Notebook zur Reparatur, was löschen?

[Andy.K]

Ich habe ein Notebook, bei dem jetzt immer mal der Bildschirm dunkel wird, vor allem bei kleinen Erschütterungen. Ich werde das Gerät wohl mal in eine Werkstatt hier um die Ecke bringen, denn zu vermuten ist, dass das was am Kabel (Kontakt, Kabelbruch o.ä.) sein könnte und so richtig traue ich mich nicht selbst ran.

Ich habe im NB (Windows 11 Home) eine 256 GB SSD Systemplatte und eine 1 TB HDD. Letztere kann ich sowieso problemlos leeren. Jetzt kommt bei mir die Frage auf, was bzw. wie ich was löschen soll, damit dort keiner an irgendwelche Daten von mir rankommt. Da ich nur Standardsoftware drauf habe, die jeder auch sehen kann/darf, geht es mir darum, möglichst alle persönlichen Daten zu löschen, so richtig Lust, das ganze Win11 nebst allen Programmen neu aufzusetzen.
Meine Online-Banking-Software Alf-Banco würde ich schon deinstallieren nach Sicherung der Datenbank auf einem externen Datenträger. Alles was ich über Office an Dateien erstellt habe, liegt sowieso nur auf der 1 TB Platte. Die Browser-Daten würde ich natürlich auch zurücksetzen. Aber ansonsten würde ich ungern alles auf 0 zurücksetzen, was ich an Software drauf habe, ist indes kein großes Geheimnis.

Sollte das ausreichen oder muss ich dennoch das ganze System zurücksetzen (ich habe nur ein altes Acronis auf einem USB-Stick und könnte mir dann schon vorher vom Laufwerk C ein Abbild erstellen und dieses danach zurückschreiben)?

 

[umask007]

Bau doch einfach die Festplatten vorher aus, eine gute Werkstatt kann eine Fehleranalyse auch mit einem Live Linux machen. Geht natürlich nur bei Hardwareproblemen, die nicht auf die Festplatten zurückzuführen sind, was bei dir der Fall zu sein scheint.

 

[einfachpeer]

Eine gute Werkstatt hat gar kein Interesse an deinen Daten, sonst lass die Festplatte ganz weg, die werden eine Test Platte haben

 

[calippo]

Als normaler Nutzer bekommt man imho kein System so sauber, dass man 100% sicher gehen kann, dass keine verwertbaren Informationen irgendwo hängen bleiben. Schon gar nicht mit vertretbarem Aufwand.

Daher würde ich in so einem Fall die Festplatten ausbauen wenn möglich, oder ein Image davon ziehen und sie danach komplett formatieren. Das Image kann man dann wieder zurückspielen.

Egal wie gut eine Werkstatt ist, dort arbeiten auch nur Menschen und da kann immer mal was passieren.

Ob die Werkstatt "um die Ecke" solche Reparaturen überhaupt durchführen kann, sollte man vorher mal klären.

Eine gute Schrauberbude, die tolle Custom Desktop-PC montieren kann mit guter Kabelführung und Wasserkühlung vom feinsten, etc. ist nicht automatisch in der Lage defekte Bauteile und Kabel bei einen Notebook zu reparieren.

 

[Andy.K]

Naja, das Ausbauen der Festplatten ist genauso kompliziert wie selbst nach dem Wackelkontakt an dem Kabel zu suchen. Ist leider keine Elite-Book von HP, wo man auf der Rückseite selbst durch eine separate Öffnung an Festplatten oder RAM herankommt. Natürlich würde ich in der Werkstatt erst mal fragen. Aber OK, ich habe mir jetzt über einen Acronis-Stick ein Image von C gezogen, sodass ich das Windows auch auf Werkeinstellungen zurücksetzen könnte (alles was auf der anderen Platte liegt, kann ich sowieso löschen bzw. diese formatieren).

 

[JAIRBS]

sodass ich das Windows auch auf Werkeinstellungen zurücksetzen könnte (alles was auf der anderen Platte liegt, kann ich sowieso löschen bzw. diese formatieren).

Und Du glaubst, dass im Ernstfall dann niemand mehr an Deine Daten kommt? :]

Verschlüssel die Volumes vorrübergehend mit VeraCrypt und gut ist.

 

[Andy.K]

Ja, das hatte ich mir auch schon als Option vorgemerkt, nur vergessen hier zu erwähnen.

