Jag hittade nyligen en kasserad skrivbordsdator, en Dell Inspiron-modell, som lungades av dumparen. Något som lämnas bredvid dumpsters innebär att den tidigare ägaren vill att du ska ta den. Den som övergav datorn vill göra någon till tjänst. Tyvärr vet datorns donatorer inte riktigt vad de faktiskt ger bort: Sekretess, lösenord, säkerhet och potentiellt mycket pengar.
Efter att ha lämnat den kasserade datorn en snabb avbrott ställde jag igenom en rad säkerhetsprov och hittade brutna problem - problem som våra läsare kan lära av.
Att stjäla någons identitet tar inte mycket intelligens eller till och med mycket ansträngning. De dåliga killarna behöver bara du lita på dem med din hårddisk och en kombination av startbara live-skivor, brute-force lösenordskrackare och återställningsprogramvara kan göra ditt ekonomiska och personliga liv till ett levande helvete.
Initiala observationer
Datorn själv hade en hel del damm inuti den - vilket tyder på att den tidigare ägaren troligen inte skötte sin data korrekt. Vid noggrann inspektion hade stoftet själv en speciell typ av textur. När man slog med luktluft spridda det inte omedelbart det sätt som mest damm gör. Ett säkert tecken på att ägaren rökt runt sin elektronik.
För dem som inte vet - rökning runt datorer är ett stort nej. Rök bär med sig olja, som håller damm på ytor. Du kan berätta skillnaden mellan damm från ett rökfritt hem och damm från en rökares. Ställ bara näsan på eluttaget och du kan lukta skillnaden.
Öppna datorn upp visade en dammkyld, men ändå intakt dator. Alla de primära komponenterna var där - moderkort, CPU, DVD-enhet, RAM och strömförsörjning. Detta skott togs efter att ha blivit utblåst med luktluft . Lägg märke till dammets uthållighet.
Komponenten som fångade mitt öga, datorns själ: en hårddisk . Att få tillgång till bara hårddisken ger en angripare en enorm mängd ström. De behöver egentligen inget annat än hårddisken för att starta ett genomträngande angrepp i de mörkaste hörnen av ditt personliga liv. Bara två typer av programvara gör det enklare än att stjäla godis från en baby.
ophcrack
Det finns ungefär ett dussin enkla sätt att utföra en återställning av lösenord eller återställning av lösenord på någons dator. Ophcrack är en Linux-baserad Live USB / CD som gör det här utan någon förståelse för datorer som krävs. Hämta och bränna bilden bara till en USB eller CD / DVD och starta den på måldatorn, precis som en installationsdisk. Som standard försöker du lösa upp till 14 tecken långa lösenord med det som kallas Rainbow-tabell.
Medan en brute-force-attack försöker gissa den låsta datorns lösenord, skiljer sig ett regnbordsbord något, eftersom det ger en variation på brute force-metoden, som kombinerar ett förgenererat bord. Här är en bra förklaring av hur Ophcrack fungerar Ophcrack - Ett lösenordshackverktyg för att spricka nästan alla Windows lösenord Ophcrack - Ett lösenordshackverktyg för att spricka nästan alla Windows-lösenord Det finns många olika anledningar till varför man skulle vilja använda något antal lösenordshack verktyg för att hacka ett Windows-lösenord. Läs mer . Kort sagt kan det bryta lösenord mycket snabbt. Med tanke på att de flesta användare inte använder säkra lösenord, tar det ofta några minuter att arbeta. Egentligen håller inte ens säkra lösenord länge mot Ophcrack.
Jag vill visa hur lätt det är för en datatjuv att stjäla någons lösenord. Det är inte min avsikt att kringgå några säkerhetsåtgärder. Hur lätt är det? På min egen dator (inte den kasserade datorn) gissade Ophcrack lösenordet om 0 timmar, 0 minuter och 0 sekunder. För att uttrycka det i perspektiv tålde inte lösenordet en enda sekund att hamras med brute force. Kort sagt, du kan inte lita på ditt inloggnings lösenord för att skydda känslig data på din dator, såvida den inte är längre än 14 tecken.
