Содержание
Недавно я обнаружил брошенный настольный компьютер, модель Dell Inspiron, задерживающуюся в мусорном контейнере. Все, что осталось рядом с мусорными контейнерами, означает, что бывший владелец хочет, чтобы вы его взяли. Тот, кто отказался от компьютера, хочет сделать кому-то одолжение. К сожалению, компьютерные доноры на самом деле не знают, что они на самом деле раздают: конфиденциальность, пароли, безопасность и потенциально большие деньги.
После того, как я быстро отказался от сброшенного компьютера, я провел множество тестов безопасности и обнаружил явные проблемы — проблемы, которые могут извлечь наши читатели.
Кража чьей-то личности не требует большого интеллекта или даже больших усилий. Плохим парням нужно, чтобы вы доверяли им свой жесткий диск, а сочетание загрузочных живых дисков, взломщиков паролей и программного обеспечения для восстановления может превратить вашу финансовую и личную жизнь в настоящий ад.
Начальные наблюдения
В самом компьютере было много пыли — это говорит о том, что предыдущий владелец, вероятно, не правильно распорядился своими данными. После тщательного осмотра сама пыль имела своеобразную текстуру. Когда его ударили консервированным воздухом, он не сразу рассеял то, что делает большинство пыли. Верный признак того, что владелец курил вокруг своей электроники.
Для тех, кто не знает, курить рядом с компьютерами — это большая проблема. Дым несет с собой масло, которое прилипает к поверхности пыли. Вы можете определить разницу между пылью из дома, где запрещено курение, и пылью из дома для курящих. Просто поднесите нос к источнику питания, и вы почувствуете разницу.
При открытии компьютера обнаружился засоренный, но все еще неповрежденный компьютер. Там были все основные компоненты — материнская плата, процессор, DVD-привод, оперативная память и блок питания. Этот снимок был сделан после продувки консервированным воздухом. Обратите внимание на постоянство пыли.
Компонент, который бросился в глаза, душа компьютера: жесткий диск. Получение доступа только к жесткому диску дает злоумышленнику огромное количество энергии. Им действительно не нужно ничего, кроме жесткого диска, чтобы начать проникающую атаку в самые темные уголки вашей личной жизни. Всего два вида программного обеспечения облегчают кражу конфет у ребенка.
Ophcrack
Существует около десятка простых способов выполнить сброс пароля или восстановление пароля на чьем-либо компьютере. Ophcrack — это Live USB / CD на базе Linux, который делает это без какого-либо понимания компьютеров. Просто загрузите и запишите образ на USB или CD / DVD и загрузите его на целевой компьютер, как установочный диск. По умолчанию он пытается разрешить пароли длиной до 14 символов, используя так называемую Радужную Таблицу.
В то время как атака методом «грубой силы» пытается угадать пароль заблокированного компьютера, «Радужная таблица» немного отличается тем, что предлагает вариант метода «грубой силы», объединяющий предварительно сгенерированную таблицу. Вот отличное объяснение того, как работает Ophcrack
, Короче говоря, он может очень быстро взламывать пароли. Учитывая, что большинство пользователей не используют безопасные пароли, часто требуется несколько минут для работы. На самом деле, даже надежные пароли не работают долго против Ophcrack.
Я хочу продемонстрировать, как легко похитителю данных украсть чей-то пароль; я не намерен обходить какие-либо меры безопасности. Насколько это легко? На моем собственном компьютере (не сброшенном компьютере) Ophcrack угадал пароль за 0 часов, 0 минут и 0 секунд. Чтобы поместить это в перспективу, пароль не выдержал ни одной секунды, забитой грубой силой. Короче говоря, вы не можете полагаться на свой пароль для входа в систему для защиты конфиденциальных данных на вашем компьютере, если он не длиннее 14 символов.
С другой стороны, Ophcrack может восстановить забытые пароли Windows
, Кроме того, как средство обеспечения аудита безопасности, программное обеспечение остается абсолютно бесценным сервисом.