 

[Terrier]

Und Du glaubst, dass im Ernstfall dann niemand mehr an Deine Daten kommt? :]

Um den Ernstfall und kriminelle Menschen geht es doch wohl nicht.
Wenn man einer Firma vor Ort nicht traut, braucht man da gar kein Gerät hinzubringen.
Die Konto-Nr. Adresse und Namen gebe ich doch eh überall bei den Firmen auf der ganzen Welt an, (China Verkäufer bei eBay) wo ich was kaufe oder reparieren lasse.
Vor Ort bootet doch gar kein Mitarbeiter ohne dein Beisein in dein Windows. Oder meinst du da wird auch noch der Account gehackt.

Ich habe ein Notebook, bei dem jetzt immer mal der Bildschirm dunkel wird,

Wenn man na klar den Fehler demonstrieren will, muss man ja wohl auch sein Windows starten.
Habe ich auch gemacht als ich die Bildfehler gezeigt habe.
Da habe ich gar nichts gelöscht bei der Reparatur. Warum soll der sich meine Urlaubsbilder ankucken?
Auf meine Banksoftware kommen doch auch nur Kriminelle drauf.
Ein ganzes Systemimage, Backup der ganzen Platte inkl. Bootpartition, habe ich eh immer.

Wenn ich den Laptop einschicken würde, dann würde ich alles löschen, denn bei RMA installieren die Mitarbeiter eh immer sofort ihr OEM Windows.

 

[sandreas]

Also zunächst mal hilft es nix, die Daten später zu löschen, zu formatieren oder Windows zurück zu setzen. Wenn man mit Forensischer Software den Datenträger ausliest und er nicht verschlüsselt war, dann kommt man an die Daten ran. Grade bei SSDs und Flash-Speicher (SD-Karten etc), deren "Sektoren" (ich nenns mal so) durch den Controller nicht 1:1 überschrieben werden, kann man die Daten auch nach einem scheinbar vollständigen überschreiben noch teilweise wieder herstellen.

Das gilt natürlich auch für den Verkauf von Datenträgern - verkauft man was wo mal Fotos drauf waren, muss man sicher stellen, dass man die sauber löscht oder verschlüsselt hat.

Was funktioniert, um andere am Auslesen zu hindern:

• Den Datenträger einfach daheim behalten (würde ich hier empfehlen)
• Von Anfang an alles verschlüsseln (ob Bitlocker, Veracrypt, LUKS oder was auch immer ist erstmal egal, hauptsache verschlüsselt)... wenn man mal Daten unverschlüsselt drauf hatte, ist das nicht 100%ig sicher, aber nach einiger Zeit der normalen Nutzung (>1 Jahr) kann man davon ausgehen, dass es nicht viele Daten unverschlüsselt überlebt haben
• Über ein Secure-Erase und / oder Sanitize löschen (Unter Windows ein Tool des Herstellers benutzen oder wahlweise unter Linux hdparm oder nvme-cli)
• Bei Festplatten (also die drehenden) die ganze Platte einmal (oder für paranoide 3 mal) überschreiben. Das dauert lange, aber reicht um die meisten forensischen Tools daran zu hindern etwas auszulesen.
• Den Datenträger zerstören.... Bei MicroSD-Karten und anderem Speicher für Fotoapparate und Kameras würde ich den Speicher NICHT mehr weggeben. Die Daten kriegt man so gut wie gar nicht mehr da runter, weil die kein Secure-Erase haben und Verschlüsseln können die meisten Fotoapparate auch nicht.

 

[Terrier]

Es geht aber um einen Laptop und bei den neuen preiswerten Geräten gibt es nun mal keine Wartungsklappen mehr.
Alles aufschrauben usw. soll ja gerade der Shop machen.
Ich weiß nicht mal, was alles bei meinem Gerät fest verlötet ist.
Handwerker vor Ort sollte man nun mal vertrauen.
Es geht nicht darum, ob nicht irgendwie mit Gott weiß was für Mitteln und Kenntnissen, möglich ist.
Kostet doch auch alles Zeit und Geld.
Deine Bilder und Dateien interessieren da nicht und deine Adresse, kann doch auch kein Geheimnis sein.
Was habt Ihr sonst noch an "Daten" die Ihr verstecken müsst? Patente? Pornos?
Ihr übertreibt es als normale Privatleute hier im Forum mit euren "Daten"

Wenn man so ein Teil entsorgen will, kann man es ja kurz und klein schlagen.
Habe ich aber auch noch nie gesehen. Da liegen immer ganze Laptops

 

[sandreas]

Handwerker vor Ort sollte man nun mal vertrauen.
Es geht nicht darum, ob nicht irgendwie mit Gott weiß was für Mitteln und Kenntnissen, möglich ist.
Kostet doch auch alles Zeit und Geld.
Deine Bilder und Dateien interessieren da nicht und deine Adresse, kann doch auch kein Geheimnis sein.

