordan sikrer du dine konti? Hvordan ... Læs mere for at beskytte dine data.
Konklusion
Hvis du har til hensigt at smide en ældre computer ud, overveje i det mindste at bruge et multi-pass formateringsværktøj på harddisken. Fjern højst harddisken fra din computer, før du afleverer den. Et andet punkt, som jeg ville lave med denne artikel, er, at datatyve kun har brug for din harddisk for at få dine adgangskoder. Den bedste forholdsregel er at fjerne harddisken. Et tredje punkt er, at du skal være empatisk. Hvis du nogensinde finder en kasseret computer, skal du tage harddisken og tørre den. Du får Karma til at gøre det.
For den pågældende computer udførte jeg en multi-pass tørre. Med en ledig harddisk til rådighed brugte jeg den i et Linux-baseret RAID-array Hvad er RAID-opbevaring og kan jeg bruge det på min hjemme-pc? [Teknologi forklaret] Hvad er RAID-opbevaring og kan jeg bruge det på min hjemme-pc? [Teknologi forklaret] RAID er et akronym for Redundant Array of Independent Disks, og det er et centralt element i serverhardware, der sikrer dataintegritet. Det er også bare et fancy ord for to eller flere harddiske tilsluttet ... Læs mere og doneret de resterende dele 5 Gode måder at donere din gamle computer 5 gode måder at donere din gamle computer på Læs mere.
Har nogen andre nogensinde glemt at tørre en kasseret computer? Eller find en computer? Lad os vide i kommentarerne.