Πρόσφατα βρήκα έναν απομακρυσμένο επιτραπέζιο υπολογιστή, ένα μοντέλο της Dell Inspiron, που παραμένει στην αποθήκη. Οτιδήποτε έμεινε δίπλα σε κάδο απορριμμάτων σημαίνει ότι ο πρώην ιδιοκτήτης θέλει να το πάρετε. Όποιος εγκαταλείψει τον υπολογιστή, θέλει να κάνει κάποιον μια χάρη. Δυστυχώς, οι δωρητές υπολογιστών δεν γνωρίζουν πραγματικά τι δίνουν στην πραγματικότητα: Απόρρητο, κωδικοί πρόσβασης, ασφάλεια και ενδεχομένως πολύ χρήματα.
Αφού έδωσα στον απορριφθέντα υπολογιστή ένα γρήγορο teardown, το έβαλα μέσα από μια ποικιλία δοκιμών ασφαλείας και βρήκα τα φαινομενικά προβλήματα - τα προβλήματα που μπορεί να μάθει ο αναγνώστης μας.
Η κλοπή ταυτότητας κάποιου δεν απαιτεί πολλή νοημοσύνη ή και πολλή προσπάθεια. Οι κακοί τύποι χρειάζονται μόνο να τους εμπιστεύεστε με το σκληρό σας δίσκο και ένας συνδυασμός ζωντανών δίσκων με δυνατότητα εκκίνησης, brute-force crackers κωδικού πρόσβασης και λογισμικό αποκατάστασης μπορεί να μετατρέψει την οικονομική και προσωπική σας ζωή σε μια κόλαση που ζει.
Αρχικές Παρατηρήσεις
Ο ίδιος ο υπολογιστής είχε πολύ σκόνη μέσα του - υποδηλώνοντας ότι ο προηγούμενος ιδιοκτήτης πιθανότατα δεν διέθετε σωστά τα δεδομένα του. Μετά από προσεκτική επιθεώρηση, η ίδια η σκόνη είχε ένα ιδιαίτερο είδος υφής σε αυτό. Όταν χτυπήθηκε με κονσερβοποιημένο αέρα, δεν διέσχισε αμέσως τον τρόπο που κάνει η περισσότερη σκόνη. Ένα σίγουρο σημάδι ότι ο ιδιοκτήτης καπνίζεται γύρω από τα ηλεκτρονικά του.
Για όσους δεν γνωρίζουν - το κάπνισμα γύρω από τους υπολογιστές είναι ένα μεγάλο no-no. Ο καπνός φέρει μαζί του λάδι, το οποίο συγκρατεί τη σκόνη στις επιφάνειες. Μπορείτε να πείτε τη διαφορά ανάμεσα στη σκόνη από ένα σπίτι χωρίς καπνό και τη σκόνη από έναν καπνιστή. Απλά βάλτε τη μύτη σας στην εξάτμιση τροφοδοσίας και μπορείτε να μυρίσετε τη διαφορά.
Το άνοιγμα του υπολογιστή αποκάλυψε έναν σπασμένο, αλλά ακόμα ανέπαφο υπολογιστή. Όλα τα κύρια εξαρτήματα ήταν εκεί - μητρική πλακέτα, CPU, μονάδα DVD, μνήμη RAM και τροφοδοτικό. Αυτό το πλάνο λήφθηκε μετά το φούσκωμα του με κονσέρβες αέρα . Παρατηρήστε την επιμονή της σκόνης.
Η συνιστώσα που έπιασε το μάτι μου, την ψυχή του υπολογιστή: ένας σκληρός δίσκος . Η πρόσβαση στον σκληρό δίσκο δίνει στον επιτιθέμενο μια τεράστια δύναμη. Δεν χρειάζονται πραγματικά τίποτα άλλο από το σκληρό δίσκο για να ξεκινήσει μια διεισδυτική επίθεση στις πιο σκοτεινές γωνιές της προσωπικής σας ζωής. Μόνο δύο είδη λογισμικού το καθιστούν ευκολότερο από το να κλέβουν καραμέλα από ένα μωρό.
