¿Cómo puedo destruir de forma remota todos los datos de una computadora portátil con Windows 7 como sistema operativo? ¿Hay alguna manera de hacer eso?
Destruir remotamente todos los datos en una computadora portátil es razonablemente fácil de hacer a fondo, con un EMP . Aunque es un poco desordenado; hay daños colaterales.
Si desea algo más "quirúrgico", puede destruir los datos de forma remota, sujeto a las siguientes advertencias:
Debe poder iniciar sesión de forma remota en la máquina. Puede usar RDP o algún servidor de control remoto personalizado como OpenSSH . En cualquier caso, esto requiere cierta configuración previa en el propio sistema, ya que una versión normal de Windows recién instalada no permite el control remoto. Si su máquina ya ha sido robada, entonces es demasiado tarde para eso. Alternativamente, piratee la máquina utilizando una vulnerabilidad conocida, suponiendo que existe una vulnerabilidad conocida en la máquina (pero entonces, ¿por qué no la parchó mientras estaba en su poder?).
Desde la propia máquina, puede eliminar archivos, pero para destruir realmente los datos, debe sobrescribir los sectores, no solo dejar de hacer referencia a ellos desde las estructuras del sistema de archivos. Existe algún debate sobre la efectividad de dicho "borrado de datos", y depende de la tecnología del disco; Es probable que los SSD requieran un enfoque específico .
Para eliminar realmente todo lo que hay en la máquina, debes cuidar los archivos temporales (posiblemente los archivos temporales que ya se han eliminado, pero no se han sobrescrito) y los archivos de memoria virtual. Puede ser difícil forzar a la máquina viva a destruir todos los rastros. Puede comenzar llenando el disco con archivos que contienen basura aleatoria, para forzar una sobrescritura de todos los sectores libres. Puedes hacer lo mismo con la memoria virtual haciendo un programa que asigne la mayor cantidad de RAM posible, llenándolo nuevamente con bytes aleatorios.
Para ser realmente exhaustivo, es posible que desee instalar un sistema operativo específico en el disco, que se inicia en un disco RAM y luego borra el disco duro por completo, desde el primer sector hasta el último. Este es un "suicidio forzado" de un disparo, por lo que puede ser difícil lograrlo de forma remota (hágalo o no, pero no hay intentos).
Como se señaló , el cifrado del disco puede convertir este "borrado" en un punto discutible, por lo que si teme que su computadora portátil pueda ser robada (pero todavía se encuentre en su poder), entonces puede instalar TrueCrypt con sistema completo encriptación . Entonces es necesario escribir la contraseña para arrancar la máquina y dar sentido a cualquier byte que esté en el disco. Por lo tanto, asumiendo que la computadora portátil está apagada, no simplemente "durmiendo" o "hibernando" en el momento en que se la roban, los datos están seguros y ya no requieren ninguna forma de "eliminación remota".
Puede cifrar todo el disco con TrueCrypt y una clave muy larga, dejando solo datos aleatorios cuando se apaga. Pero esa es una solución, ya que los datos se mantienen y podrían leerse unos años más tarde cuando un chico inteligente encuentra una falla en el algoritmo de cifrado ...
format c: ?
Lea otras preguntas en las etiquetas operating-systems windows software