it-swarm-es.com

Dejo mi trabajo y quiero borrar tantos detalles personales, etc. como sea posible; ¿algun consejo?

Obviamente esto es muy abierto. Pero, estoy paranoico acerca de que la gente revise todo en mi computadora portátil después de dejar mi trabajo. Estas son las cosas que planeo hacer:

  1. Limpie completamente todas las memorias caché/historiales/contraseñas del navegador, etc.
  2. Eliminar mis archivos y configuraciones de la base de datos de Skype para que nadie pueda iniciar sesión en mi cuenta para ver mis mensajes antiguos.
  3. Elimine el archivo de datos de Outlook para mi cuenta de gmail y los archivos de almacenamiento para mi correo electrónico del trabajo. Me doy cuenta de que no hay nada que pueda hacer con respecto a los correos electrónicos en mi cuenta de correo electrónico del trabajo que están en el servidor de correo ... ¿a menos que alguien tenga una idea?
  4. Elimine todo lo que no esté relacionado con el trabajo del disco duro. Sin embargo, por lo que entiendo, hay formas de restaurar archivos borrados de un disco duro, ¿verdad? ¿Hay alguna forma de evitar eso, salvo hacer un borrado de DOD en todo el disco?

Eso es todo lo que puedo pensar. ¿Alguien tiene alguna otra sugerencia? ¿Hay algo que la gente de TI pueda intentar hacer que yo no sepa? No estoy tratando de ocultar nada extraño o ilegal; Solo estoy preocupado por mi privacidad personal.

Gracias.

19
Tedderz

La respuesta adecuada para esta pregunta es muy situacional y depende de las políticas y procedimientos vigentes en su empresa. Muchas empresas cuentan con métodos para realizar copias de seguridad de partes de la unidad destinadas a los datos del usuario, o incluso a toda la unidad, a través de la red corporativa. Si han realizado tales copias de seguridad en su sistema, no hay nada que pueda hacer para evitar que accedan a sus datos.

Más allá de eso, si su empresa lo permite, lo único que puede hacer para evitar definitivamente la restauración de sus datos del disco de la computadora portátil es borrar de forma segura esos datos o toda la unidad, desmagnetizarlos o destruirlos por completo.


EDITAR: Si bien lo anterior discute lo que podría hacer ahora con respecto a su privacidad, realmente hay un problema más grande a la mano.

Si realmente le preocupa su privacidad personal, no use los recursos corporativos para fines personales. La mayoría de las compañías han incluido en su Política de uso aceptable o documentación similar, una cláusula que específicamente dice que puede estar sujeto a monitoreo y no tiene expectativas de privacidad al usar sus sistemas. En muchas jurisdicciones, esto significa que pueden hacer lo que quieran para observar y registrar sus actividades con o sin su consentimiento explícito (generalmente, su consentimiento se otorga implícitamente al aceptar la AUP) y/o conocimiento, causando cualquier intento retroactivo de privacidad personal para ser inútil e ineficaz.

Caso en cuestión: en un antiguo lugar de trabajo, escuché de un usuario que decidió hacer algo, digamos, navegación web "muy personal" en una computadora portátil de la compañía mientras estaba en su red doméstica. Aparentemente, tenía la ilusión de que lo que hiciera con el hardware de la compañía no era de su incumbencia si lo hacía en su propia conexión a Internet. Sin embargo, para estar seguro, estoy seguro de que tenía un buen software de limpieza de historial instalado y en uso. También era lo suficientemente inteligente como para hacer una limpieza manual, periódicamente.

Lo que no sabía era que la compañía tenía un software de monitoreo instalado localmente y funcionando en segundo plano. Este software registraría sus actividades de Internet en todo momento y retransmitiría los registros a los servidores corporativos siempre que la computadora portátil estuviera conectada a la intranet. Puede imaginar las acciones disciplinarias resultantes cuando esto ocurrió.


TL; DR: Mantenga su negocio en su hardware y el negocio de la compañía en el hardware de la compañía.

20
Iszi

Me pondré mi sombrero de TI adecuado, todavía casi en forma, y ​​le sugiero que intente preguntarle a su equipo de TI cuál es su proceso; la respuesta podría tranquilizarlo.

