Reklame

Jeg fandt for nylig en kasseret stationær computer, en Dell Inspiron-model, som hængende ved dumpsteren. Noget tilbage ved siden af ​​dumpsters betyder, at den tidligere ejer har lyst du skal tage det. Den, der opgav computeren, vil gøre nogen en tjeneste. Desværre ved computerdonatorer ikke rigtig, hvad de rent faktisk giver væk: Privatliv, adgangskoder, sikkerhed og potentielt meget penge.

Efter at have givet den kasserede computer en hurtig nedrivning, satte jeg den igennem en række forskellige sikkerhedstest og fandt blændende problemer - problemer, som vores læsere kan lære af.

At stjæle nogens identitet kræver ikke meget intelligens eller endda en stor indsats. De dårlige fyre har kun brug for at have tillid til dem med din harddisk og en kombination af live-disk, der kan startes, brute-force password-crackere og gendannelsessoftware kan forvandle dit økonomiske og personlige liv til en levevej helvede.

Indledende observationer

Computeren selv havde meget støv inde i sig - hvilket antydede, at den tidligere ejer sandsynligvis ikke kasserede deres data korrekt. Ved tæt kontrol havde støvet i sig selv en ejendommelig form for tekstur. Når det blev ramt med dåse, spredte det ikke med det samme, som det mest støv gør. Et sikkert tegn på, at ejeren ryger omkring sin elektronik.

instagram viewer

closeup af ventilator

For dem, der ikke ved - at ryge omkring computere er et stort nej. Røg bærer med sig olie, der klæber støv til overflader. Du kan se forskellen mellem støv fra et røgfrit hjem og støv fra en ryger. Bare sæt næsen på strømforsyningen, så du kan lugte forskellen.

Åbning af computeren afslørede en støvkvævet, men alligevel stadig intakt computer. Alle de primære komponenter var der - bundkort, CPU, DVD-drev, RAM og strømforsyningen. Dette skud blev taget efter at have sprængt det ud med dåse. Bemærk støvets vedholdenhed.

ventilator tilstoppet med støv

Komponenten, der fangede mit øje, computerens sjæl: en harddisk. At få adgang til bare harddisken giver en angriber en enorm mængde strøm. De har egentlig ikke brug for andet end harddisken for at lancere et gennemtrængende angreb i de mørkeste hjørner i dit personlige liv. Bare to slags software gør det lettere end at stjæle slik fra en baby.

Der er omkring et dusin nemme måder at udføre en nulstilling af adgangskode eller gendannelse af adgangskode på nogens computer. Ophcrack er en Linux-baseret Live USB / CD, der gør netop dette uden nogen forståelse af krævede computere. Download og brænd blot billedet til en USB eller CD / DVD og start det på målcomputeren, ligesom en installationsdisk. Som standard forsøger den at løse op til 14-karakter lange adgangskoder ved hjælp af det, der kaldes en Regnbue bord.

Mens et brute-force-angreb forsøger at gætte den låste computers adgangskode, adskiller et Rainbow Table sig lidt ved, at det tilbyder en variation af brute force-metoden, der kombinerer en forud genereret tabel. Her er en god forklaring på, hvordan Ophcrack fungerer Ophcrack - Et adgangskodehackværktøj til at knække næsten enhver Windows-adgangskodeDer er mange forskellige grunde til, at man ønsker at bruge et vilkårligt antal adgangskodehackværktøjer til at hacke en Windows-adgangskode. Læs mere . Kort sagt kan det ødelægge adgangskoder meget hurtigt. I betragtning af at de fleste brugere ikke bruger sikre adgangskoder, tager det ofte et par minutter at arbejde. Faktisk lige sikre adgangskoder holder ikke længe mod Ophcrack.

ophcrac

Jeg vil demonstrere, hvor let det er for en datatyver at stjæle en persons adgangskode; det er ikke min hensigt at omgå nogen sikkerhedsforanstaltninger. Hvor nemt er det? På min egen computer (ikke den kasserede computer) gættede Ophcrack adgangskoden på 0 timer, 0 minutter og 0 sekunder. For at sætte det i perspektiv modtog adgangskoden ikke et eneste sekund at blive hamret med brute force. Kort sagt kan du ikke stole på din login-adgangskode for at beskytte følsomme data på din computer, medmindre de er længere end 14-tegn.

