Mac Miniを販売したばかりで、ハードドライブを裏返す前に消去/フォーマットしましたが、安全にワイプしませんでした(賢明ではありません)。犯罪者はこの事実をどのように利用しますか?購入者がオペレーティングシステムを再インストールした後、機密ファイル(パスワード)が危険にさらされる確率はどのくらいですか?
このコンピュータはあまり使用されませんでしたが、自宅で仕事をするために使用しました。仕事に関係するもののパスワードが含まれている可能性があります。
私の提案は、安全のために、仕事(および場合によっては他の)パスワードを変更することです。
フォーマット後でも、適切なツールを使用してデータを取得するのは非常に簡単です。 「データ復旧ツール」でGoogleをすばやく検索すると、データを復旧するために多くの(有料)ツールが利用可能であることがわかります。
私の個人的な経験では、新しいWindowsのインストール中にフォーマットされたマシンからデータを取得することができました。 OSを再インストールした後でも、「失われた」データをすべて取り戻すことができました。
誰かがこれを行う可能性は低いですが、自分のパスワードを盗用してはいけません。この時点で、私はそれらが危険にさらされていると考えています。
犯罪者はこの事実をどのように利用しますか?
犯罪者が古いマシンからデータを回復したい場合、ハードドライブを取り外し、直接読み取ることができる別のシステムに接続する可能性があります。
暗号化されていれば(私はそうではないと思いますか?)彼らはおそらくこれをかなりすぐに理解し、演習を放棄してマシンを販売します。
暗号化されていない場合は、データ回復ツールを使用して、ドライブに存在していたすべてのもの(おそらく以前に削除したものを含む)を取得できます。その結果は、ログインしたまま無人のままにしておけば、だれかがマシンにアクセスできるのとほぼ同じです。
彼らが何か特定のものを求めており、技術的な知識を持っている場合(つまり、データ回復ツールが自動化していることを実行する方法を知っている場合)、ディスク上の特定の「パターン」を対象とすることができます。 「重要」なものを回復する...彼らがそれを見つけることができる場合。これは、ファイル回復ソフトウェアの制限に制約されず、破損したファイルまたは部分的に上書きされたファイルの情報を見つけることができるため、はるかに多くの情報を回復できる可能性があります。
機密ファイル(パスワード)が危険にさらされる確率はどれくらいですか
犯罪者を含め、周りに人々がいて、特に古くなったマシンからデータを回復しますが、必ずしも悪意のある理由ではありません。たとえば、証拠収集とデータ回復の手法を学ぶときに、何年もかけて古いハードドライブを購入していました。古いマシンをそのような人に売却したことはまずありませんが、それは可能です。
ディスクが暗号化されている場合-低確率。
ディスクが暗号化されていない場合:
これを裏付ける証拠はありませんが、ブルートフォース攻撃やログインパスワードの知識がなければ、キーチェーンに保存されている認証情報は脆弱ではないと思います。
暗号化されていれば問題ありません(強力な暗号化アルゴリズムと強力なパスワードを想定)。
そうでない場合、コンピュータを購入した攻撃者が、ログインしたサイトやサービスのセッションCookieまたは認証チケットを含むファイルを取得できる可能性があります。
懸念がある場合は、すべてのサイトでパスワードをリセットし、これをサポートするサイトおよびサービスの他のすべての開いているセッションを終了します(たとえば、Google、Facebook、Dropboxは他のデバイスでのセッションの期限切れを許可します)。
PhotoRec は、「誤って」削除された写真やファイルを復元するために使用できるツールです。このツールは、ドライブの再フォーマット後にデータを回復するためにも使用できます。悪意のある購入者がこのツールを使用して、古いファイルを回復する可能性があります。
防御戦術では、販売する前に自分の将来のマシンでツールを使用して、どのファイルを回復できるかを判断できます。