Recuva
Recuva может восстановить данные, которые вы отправили в корзину, даже после ее очистки. Он использует лазейку в том, как операционные системы стирают данные
, Чтобы сохранить производительность, информация не удаляется после очистки корзины. Хотя операционная система помечает «стертые» данные для удаления, она оставляет их на диске жесткого диска до тех пор, пока они не будут перезаписаны новыми данными. Вот пример того, как выглядит Recuva, когда он восстанавливает ваши данные:
Данные не могут быть надежно уничтожены до тех пор, пока часть жесткого диска, на которой они находятся, не будет перезаписана — несколько раз. Вот почему программное обеспечение для уничтожения данных часто записывает поверх данных несколько раз. Например, администрация Буша-Чейни использовала специальную процедуру очистки, известную как «очистка семи уровней». Метод записывает стертые данные семь раз, обеспечивая невозможность восстановления даже фрагментов данных, даже с помощью таких методов, как магнитно-силовая микроскопия.
К сожалению, судя по внешнему виду компьютера, человек, который щедро одарил их компьютером, вероятно, не принял никаких мер предосторожности. Индикатором того, что кто-то поспешно стер свои данные перед передачей компьютера, является пустой мусорный ящик. Большинство людей не стирают свои мусорные баки на регулярной основе. И если он был недавно стерт, существует вероятность, что данные все еще хранятся на жестком диске компьютера.
Кража пароля
Когда вор отправляется за тройной короной скилдуггеры, он восстанавливает ваш жесткий диск, взламывает ваш пароль и затем снимает с вашего компьютера его внутренние пароли. Двумя наиболее уязвимыми программами являются клиенты мессенджеров и большинство браузеров, которые хранят незашифрованные пароли. Почти аксиоматическим выражением было не хранить пароли любой на вашем рабочем столе.
- Хром: Для Chrome доступно несколько инструментов для восстановления пароля. Вы можете проверить ChromePass.
- Internet Explorer: Internet Explorer требует использования инструмента восстановления, такого как IE PassView.
- Fire FoxВ отличие от Chrome, Firefox, по крайней мере, содержит менеджер паролей, который можно заблокировать с помощью пароля. Инструменты для восстановления пароля существуют для этого, все же.
- Мессенджеры: Одним из лучших инструментов восстановления пароля для клиентов мгновенных сообщений является MessenPass. Это работает на различных клиентов, а также.
Существует множество вариантов программного обеспечения для восстановления пароля из мессенджеров, браузеров и другого программного обеспечения. Учитывая, что многие из нас повторно используют пароли на разных платформах и веб-сайтах, воры могут получить только одну из них, что может привести к финансовой катастрофе.
Что вы должны сделать?
Для тех, кто хочет избавиться от собственного компьютера
и для тех, кто его найдет, выполните многоходовую очистку
в теме. Ubuntu или Linux Mint отлично подходят для выполнения форматов. Кроме того, простая перезапись исходной установки может не помешать попыткам восстановления данных, но уменьшит вероятность этого.
Для уничтожения данных
, попробуйте Parted Magic. Parted Magic включает в себя несколько очистки диска
(и клонирование) утилиты, включающие многоходовую функциональность. Если вы предпочитаете другое решение, попробуйте один из множества LiveUSB, предлагаемых в Live Linux USB creator (наше руководство по LiLi
). Мы рассмотрели несколько вариантов восстановления пароля
, С другой стороны, мы не можем не подчеркнуть, насколько важно использовать надежные пароли.
защитить ваши данные.
Заключение
Если вы намереваетесь выбросить старый компьютер, по крайней мере, подумайте об использовании инструмента многоходового форматирования на жестком диске. Самое большее, снимите жесткий диск с компьютера, прежде чем отдавать его. Второй момент, который я хотел бы подчеркнуть в этой статье, заключается в том, что похитителям данных нужен только ваш жесткий диск, чтобы получить ваши пароли. Лучшая мера предосторожности — удалить жесткий диск. Третий момент заключается в том, что вы должны быть чуткими. Если вы когда-нибудь найдете сброшенный компьютер, возьмите жесткий диск и вытрите его. Вы получаете Карму за это.
Для данного компьютера я выполнил многопроходную очистку. Имея свободный жесткий диск, я использовал его в RAID-массиве на основе Linux
и пожертвовал оставшиеся части
,
Кто-нибудь еще забыл стереть сброшенный компьютер? Или найти компьютер? Дайте нам знать об этом в комментариях.
