it-swarm.dev

Lascio il mio lavoro e voglio cancellare quanti più dettagli personali ecc. Possibile; qualche consiglio?

Ovviamente questo è molto aperto. Ma sono solo paranoico sul fatto che le persone passino attraverso tutto sul mio laptop dopo aver lasciato il lavoro. Ecco le cose che sto programmando di fare:

  1. Cancella completamente tutte le cache/cronologie/password del browser, ecc.
  2. Elimina i file e le configurazioni del mio database Skype in modo che nessuno possa accedere al mio account per visualizzare i miei vecchi messaggi.
  3. Elimina il file di dati di Outlook per il mio account Gmail e i file di archivio per la mia e-mail di lavoro. Mi rendo conto che non posso fare nulla riguardo alle e-mail sul mio account e-mail di lavoro che si trovano sul server di posta ... a meno che qualcuno non abbia un'idea?
  4. Elimina qualsiasi cosa non legata al lavoro dal disco rigido. Tuttavia, da quello che ho capito, ci sono modi per ripristinare i file cancellati da un disco rigido, giusto? Esiste un modo per impedirlo, a meno di fare una pulizia DOD sull'intera unità?

Questo è tutto ciò che mi viene in mente. Qualcuno ha altri suggerimenti? C'è qualcosa che il personale IT potrebbe provare a fare di cui non sono a conoscenza? Non sto cercando di nascondere qualcosa di strano o illegale; Sono solo preoccupato per la mia privacy personale.

Grazie.

19
Tedderz

La risposta corretta a questa domanda è molto situazionale e dipende dalle politiche e dalle procedure in atto nella vostra azienda. Molte aziende hanno messo in atto metodi di backup di porzioni dell'unità destinate ai dati dell'utente, o persino dell'intera unità, attraverso la rete aziendale. Se hanno eseguito tali backup sul tuo sistema, non c'è nulla che tu possa fare per impedire loro di accedere ai tuoi dati.

Oltre a ciò, se la tua azienda lo consente, l'unica cosa che puoi fare per impedire definitivamente il ripristino dei tuoi dati dall'unità laptop, è di cancellare in modo sicuro quei dati o l'intero disco, sgrassare o distruggere completamente l'unità.


EDIT: Mentre quanto sopra discute cosa potresti essere in grado di fare ora sulla tua privacy, c'è davvero un problema più grande a portata di mano.

Se sei davvero preoccupato per la tua privacy personale, non utilizzare le risorse aziendali per scopi personali. La maggior parte delle aziende ha incluso nella propria Politica sull'uso accettabile o documentazione simile, una clausola che afferma specificamente che si può essere soggetti a monitoraggio e non avere alcuna aspettativa di privacy durante l'utilizzo dei propri sistemi. In molte giurisdizioni, ciò significa che possono fare tutto ciò che vogliono osservare e registrare le tue attività con o senza il tuo esplicito consenso (generalmente, il tuo consenso è dato implicitamente sul tuo accordo con l'AUP) e/o conoscenza - causando qualsiasi tentativo retroattivo di la privacy personale è futile e inefficace.

Caso in questione: in un ex posto di lavoro, ho sentito parlare di un utente che ha deciso di fare un po ', diciamo, una navigazione web "molto personale" su un laptop aziendale mentre era sulla sua rete domestica. Apparentemente era deluso dal fatto che qualunque cosa facesse con l'hardware dell'azienda non era una delle loro preoccupazioni se lo avesse fatto sulla propria connessione Internet. Per sicurezza, però, sono sicuro che avesse un buon software per la pulizia della storia installato e in uso. Era anche abbastanza esperto dal punto di vista tecnico che probabilmente faceva periodicamente una sua pulizia manuale.

Quello che non sapeva era che la società aveva un software di monitoraggio installato localmente e funzionante in background. Questo software registrava le sue attività su Internet in qualsiasi momento e inoltrava i registri ai server aziendali ogni volta che il laptop era collegato alla rete Intranet. Potete immaginare le azioni disciplinari che ne conseguono quando ciò si è verificato.


TL; DR: Mantieni il tuo business sul tuo hardware e il business dell'azienda sull'hardware aziendale.

20
Iszi

Metterò il mio cappello IT adeguato - ancora quasi adatto - e suggerirò che potresti provare a chiedere al tuo team IT quale sia il loro processo - la risposta potrebbe rassicurarti.