Interessante Einstellung. Das ist so ein "in 9 von 10 Fällen passiert nix" Ding.

Es reicht doch schon, wenn man die Ehefrau mal beim Baden mit den Kindern gefilmt hat, wie sie planschen und lachen. Ich würde nicht wollen, dass das jemand anders sieht. Und noch weniger, dass es jemand irgendwo hoch lädt.

Verschlüsselung kostet kein Geld und nur wenig Zeit. Heutzutage dauert das Einrichten von Bitlocker etwa 20 Minuten, wenns hoch kommt. FileVault für macOS oder LUKS für Linux sind ähnlich einfach.

Und es wäre lange nicht das erste mal, dass Bilder von jemandem so im Internet landen, weil ein so genannter IT Shop einen neugierigen Mitarbeiter hatte, der das Gerät am WE mal mit nach Hause nimmt.

Ist alles eine Frage der persönlichen Einstellung und Risikobereitschaft... Aber ich geb meine Geräte auch nicht in "Reparaturshops" ab, sondern mach es einfach selbst :-)

 

[Terrier]

Ja, es gibt Menschen, die müssen auch alles selbst machen, weil sie keinen Menschen vertrauen.
Der Gärtner ist immer der Mörder und mäht den Rasen bei dir bestimmt auch nicht ohne Aufsicht.
Genau wie sonst auch kein Handwerker bei dir ins Haus kommt, weil die oft genug die Bude ausräumen.
Ganzes Leben und Beruf aufs Spiel setzen, wegen ein bisschen Knete.

Und es wäre lange nicht das erste mal, dass Bilder von jemandem so im Internet landen, weil ein so genannter IT Shop einen neugierigen Mitarbeiter hatte, der das Gerät am WE mal mit nach Hause nimmt.

Das bezweifle ich doch auch stark.
Wenn man sich schon das Leben versaut, sollte es sich doch besser lohnen.

 

[sandreas]

Das bezweifle ich doch auch stark.

• https://www.golem.de/news/nacktfoto...zahlt-millionen-an-studentin-2106-157123.html
• https://www.derstandard.de/consent/...gle-pixel-geklaut-nacktbilder-veroeffentlicht
• https://www.blick.ch/news/mega-pann...ackt-fotos-eines-80-jaehrigen-id19235417.html
• https://www.heise.de/news/Nacktfoto...este-auf-gebrauchten-Festplatten-3234925.html

Und denk dran, nur weil ich paranoid bin, heißt das nicht, das sie NICHT hinter mir her sind... und es war nicht der Gärtner. Es war Fräulein Ming mit dem Kerzenleuchter im Musikzimmer.

 

[wuselsurfer]

Eigene Fotos, Bilder und Dokumente extern sichern und auf dem Laptop entfernen.
Fertig.

 

[Andy.K]

Mir geht es eh überhaupt nicht um eigene Bilder, Fotos oder Dokumente, um meine Musiksammlung oder andere Multimediazeug. Die lege ich ohnehin allenfalls auf der zweiten Festplatte (und nicht auf der Systemplatte) ab und auf externen Datenträgern. Diese 2. Platte könnte ich somit sofort mehrfach überschreiben, etwa mit paar UHD-Filmen. Das einzige, wo ich erhebliche Bedenken hätte, wären Anmeldedaten auf Webseiten, in der Banking-Software, im Steuerprogramm etc., also Dinge, wo wirklich ein richtiger Schaden entstehen könnte, wo man also an Accounts von mir rankommt. Und das läuft ja in der Regel über die Systemplatte. Mit allem anderen habe ich kein Problem. Ich werde dann wohl vorsorglich die Systempartition mal mit Veracrypt verschlüsseln. Falls was schief gehen sollte, hätte ich ja immer noch mein Acronis-Image zum Zurückspielen.

