J'ai récemment trouvé un ordinateur de bureau mis au rebut, un modèle Dell Inspiron, attardé par la benne. Tout ce qui reste à côté des bennes à ordures signifie que l'ancien propriétaire veut que vous le preniez. Celui qui a abandonné l'ordinateur veut faire une faveur à quelqu'un. Malheureusement, les donateurs informatiques ne savent pas vraiment ce qu'ils donnent: confidentialité, mots de passe, sécurité et potentiellement beaucoup d'argent.
Après avoir donné un démontage rapide à l'ordinateur mis au rebut, je l'ai soumis à divers tests de sécurité et j'ai trouvé des problèmes évidents - des problèmes que notre lectorat peut apprendre.
Voler l'identité de quelqu'un ne demande pas beaucoup d'intelligence ou même beaucoup d'efforts. Les méchants ont seulement besoin que vous leur fassiez confiance avec votre disque dur et une combinaison de disques durs amorçables, de craqueurs de mots de passe et de logiciels de récupération peut transformer votre vie financière et personnelle en un véritable enfer.
Observations initiales
L'ordinateur lui-même avait beaucoup de poussière à l'intérieur, suggérant que le propriétaire précédent ne disposait probablement pas correctement de ses données. En y regardant de plus près, la poussière elle-même avait une texture particulière. Lorsqu'il est frappé avec de l'air en conserve, il ne s'est pas immédiatement dispersé comme la plupart des poussières. Un signe certain que le propriétaire fumait autour de son électronique.
Pour ceux qui ne savent pas - fumer autour des ordinateurs est un gros non-non. La fumée emporte avec elle de l'huile, qui adhère la poussière aux surfaces. Vous pouvez faire la différence entre la poussière d'une maison sans fumée et la poussière d'un fumeur. Il suffit de mettre votre nez à l'échappement d'alimentation et vous pouvez sentir la différence.
L'ouverture de l'ordinateur révéla un ordinateur étranglé par la poussière, mais toujours intact. Tous les composants primaires étaient là - carte mère, CPU, lecteur DVD, RAM et l'alimentation. Ce coup a été pris après l'avoir soufflé avec de l'air en conserve . Notez la persistance de la poussière.
Le composant qui a attiré mon attention, l'âme de l'ordinateur: un disque dur . Obtenir l'accès à seulement le disque dur donne à un attaquant une énorme quantité de puissance. Ils n'ont vraiment besoin de rien d'autre que le disque dur pour lancer un assaut pénétrant dans les coins les plus sombres de votre vie personnelle. Juste deux types de logiciels rendent plus facile que de voler des bonbons d'un bébé.
Ophcrack
Il y a environ une douzaine de façons simples d'effectuer une réinitialisation de mot de passe ou une récupération de mot de passe sur l'ordinateur de quelqu'un. Ophcrack est un USB / CD Live basé sur Linux qui fait cela sans aucune compréhension des ordinateurs requis. Il suffit de télécharger et graver l'image sur une clé USB ou un CD / DVD et de le démarrer sur l'ordinateur cible, comme un disque d'installation. Par défaut, il tentera de résoudre des mots de passe longs de 14 caractères en utilisant ce que l'on appelle une table arc-en-ciel.
Tandis qu'une attaque en force brute tente de deviner le mot de passe de l'ordinateur verrouillé, une table arc-en-ciel diffère légèrement en ce sens qu'elle offre une variation sur la méthode de la force brute, combinant une table pré-générée. Voici une excellente explication de comment fonctionne Ophcrack Ophcrack - Un outil de piratage de mot de passe pour cracker presque n'importe quel mot de passe Windows Ophcrack - Un outil de piratage de mot de passe pour cracker Presque tout mot de passe Windows Il ya beaucoup de raisons différentes outils pour pirater un mot de passe Windows. Lire la suite . En bref, il peut casser les mots de passe très rapidement. Considérant que la plupart des utilisateurs n'utilisent pas de mots de passe sécurisés, cela prend souvent quelques minutes pour fonctionner. En fait, même les mots de passe sécurisés ne durent pas longtemps contre Ophcrack.
Je veux montrer à quel point il est facile pour un voleur de données de voler le mot de passe de quelqu'un; ce n'est pas mon intention de contourner les mesures de sécurité. Est-ce facile? Sur mon propre ordinateur (pas l'ordinateur mis au rebut) Ophcrack deviné le mot de passe dans 0 heures, 0 minutes et 0 secondes. Pour mettre cela en perspective, le mot de passe n'a pas résisté à une seule seconde se martelant avec la force brute. En bref, vous ne pouvez pas compter sur votre mot de passe de connexion pour protéger les données sensibles sur votre ordinateur, à moins que ce soit plus de 14 caractères.
