it-swarm-id.com

Saya meninggalkan pekerjaan saya dan ingin menghapus sebanyak mungkin detail pribadi, dll.; ada tips?

Jelas ini sangat terbuka. Tapi, saya hanya paranoid tentang orang-orang yang mengalami semua hal di laptop saya setelah saya meninggalkan pekerjaan saya. Inilah beberapa hal yang saya rencanakan untuk dilakukan:

  1. Seka semua cache/histori/kata sandi browser, dll.
  2. Hapus file dan konfigurasi basis data Skype saya sehingga tidak ada yang bisa masuk ke akun saya untuk melihat pesan lama saya.
  3. Hapus file data Outlook untuk akun gmail saya, dan file arsip untuk email kantor saya. Saya menyadari tidak ada yang bisa saya lakukan tentang email di akun email kantor saya yang ada di server email ... kecuali ada yang punya ide?
  4. Hapus sesuatu yang tidak terkait pekerjaan dari hard drive. Padahal, dari apa yang saya mengerti, ada cara untuk memulihkan file yang dihapus dari hard drive, kan? Apakah ada cara untuk mencegah itu, singkat melakukan penghapusan DOD pada seluruh drive?

Hanya itu yang bisa saya pikirkan. Adakah yang punya saran lain? Adakah sesuatu yang mungkin dilakukan oleh orang-orang IT untuk melakukan hal yang tidak saya sadari? Saya tidak berusaha menyembunyikan sesuatu yang aneh atau ilegal; Saya hanya peduli dengan privasi pribadi saya.

Terima kasih.

19
Tedderz

Jawaban yang tepat untuk pertanyaan ini sangat situasional, dan tergantung pada kebijakan dan prosedur yang berlaku di perusahaan Anda. Banyak perusahaan menerapkan metode mencadangkan sebagian drive yang ditujukan untuk data pengguna, atau bahkan seluruh drive, di seluruh jaringan perusahaan. Jika mereka telah melakukan backup seperti itu di sistem Anda, tidak ada yang dapat Anda lakukan untuk mencegah mereka mengakses data Anda.

Di luar itu, jika perusahaan Anda mengizinkan, satu-satunya hal yang dapat Anda lakukan untuk secara definitif mencegah pemulihan data Anda dari drive laptop, adalah melakukan pembersihan data secara aman atau seluruh drive, degauss, atau langsung menghancurkan drive.


EDIT: Sementara hal di atas membahas apa yang mungkin dapat Anda lakukan tentang privasi Anda sekarang, sebenarnya ada masalah yang lebih besar.

Jika Anda benar-benar peduli dengan privasi pribadi Anda, jangan gunakan sumber daya perusahaan untuk tujuan pribadi. Sebagian besar perusahaan telah memasukkan dalam Kebijakan Penggunaan yang Dapat Diterima atau dokumentasi serupa, sebuah klausa yang secara khusus mengatakan Anda mungkin harus diawasi dan tidak memiliki harapan privasi saat menggunakan sistem mereka. Di banyak yurisdiksi, ini berarti bahwa mereka dapat melakukan apa pun yang mereka inginkan untuk mengamati dan mencatat kegiatan Anda dengan atau tanpa persetujuan eksplisit Anda (umumnya, persetujuan Anda diberikan secara implisit atas persetujuan Anda dengan AUP) dan/atau pengetahuan - yang menyebabkan segala upaya surut pada privasi pribadi menjadi sia-sia dan tidak efektif.

Contoh kasus: Di satu tempat kerja sebelumnya, saya mendengar tentang seorang pengguna yang memutuskan untuk melakukan beberapa, katakanlah, "sangat pribadi" browsing web di laptop perusahaan ketika dia berada di jaringan rumahnya. Rupanya dia berada di bawah khayalan bahwa apa pun yang dia lakukan dengan perangkat keras perusahaan bukan urusan mereka jika dia melakukannya dengan koneksi internetnya sendiri. Untuk amannya, saya yakin dia memiliki beberapa perangkat lunak pembersih riwayat yang baik di tempat dan digunakan. Secara teknis dia juga cukup cerdas sehingga dia mungkin melakukan pembersihan sendiri secara berkala.

Yang tidak dia ketahui adalah bahwa perusahaan memiliki perangkat lunak pemantauan yang diinstal secara lokal dan berjalan di latar belakang. Perangkat lunak ini akan merekam aktivitas Internetnya setiap saat, dan menyampaikan log ke server perusahaan setiap kali laptop terhubung ke intranet. Anda bisa membayangkan tindakan disipliner yang dihasilkan ketika ini terjadi.


TL; DR: Jaga bisnis Anda pada perangkat keras Anda, dan bisnis perusahaan pada perangkat keras perusahaan.