Por lo general, TI hará una copia de seguridad "por si acaso" de su unidad y la colocará en un estante (la administración "por si acaso" se da cuenta un año después de que se haya ido que tenía un archivo en su unidad eso se necesita con urgencia) y luego limpie todo ellos mismos antes de volver a generar imágenes. No estamos interesados ​​en sus registros de Skype, solo queremos cambiar el hardware lo más rápido posible.

InfoSec vuelve a ponerse, y tengo una súbita necesidad de actualizar nuestras pautas con qué hacer si alguien hace esa pregunta. Queremos ser muy calmados y tranquilizadores, mientras los mantenemos en la habitación el tiempo suficiente para que RR.HH. busque en su escritorio y TI para obtener imágenes de su computadora portátil y recursos compartidos de red.

10
Graham Hill

Teniendo en cuenta la cantidad de cosas que mencionas, borraría la unidad por completo. Puede ejecutar algún software para llenar el disco con basura un par de veces. Mejor aún, lleva el disco contigo o quémalo :)

Editar: creo que cambiar su disco por uno nuevo es completamente razonable, a un costo razonable también. Depende de las políticas de la empresa, muy probablemente.

5
Christian

Limpie el disco con algo aprobado por el gobierno. Dado que la mayoría de las compañías tienen políticas sobre el uso de computadoras de trabajo para cosas personales, parece que serían bastante laxas al recibir una unidad borrada.

Por otra parte, te vas de todos modos, por lo que realmente no importaría.

4
Steve

Cuidar sus inquietudes personales de privacidad sin molestar innecesariamente al personal de TI de su empresa se logra mejor a nivel de archivo o carpeta. Reemplazar la unidad física está buscando problemas de garantía, si sobrescribe el contenido de toda la unidad, se llevará la partición de recuperación. Incluso simplemente fregando la unidad del sistema significa que tendrán que hacer muchos parches para actualizarse a menos que la máquina sea muy nueva o todas las máquinas estén instaladas a partir de una imagen mantenida.

Obtenga una herramienta de trituración de archivos (desafortunadamente no sabría cuál de las muchas opciones disponibles para recomendar) y úsela para destruir los directorios de caché y cookies para los navegadores, el directorio de registro para Skype, el archivo de carpetas personales para su GMail, etc. Encontrar la ubicación de todos estos elementos llevará algo de investigación, pero el proceso de trituración de archivos (sobrescribir el contenido del archivo con datos aleatorios o cero) pondrá su recuperación fuera del alcance de un equipo corporativo de TI.

4
Bell

Para borrar su disco duro, le recomiendo DBAN. Es un software gratuito e implementa algoritmos bien investigados para limpiar discos duros.

Para restregar un SSD, no tengo idea de qué usar.

4
D.W.

Como otros han señalado, limpiar una unidad flash o SSD es muy diferente a limpiar un disco duro. Ver la respuesta de Jesper Mortensen sobre la limpieza de unidades flash para los detalles.

3
nealmcb

Hay dos preocupaciones. Casi todos se están centrando en lo que la compañía haría con los datos. Yo diría que a la compañía probablemente no le importaría mucho y que todos los datos que respaldaron estarían protegidos contra una inspección casual. (Esto supone que te fuiste en buenos términos). Una segunda preocupación es ¿qué descubriría el empleado que heredó tu computadora después de que la dejaste cuando comenzó a usarla? Para eso, solo busque y elimine todos sus archivos personales y limpie todo el espacio libre en el disco.

1
Les

Muchas compañías tienen una imagen estándar para todas las PC (o una pequeña cantidad de imágenes estándar). Simplemente puede eliminar algunos archivos clave del sistema, lo que hace que la máquina no se pueda iniciar. El departamento de TI lo volverá a crear y todos sus archivos se habrán ido. Sus archivos pueden ser recuperables, pero a menos que haya estado haciendo cosas realmente "interesantes" con la computadora portátil de su empresa, es probable que a nadie le importe lo suficiente como para intentar recuperarlos.

0
Jonathan