Sur le côté positif des choses, Ophcrack peut récupérer les mots de passe Windows oubliés Perdu votre mot de passe administrateur Windows? Voici comment réparer il a perdu votre mot de passe administrateur Windows? Voici comment y remédier Vous avez perdu le contrôle. Tous les comptes auxquels vous pouvez accéder sur votre ordinateur Windows ne sont pas des comptes Administrateur, ce qui signifie que vous êtes incapable d'installer des logiciels, de mettre à jour des pilotes ou de faire n'importe quelle sorte d'administration. Ne paniquez pas. Il y a ... Lire la suite. En outre, comme un moyen de fournir des audits de sécurité, le logiciel reste un service absolument inestimable.
Recuva
Recuva peut restaurer les données que vous avez envoyées au bac de recyclage, même après l'avoir vidé. Il exploite une faille dans la façon dont les systèmes d'exploitation effacent les données Pourquoi il est impossible de récupérer des données à partir d'un disque dur écrasé [Explication de la technologie] Pourquoi est-il impossible de récupérer les données d'un disque dur écrasé? Le lecteur est généralement possible, car les données réelles ne sont généralement pas supprimées. Au lieu de cela, les informations sur l'emplacement où les données sont stockées sont supprimées. Dans cet article, je vais vous expliquer comment ... Lire la suite. Afin de préserver les performances, les informations ne sont pas supprimées une fois que vous avez vidé le bac de recyclage. Bien que le système d'exploitation marque les données "effacées" pour suppression, il le laisse sur le plateau du disque dur jusqu'à ce qu'il soit finalement écrasé par de nouvelles données. Voici un aperçu de ce à quoi Recuva ressemble, car elle détruit vos données:
Les données ne sont réellement détruites que lorsque la partie du disque dur qu'il occupe est écrasée - plusieurs fois . C'est pourquoi les logiciels de destruction de données écrivent souvent sur des données plusieurs fois. Par exemple, l'administration Bush-Cheney a utilisé un processus d'essuyage spécial connu sous le nom de lingette «à sept niveaux». La méthode écrase sept fois les données effacées, en veillant à ce que même les fragments de données ne puissent pas être récupérés, même avec des techniques telles que la microscopie à force magnétique.
Malheureusement, à en juger par l'extérieur de l'ordinateur, l'individu qui a généreusement offert son ordinateur n'a probablement pris aucune précaution. Un indicateur révélant que quelqu'un a effacé ses données à la hâte avant de remettre un ordinateur est un bac de recyclage vide. La plupart des gens n'essuient pas leurs bacs de recyclage régulièrement. Et si elle a été récemment effacée, les chances sont que les données demeurent sur le disque dur de l'ordinateur.
Vol de mot de passe
Quand un voleur opte pour la Triple Couronne de Skulduggery, il récupère votre disque dur, rompt votre mot de passe, puis pille votre ordinateur de ses mots de passe internes. Les deux programmes les plus vulnérables sont les clients de messagerie instantanée et la plupart des navigateurs, qui stockent des mots de passe non cryptés. Une expression presque axiomatique a été de ne pas stocker les mots de passe sur votre bureau.
- Chrome : plusieurs outils de récupération de mot de passe sont disponibles pour Chrome. Vous voudrez peut-être vérifier ChromePass.
- Internet Explorer : Internet Explorer nécessite que vous utilisiez un outil de récupération comme IE PassView.
- Firefox : Contrairement à Chrome, Firefox inclut au moins un gestionnaire de mots de passe que vous pouvez verrouiller à l'aide d'un mot de passe. Cependant, des outils de récupération de mot de passe existent pour cela.
- Messagerie instantanée : MessenPass est l'un des meilleurs outils de récupération de mot de passe pour les clients de messagerie instantanée. Cela fonctionne aussi sur une variété de clients.
Il existe de nombreuses options logicielles pour récupérer un mot de passe à partir de messageries instantanées, de navigateurs et d'autres logiciels. Étant donné que bon nombre d'entre nous réutilisent des mots de passe sur plusieurs plateformes et sites Web, les voleurs qui s'en emparent peuvent mener à un désastre financier.
Que devriez- vous faire?
