it-swarm-eu.dev

Odcházím z práce a chci vymazat co nejvíce osobních údajů atd., Jak je to možné; nějaké tipy?

To je samozřejmě velmi otevřené. Ale já jsem jen paranoidní o tom, jak lidé prochází v mém notebooku vše, co jsem opustil svou práci. Zde jsou věci, které plánuji:

  1. Úplně vymazat všechny mezipaměti/historie/hesla prohlížeče atd.
  2. Vymažte mé databázové soubory a konfigurace Skype, aby se nikdo nemohl přihlásit ke svému účtu a zobrazit mé staré zprávy.
  3. Odstraňte datový soubor aplikace Outlook pro můj účet Gmail a archivní soubory pro můj pracovní e-mail. Uvědomuji si, že s e-maily na mém pracovním e-mailovém účtu, které jsou na poštovním serveru, nemůžu nic dělat, pokud někdo nemá nápad?
  4. Odstraňte z pevného disku vše, co nepracuje. I když, z toho, co jsem pochopil, existují způsoby, jak obnovit smazané soubory z pevného disku, že? Existuje nějaký způsob, jak tomu zabránit, pokud nedojde k vymazání DOD na celé jednotce?

To je o všem, na co si vzpomenu. Má někdo nějaké další návrhy? Je něco, co by se mohli lidé v IT snažit udělat, o kterých nevím? Nesnažím se skrývat nic divného nebo nezákonného; Jen mě znepokojuje moje osobní soukromí.

Dík.

19
Tedderz

Správná odpověď na tuto otázku je velmi situační a závisí na politikách a postupech uplatňovaných ve vaší společnosti. Mnoho společností má zavedené způsoby zálohování částí jednotky určené pro uživatelská data nebo dokonce celou jednotku v podnikové síti. Pokud provedli takové zálohy ve vašem systému, není co dělat, abyste jim zabránili v přístupu k vašim datům.

Kromě toho, pokud to vaše společnost dovolí, je jediným možným způsobem, jak definitivně zabránit obnově dat z jednotky notebooku, provést bezpečné smazání těchto dat nebo celé jednotky, odmlžování nebo přímé zničení jednotky.


ÚPRAVA: Zatímco výše uvedené diskutuje o tom, co byste nyní mohli udělat se svým soukromím, ve skutečnosti je tu větší problém.

Pokud se opravdu obáváte o své osobní soukromí, nepoužívejte firemní zdroje pro osobní účely. Většina společností zahrnula do svých Zásad přijatelného použití nebo podobné dokumentace doložku, která konkrétně říká, že byste mohli být při používání svých systémů předmětem sledování a neměli byste očekávat soukromí. V mnoha jurisdikcích to znamená, že mohou dělat, co chtějí, pozorovat a zaznamenávat vaše aktivity s vaším výslovným souhlasem nebo bez něj (obecně váš souhlas je dán implicitně na základě vašeho souhlasu s AUP) a/nebo znalostí - což způsobí jakékoli retroaktivní pokusy o osobní soukromí, aby bylo marné a neúčinné.

Příklad: Na jednom bývalém pracovišti jsem slyšel o uživateli, který se rozhodl něco udělat, řekněme, „velmi osobní“ prohlížení webu na firemním notebooku, když byl ve své domácí síti. Zjevně byl v iluzi, že to, co udělal s hardwarem společnosti, se netrápilo, kdyby to udělal na vlastním připojení k internetu. Abych byl v bezpečí, jsem si jist, že měl nějaký dobrý software pro čištění historie na místě a v provozu. Také byl technicky dost důvtipný, že pravděpodobně sám pravidelně prováděl nějaké ruční čištění.

Nevěděl však, že společnost má lokálně nainstalovaný monitorovací software a spuštěný na pozadí. Tento software bude zaznamenávat jeho internetové aktivity za všech okolností a přenášet protokoly na firemní servery, kdykoli byl notebook připojen k intranetu. Můžete si představit výsledné disciplinární akce, když k tomu došlo.


TL; DR: Udržujte své podnikání na hardwaru a firemní podnikání na firemním hardwaru.

20
Iszi

Dám si svůj vlastní IT klobouk - stále jen asi tak, že se hodí - a navrhuji, abyste se mohli zeptat svého IT týmu, jaký je jejich proces - odpověď vás může uklidnit.

