Annons
Jag har nyligen hittat en kasserad stationär dator, en Dell Inspiron-modell, som var kvar av dumpsteren. Allt som lämnas bredvid dumpsters betyder att den tidigare ägaren önskemål du tar det. Den som övergav datorn vill göra någon en tjänst. Tyvärr vet datadonatorer inte riktigt vad de faktiskt ger bort: Sekretess, lösenord, säkerhet och potentiellt mycket pengar.
Efter att ha gett den kasserade datorn en snabb nedrivning, satte jag den igenom en mängd olika säkerhetstester och hittade bländande problem - problem som våra läsare kan lära av.
Att stjäla någons identitet kräver inte mycket intelligens eller ens mycket ansträngning. De dåliga killarna behöver bara att du litar på dem med din hårddisk och en kombination av startbara live-diskar, brute-force lösenord crackers och återhämtning programvara kan förvandla ditt ekonomiska och personliga liv till ett levande Helvete.
Inledande observationer
Datorn hade mycket damm inuti sig - vilket tyder på att den tidigare ägaren förmodligen inte hade bortsett från sina data. Vid noggrann inspektion hade själva dammet en speciell typ av struktur. När det slogs med konserverad luft sprids det inte omedelbart hur det mesta dammet gör. Ett säkert tecken på att ägaren rökt runt sin elektronik.
För dem som inte vet - att röka runt datorer är ett stort nej. Rök bär med sig olja, som fäster damm på ytorna. Du kan se skillnaden mellan damm från ett rökfritt hem och damm från en rökare. Sätt bara näsan i strömförsörjningen och du kan lukta skillnaden.
Öppna datorn avslöjade en damm-kvävad men ändå intakt dator. Alla de primära komponenterna fanns där - moderkort, CPU, DVD-enhet, RAM och strömförsörjningen. Det här skottet togs efter att ha blåst ut den med konserverad luft. Lägg märke till dammets uthållighet.
Komponenten som fångade mitt öga, datorns själ: en hårddisk. Att få åtkomst till bara hårddisken ger en angripare en enorm mängd kraft. De behöver egentligen inte annat än hårddisken för att starta ett genomträngande angrepp i de mörkaste hörnen av ditt personliga liv. Bara två typer av programvara gör det lättare än att stjäla godis från en baby.
Det finns ungefär ett dussin enkla sätt att utföra en återställning av lösenord eller återställning av lösenord på någons dator. Ophcrack är en Linux-baserad Live USB / CD som gör just detta utan att förstå vilka datorer som krävs. Ladda ner och bränna bara bilden till en USB eller CD / DVD och starta den på måldatorn, precis som en installationsdisk. Som standard kommer det att försöka lösa upp till 14 tecken långa lösenord med det som kallas ett Regnbågens bord.
Medan en brute-force-attack försöker gissa den låsta datorns lösenord, skiljer sig ett Rainbow-bord något med att det erbjuder en variation på brute force-metoden och kombinerar ett för-genererat bord. Här är en bra förklaring av hur Ophcrack fungerar Ophcrack - Ett lösenord hackverktyg för att knäcka nästan alla Windows-lösenordDet finns många olika skäl till varför man skulle vilja använda valfritt antal lösenordshackverktyg för att hacka ett Windows-lösenord. Läs mer . Kort sagt kan det bryta lösenord mycket snabbt. Med tanke på att de flesta användare inte använder säkra lösenord tar det ofta några minuter att arbeta. Egentligen till och med säkra lösenord håller inte länge mot Ophcrack.
Jag vill visa hur lätt det är för en datatjuv att stjäla någons lösenord; det är inte min avsikt att kringgå säkerhetsåtgärder. Hur lätt är det? På min egen dator (inte den kasserade datorn) gissade Ophcrack lösenordet på 0 timmar, 0 minuter och 0 sekunder. För att sätta det i perspektiv tål inte lösenordet en enda sekund att hammas med brute kraft. Kort sagt kan du inte lita på ditt inloggningslösenord för att skydda känslig information på din dator, såvida det inte är längre än 14 tecken.
På den positiva sidan av saker kan Ophcrack återställa glömda Windows-lösenord Har du tappat ditt Windows-administratörslösenord? Så här åtgärdar du detLetar du efter standardadministratörslösenordet i Windows? Behöver du återställa ditt lösenord för ditt konto? Så här gör du. Läs mer . Som ett sätt att tillhandahålla säkerhetsrevisioner är programvaran fortfarande en ovärderlig tjänst.
Recuva kan ta bort data som du har skickat till papperskorgen, även efter att den har tömts. Den utnyttjar ett slinga i hur operativsystem raderar data Varför det är omöjligt att återställa data från en överskriven hårddisk [Teknisk förklaring]Återställa raderade data från en hårddisk är vanligtvis möjligt eftersom de faktiska uppgifterna vanligtvis inte raderas. Istället tas information om var informationen lagras bort. I den här artikeln kommer jag att förklara hur ... Läs mer . För att bevara prestanda raderas inte information efter att du har rensat papperskorgen. Även om operativsystemet markerar "raderade" data för borttagning, lämnar det dem på hårddiskens tallrik tills det så småningom skrivs över med ny data. Här är en bild av hur Recuva ser ut när det raderar dina data:
Data förstörs faktiskt inte på ett tillförlitligt sätt förrän den del av hårddisken som de bor överskrivs - flera gånger. Därför skriver programvara för förstörelse av data ofta över data flera gånger. Till exempel använde Bush-Cheney-administrationen en speciell torkningsprocess som kallas "sju nivå" torka. Metoden skriver över raderade data sju gånger, vilket säkerställer att inte ens datafragment kunde återvinnas, även med tekniker som Mikroskopi av magnetisk kraft.