Pour ceux qui cherchent à se débarrasser de leur propre ordinateur 5 Choses à vérifier avant de se débarrasser des vieux ordinateurs 5 Choses à vérifier avant de se débarrasser des vieux ordinateurs Pour en savoir plus, et pour ceux qui en trouvent un, effectuez un balayage multipasse 4 choses à faire Lorsque vous vendez ou donnez votre ancien ordinateur, téléphone ou tablette 4 choses que vous devez faire lorsque vous vendez ou donnez votre ancien ordinateur, téléphone ou tablette Voici une chose amusante que j'aime faire: acheter un vieux disque dur sur eBay, puis lancer un logiciel de récupération dessus. C'est une petite chasse aux trésors de données, et vous serez étonné de ce que vous pouvez ... Lisez-en plus à ce sujet. Ubuntu ou Linux Mint sont parfaits pour l'exécution de formats. En outre, il suffit d'écraser simplement l'installation d'origine pour empêcher les tentatives de récupération de données, mais cela en réduira la probabilité.
Pour détruire les données 5 Outils pour supprimer définitivement les données sensibles de votre disque dur [Windows] 5 Outils pour supprimer définitivement les données sensibles de votre disque dur [Windows] Dans un article récent, j'ai expliqué pourquoi il est impossible de récupérer des données sur un disque dur. il. Dans ce post, j'ai mentionné que simplement supprimer des fichiers ou le formatage de votre disque dur en général ... Lisez plus, essayez Parted Magic. Magic Parted comprend plusieurs essuyages de disque Magic Parted: Une boîte à outils complète sur un disque dur Live Magic Magic: Une boîte à outils complète Hard Drive sur un CD Live Prenez le contrôle de vos disques durs. Que vous souhaitiez éditer vos partitions, cloner un disque entier, vérifier des données SMART ou gérer autrement la façon dont les données de votre ordinateur sont organisées, Parted Magic est l'outil ... Lire la suite (et cloner) les utilitaires qui incluent la fonctionnalité multi-pass. Si vous préférez une autre solution, essayez l'un des nombreux LiveUSB proposés par le créateur Live Linux USB (notre guide de LiLi Linux Live USB Creator: démarrer facilement Linux depuis votre lecteur Flash Linux Live USB Creator: démarrer facilement Linux à partir de votre clé USB). . Nous avons couvert plusieurs options de récupération de mot de passe 6 Outils de récupération de mot de passe gratuits pour Windows 6 Outils de récupération de mot de passe gratuits pour Windows En savoir plus. D'autre part, nous ne pouvons pas assez souligner combien il est important d'utiliser des mots de passe forts Tout ce que vous devez savoir sur les mots de passe Tout ce que vous devez savoir sur les mots de passe Les mots de passe sont importants et la plupart des gens n'en connaissent pas assez. Comment choisissez-vous un mot de passe fort, utilisez un mot de passe unique partout, et rappelez-vous tous? Comment sécurisez-vous vos comptes? Comment ... Lire la suite pour protéger vos données.
Conclusion
Si vous avez l'intention de jeter un ordinateur plus ancien, à tout le moins, pensez à utiliser un outil de formatage multi-passe sur le disque dur. Tout au plus, retirez votre disque dur de votre ordinateur avant de le remettre. Un deuxième point que je voulais faire avec cet article, c'est que les voleurs de données ont seulement besoin de votre disque dur pour obtenir vos mots de passe. La meilleure précaution consiste à retirer votre disque dur. Un troisième point est que vous devriez être empathique. Si jamais vous trouvez un ordinateur mis au rebut, prenez le disque dur et essuyez-le. Vous obtenez Karma pour le faire.
Pour l'ordinateur en question, j'ai effectué un balayage multi-passe. Avec un disque dur libre sous la main, je l'ai ensuite utilisé dans une matrice RAID Linux Qu'est-ce que le stockage RAID et puis-je l'utiliser sur mon PC domestique? [Technologie expliquée] Qu'est-ce que le stockage RAID et puis-je l'utiliser sur mon PC domestique? [Technologie expliquée] RAID est un acronyme pour Redundant Array of Independent Disks, et il s'agit d'une caractéristique de base du matériel serveur qui garantit l'intégrité des données. C'est aussi juste un mot de fantaisie pour deux ou plusieurs disques durs connectés ... Lire la suite et donné les parties restantes 5 façons de faire un don de votre vieil ordinateur 5 façons de faire un don de votre vieil ordinateur Lire la suite.
Quelqu'un d'autre a-t-il déjà oublié d'essuyer un ordinateur mis au rebut? Ou trouver un ordinateur? Faites le nous savoir dans les commentaires.