如何减轻与维修笔记本电脑有关的任何与隐私相关的风险？[重复]

风扇或翻新笔记本电脑上的电池出现故障，并且经常过热并自行关闭。我无法确定罪魁祸首，并认为最好向专家展示我的笔记本电脑。

我还拥有有效的保修，可让我免费更换任何故障部件，这是不购买自己的硬件并尝试并尝试解决的另一原因。但是，我对笔记本电脑上存在各种敏感信息这一事实感到有些偏执。

即使我可以清除浏览器的cookie /密码，也可能会保留一些我愚蠢地在笔记上留下的敏感信息（信用卡详细信息，大量密码等等）。此外，如果可能的话，清除这些cookie是一个麻烦的过程，我宁愿避免。

经营当地维修店的人倾向于要求提供管理员密码，我不愿意提供该密码，但仍然必须放宽密码。假设我将笔记本电脑带到维修店，在这种情况下保护所有敏感信息的最佳方法是什么？

物理访问系统是安全的王牌。

可以绕过密码，破坏锁，复制数据，安装软件...威胁列表非常长。但是，如果您需要对系统进行维修，则别无选择，只能找到一种方法来最大程度地降低风险。以下是一些选项：

1. 请求远程故障排除会话。

虽然这不允许维修店对所有可能的计算机问题进行故障排除，但经验丰富的技术人员无需物理访问PC即可发现很多有关系统运行状况的信息。在远程会话中，客户参与并观看技术的一举一动是正常的。大多数远程访问程序都明确地说明了与系统之间的文件传输，从而使您可以进一步进行监督。如果您在任何时候都不满意所看到的内容，则可以终止网络连接，从而结束会话。

2. 卸下硬盘。

由于您遇到的问题可能与硬件完全相关，因此您可以在没有硬盘的情况下将计算机带入。（如果您不愿意自己进行此操作，请在关闭PC时观看时让技术人员进行操作。）向技术人员说明您拥有机密数据，并且如果他需要运行的操作系统，您将很乐意付费。安装临时驱动器和操作系统所需的额外时间。一个好的维修店将可以访问所有主要操作系统的备用硬盘和安装介质，这是一个合理的要求。

为您的问题是由Windows安装特有的问题引起的可能性做好准备。在这种情况下，正确的诊断将要求您存在Windows实例以进行故障排除，从而降低了该策略的适用性。

3. 加密计算机上的敏感数据。

有许多不错的工具可用于加密文件，文件夹或整个卷。如果您明确知道哪些数据需要保护，这是一个不错的选择。

如果您采用加密选择文件或文件夹的方法，那么在加密数据后清理磁盘上的可用空间至关重要。在大多数情况下，当文件加密时，会将新的加密文件写入磁盘，然后删除未加密的文件。这使原始文件容易受到数据取消删除实用程序的攻击。可以使用诸如Sysinternals的SDelete之类的工具来防止此类恢复程序找到任何未加密的数据。

如果您知道所有需要保护的数据的位置，则此选项是最佳选择。正如OP中所述，并且对于许多系统来说通常如此，因此很难保护所有内容。在这种情况下，全卷加密是完美的选择，但是如果维修店需要访问Windows的特定实例以正确解决问题，您最终将需要授予技术人员访问未锁定磁盘卷的权限，从而彻底破坏了加密功能。 。

4. 将机器交给您信任的人。

考虑到上述某些选项的缺点，这可能是必要的策略。您需要外部帮助来维护系统的事实表明，您最终将遇到一个问题，要求服务技术人员与您的敏感信息联系。如果那一天到来，让您认识的人具有职业道德并且可以信任他人的个人详细信息将很方便-被信任以访问执行维修所需的最少数据，浏览过去的个人信息，迅速忘记，然后完成工作。可以办到。我每天都这样做。

问问周围。享有信任声誉的技术人员会从必须保密的秘密人员那里获得个人推荐。许多有权访问敏感信息的人都不得不依靠别人来维修他们的计算机，尤其是在家中。您可能认识这样的人。

除非您的硬盘驱动器是加密的，否则可以使用linux工具来清空任何本地Windows密码。

放入第二块硬盘驱动器，然后卸下第一块，不要放在任何敏感的地方。将密码留空或输入密码，以进行维修。

如果您的数据肯定如此敏感，则值得再购买第二个硬盘驱动器。

另一种选择是，将所有敏感数据放入加密卷中，而不保存密码或将其分发出去。但是，将每个程序的文件位置更改为加密卷将比其他选项花费更多的精力。您也可以将原始硬盘克隆到新硬盘，然后擦除并重新加载原始硬盘。如果要将原始硬盘驱动器保留在计算机中。

最简单的方法是在维修硬盘之前先将其卸下。据推测，技术人员可以使用USB磁盘来诊断问题。

另外，不是很理想的做法是-在维修人员时注意技术人员的肩膀。

您可以使用Acronis True Image之类的工具来创建硬盘的完整备份。备份应放置在例如另一个硬盘上。然后，您可以将笔记本电脑重置为初始状态或重新安装操作系统。另外，您可以使用一些工具从硬盘上完全删除任何信息（因为如果只是简单地删除文件，则可以将其恢复）。当您拿回笔记本电脑时，只需从备份中还原硬盘的先前状态即可

