目前电脑状态:win11+固态电脑,刚刚格式化硬盘+还原的电脑 目标是让电脑看起来是以前装机的,且有相应的文件,没有电脑的异常操作痕迹 一般公司 IT 会怎么检查电脑是否有过删除,外接设备,云盘上传的行为
我自己想的方法: 1.通过第二个硬盘位,将资料拷贝的电脑主盘上; 2.利用修改软件将文件创建修改日期修改合理化; 3.修改电脑的系统创建时间到以前; 4.删除修改软件; 5.安装一些电脑必备软件; 6.命令行清除系统日志; 7.对电脑进行一些使用,增加一些新日志来混淆
1
renmu 214 天前 via Android 8
it 不会查,他会再格式化一次
|
2
Tianao 214 天前 1
还原完电脑都脱域,干啥也没用了。
|
3
winzkh 214 天前
有必要这样吗,你这样的话反而会被怀疑是不是偷偷拿公司数据搞了什么
直接重装系统就行 不用管别的 |
4
beimenjun 214 天前 1
你这样子倒像是真的拷贝过敏感数据。
|
5
yyzh 214 天前 1
IT 一看就知道楼主在干坏事了
|
6
JF65851a20L5hj7v 214 天前 via iPhone
就算你不重装,IT 交给下一个人之前也会重装系统的
但你问这个问题,倒像是真的拷贝过敏感数据 |
7
boris1993Jr 214 天前 via iPhone
你把自己的私人数据删了不就得了?(当然从一开始就不应该存私人数据)
你这一套操作下来,黄泥掉裤裆,不是屎也是屎了 |
8
icyalala 214 天前
外接设备云盘上传之类的行为记录,如果有的话,基本都是实时监控的。
你平时上网摸鱼域名和流浪这种,内网肯定有记录。 IT 一般不管这些,一般拿过去就会格式化的。你这种是典型的此地无银三百两了。 |
9
bazbaozhilv 214 天前
是呀,一般不就把电脑还回去就行了呀,你硬件没丢就行了呀,谁管这些哦,你要知道,下一个员工用,不还得重装系统吗,傻的
|
10
kimzn33251 OP 说起来也不算敏感数据,就是目前公司情况很差,也不打算裁员,要生拖着这帮人。
|
11
kimzn33251 OP @kimzn33251 然后担心自己因为格式化电脑,当作公司的理由,赔偿的时候再进行掰扯。所以想问问有没有搞过 IT 的的大佬,咨询下一般是通过哪些手段判断员工电脑重装过,想伪装一下
|
12
an0nym0u5u5er 214 天前
为什么要伪装呢。。保护自己数据很正常
|
13
kokutou 214 天前 via Android
把 c 盘引导删了,驱动 sys 文件删了,叫 it 来修电脑。。。
|
14
kokutou 214 天前 via Android
“程序卡死了,我强制重启开不了机了。。。”
|
16
churchmice 214 天前 via Android
我的话从 day1 就开 bitlocker
要走之前把私有文件一删,然后把 bitlocker 关掉就行 |
17
yinmin 214 天前
SSD 清理文件没这么复杂。直接把文件删除后,强制做一次 SSD TRIM ,基本上就没法恢复了。
以管理员身份运行 powershell ,运行以下命令强制 C 盘进行 TRIM: Optimize-Volume -DriveLetter C -ReTrim -Verbose 然后对 D 盘、E 盘...做类似操作。 |
18
7VO54YYGvw3LOF9U 214 天前
@churchmice 开了 bitlocker ,走之前拿 PE 填一遍随机数,美滋滋
|
19
cst4you 214 天前
为什么公司电脑要存自己个人敏感数据?
|
20
6IbA2bj5ip3tK49j 213 天前 via iPhone
“ 然后担心自己因为格式化电脑,当作公司的理由,赔偿的时候再进行掰扯。”
公司需要证明你的格式化对公司造成了损失。 |
21
tankb52 213 天前
一般来说 IT 其实不 care 你的电脑有没有被重装过吧?
