Non ho cancellato il mio disco rigido prima di averlo venduto. Come potrebbe un criminale approfittare?

3

Ho appena venduto un Mac Mini e ho cancellato / formattato il disco rigido prima di girarlo, ma non l'ho cancellato in modo sicuro (non è saggio, lo so). Come potrebbe un criminale approfittare di questo fatto? Qual è la probabilità che qualcuno dei miei file sensibili (password) venga compromesso dopo che l'acquirente ha reinstallato il sistema operativo?

Questo computer non è stato usato per molto, ma l'ho usato per lavorare da casa e potrebbe contenere password per cose legate al lavoro.

    
posta k-squared 20.11.2015 - 05:13
fonte

4 risposte

5

Il mio suggerimento sarebbe quello di cambiare le password di lavoro (e possibilmente altre), solo per essere al sicuro.

È abbastanza facile recuperare i dati, anche dopo un formato, con gli strumenti appropriati. Una rapida ricerca su Google sugli "strumenti di recupero dati" rivela che sono disponibili molti strumenti (a pagamento) per i dati di recupero.

Nella mia esperienza personale è stato possibile recuperare i dati da una macchina che è stata formattata durante una nuova installazione di Windows. Anche dopo la reinstallazione del sistema operativo, sono riuscito a recuperare tutti i dati "persi".

Sebbene la probabilità che qualcuno lo faccia è bassa, non dovresti correre rischi sulle tue password. A questo punto li considero compromessi.

    
risposta data 20.11.2015 - 05:36
fonte
1

How would a criminal take advantage of this fact?

Supponendo che il criminale desideri recuperare i dati dal vecchio computer, probabilmente rimuoveranno il disco rigido e lo collegheranno a un altro sistema in grado di leggerlo direttamente.

Se fosse crittografato (presumo di no?) probabilmente lo realizzeranno abbastanza rapidamente e abbandoneranno l'esercizio e venderanno la macchina.

Se non è possibile utilizzare strumenti di recupero dei dati crittografati e probabilmente ottenere tutto ciò che era sull'unità, inclusi elementi che potresti aver cancellato molto tempo fa. Il risultato è sostanzialmente equivalente a qualcuno che ha accesso alla tua macchina se la lasci loggata e non presidiata.

Se sono alla ricerca di qualcosa di specifico e di conoscenze tecniche (ovvero sanno come automatizzare gli strumenti di recupero dei dati), potrebbero indirizzare specifici "pattern" sul disco, che consentiranno loro di concentrarsi su ciò che sono dopo e solo recuperare ciò che è 'importante' ... se riescono a trovarlo. Questo ha il potenziale per recuperare molte più informazioni perché non è limitato dai limiti del software di recupero file e può trovare informazioni in file corrotti o parzialmente sovrascritti.

What is the probability of any of my sensitive files (passwords) being compromised

Ci sono persone in giro, compresi i criminali, che in particolare andranno dietro a macchine di seconda mano per recuperare i dati da loro, anche se non necessariamente per motivi nefasti, ad esempio molti anni fa compro vecchi dischi rigidi quando apprendo raccolta di prove e recupero dati tecniche. È improbabile che tu abbia venduto la tua vecchia macchina a qualcuno del genere, ma è possibile.

Se il disco è stato crittografato - bassa probabilità.

Se il disco non è stato crittografato:

  • Informazioni memorizzate in un documento di testo o simili, quasi una certezza.
  • Le password memorizzate nella cache potrebbero non essere recuperabili a seconda dell'applicazione.

Sospetto, anche se non ho prove a sostegno di ciò, che le credenziali memorizzate nel portachiavi non siano vulnerabili senza un attacco di forza bruta o conoscenza della tua password di accesso.

    
risposta data 20.11.2015 - 09:37
fonte
1

Se è stato crittografato, dovrebbe andare bene (supponendo algoritmo di crittografia strong e password complessa).

Se non è un utente malintenzionato che ha acquistato il tuo computer potrebbe essere in grado di recuperare file contenenti cookie di sessione o ticket di autenticazione per i siti e i servizi ai quali hai effettuato l'accesso.

Se sei preoccupato, reimposta la password su tutti i siti e termina tutte le altre sessioni aperte per siti e servizi che supportano questo (ad esempio, Google, Facebook e Dropbox consentono la scadenza delle sessioni su altri dispositivi).

    
risposta data 20.11.2015 - 12:16
fonte
0

PhotoRec è uno strumento che può essere utilizzato per recuperare foto e file "accidentalmente" cancellati. Questo strumento può essere utilizzato anche per recuperare i dati dopo la riformattazione di un'unità. Un acquirente malintenzionato potrebbe utilizzare questo strumento per recuperare i vecchi file.

In una tattica difensiva, è possibile utilizzare lo strumento sul proprio computer futuro prima di venderlo, al fine di determinare quali file potrebbero essere recuperati.

    
risposta data 05.05.2016 - 20:10
fonte

Leggi altre domande sui tag