Annonse

Jeg har nylig funnet en kassert stasjonær datamaskin, en Dell Inspiron-modell, som dveler av dumpsteren. Alt som er igjen ved siden av dumpsters betyr at den tidligere eieren ønsker du skal ta den. Den som forlot datamaskinen, vil gjøre noen en tjeneste. Dessverre vet ikke datadonatorer hva de faktisk gir bort: Personvern, passord, sikkerhet og potensielt mye penger.

Etter å ha gitt den kasserte datamaskinen en rask nedrivning, la jeg den gjennom en rekke sikkerhetstester og fant utpregede problemer - problemer våre lesere kan lære av.

Å stjele noens identitet krever ikke mye intelligens eller til og med mye krefter. Skurkene trenger bare at du stoler på dem med harddisken din og en kombinasjon av oppstartbare live-disker, brute-force passord sprakkere og gjenopprettingsprogramvare kan gjøre det økonomiske og personlige livet til livets opphold helvete.

Innledende observasjoner

Selve datamaskinen hadde mye støv inni seg - noe som antydet at den forrige eieren sannsynligvis ikke kastet dataene sine ordentlig. Ved nøye inspeksjon hadde selve støvet en særegen form for tekstur. Når det ble truffet med hermetisk luft, spredte det ikke umiddelbart slik mest støv gjør. Et sikkert tegn på at eieren røk rundt elektronikken sin.

instagram viewer

nærbilde av vifte

For de som ikke vet det - røyking rundt datamaskiner er et stort nei. Røyk bærer med seg olje, som fester støv til overflater. Du kan se forskjellen mellom støv fra et røykfritt hjem og støv fra en røyker. Bare legg nesen til strømforsyningen, så du kan lukte forskjellen.

Åpning av datamaskinen avslørte en støvkvalt, men likevel intakt datamaskin. Alle de viktigste komponentene var der - hovedkort, CPU, DVD-stasjon, RAM og strømforsyningen. Dette skuddet ble tatt etter å ha blåst den ut med hermetikkluft. Legg merke til støvets utholdenhet.

vifte tilstoppet med støv

Komponenten som fanget mitt øye, datamaskinens sjel: en harddisk. Å få tilgang til bare harddisken gir en angriper en enorm mengde strøm. De trenger egentlig ikke noe annet enn harddisken for å sette i gang et gjennomtrengende angrep i de mørkeste hjørnene av ditt personlige liv. Bare to typer programvare gjør det enklere enn å stjele godteri fra en baby.

Det er omtrent et dusin enkle måter å utføre passord tilbakestilling eller passordgjenoppretting på noens datamaskin. Ophcrack er en Linux-basert Live USB / CD som gjør nettopp dette uten å forstå datamaskiner. Bare last ned og brenn bildet på en USB eller CD / DVD og start det på måldatamaskinen, akkurat som en installasjonsdisk. Som standard vil den forsøke å løse opptil 14-tegn lange passord ved å bruke det som omtales som et Regnbuebord.

Mens et brute-force-angrep prøver å gjette den låste datamaskinens passord, skiller et Rainbow Table seg litt ut ved at det gir en variant av brute force-metoden, og kombinerer et forhåndsgenerert bord. Her er en flott forklaring på hvordan Ophcrack fungerer Ophcrack - et passordhackverktøy for å knekke nesten ethvert Windows-passordDet er mange forskjellige grunner til at man ønsker å bruke et hvilket som helst antall hackverktøy for passord for å hacke et Windows-passord. Les mer . Kort sagt, det kan knekke passord veldig raskt. Tatt i betraktning at de fleste brukere ikke bruker sikre passord, tar det ofte noen minutter å jobbe. Egentlig, til og med sikre passord varer ikke lenge mot Ophcrack.

ophcrac

Jeg vil demonstrere hvor lett det er for en datatyv å stjele noens passord; det er ikke min intensjon å omgå noen sikkerhetstiltak. Hvor lett er det? På min egen datamaskin (ikke den kasserte datamaskinen) gjettet Ophcrack passordet på 0 timer, 0 minutter og 0 sekunder. For å sette det i perspektiv, tålte passordet ikke at et eneste sekund ble hamret med brute kraft. Kort sagt kan du ikke stole på påloggingspassordet ditt for å beskytte sensitive data på datamaskinen din, med mindre de er lengre enn 14 tegn.