Ophcrack
Υπάρχουν περίπου δώδεκα εύκολους τρόπους για να εκτελέσετε επαναφορά κωδικού πρόσβασης ή αποκατάσταση κωδικού πρόσβασης σε κάποιον υπολογιστή. Το Ophcrack είναι ένα Live USB / CD βασισμένο στο Linux που κάνει αυτό χωρίς να έχει κατανοήσει τους απαιτούμενους υπολογιστές. Απλά κατεβάστε και εγγράψτε την εικόνα σε USB ή CD / DVD και ξεκινήστε την εκκίνηση στον υπολογιστή προορισμού, ακριβώς όπως μια δισκέτα εγκατάστασης. Από προεπιλογή, θα επιχειρήσει να λύσει μέχρι και 14 χαρακτήρες κωδικούς πρόσβασης χρησιμοποιώντας αυτό που αναφέρεται ως Rainbow Table.
Ενώ μια επίθεση βίαιης δύναμης προσπαθεί να μαντέψει τον κωδικό πρόσβασης του κλειδωμένου υπολογιστή, ένας πίνακας Rainbow διαφέρει ελαφρώς, επειδή προσφέρει μια παραλλαγή στη μέθοδο της ωμής βίας, συνδυάζοντας έναν πίνακα που δημιουργήθηκε εκ των προτέρων. Εδώ είναι μια μεγάλη εξήγηση για το πώς λειτουργεί Ophcrack Ophcrack - Ένα εργαλείο Hack Password για να σπάσει Σχεδόν οποιοδήποτε κωδικό πρόσβασης του Windows Ophcrack - Ένα εργαλείο Hack Password για να σπάσει σχεδόν κάθε κωδικό πρόσβασης Windows Υπάρχουν πολλοί διαφορετικοί λόγοι για τους οποίους κάποιος θα ήθελε να χρησιμοποιήσει οποιοδήποτε αριθμό hack κωδικού πρόσβασης εργαλεία για την αποτροπή κωδικού πρόσβασης των Windows. Διαβάστε περισσότερα . Εν ολίγοις, μπορεί να σπάσει τους κωδικούς πρόσβασης πολύ γρήγορα. Λαμβάνοντας υπόψη ότι οι περισσότεροι χρήστες δεν χρησιμοποιούν ασφαλή κωδικούς πρόσβασης, πολλές φορές χρειάζονται λίγα λεπτά για να εργαστούν. Στην πραγματικότητα, ακόμη και οι ασφαλείς κωδικοί πρόσβασης δεν διαρκούν πολύ για το Ophcrack.
Θέλω να καταδείξω πόσο εύκολο είναι για έναν κλέφτη δεδομένων να κλέψει κάποιον κωδικό πρόσβασης. δεν είναι η πρόθεση μου να παρακάμψω οποιαδήποτε μέτρα ασφαλείας. Πόσο εύκολο είναι; Στον υπολογιστή μου (και όχι στον υπολογιστή που απορρίφθηκε) ο Ophcrack μαντέψει τον κωδικό πρόσβασης σε 0 ώρες, 0 λεπτά και 0 δευτερόλεπτα. Για να το θέσουμε αυτό σε προοπτική, ο κωδικός πρόσβασης δεν αντέχει σε ένα δευτερόλεπτο να σφυροκοπείται με ωμή δύναμη. Εν ολίγοις, δεν μπορείτε να βασιστείτε στον κωδικό πρόσβασής σας για να προστατεύσετε τα ευαίσθητα δεδομένα στον υπολογιστή σας, εκτός και αν είναι μεγαλύτερα από 14 χαρακτήρες.
Από τη θετική πλευρά των πραγμάτων, Ophcrack μπορεί να ανακτήσει ξεχασμένους κωδικούς πρόσβασης των Windows Lost Your Windows Administrator Password; Εδώ είναι πώς να το Fix Lost Password Administrator των Windows σας; Εδώ είναι πώς να το διορθώσετε Έχετε χάσει τον έλεγχο. Όλοι οι λογαριασμοί στους οποίους μπορείτε να έχετε πρόσβαση στον υπολογιστή σας με Windows δεν είναι λογαριασμοί διαχειριστή, πράγμα που σημαίνει ότι είστε ανήμποροι να εγκαταστήσετε λογισμικό, να ενημερώσετε προγράμματα οδήγησης ή να εκτελέσετε οποιαδήποτε μορφή διοίκησης. Μην πανικοβληθείτε. Υπάρχουν ... Διαβάστε περισσότερα. Επίσης, ως μέσο για την παροχή ελέγχων ασφαλείας, το λογισμικό παραμένει μια απολύτως ανεκτίμητη υπηρεσία.
