Truy cập vật lý vào một hệ thống là con át chủ bài của bảo mật.
Mật khẩu có thể được bỏ qua, khóa bị hỏng, sao chép dữ liệu, cài đặt phần mềm ... danh sách các mối đe dọa dài một cách ấn tượng. Nhưng bạn có thể không có lựa chọn nào khác ngoài việc tìm cách giảm thiểu rủi ro nếu bạn cần hệ thống của mình phục vụ. Dưới đây là một số tùy chọn:
1. Yêu cầu phiên xử lý sự cố từ xa.
Mặc dù điều này sẽ không cho phép cửa hàng sửa chữa khắc phục tất cả các sự cố máy tính có thể xảy ra, một kỹ thuật viên giàu kinh nghiệm có thể khám phá rất nhiều về sức khỏe của hệ thống mà không cần truy cập vật lý vào PC. Trong một phiên từ xa, việc khách hàng tham gia và theo dõi mọi động thái của công nghệ là điều bình thường. Hầu hết các chương trình truy cập từ xa đều rõ ràng về các tệp được chuyển đến / từ hệ thống, cho phép bạn giám sát thêm. Nếu tại bất kỳ thời điểm nào bạn không cảm thấy thoải mái với những gì bạn thấy, bạn có thể tắt kết nối mạng, kết thúc phiên.
2. Tháo đĩa cứng.
Vì sự cố bạn gặp phải có thể liên quan nghiêm trọng đến phần cứng, bạn có thể đưa máy vào mà không cần đĩa cứng. (Nếu bạn không thoải mái khi tự làm việc này, hãy nhờ kỹ thuật viên làm việc đó trong khi bạn xem khi bạn thả PC xuống.) Giải thích cho công nghệ rằng bạn có dữ liệu bí mật và nếu anh ta cần một hệ điều hành đang chạy, bạn sẵn sàng trả tiền cho cần thêm thời gian để cài đặt ổ đĩa tạm thời và hệ điều hành trên đó. Một cửa hàng sửa chữa tốt sẽ có quyền truy cập vào một đĩa cứng dự phòng và phương tiện cài đặt cho tất cả các hệ điều hành chính, làm cho điều này trở thành một yêu cầu hợp lý.
Hãy chuẩn bị cho khả năng vấn đề của bạn là do một cái gì đó duy nhất cho việc cài đặt Windows của bạn. Trong trường hợp này, chẩn đoán thích hợp sẽ yêu cầu phiên bản Windows của bạn có mặt để khắc phục sự cố, làm giảm tính phù hợp của chiến lược này.
3. Mã hóa dữ liệu nhạy cảm trên máy.
Có một số công cụ tốt có sẵn để mã hóa tập tin, thư mục hoặc toàn bộ khối lượng. Nếu bạn biết cụ thể dữ liệu nào cần bảo vệ, đây là một lựa chọn tốt.
Nếu bạn đi theo con đường mã hóa các tập tin hoặc thư mục được chọn, điều quan trọng là bạn phải xóa dung lượng trống trên đĩa sau khi mã hóa dữ liệu. Trong hầu hết các trường hợp khi một tệp được mã hóa, một tệp mới, được mã hóa sẽ được ghi vào đĩa, sau đó tệp không được mã hóa sẽ bị xóa. Điều này khiến cho tập tin gốc dễ bị tổn thương bởi các tiện ích phục hồi dữ liệu. Một công cụ như SDelete của Sysiternals có thể được sử dụng để ngăn các chương trình khôi phục đó tìm thấy bất kỳ dữ liệu không được mã hóa nào.
Tùy chọn này là tốt nhất nếu bạn biết vị trí của tất cả dữ liệu cần bảo vệ. Như đã nêu trong OP, và nói chung là đúng đối với nhiều hệ thống, có thể khó bảo đảm mọi thứ. Mã hóa toàn bộ khối lượng là hoàn hảo trong trường hợp này, nhưng nếu cửa hàng sửa chữa cần truy cập vào phiên bản Windows cụ thể của bạn để khắc phục sự cố chính xác, cuối cùng bạn sẽ cần cấp cho kỹ thuật viên quyền truy cập vào ổ đĩa đã mở khóa, đánh bại hoàn toàn mã hóa .
4. Mang máy đến người mà bạn tin tưởng.
Với những hạn chế đối với một số tùy chọn trên, đây có thể là một chiến lược cần thiết. Thực tế bạn cần sự giúp đỡ bên ngoài để duy trì hệ thống của bạn cho thấy cuối cùng bạn sẽ gặp phải một vấn đề đòi hỏi kỹ thuật viên dịch vụ của bạn phải tiếp xúc với thông tin nhạy cảm của bạn. Nếu ngày đó đến, sẽ có ích khi có người mà bạn biết có đạo đức nghề nghiệp chuyên nghiệp và có thể tin cậy với các chi tiết cá nhân của người khác - đáng tin cậy để truy cập ít dữ liệu cần thiết để thực hiện sửa chữa, lướt qua thông tin cá nhân, quên nhanh chóng và hoàn thành công việc Nó có thể được thực hiện. Tôi làm điều đó mỗi ngày.
Hỏi xung quanh. Kỹ thuật viên có uy tín nhận được khuyến nghị cá nhân từ những người có bí mật riêng của họ phải được giữ. Nhiều người ở các vị trí có quyền truy cập vào thông tin nhạy cảm phải dựa vào người khác để phục vụ máy tính của họ, đặc biệt là ở nhà. Bạn có thể biết những người như vậy.