20
Iszi

Saya akan mengenakan topi IT yang sesuai - masih pas - dan menyarankan Anda bisa mencoba bertanya kepada tim TI Anda apa proses mereka - jawabannya mungkin meyakinkan Anda.

Biasanya, TI akan membuat cadangan "just-in-case" drive Anda dan meletakkannya di rak (manajemen "just-in-case" menyadari setahun setelah Anda pergi bahwa Anda memiliki file di drive Anda yang sangat dibutuhkan) dan kemudian menghapus semuanya sendiri sebelum pencitraan ulang. Kami tidak tertarik dengan log Skype Anda, kami hanya ingin memutar perangkat keras secepat mungkin.

InfoSec kembali, dan saya tiba-tiba ingin memperbarui pedoman kami dengan apa yang harus dilakukan jika seseorang mengajukan pertanyaan itu. Kami ingin menjadi sangat menenangkan dan meyakinkan, sambil menahan mereka di ruangan cukup lama untuk HR untuk mencari di meja mereka dan IT untuk gambar laptop dan berbagi jaringan mereka.

10
Graham Hill

Mengingat jumlah hal yang Anda sebutkan, saya akan menghapus drive sepenuhnya. Anda dapat menjalankan beberapa perangkat lunak untuk mengisi drive dengan sampah beberapa kali. Lebih baik lagi, bawa drive, atau bakar :)

Sunting: Saya pikir menukar drive mereka dengan yang baru sepenuhnya masuk akal, dengan biaya yang masuk akal juga. Tergantung pada kebijakan perusahaan, kemungkinan besar.

5
Christian

Bersihkan disk dengan sesuatu yang disetujui pemerintah. Mengingat sebagian besar perusahaan memiliki kebijakan menggunakan komputer kerja untuk barang-barang pribadi, sepertinya mereka akan cukup longgar saat menerima drive yang dihapus.

Dan lagi, Anda tetap pergi, jadi itu tidak masalah.

4
Steve

Mengurus masalah privasi pribadi Anda tanpa mengacaukan staf TI perusahaan Anda di sekitar yang tidak perlu paling baik dilakukan pada tingkat file atau folder. Mengganti drive fisik mencari masalah garansi, jika Anda menimpa konten seluruh drive Anda akan membawa partisi pemulihan. Bahkan hanya dengan menggosok drive sistem berarti mereka harus melakukan banyak perbaikan untuk mendapatkan yang terbaru kecuali mesin tersebut sangat baru atau semua mesin dipasang dari gambar yang dipelihara.

Dapatkan alat merobek-robek file (sayangnya saya tidak akan tahu yang mana dari banyak opsi yang tersedia untuk merekomendasikan) dan menggunakannya untuk menghancurkan cache dan direktori cookie untuk browser, direktori log untuk Skype, file folder pribadi untuk GMail Anda, dll. Menemukan lokasi semua item ini akan membutuhkan penelitian, tetapi proses penghancuran file (menimpa konten file dengan data acak atau nol) akan membuat pemulihan mereka di luar jangkauan tim TI perusahaan.

4
Bell

Untuk menghapus hard drive Anda, saya sangat merekomendasikan DBAN. Ini adalah perangkat lunak gratis dan mengimplementasikan algoritme yang baik untuk menggosok hard drive.

Untuk menggosok SSD, saya tidak tahu harus menggunakan apa.

4
D.W.

Seperti yang telah dicatat orang lain, menyeka flash drive atau SSD sangat berbeda dari menyeka hard drive. Lihat jawaban Jesper Mortensen tentang menghapus flash drive untuk detailnya.

3
nealmcb

Ada dua masalah. Kebanyakan orang berfokus pada apa yang akan dilakukan perusahaan dengan data. Saya berpendapat bahwa perusahaan mungkin tidak akan terlalu peduli dan semua data yang mereka backup akan diamankan dari inspeksi biasa. (Ini mengasumsikan Anda meninggalkan hubungan baik.) Kekhawatiran kedua adalah apa yang akan ditemukan oleh karyawan yang mewarisi komputer Anda setelah Anda pergi ketika mereka mulai menggunakannya? Untuk itu, cari dan hapus semua file pribadi Anda dan hapus semua ruang kosong pada disk.

1
Les

Banyak perusahaan memiliki gambar standar untuk semua PC (atau sejumlah kecil gambar standar). Anda bisa menghapus beberapa file sistem utama, sehingga membuat mesin tidak bisa di-boot. Departemen TI akan menata ulang, dan semua file Anda akan hilang. File Anda mungkin dapat dipulihkan, tetapi kecuali Anda telah melakukan beberapa hal yang benar-benar "menarik" dengan laptop perusahaan Anda, kemungkinan tidak ada yang akan cukup peduli untuk mencoba memulihkannya.

0
Jonathan