In genere, l'IT eseguirà un backup "just-in-case" del tuo disco e lo metterà su uno scaffale (la gestione "just-in-case" si rende conto un anno dopo che hai finito di avere un file sul tuo disco che è urgentemente necessario) e quindi pulire tutto da soli prima di ripetere l'imaging. Non siamo interessati ai tuoi registri di Skype, vogliamo solo girare l'hardware il più velocemente possibile.

InfoSec si riaccende e ho l'impulso improvviso di aggiornare le nostre linee guida su cosa fare se qualcuno fa questa domanda. Vorremmo essere molto calmanti e rassicuranti, mentre li teniamo nella stanza abbastanza a lungo da consentire alle risorse umane di cercare nella loro scrivania e nell'IT per immaginare le loro condivisioni di laptop e di rete.

10
Graham Hill

Considerando la quantità di cose che stai menzionando, spazzerei via completamente l'unità. È possibile eseguire alcuni software per riempire l'unità di immondizia un paio di volte. Meglio ancora, porta il disco con te o brucialo :)

Modifica: penso che scambiare il loro disco con uno nuovo sia del tutto ragionevole, anche a un costo ragionevole. Dipende dalle politiche aziendali, molto probabilmente.

5
Christian

Pulisci il disco con qualcosa approvato dal governo. Dato che la maggior parte delle aziende ha delle politiche sull'uso dei computer di lavoro per cose personali, sembra che sarebbero abbastanza rilassate nel ricevere un'unità cancellata.

Poi di nuovo, te ne vai comunque, quindi non avrebbe davvero importanza.

4
Steve

Prendersi cura dei propri problemi di privacy personali senza compromettere inutilmente il personale IT della propria azienda è meglio realizzare a livello di file o cartella. La sostituzione dell'unità fisica è alla ricerca di problemi di garanzia, se si sovrascrive il contenuto dell'intera unità, porterai con te la partizione di ripristino. Anche solo pulire l'unità di sistema significa che dovranno aggiornare molte patch per essere aggiornati a meno che la macchina non sia molto nuova o tutte le macchine siano installate da un'immagine mantenuta.

Ottieni uno strumento di distruzione dei file (sfortunatamente non saprei quale delle molte opzioni disponibili raccomandare) e usalo per distruggere la cache e le directory dei cookie per i browser, la directory di registro per Skype, il file delle cartelle personali per il tuo GMail, ecc. Trovare le posizioni di tutti questi elementi richiederà qualche ricerca, ma il processo di distruzione dei file (sovrascrivendo il contenuto del file con dati casuali o zero) porterà il loro recupero fuori dalla portata di un team IT aziendale.

4
Bell

Per cancellare il disco rigido, consiglio vivamente DBAN. È un software gratuito e implementa algoritmi ben controllati per il lavaggio dei dischi rigidi.

Per pulire un SSD, non ho idea di cosa usare.

4
D.W.

Come altri hanno già notato, la pulizia di un'unità flash o SSD è molto diversa dalla pulizia di un disco rigido. Vedere la risposta di Jesper Mortensen sulla pulizia delle unità flash per i dettagli.

3
nealmcb

Ci sono due preoccupazioni. Quasi tutti si stanno concentrando su ciò che l'azienda farebbe con i dati. Direi che alla società probabilmente non importerebbe molto e che tutti i dati di cui è stato eseguito il backup sarebbero protetti da ispezioni casuali. (Ciò presuppone che abbiate lasciato in buoni rapporti.) Una seconda preoccupazione è che cosa avrebbe scoperto l'impiegato che ha ereditato il computer dopo la sua partenza quando ha iniziato a usarlo? Per questo, trova ed elimina tutti i tuoi file personali e cancella tutto lo spazio libero sul disco.

1
Les

Molte aziende hanno un'immagine standard per tutti i PC (o un piccolo numero di immagini standard). Potresti semplicemente eliminare alcuni file di sistema chiave, rendendo così impossibile l'avvio della macchina. Il reparto IT lo reinventerà e tutti i tuoi file spariranno. I tuoi file potrebbero essere recuperabili, ma a meno che tu non abbia fatto cose davvero "interessanti" con il tuo laptop aziendale, è probabile che nessuno si preoccupi abbastanza di provare a recuperarli.

0
Jonathan