På den positiva sidan av saker kan Ophcrack återställa glömda Windows-lösenord förlorade ditt Windows-administratörslösenord? Så här fixar du det förlorade ditt administratörslösenord för Windows? Så här fixar du det Du har tappat kontrollen. Alla konton du kan komma åt på din Windows-dator är inte administratörskonton, vilket betyder att du är hjälplös att installera programvara, uppdatera drivrutiner eller göra någon form av administration alls. Var inte panik. Det finns ... Läs mer. Som ett medel för att tillhandahålla säkerhetsrevisioner är mjukvaran också en absolut ovärderlig tjänst.
Recuva
Recuva kan återställa data som du har skickat till papperskorgen, även efter att du tömmer den. Det utnyttjar ett loop-hål i hur operativsystem raderar data Varför det är omöjligt att återställa data från en överskriven hårddisk [Teknologi förklarad] Varför det är omöjligt att återställa data från en överskriven hårddisk [Teknologi förklarad] Återställ raderad data från en hård hårddisk enheten är generellt möjlig eftersom de faktiska dataen vanligtvis inte raderas. Istället tas information om var data lagras bort. I denna artikel kommer jag att förklara hur ... Läs mer. För att bevara prestanda tas inte information bort när du har tömt återvinningsfacket. Även om operativsystemet markerar "raderad" data för radering, lämnar den den på hårddiskens tallrik tills den till slut överskridits med nya data. Här är ett skott av vad Recuva ser ut som om det försvinner dina data:
Data förstörs inte på ett tillförlitligt sätt tills den del av hårddisken som den inhyser blir överskriven - flera gånger . Därför skriver data destruktion mjukvaran oftentimes över data flera gånger. Till exempel använde Bush-Cheney-administrationen en speciell torkningsprocess som kallas "sju nivå" torka. Metoden skriver över raderade data sju gånger, vilket säkerställer att inte ens datafragment kan återvinnas, även med tekniker som magnetisk kraftmikroskopi.
Olyckligtvis bedömer den person som generöst begav sig sin dator att de inte hade några försiktighetsåtgärder. En kontrollampa som visar att någon snabbt har torkat bort sina data innan man släpper ut en dator är en tom återvinningsfack. De flesta människor torkar inte regelbundet sina återvinningsfack. Och om det nyligen torkades, är risken att data fortfarande bevarar datorns hårddisk.
Lösenordsstöld
När en tjuv går till Triple Crown of Shadow, återställer han hårddisken, bryter igenom ditt lösenord och slår sedan din dator av sina internt lagrade lösenord. De två mest utsatta programmen är snabbmeddelandeklienter och de flesta webbläsare, som lagrar okrypterade lösenord. Ett nästan axiomatiskt uttryck har varit att inte lagra lösenord av något slag på skrivbordet.
- Chrome : Det finns flera verktyg för återvinning av lösenord som är tillgängliga för Chrome. Du kanske vill kolla ChromePass.
- Internet Explorer : Internet Explorer kräver att du använder ett återställningsverktyg som IE PassView.
- Firefox : I motsats till Chrome innehåller Firefox åtminstone en lösenordshanterare, som du kan låsa med ett lösenord. Lösenordåterställningsverktyg finns dock för det.
- Instant Messengers : Ett av de bästa lösenord återställningsverktygen för snabbmeddelandeklienter är MessenPass. Det fungerar också på en mängd olika kunder.
Det finns många programalternativ där ute för att återställa ett lösenord från snabbmeddelanden, webbläsare och annan programvara. Med tanke på att många av oss återanvänder lösenord på flera plattformar och webbplatser kan tjuvarna få tag på bara en som kan leda till ekonomisk katastrof.
Vad ska du göra?
