Mainos

Löysin äskettäin käytöstä poistetun pöytätietokoneen, Dell Inspiron -mallin, joka viipyi kaatopaikan päällä. Kaikki kaatopaikalle jätetty merkitsee entistä omistajaa haluaa sinun pitää ottaa se. Joka hylkäsi tietokoneen, haluaa tehdä kenellekään armon. Valitettavasti tietokonelahjoittajat eivät oikein tiedä, mitä he todella lahjoittavat: yksityisyyttä, salasanoja, turvallisuutta ja mahdollisesti paljon rahaa.

Annettuaan hylätyn tietokoneen nopean repimisen, tein sen läpi useita tietoturvatestejä ja löysin räikeitä ongelmia - ongelmia, joista lukijakunta voi oppia.

Joku henkilöllisyyden varastaminen ei vie paljon älykkyyttä tai edes paljon vaivaa. Pahat pojat tarvitsevat vain, että luotat heihin kiintolevylläsi ja yhdistelmällä käynnistettäviä livelevyjä, raa'an voiman salasanan hakkerit ja palautusohjelmistot voivat muuttaa taloudellisen ja henkilökohtaisen elämäsi elantomaksi helvetti.

Alkuhavainnot

Itse tietokoneessa oli paljon pölyä sisällä - mikä viittaa siihen, että aikaisempi omistaja ei todennäköisesti ole hävittänyt tietojaan kunnolla. Tarkan tarkastuksen jälkeen pölyllä itsellään oli ominainen pintarakenne. Kun se osui purkitettuun ilmaan, se ei heti levittänyt tapaa, jolla suurin osa pölystä. Varma merkki siitä, että omistaja tupakoi elektroniikansa ympärillä.

instagram viewer

lähikuva tuuletin

Niille, jotka eivät tiedä - tupakointi tietokoneiden ympärillä on iso ei-ei. Savun mukana on öljyä, joka tarttuu pölyyn pintoihin. Voit kertoa eron savuttoman kodin pölyn ja tupakoitsijan pölyn välillä. Laita nenä vain virtalähteen pakoputkeen ja haista ero.

Tietokoneen avaaminen paljasti pölyttyneen, mutta silti ehjän tietokoneen. Kaikki pääkomponentit olivat siellä - emolevy, CPU, DVD-asema, RAM ja virtalähde. Tämä laukaus otettiin puhallettuaan sen purkitetulla ilmalla. Huomaa pölyn pysyvyys.

tuuletin tukossa pölystä

Komponentti, joka huomasi silmäni, tietokoneen sielu: kiintolevy. Pääsy vain kiintolevylle antaa hyökkääjälle valtavan määrän voimaa. He eivät todellakaan tarvitse mitään muuta kuin kiintolevy aloittaakseen tunkeutuvan hyökkäyksen henkilökohtaisen elämän pimeimpiin kulmiin. Vain kahden tyyppiset ohjelmistot tekevät siitä helpomman kuin karkkien varastaminen vauvalta.

On noin tusina helppoa tapaa palauttaa salasana tai palauttaa salasana jonkun tietokoneella. Ophcrack on Linux-pohjainen Live USB / CD, joka tekee juuri tämän ilman ymmärrystä tarvittavista tietokoneista. Lataa ja polta kuva vain USB-levylle tai CD / DVD-levylle ja käynnistä se kohdetietokoneelle, kuten asennuslevy. Oletuksena se yrittää ratkaista enintään 14 merkkiä pitkä salasanat käyttämällä mitä kutsutaan a Sateenkaaripöytä.

Vaikka raa'an voiman hyökkäys yrittää arvata lukitun tietokoneen salasanan, Rainbow Table eroaa hiukan siinä, että se tarjoaa variaation brute force -menetelmässä yhdistämällä ennalta luodun taulukon. Tässä on a loistava selitys Ophcrackin toiminnasta Ophcrack - Salasanahakkutyökalu melkein minkä tahansa Windows-salasanan murtamiseenWindows-salasanan hakkerointiin on monia eri syitä, miksi halutaan käyttää mitä tahansa määrää salasanan hakkerointityökaluja. Lue lisää . Lyhyesti sanottuna, se voi rikkoa salasanat erittäin nopeasti. Ottaen huomioon, että suurin osa käyttäjistä ei käytä suojattuja salasanoja, työ kestää usein muutaman minuutin. Itse asiassa jopa suojatut salasanat älä kestä kauan Ophcrackia vastaan.

ophcrac

Haluan osoittaa, kuinka helppo tietojen varastajalle on varasta jonkun salasana; Minulla ei ole aikomusta ohittaa kaikkia turvatoimenpiteitä. Kuinka helppoa se on? Omassa tietokoneessani (ei hylätyssä tietokoneessa) Ophcrack arvasi salasanan 0 tunnissa, 0 minuutissa ja 0 sekunnissa. Tämän näkökulmasta katsottuna salasana ei kestänyt sekunnin ajan iskemistä raa'alla voimalla. Lyhyesti sanottuna, et voi luottaa sisäänkirjautumissalasanasi suojataksesi arkaluontoisia tietoja tietokoneellasi, ellei se ole pidempi kuin 14 merkkiä.