Recuva
Το Recuva μπορεί να διαγράψει τα δεδομένα που έχετε στείλει στον κάδο ανακύκλωσης, ακόμα και μετά το άδειασμα του. Χρησιμοποιεί μια οπή βρόχου για το πώς τα λειτουργικά συστήματα διαγράφουν δεδομένα Γιατί είναι αδύνατο να ανακτήσετε δεδομένα από έναν επικαλυμμένο σκληρό δίσκο [Τεχνολογία εξηγείται] Γιατί είναι αδύνατο να ανακτήσει τα δεδομένα από έναν αντικατεστημένο σκληρό δίσκο [Technology Explained] Ανακτώντας τα διαγραμμένα δεδομένα από ένα σκληρό η μονάδα δίσκου είναι γενικά δυνατή επειδή τυπικά τα πραγματικά δεδομένα δεν διαγράφονται. Αντ 'αυτού, καταργούνται οι πληροφορίες σχετικά με το πού αποθηκεύονται τα δεδομένα. Σε αυτό το άρθρο θα εξηγήσω πώς ... Διαβάστε περισσότερα. Προκειμένου να διατηρηθεί η απόδοση, οι πληροφορίες δεν διαγράφονται αφού καθαρίσετε τον κάδο ανακύκλωσης. Παρόλο που το λειτουργικό σύστημα σηματοδοτεί "διαγραμμένα" δεδομένα για διαγραφή, το αφήνει στην πιατέλα του σκληρού δίσκου μέχρι να αντικατασταθεί τελικά με νέα δεδομένα. Εδώ είναι ένα πλάνο του τι φαίνεται Recuva καθώς ξεφεύγει τα δεδομένα σας:
Τα δεδομένα δεν καταστρέφονται πραγματικά αξιόπιστα έως ότου το τμήμα του σκληρού δίσκου που κατοικεί παίρνει αντικατασταθεί - αρκετές φορές . Αυτός είναι ο λόγος για τον οποίο το λογισμικό καταστροφής δεδομένων πολλές φορές γράφει πάνω από δεδομένα πολλές φορές. Για παράδειγμα, η κυβέρνηση Bush-Cheney χρησιμοποίησε μια ειδική διαδικασία σκουπίσματος γνωστή ως ένα "επτά επιπέδων" σκουπίστε. Η μέθοδος γράφει πάνω από τα δεδομένα που έχουν διαγραφεί επτά φορές, εξασφαλίζοντας ότι δεν θα μπορούσαν να ανακτηθούν ακόμη και θραύσματα δεδομένων, ακόμη και με τεχνικές όπως η μαγνητική δύναμη μικροσκοπία.
Δυστυχώς, κρίνοντας από το εξωτερικό του υπολογιστή, το άτομο που γεννιέσε γενναιόδωρα τον υπολογιστή του πιθανότατα δεν έλαβε καμία προφύλαξη. Ένας δείκτης ενδεικτικής λυχνίας που κάποιος βιάστηκε να σκουπίσει τα δεδομένα πριν από την παράδοση ενός υπολογιστή είναι ένας άδειος κάδος ανακύκλωσης. Οι περισσότεροι άνθρωποι δεν σκουπίζουν τους κάδους ανακύκλωσης σε τακτική βάση. Και αν είχε σκουπιστεί πρόσφατα, υπάρχουν πιθανότητες ότι τα δεδομένα εξακολουθούν να κατοικούν στον σκληρό δίσκο του υπολογιστή.
Κλοπή κωδικού πρόσβασης
Όταν ένας κλέφτης πηγαίνει για το τριπλό Crown της skulduggery, ανακτά το σκληρό δίσκο σας, σπάει τον κωδικό σας και στη συνέχεια ρίχνει τον υπολογιστή σας από τους εσωτερικούς κωδικούς πρόσβασης. Τα δύο πιο ευάλωτα προγράμματα είναι πελάτες άμεσων μηνυμάτων και τα περισσότερα προγράμματα περιήγησης, τα οποία αποθηκεύουν μη κρυπτογραφημένους κωδικούς πρόσβασης. Μια σχεδόν αξονική έκφραση ήταν να μην αποθηκεύσετε κωδικούς πρόσβασης οποιουδήποτε είδους στην επιφάνεια εργασίας σας.
- Chrome : Υπάρχουν διαθέσιμα διάφορα εργαλεία ανάκτησης κωδικού πρόσβασης για το Chrome. Μπορεί να θέλετε να ελέγξετε το ChromePass.