På den positive side af tingene kan Ophcrack gendanne glemte Windows-adgangskoder Mistet din Windows-administratoradgangskode? Her er, hvordan du løser detLeder du efter standardadgangskodeadministratoren i Windows? Brug for at gendanne din kontoadgangskode? Sådan gør du. Læs mere . Som et middel til at levere sikkerhedsrevisioner er softwaren fortsat en absolut uvurderlig service.

Recuva kan fjerne genopretter data, som du har sendt til papirkurven, selv efter at de er tømt. Den udnytter et loop-hole in hvordan operativsystemer sletter data Hvorfor det er umuligt at gendanne data fra en overskrevet harddisk [Teknologi forklaret]Gendannelse af slettede data fra en harddisk er generelt muligt, fordi de faktiske data typisk ikke slettes. I stedet fjernes information om, hvor dataene er gemt. I denne artikel vil jeg forklare, hvordan ... Læs mere . For at bevare ydelsen slettes oplysninger ikke, når du har ryddet papirkurven. Selvom operativsystemet markerer "slettede" data til sletning, efterlader det dem på harddiskens fad, indtil de til sidst overskrives med nye data. Her er et billede af, hvordan Recuva ser ud, da det fjerner dine data:

recuva snapper data

Data ødelægges faktisk ikke pålideligt, før den del af harddisken, den bor, bliver overskrevet - flere gange. Det er derfor, software til destruktion af data ofte skriver over data flere gange. For eksempel brugte Bush-Cheney-administrationen en særlig aftørringsproces, der kaldes en "syv niveau”Tør. Metoden skriver over slettede data syv gange, hvilket sikrer, at ikke engang datafragmenter kunne gendannes, selv med teknikker som f.eks Magnetisk kraftmikroskopi.

Desværre vurderer man fra computerens ydre sandsynligvis den person, der gavmildt deres computer, sandsynligvis ikke nogen forholdsregler. En fortællingsindikator for, at nogen hurtigt har udslettet deres data, før de afleverede en computer, er en tom genbrugsbakke. De fleste mennesker tør ikke regelmæssigt deres genbrugsspande. Og hvis det for nylig blev udslettet, er chancerne for, at data stadig bor på computerens harddisk.

Passordstyveri

Når en tyv går efter Triple Crown of skulduggery, gendanner han din harddisk, bryder igennem din adgangskode og plunderer derefter din computer med dens internt indeholdte adgangskoder. De to mest sårbare programmer er instant messenger-klienter og de fleste browsere, der gemmer ukrypterede adgangskoder. Et næsten aksiomatisk udtryk har været til ikke gem adgangskoder til enhver art på dit skrivebord.

  • Chrome: Der er flere værktøjer til gendannelse af adgangskode til Chrome. Du ønsker måske at tjekke ud ChromePass.
  • Internet Explorer: Internet Explorer kræver, at du bruger et gendannelsesværktøj som IE PassView.
  • Firefox: I modsætning til Chrome inkluderer Firefox mindst en adgangskodemanager, som du kan låse ved hjælp af en adgangskode. Værktøjer til gendannelse af adgangskode eksisterer dog for det.
  • Instant messengers: Et af de bedste værktøjer til gendannelse af adgangskode til onlinemeddelelsesklienter er MessenPass. Det fungerer også på forskellige klienter.

Der er en hel del softwaremuligheder derude til at gendanne en adgangskode fra instant messengers, browsere og anden software. I betragtning af at mange af os genbruger adgangskoder på flere platforme og websteder, kan tyve få fat i bare én potentielt føre til økonomisk katastrofe.

Hvad Bør Du gør?