Tyvärr, med utgångspunkt från datorns yttre, antog den person som generöst begåvade sin dator antagligen inga försiktighetsåtgärder. En berättarindikator om att någon hastigt torkade sina data innan han lämnade en dator är en tom återvinningskorg. De flesta torkar inte sina återvinningsfack regelbundet. Och om det nyligen torkades, är chansen stor att data fortfarande bevarar datorns hårddisk.
Lösenordstöld
När en tjuv går efter Triple Crown of skulduggery, återställer han din hårddisk, bryter igenom ditt lösenord och sedan släpper datorn med sina internt lösenord. De två mest sårbara programmen är snabbmeddelandeklienter och de flesta webbläsare, som lagrar okrypterade lösenord. Ett nästan axiomatiskt uttryck har varit att inte lagra lösenord för vilken som helst på skrivbordet.
- Krom: Det finns flera verktyg för återställning av lösenord för Chrome. Du kanske vill kolla in ChromePass.
- Internet Explorer: Internet Explorer kräver att du använder ett återställningsverktyg som IE PassView.
- Firefox: Till skillnad från Chrome innehåller Firefox åtminstone en lösenordshanterare, som du kan låsa med ett lösenord. Verktyg för återställning av lösenord finns dock för det.
- Direktmeddelanden: Ett av de bästa verktygen för återställning av lösenord för klienter för snabbmeddelanden är Messen. Det fungerar också på olika klienter.
Det finns många programalternativ där för att återställa ett lösenord från snabbmeddelanden, webbläsare och annan programvara. Med tanke på att många av oss återanvänder lösenord på flera plattformar och webbplatser kan tjuvar få tag på bara ett potentiellt leda till ekonomisk katastrof.
Vad Skall Du gör?
För dem som söker bortskaffa sin egen dator 5 saker du måste kontrollera innan du kastar gamla datorer Läs mer , och för de som hittar en, utför en torkning med flera pass 4 saker du MÅSTE göra när du säljer eller ger bort din gamla dator, telefon eller surfplattaHär är en rolig sak jag gillar att göra: köpa en gammal hårddisk på eBay och sedan köra återställningsprogramvara på den. Det är en liten skattejakt och du kommer att bli förvånad över vad du kan ... Läs mer på det. Ubuntu eller Linux Mint De bästa operativsystemet LinuxDe bästa Linuxdistroserna är svåra att hitta. Om du inte läser vår lista över de bästa Linux-operativsystemen för spel, Raspberry Pi och mer. Läs mer är bra för att utföra format. Att helt enkelt skriva över den ursprungliga installationen kanske inte förhindrar dataåterställningsförsök, men det kommer att minska sannolikheten för det.
För förstöra data 5 verktyg för att permanent ta bort känsliga data från din hårddisk [Windows]I en ny artikel förklarade jag varför det är omöjligt att återställa data från en hårddisk efter att ha skrivit över dem. I det inlägget nämnde jag att jag helt enkelt tar bort filer eller formaterar hårddisken ... Läs mer , Prova Parted Magic. Parted Magic innehåller flera hårtorkar Parted Magic: En komplett hårddiskverktygslåda på en Live CDTa kontroll över dina hårddiskar. Oavsett om du vill redigera dina partitioner, klona en hel enhet, kontrollera SMART-data eller på annat sätt hantera hur din dators data är organiserad, är Parted Magic verktyget ... Läs mer (och kloning) -verktyg som innehåller multi-pass-funktionalitet. Om du föredrar en annan lösning kan du prova en av de många LiveUSB som erbjuds i Live Linux USB-skapare (vår guide till LiLi Linux Live USB Creator: Starta enkelt Linux från din Flash Drive Läs mer ). Vi har täckt flera alternativ för återställning av lösenord 6 gratis lösenordsåterställningsverktyg för Windows Läs mer . Å andra sidan kan vi inte tillräckligt betona hur viktigt det är för använd starka lösenord Allt du behöver veta om lösenordLösenord är viktiga och de flesta vet inte tillräckligt med dem. Hur väljer du ett starkt lösenord, använder ett unikt lösenord överallt och kommer ihåg dem alla? Hur säkrar du dina konton? Hur gör... Läs mer för att skydda dina data.
Slutsats
Om du tänker kasta ut en äldre dator, på åtminstone, överväga att använda ett multikortformateringsverktyg på hårddisken. Ta bort hårddisken från din dator innan du lämnar den. En andra poäng som jag ville göra med den här artikeln är att datatjuvar bara behöver din hårddisk för att få dina lösenord. Den bästa försiktighetsåtgärden är att ta bort hårddisken. En tredje poäng är att du ska vara empatisk. Om du någonsin hittar en kasserad dator, ta hårddisken och torka av den. Du får Karma för att göra det.
För den aktuella datorn utförde jag en multikorttork. Med en gratis hårddisk till hands använde jag den sedan i en Linux-baserad RAID-matris Vad är RAID-lagring och kan jag använda det på min hemdator? [Teknisk förklaring]RAID är en förkortning för Redundant Array of Independent Disks, och det är en kärnfunktion i serverhårdvara som säkerställer dataintegritet. Det är också bara ett fint ord för två eller flera hårddiskar anslutna ... Läs mer och donerade de återstående delarna 5 fantastiska sätt att donera din gamla dator Läs mer .
Har någon annan någonsin glömt att torka av en kasserad dator? Eller hitta en dator? Låt oss veta i kommentarerna.
Kannon är en teknisk journalist (BA) med bakgrund i internationella frågor (MA) med tonvikt på ekonomisk utveckling och internationell handel. Hans passioner är i kinesiska apparater, informationsteknologi (som RSS) och produktivitetstips och tricks.