Asioiden positiivisella puolella Ophcrack pystyy palauttaa unohdetut Windows-salasanat Kadotit Windows-järjestelmänvalvojan salasanasi? Näin korjaat senEtsitkö oletusarvoista järjestelmänvalvojan salasanaa Windowsissa? Onko sinun palauttaa tilisi salasana? Näin voit tehdä sen. Lue lisää . Ohjelmisto on myös ehdottoman korvaamaton palvelu turvatoimenpiteiden tarjoamiseksi.

Recuva voi poistaa tiedot, jotka olet lähettänyt kierrätysastiaan, jopa tyhjentäen ne. Se hyödyntää silmukka-aukon sisään kuinka käyttöjärjestelmät poistavat tietoja Miksi tietojen palauttaminen kirjoitetusta kiintolevystä on mahdotonta [tekniikka selitetty]Poistettujen tietojen palauttaminen kiintolevyltä on yleensä mahdollista, koska todellisia tietoja ei yleensä poisteta. Sen sijaan tiedot siitä, mihin tiedot tallennetaan, poistetaan. Tässä artikkelissa selitän kuinka ... Lue lisää . Suorituskyvyn säilyttämiseksi tietoja ei poisteta kierrätysastian tyhjentämisen jälkeen. Vaikka käyttöjärjestelmä merkitsee ”poistetut” tiedot poistettavaksi, se jättää sen kiintolevyn alustalle, kunnes se lopulta korvataan uudella tiedolla. Tässä on kuvaus siitä, miltä Recuva näyttää, koska se poistaa tietosi:

recuva nauraa tietoja

Tietoja ei todellakaan tuhota luotettavasti, ennen kuin sen kiintolevyn osa korvataan - useita kertoja. Siksi tietojen tuhoamisohjelmisto kirjoittaa usein tietoja useaan kertaan. Esimerkiksi Bush-Cheney-hallinto käytti erityistä pyyhkimisprosessia, joka tunnetaan nimellä “seitsemän tasoa”Pyyhi. Menetelmä kirjoittaa poistetun datan seitsemän kertaa, varmistaen, että edes datapalasia ei voida palauttaa, jopa sellaisilla tekniikoilla kuin Magneettisen voiman mikroskopia.

Valitettavasti tietokoneen ulkopuolelta päätellen henkilö, joka lahjakkaasti lahjasi tietokoneelleen, ei todennäköisesti ottanut mitään varotoimia. Ilmaisin, joka osoittaa, että joku pyyhki tietonsa nopeasti ennen tietokoneen luovuttamista, on tyhjä kierrätysastia. Useimmat ihmiset eivät pyyhi kierrätysastiaan säännöllisesti. Ja jos se pyyhittiin äskettäin, on todennäköistä, että tiedot asuvat edelleen tietokoneen kiintolevyllä.

Salasanavarkaus

Kun varas menee skulduggeryn kolminkertaiseen kruunuun, hän palauttaa kiintolevyn, murtaa salasanasi ja sitten ryöstää tietokoneellesi sisäisesti säilytettävät salasanat. Kaksi haavoittuvimpaa ohjelmaa ovat pikaviestit-asiakkaat ja useimmat selaimet, jotka tallentavat salaamattomia salasanoja. Lähes aksioomaattinen ilmaisu on ollut ei tallenna salasanat Millainen tahansa työpöydälläsi.

  • Kromi: Chromelle on saatavana useita salasanan palautustyökaluja. Saatat haluta käydä täällä ChromePass.
  • Internet Explorer: Internet Explorer vaatii, että käytät palautustyökalua kuten IE PassView.
  • Firefox: Toisin kuin Chrome, Firefox sisältää ainakin salasananhallinnan, jonka voit lukita salasanalla. Salasanan palautustyökalut on kuitenkin olemassa sitä varten.
  • Pikaviestimet: Yksi parhaista salasanan palautustyökaluista pikaviestintäasiakkaille on MessenPass. Se toimii myös monille asiakkaille.

Siellä on paljon ohjelmistovaihtoehtoja salasanan palauttamiseksi pikaviesteistä, selaimista ja muista ohjelmistoista. Kun otetaan huomioon, että monet meistä käyttävät salasanoja uudelleen useilla alustoilla ja verkkosivustoilla, varkaat, jotka saavat vain yhden, voivat johtaa taloudelliseen katastrofiin.

Mitä Pitäisi Teet?