På den positive siden av ting kan Ophcrack gjenopprette glemte Windows-passord Mistet Windows-administratorpassordet ditt? Slik løser du detSer du etter standard administratorpassord i Windows? Trenger du å gjenopprette passordet? Slik gjør du det. Les mer . Som et middel til å gi sikkerhetsrevisjoner er programvaren fortsatt en absolutt uvurderlig tjeneste.

Recuva kan fjerne informasjonen du har sendt til papirkurven, selv etter å ha tømt den. Den utnytter et sløyfehull i hvordan operativsystemer sletter data Hvorfor det er umulig å gjenopprette data fra en overskrevet harddisk [Teknisk forklart]Gjenoppretting av slettede data fra en harddisk er generelt mulig fordi de faktiske dataene vanligvis ikke blir slettet. I stedet fjernes informasjon om hvor dataene er lagret. I denne artikkelen vil jeg forklare hvordan ... Les mer . For å bevare ytelsen slettes ikke informasjon etter at du har tømt papirkurven. Selv om operativsystemet markerer "slettede" data for sletting, etterlater de dem på harddiskens tallerken til de til slutt blir overskrevet med nye data. Her er et bilde av hvordan Recuva ser ut når det fjerner informasjonen:

recuva snapper data

Data ødelegges faktisk ikke pålitelig før den delen av harddisken den bor blir overskrevet - flere ganger. Det er derfor programvare for ødeleggelse av data ofte skriver over data flere ganger. Bush-Cheney-administrasjonen brukte for eksempel en spesiell tørkeprosess kjent som "syv nivå”Tørk. Metoden skriver over slettede data syv ganger, og sikret at ikke engang datafragmenter kunne gjenvinnes, selv med teknikker som f.eks Magnetisk kraftmikroskopi.

Dessverre, hvis man dømmer fra utsiden av datamaskinen, tok sannsynligvis ikke personen som gavmodig gaver til datamaskinen, noen forholdsregler. En historisk indikator på at noen raskt slettet dataene sine før de avleverte en datamaskin, er en tom papirkurv. De fleste tørker ikke resirkuleringsbakkene regelmessig. Og hvis den nylig ble utslettet, er sjansen stor for at data fremdeles inneholder datamaskinens harddisk.

Passordstyveri

Når en tyv går etter Triple Crown of skulduggery, gjenoppretter han harddisken din, bryter gjennom passordet ditt og plunder deretter datamaskinen med internt passord. De to mest utsatte programmene er instant messenger-klienter og de fleste nettlesere, som lagrer ukryptert passord. Et nesten aksiomatisk uttrykk har vært å ikke lagre passord av noen form på skrivebordet ditt.

  • Chrome: Det er flere verktøy for gjenoppretting av passord som er tilgjengelige for Chrome. Det kan være lurt å sjekke ut ChromePass.
  • Internet Explorer: Internet Explorer krever at du bruker et gjenopprettingsverktøy som IE PassView.
  • Firefox: I motsetning til Chrome, inkluderer Firefox i det minste en passordbehandling, som du kan låse ved hjelp av et passord. Verktøy for gjenoppretting av passord finnes imidlertid for det.
  • Instant Messengers: Et av de beste verktøyene for gjenoppretting av passord for direktemeldinger er Messen. Det fungerer på en rekke kunder også.

Det finnes en rekke programvarealternativer der for å gjenopprette et passord fra direktemeldinger, nettlesere og annen programvare. Tatt i betraktning at mange av oss gjenbruker passord på flere plattformer og nettsteder, kan tyver få tak i bare ett potensielt føre til økonomisk katastrofe.

