No limpié mi disco duro antes de venderlo. ¿Cómo se aprovecharía un criminal?

3

Acabo de vender un Mac Mini y borré / formateé el disco duro antes de darle la vuelta, pero no lo limpié de forma segura (no sé, lo sé). ¿Cómo se aprovecharía un criminal de este hecho? ¿Cuál es la probabilidad de que alguno de mis archivos confidenciales (contraseñas) se vea comprometido después de que el comprador vuelva a instalar el sistema operativo?

Esta computadora no se usó mucho, pero la usé para trabajar desde casa y puede contener contraseñas para cosas relacionadas con el trabajo.

    
pregunta k-squared 20.11.2015 - 05:13
fuente

4 respuestas

5

Mi sugerencia sería cambiar sus contraseñas de trabajo (y posiblemente otras), solo para estar seguro.

Es bastante fácil recuperar datos, incluso después de un formato, con las herramientas adecuadas. Una rápida búsqueda en Google sobre "herramientas de recuperación de datos" revela que hay muchas herramientas (de pago) disponibles para recuperar datos.

En mi experiencia personal, fue posible recuperar datos de una máquina que fue formateada durante una nueva instalación de Windows. Incluso después de que se reinstaló el SO, pude recuperar todos los datos "perdidos".

Aunque la probabilidad de que alguien haga esto es baja, no debería arriesgarse con sus contraseñas. En este punto los considero comprometidos.

    
respondido por el Jeroen - IT Nerdbox 20.11.2015 - 05:36
fuente
1
  

¿Cómo aprovecharía un criminal este hecho?

Suponiendo que el criminal quiere recuperar datos de su máquina anterior, es probable que retiren el disco duro y lo conecten a otro sistema que pueda leerlo directamente.

Si estaba encriptado (¿supongo que no?) probablemente se darán cuenta de esto muy rápidamente y abandonarán el ejercicio y venderán la máquina.

Si no se pueden usar herramientas de recuperación de datos encriptados y probablemente obtenga casi todo lo que estaba en la unidad, incluidas las cosas que puede haber eliminado hace mucho tiempo. El resultado es, en términos generales, equivalente a que alguien tenga acceso a su máquina si lo deja conectado y desatendido.

Si buscan algo específico y tienen algún conocimiento técnico (es decir, saben cómo hacer lo que las herramientas de recuperación de datos están automatizando) podrían apuntar a "patrones" específicos en el disco, lo que les permitirá centrarse en lo que son. Después y solo recupera lo que es 'importante' ... si pueden encontrarlo. Esto tiene el potencial de recuperar mucha más información porque no está limitado por las limitaciones del software de recuperación de archivos y puede encontrar información en archivos dañados o parcialmente sobrescritos.

  

¿Cuál es la probabilidad de que alguno de mis archivos confidenciales (contraseñas) se vea comprometido

Hay personas alrededor, incluidos los delincuentes, que persiguen específicamente las máquinas de segunda mano para recuperar datos de ellos, aunque no necesariamente por razones infames, por ejemplo, muchos años antes solía comprar discos duros viejos cuando aprendía la recopilación de pruebas y la recuperación de datos. tecnicas Es poco probable que haya vendido su vieja máquina a alguien así, pero es posible.

Si el disco estaba encriptado - baja probabilidad.

Si el disco no estaba encriptado:

  • Información almacenada en un documento de texto, o similar, casi una certeza.
  • Las contraseñas en caché pueden o no ser recuperables dependiendo de la aplicación.

Sospecho, aunque no tengo pruebas que respalden esto, que las credenciales almacenadas en el llavero no serán vulnerables sin un ataque de fuerza bruta o el conocimiento de su contraseña de inicio de sesión.

    
respondido por el R15 20.11.2015 - 09:37
fuente
1

Si estaba cifrado, debería estar bien (suponiendo un algoritmo de cifrado seguro y una contraseña segura).

Si no es un atacante que compró su computadora, podrá recuperar archivos que contengan cookies de sesión o tickets de autenticación para los sitios y servicios en los que inició sesión.

Si le preocupa, entonces restablezca su contraseña en todos los sitios y finalice todas las demás sesiones abiertas para los sitios y servicios compatibles (por ejemplo, Google, Facebook y Dropbox permiten la expiración de sesiones en otros dispositivos).

    
respondido por el SilverlightFox 20.11.2015 - 12:16
fuente
0

PhotoRec es una herramienta que se puede utilizar para recuperar fotos y archivos eliminados "accidentalmente". Esta herramienta también se puede utilizar para recuperar datos después de reformatear una unidad. Un comprador malintencionado podría usar esta herramienta para recuperar sus archivos antiguos.

En una táctica defensiva, podría usar la herramienta en su propia máquina futura antes de venderla, para determinar qué archivos podrían recuperarse.

    
respondido por el k-squared 05.05.2016 - 20:10
fuente

Lea otras preguntas en las etiquetas