Почему это важно?

Физический доступ к устройству даёт много интересных возможностей для атакующих. Наша задача — минимизировать риски.

В непроверенных сервисах довольно часто скачивают информацию с устройств для разных целей. Есть опубликованный кейс о том, как с устройства могут не только достать данные, но и получать доступ к новым уже после ремонта:

https://www.cbc.ca/news/business/marketplace-tech-repair-snooping-1.7000775 (текст на английском).

Как подготовить устройство для передачи в сервис?

1. Напиши в IT-приёмную: Сообщи что случилось и в какой стране.
2. Выбери надежный сервисный центр: Обязательно выбирай сервисный центр с хорошей репутацией и положительными отзывами. Люди в IT-приёмной могут подсказать доверенный сервис. Заключи договор на ремонт, в котором будет указано, что персонал сервисного центра не имеют права доступа к твоим данным.
3. Зашифруй данных: Привычные BitLocker, FileVault и VeraCrypt. В телефонах всё уже хорошо.
4. Отключи внешние носители информации: SD-карты, SIM-карты и другие.
5. Сделай резервное копирование данных: Перед тем как отправить устройство на ремонт, сделай полную резервную копию всех твоим данных на внешний носитель информации. Это может быть внешний жесткий диск, USB-флешка или облачное хранилище (например iCloud), в зависимости от объема данных. Это не только поможет обезопасить твои данные, но и гарантирует, что они не будут утеряны в случае, если в сервисе придётся восстановить систему или заменить жесткий диск. О том, как настроить резервное копирование, можно прочитать в соответствующих инструкциях про Windows, macOS, IOS и Android.
6. Удали конфиденциальные данные: Удали конфиденциальные данные с устройства перед тем, как отдавать его на ремонт (в телефоне также нужно очистить папку «Недавно удалённые», а в компьютере «Корзину»). Перед удалением убедись, что сможешь потом восстановить данные из резервной копии.
7. Проверь что на твоём аккаунте стоит хороший пароль.
8. Создай гостевой аккаунт: Создай гостевую учетную запись без доступа к твоим файлам и данным. Так в сервисе смогут сможет проверить работоспособность устройства, не получив доступ к твоим данным.
9. Запроси информацию о проведенных работах: После того как твой ноутбук был отремонтирован, убедись, что у тебя есть полная информация о том, что было сделано. Если была проведена работа, которая могла затронуть операционную систему или данные, убедись, что ты понимаешь, что это было и почему это было необходимо. IT-приёмная всегда на связи!
10. Идеально, но очень сложно: сделать образ системы, скопировать его куда-нибудь, а вместо него поставить новую систему. По возвращении восстановить систему целиком.

Важно! Если устройство не включается из-за поломки и подготовить его к сервису невозможно, попросите провести ремонт при вас.

В инструкции использованы материалы диалога с chatGPT 4.0, обновлено 17 апреля 2024.