- Internet Explorer : Ο Internet Explorer απαιτεί να χρησιμοποιήσετε ένα εργαλείο ανάκτησης όπως το IE PassView.
- Firefox : Σε αντίθεση με το Chrome, ο Firefox περιλαμβάνει τουλάχιστον έναν διαχειριστή κωδικών πρόσβασης, τον οποίο μπορείτε να κλειδώσετε χρησιμοποιώντας έναν κωδικό πρόσβασης. Ωστόσο, υπάρχουν εργαλεία ανάκτησης κωδικού πρόσβασης για αυτό.
- Instant Messengers : Ένα από τα καλύτερα εργαλεία αποκατάστασης κωδικού πρόσβασης για πελάτες άμεσων μηνυμάτων είναι το MessenPass. Λειτουργεί επίσης σε μια ποικιλία πελατών.
Υπάρχουν πολλές επιλογές λογισμικού εκεί έξω για την ανάκτηση κωδικού πρόσβασης από τους αγγελιοφόρους, τα προγράμματα περιήγησης και άλλο λογισμικό. Λαμβάνοντας υπόψη ότι πολλοί από εμάς επαναχρησιμοποιούμε κωδικούς πρόσβασης σε πολλαπλές πλατφόρμες και ιστότοπους, οι κλέφτες παίρνουν μόνο ένα μπορεί δυνητικά να οδηγήσουν σε οικονομική καταστροφή.
Τι πρέπει να κάνετε;
Για όσους επιδιώκουν να διαθέσουν τον δικό τους υπολογιστή 5 πράγματα που πρέπει να ελέγξετε πριν από την απόρριψη των παλιών υπολογιστών 5 πράγματα που πρέπει να ελέγξετε πριν από την απόρριψη των παλαιών υπολογιστών Διαβάστε περισσότερα, και για όσους βρίσκουν ένα, εκτελέστε ένα multi-pass σκουπίστε 4 πράγματα εσείς πρέπει Όταν Πώληση ή Δίνοντας μακριά τον παλιό υπολογιστή, το τηλέφωνο ή το tablet σας 4 πράγματα που πρέπει να κάνετε κατά την πώληση ή την απομάκρυνση του παλιού υπολογιστή, του τηλεφώνου ή του tablet σας Εδώ είναι ένα πράγμα διασκέδασης που μου αρέσει να κάνω: αγοράστε ένα παλιό σκληρό δίσκο στο eBay, σε αυτό. Είναι ένα μικρό κυνήγι θησαυρού δεδομένων, και θα εκπλαγείτε με το τι μπορείτε ... Διαβάστε περισσότερα για αυτό. Το Ubuntu ή το Linux Mint είναι ιδανικά για την εκτέλεση μορφών. Επίσης, η απλή αντικατάσταση της αρχικής εγκατάστασης μπορεί να μην εμποδίζει τις προσπάθειες αποκατάστασης στοιχείων, αλλά θα μειώσει την πιθανότητα αυτή.
Για να καταστρέψετε δεδομένα 5 Εργαλεία για να διαγράψετε μόνιμα ευαίσθητα δεδομένα από τον σκληρό σας δίσκο [Windows] 5 Εργαλεία για να διαγράψετε μόνιμα ευαίσθητα δεδομένα από τον σκληρό σας δίσκο [Windows] Σε ένα πρόσφατο άρθρο εξήγησα γιατί είναι αδύνατο να ανακτήσετε δεδομένα από σκληρό δίσκο μετά την αντικατάσταση το. Σε εκείνη την θέση ανέφερα ότι απλά η διαγραφή αρχείων ή η μορφοποίηση του σκληρού σας δίσκου τυπικά ... Διαβάστε περισσότερα, δοκιμάστε Parted Magic. Το Parted Magic περιλαμβάνει πολλά σκούπισμα δίσκων Parted Magic: Ένα πλήρες σκληρό δίσκο Toolbox σε ένα Live CD Parted Magic: Ένα πλήρες σκληρό δίσκο Εργαλειοθήκη σε ένα Live CD Πάρτε τον έλεγχο των σκληρών δίσκων σας. Είτε θέλετε να επεξεργαστείτε τα κατατμήματά σας, να κλωνοποιήσετε ολόκληρη τη μονάδα δίσκου, να ελέγξετε τα δεδομένα SMART ή να διαχειριστείτε με άλλο τρόπο τον τρόπο με τον οποίο οργανώνονται τα δεδομένα του υπολογιστή σας, το Parted Magic είναι το εργαλείο ... Διαβάστε περισσότερα (και κλωνοποίηση) βοηθητικά προγράμματα που περιλαμβάνουν λειτουργίες multi-pass. Αν προτιμάτε μια άλλη λύση, δοκιμάστε ένα από τα πολλά LiveUSB που προσφέρονται στον δημιουργό του Live Linux USB (ο οδηγός μας για το LiLi Linux Live USB Creator: Εύκολη εκκίνηση του Linux από τη μονάδα λάμψης σας Linux Live USB Creator: Εύκολη εκκίνηση του Linux από το Flash Drive σας) . Έχουμε καλύψει διάφορες επιλογές αποκατάστασης κωδικού πρόσβασης 6 Δωρεάν εργαλεία αποκατάστασης κωδικού πρόσβασης για τα Windows 6 Δωρεάν εργαλεία αποκατάστασης κωδικού πρόσβασης για Windows Διαβάστε περισσότερα. Από την άλλη πλευρά, δεν μπορούμε να τονίσουμε αρκετά πόσο σημαντικό είναι να χρησιμοποιήσουμε ισχυρούς κωδικούς πρόσβασης. Όλα όσα πρέπει να ξέρετε για τους κωδικούς πρόσβασης Όλα όσα πρέπει να ξέρετε για τους κωδικούς πρόσβασης Οι κωδικοί πρόσβασης είναι σημαντικοί και οι περισσότεροι άνθρωποι δεν γνωρίζουν αρκετά γι 'αυτά. Πώς επιλέγετε έναν ισχυρό κωδικό πρόσβασης, χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης παντού και θυμηθείτε όλα αυτά; Πώς προστατεύετε τους λογαριασμούς σας; Πώς ... Διαβάστε περισσότερα για να προστατεύσετε τα δεδομένα σας.
συμπέρασμα
Αν σκοπεύετε να ρίξετε έναν παλιότερο υπολογιστή, τουλάχιστον, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εργαλείο μορφοποίησης πολλαπλών πεδίων στη μονάδα σκληρού δίσκου. Το πολύ, αφαιρέστε το σκληρό σας δίσκο από τον υπολογιστή σας πριν το παραδώσετε. Ένα δεύτερο σημείο που ήθελα να κάνω με αυτό το άρθρο, είναι ότι οι κλέφτες δεδομένων χρειάζονται μόνο το σκληρό σας δίσκο για να πάρουν τους κωδικούς σας. Η καλύτερη προφύλαξη είναι να αφαιρέσετε το σκληρό σας δίσκο. Ένα τρίτο σημείο είναι ότι θα πρέπει να είστε καταρτισμένοι. Αν βρεθεί ποτέ ένας απορριπτόμενος υπολογιστής, πάρτε τον σκληρό δίσκο και σκουπίστε τον. Παίρνετε το Κάρμα για κάτι τέτοιο.
Για τον εν λόγω υπολογιστή, πραγματοποίησα ένα μαντηλάκι πολλαπλών pass. Με έναν ελεύθερο σκληρό δίσκο στο χέρι, στη συνέχεια το χρησιμοποίησα σε μια σειρά RAID που βασίζεται σε Linux. Τι είναι η αποθήκευση RAID και μπορώ να την χρησιμοποιήσω στον οικιακό μου υπολογιστή; [Technology Explained] Τι είναι η αποθήκευση RAID και μπορώ να την χρησιμοποιήσω στον οικιακό μου υπολογιστή; [Technology Explained] Το RAID είναι ένα αρκτικόλεξο για την περιττή σειρά ανεξάρτητων δίσκων και αποτελεί βασικό χαρακτηριστικό του υλικού διακομιστή που εξασφαλίζει την ακεραιότητα των δεδομένων. Είναι επίσης απλά μια φανταχτερή λέξη για δύο ή περισσότερους σκληρούς δίσκους που συνδέονται ... Διαβάστε περισσότερα και δώρισε τα υπόλοιπα μέρη 5 Μεγάλη τρόποι να δωρίσετε παλιό υπολογιστή σας 5 σπουδαίοι τρόποι να δωρίσετε παλιό υπολογιστή σας Διαβάστε περισσότερα.
Μήπως κάποιος άλλος ποτέ ξεχάσει να σκουπίσει έναν απορριφθέντα υπολογιστή; Ή να βρείτε έναν υπολογιστή; Ενημερώστε μας στα σχόλια.