并且请记住，任何其他可以访问您的HDD的人也可以进行克隆。而且，如果您没有看到任何迹象表明您的数据被黑客入​​侵（例如，擦除的密码），这并不意味着您的数据没有被克隆然后被黑客入侵

真正安全的最佳方法是保持对笔记本电脑的控制权，而不是将其交给任何第三方。在一般维修情况下很难做到这一点，但是在您的特定情况下，您有多种选择。您说电池或风扇引起问题。专注于这些组件，您可以使用几种有用的替代方法将笔记本电脑交给陌生人。

在大多数笔记本电脑上，最终用户可以轻松卸下电池。技术人员甚至不需要笔记本电脑，就应该能够测试电池。如果电池测试不佳（根据我的翻新经验，这种情况并不罕见），则可以更换电池，并且笔记本电脑再也不必离开财产。

您可以自己做一个简单的测试，就是取出电池并仅使用AC适配器运行笔记本电脑一段时间。如果笔记本电脑仍然过热并关闭，则说明电池不是问题。

如果您对计算机硬件和基本手动工具有任何技巧，建议您从笔记本电脑上取下后盖，并目视检查风扇和散热器。我已经看到了许多翻新设备，这些设备看起来像以前在沙尘暴中工作过；灰尘/污垢污染会阻碍气流并阻塞风扇，从而导致过热。使它们恢复正常工作状态就像通过使用罐装空气或设置为“凉爽”设置的吹风机将灰尘吹出系统一样简单。

如果您别无选择，只能将整个事情交给技术人员，那么您可以做的最好的事情就是找到一种方法来重现不涉及笔记本电脑上任何软件的问题。如果在启动过程中按F8键或删除并在BIOS菜单之一中放置一会儿，它会过热吗？您可以从活动CD或USB驱动器启动，然后做一些会引发问题的事情吗？如果您有这样的复制盒，那么技术人员根本就不需要访问您的硬盘。您可以对整个事物进行加密，或者（甚至更好）在将其放入之前将其移除。许多笔记本电脑型号均设计有快速访问面板，可用于访问某些常用的升级组件（RAM，硬盘驱动器，CD-ROM等）。 ）。有关特定型号，请查看文档。

所有其他答案仅与计算机上现有数据的隐私有关，这可能对您可能还是不够的。

如果您担心对计算机硬件进行某些更改（例如安装硬件键盘记录程序）会在将来损害您的隐私，那么唯一的解决方案是永远不要将计算机交给任何人。

如果损坏了，请购买一台全新的计算机，迁移数据，擦除磁盘并出售旧的计算机。

是否需要采用这种方式取决于您的风险模型。

不要把硬盘交给他/他。

您愿意付出的努力和费用应与您对技术人员的信任以及硬盘驱动器上信息的敏感性保持平衡。

我建议取出您现有的硬盘驱动器，并以便宜的低容量硬盘代替，您可以躺在那里或可以以最少的价格购买。使用相同的键（如果可能）将OS放在其上，因为该硬盘驱动器不会与原始硬盘同时在计算机中处于活动状态。您应该能够从现有硬盘驱动器生成还原媒体。然后，放置一个简单的密码，并使其尽可能不包含个人信息。

这是折衷方案，如果您不提供硬盘驱动器，您是否愿意等待技术人员找到硬盘驱动器并进行安装以及必要的操作系统和软件进行诊断？他/他是否将零件/人工成本转嫁给您？如果您预计它会再次出现，请记住您具有延长的保修期，那么技术人员是否每次都必须这样做？对于您来说，避免沿途增加成本可能是值得的前期成本。

正如phyrfox在评论中说的那样，“《计算机欺诈和滥用法》以及《身份盗用执法和赔偿法》几乎可以保证普通守法的公民不会打扰窃取敏感数据。” 其他国家/地区也有禁止窃取银行密码和信用卡详细信息的法律。

因此，请采取一些预防措施，但不要过分焦虑。

尽管可以使用Linux擦除Windows密码，但是如果擦除了密码，则在恢复PC时非常明显。因此，您的维修人员不会这样做。

我建议您创建一个临时的额外管理员帐户，并将该帐户的密码提供给维修人员。该帐户不会立即看到保存在文档文件夹或桌面上的便笺。

通过不移除硬盘（如此处其他建议），维修人员将能够在实际情况下使用当前的软件，操作系统和驱动程序来测试硬件，以发现问题。

取回笔记本电脑后，您可以删除该维修管理员帐户。或者在下次携带笔记本电脑进行维修时保留它。

在最简单，最有效的解决这个问题的解决方案是一个社会的解决方案不是一个技术解决方案：不要给你的笔记本电脑来了一个贼。采取基本的预防措施，不要让密码清晰可见，而要知道，如果该人耗尽了您的银行帐户，并且您知道他的住所，您可以起诉该人。