如何通过一个简单的步骤就可以窃取您的身份

最近,我发现一台废弃的台式计算机(戴尔Inspiron型号)在垃圾箱旁徘徊。垃圾箱旁的任何东西都表示前所有者想要要您接受。放弃计算机的人都想帮个忙。不幸的是,计算机捐赠者并不真正知道他们实际上在提供什么:隐私,密码,安全性以及潜在的大量金钱。

在对废弃的计算机进行了快速拆解之后,我将其整理了下来。各种各样的安全测试并发现了明显的问题-我们的读者可能会从中学习到一些问题。

隐瞒某人的身份不需要花费很多精力甚至是很多努力。坏蛋只需要您信任您的硬盘驱动器,可启动的活磁盘,暴力密码破解程序和恢复软件的组合就可以使您的财务和个人生活变成现实。

初步观察

计算机本身内部有很多灰尘-这表明以前的所有者可能没有正确处理其数据。经过仔细检查,灰尘本身具有特殊的纹理。当被罐装空气撞击时,并没有像大多数灰尘那样立即散开。肯定的迹象表明,所有者在其电子设备周围吸烟。

对于不认识的人–在计算机周围吸烟是一个很大的禁忌。烟雾中带有油,使灰尘附着在表面上。您可以分辨出无烟房屋的灰尘与吸烟者的灰尘之间的区别。只需将鼻子放在电源排气装置上,您就可以闻到其中的味道。

打开计算机,发现它被灰尘塞住了,但仍然完好无损。所有主要组件都在那里–主板,CPU,DVD驱动器,RAM和电源。这张照片是用罐装空气吹完​​后拍摄的。注意灰尘的持久性。

引起我注意的组件,计算机的灵魂:硬盘。仅访问硬盘驱动器即可为攻击者提供巨大的力量。除了硬盘驱动器之外,他们实际上不需要其他任何东西即可向您的个人生活中最黑暗的角落发起深入的攻击。仅有两种软件比从婴儿那里偷糖果更容易。

Ophcrack

有大约十二种简单的方法可以在某人的计算机上执行密码重置或密码恢复。 Ophcrack是基于Linux的实时USB / CD,可以在不了解所需计算机的情况下执行此操作。只需下载映像并将其刻录到USB或CD / DVD,然后像安装磁盘一样在目标计算机上启动它。默认情况下,它将尝试使用所谓的Rainbow Table来解决最多14个字符的长密码。

虽然蛮力攻击试图猜测锁定的计算机的密码,但是Rainbow Table的区别在于结合了预先生成的表格,它提供了蛮力方法的一种变化。这是对Ophcrack运作方式的很好解释。简而言之,它可以非常快速地破解密码。考虑到大多数用户不使用安全密码,因此通常需要花费几分钟的时间。实际上,即使是安全密码也不会对Ophcrack持续太久。

我想证明数据窃贼窃取某人的密码有多么容易;我的目的不是绕过任何安全措施。有多容易?在我自己的计算机上(而不是废弃的计算机上),Ophcrack在0小时0分钟0秒内猜出了密码。从角度来看,密码无法经受一秒钟的暴力破解。简而言之,除非密码长度超过14个字符,否则您不能依靠登录密码来保护计算机上的敏感数据。

从积极的方面来说,Ophcrack可以恢复被忘记的Windows密码。另外,作为提供安全审核的一种方法,该软件仍然是绝对有价值的服务。

Recuva

Recuva可以取消删除已发送到回收站的数据,即使在清空之后它。它利用操作系统如何擦除数据中的漏洞。为了保持性能,清除回收站后不会删除信息。尽管操作系统将“擦除的"数据标记为删除,但仍将其留在硬盘驱动器上,直到最终被新数据覆盖。这是Recuva取消删除数据时的样子的照片:

在容纳的硬盘驱动器部分被覆盖之前,实际上并没有可靠地销毁数据-几次 。因此,数据销毁软件通常会多次写入数据。例如,布什·切尼政府使用了一种特殊的擦拭工艺,称为``七级擦拭''。该方法将擦除的数据写入7次,从而确保即使使用磁力显微镜等技术也无法恢复数据碎片。

不幸的是,从计算机的外部来看,慷慨有才的人他们的计算机可能没有采取任何预防措施。有迹象表明,有人在交出计算机之前匆忙擦除了数据,这是一个空的回收箱。大多数人不会定期擦拭回收箱。并且,如果最近擦除了该数据,则很有可能数据仍在计算机的硬盘驱动器中。

密码盗窃

当一个小偷去抢三冠王时,他将恢复您的硬盘驱动器。 ,它会破解您的密码,然后从您的计算机上清除其内部保存的密码。即时通讯程序客户端和大多数浏览器是最容易受到攻击的两个程序,它们存储未加密的密码。几乎不言而喻的表达是在桌面上存储任何种类的密码。

  • Chrome :有多个密码Chrome可用的恢复工具。您可能要检查ChromePass。
  • Internet Explorer :Internet Explorer要求您使用IE PassView之类的恢复工具。
  • Firefox :与Chrome不同,Firefox至少包含一个密码管理器,您可以使用密码锁定它。但是,确实存在密码恢复工具。
  • 即时通讯程序:MessenPass是即时消息客户端最好的密码恢复工具之一。它也适用于各种客户端。

    • 有许多软件选项可用于从即时通讯工具,浏览器和其他软件中恢复密码。考虑到我们许多人会在多个平台和网站上重复使用密码,因此,窃贼仅持有一个就可能导致财务灾难。

    应该您应该做什么?

    对于那些想要处置自己的计算机的人而言,非常适合执行格式。另外,仅覆盖原始安装可能不会阻止数据恢复尝试,但是会降低尝试恢复数据的可能性。

    销毁数据以保护数据。

    结论

    如果打算扔掉一台旧计算机,至少要,请考虑在硬盘驱动器上使用一次多通道格式化工具。最多在移交计算机之前,先从计算机中卸下硬盘驱动器。我想在本文中提出的第二点是,数据窃贼仅需要您的硬盘驱动器即可获取密码。最好的预防措施是卸下硬盘驱动器。第三点是你应该有同情心。如果发现丢弃的计算机,请取出硬盘并擦拭。您会得到Karma的帮助。

    对于有问题的计算机,我执行了一次多遍擦除。我手头有一个免费的硬盘驱动器,然后在基于Linux的RAID阵列中使用了它。

    其他人是否曾经忘记擦拭废弃的计算机?还是找到电脑?在评论中让我们知道。

    标签: 数据恢复 身份盗用 密码