Niille, jotka haluavat hävitä oma tietokone 5 asiaa, jotka sinun on tarkistettava ennen vanhojen tietokoneiden hävittämistä Lue lisää , ja niille, jotka löytävät sellaisen, suorita monipäästöinen pyyhintä 4 asioita, jotka sinun on tehtävä, kun myyt tai luovutat vanhaa tietokonettasi, puhelinta tai tablettiaTässä on hauska asia, jonka haluan tehdä: ostaa vanha kiintolevy eBayssa ja suorittaa sitten palautusohjelmisto. Se on pieni aarteenetsintä, ja hämmästytte mitä voitte ... Lue lisää sen päällä. Ubuntu tai Linux Mint Paras Linux-käyttöjärjestelmän distrosParhaita Linux-distroita on vaikea löytää. Ellet lukenut luetteloamme parhaista Linux-käyttöjärjestelmistä pelaamista varten, Raspberry Pi ja muut. Lue lisää ovat upeita muotojen suorittamiseen. Alkuperäisen asennuksen yksinkertainen korvaaminen ei myöskään estä tietojen palauttamisyrityksiä, mutta se vähentää sen todennäköisyyttä.

varten tuhota tietoja 5 työkalua arkaluontoisten tietojen pysyväksi poistamiseksi kiintolevyltä [Windows]Äskettäisessä artikkelissa selitin, miksi kiintolevyltä on mahdotonta palauttaa tietoja sen korvaamisen jälkeen. Kyseisessä viestissä mainitsin, että yksinkertaisesti tiedostojen poistaminen tai kiintolevyn alustaminen ... Lue lisää , yrittää Erotettu taikuus. Parted Magic sisältää useita levyjen pyyhkimisiä Parted Magic: Täydellinen kiintolevyn työkalupakki yhdellä live-CD-levylläOhjaa kiintolevysi. Parted Magic on työkalu riippumatta siitä, haluatko muokata osioita, kloonata koko aseman, tarkistaa SMART-tiedot tai hallita muuten tapaa, jolla tietokoneesi tiedot on järjestetty. Lue lisää (ja kloonaus) apuohjelmat, jotka sisältävät monipäästötoiminnot. Jos haluat toisen ratkaisun, kokeile jotakin tarjolla olevista LiveUSB-korteista Live Linuxin USB-luoja (oppaamme LiLiin Linux Live USB Creator: Käynnistä Linux helposti Flash-muistitikulta Lue lisää ). Olemme peittäneet useita salasanan palautusvaihtoehtoja 6 ilmaista salasanan palautustyökalua Windowsille Lue lisää . Toisaalta, emme voi painottaa tarpeeksi, kuinka tärkeätä se on käytä vahvoja salasanoja Kaikki mitä sinun on tiedettävä salasanoistaSalasanat ovat tärkeitä, ja useimmat ihmiset eivät tiedä niistä riittävästi. Kuinka valitset vahvan salasanan, käytät yksilöllistä salasanaa kaikkialla ja muistat ne kaikki? Kuinka suojaat tilisi? Kuinka ... Lue lisää tietojen suojaamiseksi.

johtopäätös

Jos aiot heittää pois vanhemman tietokoneen, vähintään, harkitse monipäästöisen alustustyökalun käyttöä kiintolevyllä. Poista korkeintaan kiintolevy tietokoneeltasi ennen kuin annat sen pois. Toinen asia, jonka halusin tuoda esiin tämän artikkelin kanssa, on, että varkaat tarvitsevat vain kiintolevyn salasanojen saamiseksi. Paras varotoimenpide on poistaa kiintolevy. Kolmas kohta on, että sinun tulee olla empatiaa. Jos löydät koskaan hylätyn tietokoneen, ota kiintolevy ja pyyhi se. Saat Karman siitä.

Suoritin kyseisessä tietokoneessa monipäästöisen pyyhkäisyn. Käytössäni ilmainen kiintolevy käytti sitä sitten Linux-pohjaisena RAID-taulukko Mikä on RAID-tallennustila ja voinko käyttää sitä kotitietokoneessani? [Teknologia selitetty]RAID on lyhenne sanoista Redundant Array of Independent Levy, ja se on palvelimen laitteistojen ydinominaisuus, joka varmistaa tietojen eheyden. Se on myös vain hieno sana kahdelle tai useammalle kytketylle kiintolevylle ... Lue lisää ja lahjoitti loput osat 5 hienoa tapaa lahjoittaa vanhaa tietokonettasi Lue lisää .

Unohtiko kukaan muu koskaan pyyhkiä hylätyn tietokoneen? Tai löytää tietokoneen? Kerro meille kommenteissa.

Kannon on tekninen toimittaja (BA), jolla on tausta kansainvälisissä asioissa (MA) painopisteenä taloudellisesta kehityksestä ja kansainvälisestä kaupasta. Hänen intohimonsa ovat Kiinasta peräisin olevia laitteita, tietotekniikkaa (kuten RSS) sekä tuottavuusvinkkejä.