For dem der søger bortskaffes deres egen computer 5 ting, du skal kontrollere, før du bortskaffer gamle computere Læs mere , og for dem, der finder en, udfør en multi-pass aftørring 4 ting, du skal gøre, når du sælger eller giver væk din gamle computer, telefon eller tabletHer er en sjov ting, jeg kan lide at gøre: køb en gammel harddisk på eBay, og kør derefter gendannelsessoftware på den. Det er en lille dataskattejagt, og du vil blive forbløffet over hvad du kan ... Læs mere på det. Ubuntu eller Linux Mint De bedste Linux driftsdistrosDe bedste Linux-distros er svære at finde. Medmindre du læser vores liste over de bedste Linux-operativsystemer til spil, Raspberry Pi og mere. Læs mere er fremragende til udførelse af formater. Bare overskrivning af den originale installation muligvis ikke forhindrer datagendannelsesforsøg, men det vil reducere sandsynligheden for det.

Til ødelægge data 5 værktøjer til permanent sletning af følsomme data fra din harddisk [Windows]I en nylig artikel forklarede jeg, hvorfor det er umuligt at gendanne data fra en harddisk efter at have overskrevet dem. I det indlæg nævnte jeg, at det slet at slette filer eller formatere din harddisk typisk ... Læs mere , prøve Parted Magic. Parted Magic inkluderer adskillige diske Parted Magic: En komplet værktøjskasse til harddisken på en Live CDTag kontrol over dine harddiske. Uanset om du vil redigere dine partitioner, klone et helt drev, tjekke SMART-data eller på anden måde styre den måde, din computers data er organiseret, er Parted Magic værktøjet ... Læs mere (og kloning) -værktøjer, der inkluderer multi-pass-funktionalitet. Hvis du foretrækker en anden løsning, kan du prøve en af ​​de mange LiveUSB'er, der tilbydes i Live Linux USB-skaber (vores guide til LiLi Linux Live USB Creator: Start boot Linux nemt fra dit flashdrev Læs mere ). Vi har dækket flere indstillinger til gendannelse af adgangskode 6 gratis værktøjer til gendannelse af adgangskode til Windows Læs mere . På den anden side kan vi ikke understrege nok, hvor vigtigt det er for Brug stærke adgangskoder Alt hvad du behøver at vide om adgangskoderAdgangskoder er vigtige, og de fleste mennesker ved ikke nok om dem. Hvordan vælger du en stærk adgangskode, bruger en unik adgangskode overalt og husker dem alle? Hvordan sikrer du dine konti? Hvordan... Læs mere for at beskytte dine data.

Konklusion

Hvis du agter at smide en ældre computer ud, skal du på i det mindste, overveje at bruge et multi-pass formateringsværktøj på harddisken. Fjern højst din harddisk fra din computer, inden du afleverer den. Et andet punkt, som jeg ønskede at gøre med denne artikel, er, at datatyve kun har brug for din harddisk for at få dine adgangskoder. Den bedste forsigtighed er at fjerne din harddisk. Et tredje punkt er, at du skal være empatisk. Hvis du nogensinde finder en kasseret computer, skal du tage harddisken og tørre den. Du får Karma til at gøre det.

For den pågældende computer udførte jeg en multi-pass wipe. Med en gratis harddisk på hånden brugte jeg den derefter i en Linux-baseret RAID-matrix Hvad er RAID Storage og kan jeg bruge det på min hjemme-pc? [Teknologi forklaret]RAID er et akronym for Redundant Array of Independent Disks, og det er en kernefunktion i serverhardware, der sikrer dataintegritet. Det er også bare et fint ord for to eller flere harddiske tilsluttet ... Læs mere og doneret de resterende dele 5 fantastiske måder at donere din gamle computer Læs mere .

Har nogen anden nogensinde glemt at tørre en kasseret computer? Eller finde en computer? Fortæl os det i kommentarerne.

Kannon er en teknologjournalist (BA) med baggrund i internationale anliggender (MA) med vægt på økonomisk udvikling og international handel. Hans lidenskaber er i Kina-købt udstyr, informationsteknologier (som RSS) og produktivitetstips og -tricks.