För dem som vill göra sig av med sin egen dator 5 saker du måste kontrollera innan du tar bort gamla datorer 5 saker du måste kontrollera före borttagning av gamla datorer Läs mer, och för dem som hittar en, utför en multi-pass-torka 4 saker du måste göra När du säljer eller ger bort din gamla dator, telefon eller Tablet 4 Saker du måste göra när du säljer eller ger bort din gamla dator, telefon eller Tablet Det här är en rolig sak jag gillar att göra: Köp en gammal hårddisk på eBay och kör sedan återställningsprogram på det. Det är en liten dataskattjakt, och du kommer bli förvånad över vad du kan ... Läs mer på det. Ubuntu eller Linux Mint är bra för att utföra format. Också, överskrivning av den ursprungliga installationen kan inte hindra dataåterställning, men det minskar sannolikheten för det.
För att förstöra data 5 Verktyg för permanent borttagning av känslig data från hårddisken [Windows] 5 Verktyg för permanent borttagning av känslig data från hårddisken [Windows] I en nyartikel förklarade jag varför det är omöjligt att återställa data från en hårddisk efter överskrivning Det. I det inlägget nämnde jag att det bara var att ta bort filer eller formatera hårddisken typiskt ... Läs mer, prova Parted Magic. Parted Magic innehåller flera disktorkar Parted Magic: En komplett hårddiskverktygslåda på en Live CD Parted Magic: En komplett hårddiskverktygslåda på en Live CD Ta kontroll över dina hårddiskar. Oavsett om du vill redigera dina partitioner, klona en hel enhet, kolla SMART-data eller på annat sätt hantera hur datorns data är organiserade, är Parted Magic verktyget ... Läs mer (och kloning) verktyg som inkluderar multi-pass-funktionalitet. Om du föredrar en annan lösning, prova en av de många LiveUSB-er som erbjuds i Live Linux USB-skapare (vår guide till LiLi Linux Live USB Creator: enkelt starta Linux från din Flash Drive Linux Live USB-skapare: enkelt starta Linux från din flash-enhet Läs mer) . Vi har täckt flera alternativ för lösenordåterställning 6 Gratis lösenordshämtningsverktyg för Windows 6 Gratis lösenordshämtningsverktyg för Windows Läs mer. Å andra sidan kan vi inte betona nog hur viktigt det är att använda starka lösenord Allt du behöver veta om lösenord Allt du behöver veta om lösenord Lösenord är viktiga och de flesta människor vet inte tillräckligt om dem. Hur väljer du ett starkt lösenord, använd ett unikt lösenord överallt och kom ihåg dem alla? Hur säkrar du dina konton? Hur ... Läs mer för att skydda dina data.
Slutsats
Om du tänker kasta ut en äldre dator, åtminstone överväga att använda ett multi-pass formateringsverktyg på hårddisken. Ta bort hårddisken högst upp från din dator innan du avger den. En andra punkt som jag ville göra med den här artikeln är att datatjuvar bara behöver din hårddisk för att få dina lösenord. Den bästa försiktigheten är att ta bort hårddisken. En tredje punkt är att du borde vara empatisk. Om du någonsin hittar en kasserad dator, ta ut hårddisken och torka den. Du får Karma för att göra det.
För den aktuella datorn utförde jag en multi-pass-torka. Med en fri hårddisk till hands, använde jag den i en Linux-baserad RAID-array Vad är RAID-lagring och kan jag använda den på min hem-dator? [Teknologi förklarad] Vad är RAID-lagring och kan jag använda den på min hemdator? [Teknologi förklarad] RAID är en akronym för redundant array of independent disks, och det är en kärnfunktion i serverhårdvara som säkerställer dataintegritet. Det är också bara ett fint ord för två eller flera hårddiskar som är anslutna ... Läs mer och donerade de återstående delarna 5 Fantastiska sätt att donera din gamla dator 5 Bra sätt att donera din gamla dator Läs mer.
Gjorde någon annan någonsin glömt att torka bort en kasserad dator? Eller hitta en dator? Låt oss veta i kommentarerna.