 

[wuselsurfer]

wären Anmeldedaten auf Webseiten

Die kann man exportieren bei manchen Browsern und dann die automatische Eintragung abschalten.
Beim Firefox sind die verschlüsselt und man kommt ohne Freischaltung erst mal nicht ran.

, in der Banking-Software,

Die sollten auch verschlüsselt sein.

im Steuerprogramm etc., also Dinge, wo wirklich ein richtiger Schaden entstehen könnte, wo man also an Accounts von mir rankommt.

Diese Daten speichert man nicht auf dem PC oder entfernt sie nach Export und Notierung auf einem USB-Stick.

Und das läuft ja in der Regel über die Systemplatte.

Nein, das läuft über das Benutzerkonto vom Browser meistens.

Falls was schief gehen sollte, hätte ich ja immer noch mein Acronis-Image zum Zurückspielen.

Viel Spaß, wenn Acronis mal den Schluckauf bekommt.

 

[Andy.K]

Was ist mit Acronis? Habe schon 3x ein Image damit zurückgespielt und immer hat es funktioniert. Kommen da gehäuft Probleme vor und wenn ja, was könnte man als Alternative empfehlen, z.B. AOMEI Backupper oder Paragon?

 

[wuselsurfer]

Was ist mit Acronis? Habe schon 3x ein Image damit zurückgespielt und immer hat es funktioniert. Kommen da gehäuft Probleme vor

Gehäuft nicht, aber manchmal.
Die Ausfälle lagen im einstelligen Prozentbereich.

Leider wurde das Dateiformat neulich gewechselt und ein Teil der Funktionen verschlimmbessert mit der Version 2021.
Das TIB-Format wird nicht mehr gelesen bei meiner Version.
Umbenennen in Tibx hilft nicht, so daß man alle alten Sicherungen neu machen muß.

Trotzdem kann man es verwenden, wenn man in Tibx sichert.
Auch per USB-Stick und CD klappt es.
Allerdings muß man etwas warten bei einigen PC-Konfigurationen und die Fehlermeldung beim Start ignorant überspringen.

und wenn ja, was könnte man als Alternative empfehlen, z.B. AOMEI Backupper oder Paragon?

Aomei kann man ruhig mal testen.

Paragon war wohl nicht so einfach zu bedienen.

 

[h00bi]

Das einzige, wo ich erhebliche Bedenken hätte, wären Anmeldedaten auf Webseiten, in der Banking-Software, im Steuerprogramm etc., also Dinge, wo wirklich ein richtiger Schaden entstehen könnte, wo man also an Accounts von mir rankommt.

Und jetzt überdenke das Thema nochmal mit der Annahme, dass das Gerät gar nicht mehr bootet und du gar nichts mehr löschen kannst.
Was machst du dann?

Die einzige Lösung wäre hier eine Vollverschlüsselung mit Passworteingabe bei jedem Bootvorgang.

Zudem solltest du Zugangsdaten nicht in den Programmen speichern, sondern in einem Passwort-Tresor.

 

[Andy.K]

Leider wurde das Dateiformat neulich gewechselt und ein Teil der Funktionen verschlimmbessert mit der Version 2021.
Das TIB-Format wird nicht mehr gelesen bei meiner Version.

OK, ich habe noch einen bootfähigen USB-Stick mit einer schon einige Jahre alten Version und mit dem TIB-Format. Aber gut, dann muss man ja nicht so große Bedenken dagegen haben. Ich mache immer alle paar Monate von der Systempartion ein volles Update und werfe dann dafür mal wieder was älteres weg. Die reine Datenplatte ist ja sowieso anderweitig nochmal gesichert.

Und jetzt überdenke das Thema nochmal mit der Annahme, dass das Gerät gar nicht mehr bootet und du gar nichts mehr löschen kannst.
Was machst du dann?

Die einzige Lösung wäre hier eine Vollverschlüsselung mit Passworteingabe bei jedem Bootvorgang.

Zudem solltest du Zugangsdaten nicht in den Programmen speichern, sondern in einem Passwort-Tresor.

Die Vollverschlüsselung mit Veracrypt werde ich dann schon mal angehen ... und den Passwort-Tresor habe ich ohnehin. War mir nur nicht sicher, ob das reicht. Ist ja auch genug in den Browsern gespeichert (Anmeldedaten, Cookies ...), was letztlich bequem ist, sodass ich das auch nicht jede Woche säubere. Und das Email-Programm (Thunderbird) muss man ja auch nur starten und hat sogleich sämtlichen Emailverkehr vor sich.