IT obvykle vytvoří zálohu disku „just-in-case“ a uloží ji na polici (správa „just-in-case“ si uvědomí rok poté, co jste odešli, že jste na disku měli soubor to je naléhavě nutné) a pak celou věc před opětovným zobrazením otřete. Nezajímáme se o vaše protokoly Skype, pouze chceme otočit hardware co nejrychleji.

Klobouk InfoSec se znovu vrátil a já mám najednou nutnost aktualizovat naše pokyny s tím, co dělat, když se někdo zeptá na tuto otázku. Chtěli bychom být velmi uklidňující a uklidňující, zatímco je držíme v místnosti dostatečně dlouho na to, aby HR prohledali svůj stůl a IT, aby si mohli představit jejich laptop a síťové podíly.

10
Graham Hill

Vzhledem k množství věcí, které zmiňujete, bych disk úplně vymazal. Můžete spustit nějaký software, abyste naplnili disk několikrát odpadky. Ještě lépe, vezměte si s sebou disk, nebo ho vypalte :)

Edit: Myslím, že výměna jejich jednotky za novou je zcela rozumná, za přiměřenou cenu. Nejpravděpodobněji záleží na firemní politice.

5
Christian

Otřete disk něčím schváleným vládou. Vzhledem k tomu, že většina společností má zásady týkající se používání pracovních počítačů pro osobní věci, zdá se, že by kolem příjemného vymazaného disku byly docela laxní.

Potom zase odejdete, takže na tom opravdu nezáleží.

4
Steve

Péče o vaše osobní obavy týkající se ochrany osobních údajů bez zbytečného informování zaměstnanců IT vaší společnosti se nejlépe provádí na úrovni souborů nebo složek. Výměna fyzické jednotky hledá záruční potíže. Pokud přepíšete obsah celé jednotky, vezmete s sebou oddíl pro obnovení. Dokonce i jen drhnutí systémové jednotky znamená, že budou muset udělat spoustu oprav, aby aktualizovali, pokud není stroj velmi nový nebo všechny stroje nejsou nainstalovány z udržovaného obrazu.

Získejte nástroj pro skartování souborů (bohužel bych nevěděl, kterou z mnoha dostupných možností doporučit) a použijte jej ke zničení adresářů mezipaměti a souborů cookie pro prohlížeče, adresáře protokolu pro Skype, souboru osobních složek pro váš GMail atd. Nalezení umístění všech těchto položek bude vyžadovat určitý výzkum, ale proces skartování souborů (přepsání obsahu souboru náhodnými nebo nulovými údaji) způsobí, že jejich zotavení bude mimo dosah firemního IT týmu.

4
Bell

Chcete-li vymazat pevný disk, velmi doporučuji DBAN. Jedná se o svobodný software a implementuje dobře prověřené algoritmy pro čištění pevných disků.

Pro drhnutí SSD nemám tušení, co použít.

4
D.W.

Jak již uvedli ostatní, vymazání jednotky flash nebo SSD je velmi odlišné od vymazání pevného disku. Podrobnosti - viz odpověď Jespera Mortensena na stírací flash disky .

3
nealmcb

Existují dvě obavy. Většina se zaměřuje na to, co by společnost s údaji dělala. Tvrdil bych, že by se společnosti asi moc nezajímalo a všechna data, která zálohovali, by byla zajištěna proti náhodným inspekcím. (Předpokládá se, že jste odešli za dobrých podmínek.) Druhým problémem je to, co by zaměstnanec, který zdědil váš počítač poté, co odešel, zjistil, kdy jej začal používat? Za tímto účelem stačí najít a odstranit všechny vaše osobní soubory a vymazat veškerý volný prostor na disku.

1
Les

Mnoho společností má standardní obraz pro všechny počítače (nebo malý počet standardních obrazů). Mohli byste jen smazat několik klíčových systémových souborů, což způsobí, že počítač nebude možné spustit. IT oddělení to znovu naimportuje a všechny vaše soubory budou pryč. Vaše soubory mohou být obnovitelné, ale pokud jste ve svém firemním notebooku nedělali nějaké opravdu „zajímavé“ věci, nikdo se nestará o to, aby se je pokusil obnovit.

0
Jonathan