或者说公司真要检查你在电脑上做过什么,甚至不需要亲自接触你的电脑。 如果公司要你的数据,也不会事先不告诉你,趁你走了再偷偷翻阅你的电脑,正常工作交接都麻烦得要死,哪有精力对着你的电脑拆盲盒呢? 翻看别人用过的电脑,从推理角度来说是一种乐子,从工作角度来说其实也是一种屎山。 当然,楼主担心的是公司对离职员工那种“提灯定损”式的刻意找碴? 但都到“提灯定损”这个地步了,你觉得员工原封不动的交还电脑就会有用? 总结来说:不用杞人忧天,因为这都不是技术能解决的问题。 |
22
tankb52 213 天前
顺便说下我自己用公司电脑的方式:
首先是找到最大的空闲分区,根目录下取一个以自己花名命名的文件夹,并把这个文件夹的快捷方式发送到桌面。 并在这个文件夹下面再分门别类创建下载目录、工作文档、程序目录等。 以后从桌面进入文件管理器就不会点击“我的电脑”、“我的文档”等之类的电脑自带目录了,都是点击我自己的文件夹——我根本不用 explore 只会用第三方资源管理器如 TotalCommander ,我会乱说? 我甚至会通过修改注册表等方式,把程序安装路径、我的文档等路径都指向我创建的文件夹那里——这样有两个好处,一是我自己用的时候方便;二是别人用的时候不方便,总会有些奇奇怪怪的小问题。 我自己改的注册表,我当然知道原因,也能解决,但别人可能就不好处理,只能找 IT 来,IT 一般不至于查注册表,更可能直接重装。 至于浏览器、常用软件那些,能绿色就绿色,还是那样,都是自己改过的,全装在我自己的那个文件夹里面。 除非是自己信任的浏览器,绝不记住密码,会在密码管理器 keepass 里面专门为公司创建一个分类,甚至会把密码数据库都独立出来。 这样走人的时候,把我创建的那个目录直接删除,啥都清掉了,就剩下桌面上留一些失效的快捷方式。 当然这也不是全部,系统总还留些边边角角的操作纪录啥的,这就无所谓了,抓大放小,也不指望完全无痕操作。 总结就是我的电脑刻意被被我改得只适合自己用,让别人拿到手也是重装为主。 |
23
Tianao 213 天前
@kimzn33251 #11 「所以想问问有没有搞过 IT 的的大佬,咨询下一般是通过哪些手段判断员工电脑重装过,想伪装一下」
Windows 99% 都是通过 AD 域那一套,但是你现在的电脑对于域环境已经是一台全新的计算机所以说啥也没用了,除非你能黑进公司 DC. |
24
Tianao 213 天前
微软这一套企业级 IT 部署已经玩了二十几年了滴水不漏,外行就不要用家用电脑的玩法来搞此地无银了。
|
25
GuLuDaDuiZhang 213 天前
额,工作电脑会放啥私人数据。。
你简单弄弄好了,我见过的 it 回收机器后也不会看里面的数据,直接就拉去还原回收了。真要是那种高保密等级要求的岗位,那电脑都是带锁带封条并被持续监控的,你一往外传数据或者做还原之类的操作,立马就有人找上门来。 |
26
iv2ex 213 天前
找 IT 问就是了;
回忆你拿到电脑的时候,是不是干净的系统; 有规范的 IT 都会重装好系统再发下去的; |
27
dog82 213 天前
IT 部才不关里面的工作内容呢,只要能开机就行
|
28
madowenzy 213 天前
我是 IT ,在大厂小厂都干过,我只能告诉我我根本不 care 这些,我唯一担心的是你离职前没有吧数据交接完毕,最后我格式化了你们部门的人又找我要你的离职数据
|
29
kirieievk 213 天前
这个问题应该买条烟给 IT 部门的同事.
|
30
congcong555 211 天前
不会的,哪有这么多时间去看你个人隐私,离职就会格式电脑,还有不要干一些蠢事情。
|
31
zvww 210 天前
和 madowenzy 这位大佬一样,我只能告诉你,我根本不 care 这些,我唯一担心的是你离职前没有吧数据交接完毕,最后我格式化了你们部门的人又找我要你的离职数据。
并且公司有行为管理器。你的上网痕迹都有记录的。而且有的公司用的云桌面,那记录是妥妥的。 最好的办法是用自己的电脑。 |
32
kimzn33251 OP 感恩各位大佬,最后归还了电脑,it 部门同事就简单开机看看,什么细节都没关注。果然像各位老哥说的,it 老哥心想过几天没准就轮到我了,搞那么认真干嘛。
|