Ho appena venduto un Mac Mini e ho cancellato / formattato il disco rigido prima di girarlo, ma non l'ho cancellato in modo sicuro (non è saggio, lo so). Come potrebbe un criminale approfittare di questo fatto? Qual è la probabilità che qualcuno dei miei file sensibili (password) venga compromesso dopo che l'acquirente ha reinstallato il sistema operativo?
Questo computer non è stato usato per molto, ma l'ho usato per lavorare da casa e potrebbe contenere password per cose legate al lavoro.
Il mio suggerimento sarebbe quello di cambiare le password di lavoro (e possibilmente altre), solo per essere al sicuro.
È abbastanza facile recuperare i dati, anche dopo un formato, con gli strumenti appropriati. Una rapida ricerca su Google sugli "strumenti di recupero dati" rivela che sono disponibili molti strumenti (a pagamento) per i dati di recupero.
Nella mia esperienza personale è stato possibile recuperare i dati da una macchina che è stata formattata durante una nuova installazione di Windows. Anche dopo la reinstallazione del sistema operativo, sono riuscito a recuperare tutti i dati "persi".
Sebbene la probabilità che qualcuno lo faccia è bassa, non dovresti correre rischi sulle tue password. A questo punto li considero compromessi.
How would a criminal take advantage of this fact?
Supponendo che il criminale desideri recuperare i dati dal vecchio computer, probabilmente rimuoveranno il disco rigido e lo collegheranno a un altro sistema in grado di leggerlo direttamente.
Se fosse crittografato (presumo di no?) probabilmente lo realizzeranno abbastanza rapidamente e abbandoneranno l'esercizio e venderanno la macchina.
Se non è possibile utilizzare strumenti di recupero dei dati crittografati e probabilmente ottenere tutto ciò che era sull'unità, inclusi elementi che potresti aver cancellato molto tempo fa. Il risultato è sostanzialmente equivalente a qualcuno che ha accesso alla tua macchina se la lasci loggata e non presidiata.
Se sono alla ricerca di qualcosa di specifico e di conoscenze tecniche (ovvero sanno come automatizzare gli strumenti di recupero dei dati), potrebbero indirizzare specifici "pattern" sul disco, che consentiranno loro di concentrarsi su ciò che sono dopo e solo recuperare ciò che è 'importante' ... se riescono a trovarlo. Questo ha il potenziale per recuperare molte più informazioni perché non è limitato dai limiti del software di recupero file e può trovare informazioni in file corrotti o parzialmente sovrascritti.
What is the probability of any of my sensitive files (passwords) being compromised
Ci sono persone in giro, compresi i criminali, che in particolare andranno dietro a macchine di seconda mano per recuperare i dati da loro, anche se non necessariamente per motivi nefasti, ad esempio molti anni fa compro vecchi dischi rigidi quando apprendo raccolta di prove e recupero dati tecniche. È improbabile che tu abbia venduto la tua vecchia macchina a qualcuno del genere, ma è possibile.
Se il disco è stato crittografato - bassa probabilità.
Se il disco non è stato crittografato:
Sospetto, anche se non ho prove a sostegno di ciò, che le credenziali memorizzate nel portachiavi non siano vulnerabili senza un attacco di forza bruta o conoscenza della tua password di accesso.
Se è stato crittografato, dovrebbe andare bene (supponendo algoritmo di crittografia strong e password complessa).
Se non è un utente malintenzionato che ha acquistato il tuo computer potrebbe essere in grado di recuperare file contenenti cookie di sessione o ticket di autenticazione per i siti e i servizi ai quali hai effettuato l'accesso.
Se sei preoccupato, reimposta la password su tutti i siti e termina tutte le altre sessioni aperte per siti e servizi che supportano questo (ad esempio, Google, Facebook e Dropbox consentono la scadenza delle sessioni su altri dispositivi).
PhotoRec è uno strumento che può essere utilizzato per recuperare foto e file "accidentalmente" cancellati. Questo strumento può essere utilizzato anche per recuperare i dati dopo la riformattazione di un'unità. Un acquirente malintenzionato potrebbe utilizzare questo strumento per recuperare i vecchi file.
In una tattica difensiva, è possibile utilizzare lo strumento sul proprio computer futuro prima di venderlo, al fine di determinare quali file potrebbero essere recuperati.