Hva Bør Du gjør?

For de som søker Kast sin egen datamaskin 5 ting du må sjekke før du avhender gamle datamaskiner Les mer , og for de som finner en, utfør en multi-pass tørke 4 ting du MÅ gjøre når du selger eller gir bort din gamle datamaskin, telefon eller nettbrettDette er en morsom ting jeg liker å gjøre: kjøpe en gammel harddisk på eBay, og kjør deretter gjenopprettingsprogramvare på den. Det er en liten dataskattejakt, og du vil bli overrasket over hva du kan ... Les mer på den. Ubuntu eller Linux Mint De beste driftsdistrosene for LinuxDe beste Linux-distrosene er vanskelig å finne. Med mindre du leser listen over de beste Linux-operativsystemene for spill, Raspberry Pi og mer. Les mer er utmerket for å utføre formater. Bare å overskrive den opprinnelige installasjonen kan ikke forhindre datarekonstruksjonsforsøk, men det vil redusere sannsynligheten for det.

Til ødelegge data 5 verktøy for å slette sensitive data permanent fra harddisken [Windows]I en fersk artikkel forklarte jeg hvorfor det er umulig å gjenopprette data fra en harddisk etter å ha overskrevet det. I det innlegget nevnte jeg at du bare sletter filer eller formaterer harddisken din typisk ... Les mer , prøv Parted Magic. Parted Magic inneholder flere disken Parted Magic: A Complete Hard Drive Toolbox On One Live CDTa kontroll over harddiskene dine. Enten du vil redigere partisjonene dine, klone en hel stasjon, sjekke SMART-data eller på annen måte administrere hvordan datamaskinens data er organisert, er Parted Magic verktøyet ... Les mer (og kloning) verktøy som inkluderer multi-pass funksjonalitet. Hvis du foretrekker en annen løsning, kan du prøve en av de mange LiveUSB-ene som tilbys i Live Linux USB-skaper (vår guide til LiLi Linux Live USB Creator: Start opp Linux enkelt fra din Flash Drive Les mer ). Vi har dekket flere alternativer for gjenoppretting av passord 6 gratis verktøy for gjenoppretting av passord for Windows Les mer . På den annen side kan vi ikke stresse nok hvor viktig det er for bruk sterke passord Alt du trenger å vite om passordPassord er viktig, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt og husker dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer for å beskytte dataene dine.

Konklusjon

Hvis du har tenkt å kaste ut en eldre datamaskin, på I det minste, kan du vurdere å bruke et multi-pass formateringsverktøy på harddisken. Fjern mest mulig harddisken fra datamaskinen før du gir den av. Et annet poeng jeg ønsket å gjøre med denne artikkelen, er at datatyver bare trenger harddisken din for å få passordene dine. Den beste forholdsregelen er å fjerne harddisken. Et tredje poeng er at du skal være empatisk. Hvis du noen gang finner en kassert datamaskin, tar du harddisken og tørker den. Du får Karma for å gjøre det.

For den aktuelle datamaskinen utførte jeg en multi-pass wipe. Med en gratis harddisk på hånden, brukte jeg den deretter på en Linux-basert RAID-matrise Hva er RAID Storage og kan jeg bruke det på min hjemme-PC? [Teknologi forklart]RAID er et forkortelse for Redundant Array of Independent Disks, og det er en kjernefunksjon i serverhardware som sikrer dataintegritet. Det er også bare et fancy ord for to eller flere harddisker som er koblet til ... Les mer og donert de resterende delene 5 gode måter å donere den gamle datamaskinen din Les mer .

Har noen andre noen gang glemt å tørke av en kassert datamaskin? Eller finne en datamaskin? Gi oss beskjed i kommentarene.

Kannon er en teknisk journalist (BA) med bakgrunn i internasjonale anliggender (MA) med vekt på økonomisk utvikling og internasjonal handel. Hans lidenskaper er i Kina-hentede dingser, informasjonsteknologier (som RSS) og produktivitetstips og triks.