V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kimzn33251
V2EX  ›  问与答

求助佬哥,离职归还电脑设备,不想自己的私人数据暴露给公司,将电脑格式化了,如何让公司 IT 部门检查时还当作电脑一直普通使用 3 年的样子

  •  
  •   kimzn33251 · 197 天前 · 5605 次点击
    这是一个创建于 197 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前电脑状态:win11+固态电脑,刚刚格式化硬盘+还原的电脑 目标是让电脑看起来是以前装机的,且有相应的文件,没有电脑的异常操作痕迹 一般公司 IT 会怎么检查电脑是否有过删除,外接设备,云盘上传的行为

    我自己想的方法: 1.通过第二个硬盘位,将资料拷贝的电脑主盘上; 2.利用修改软件将文件创建修改日期修改合理化; 3.修改电脑的系统创建时间到以前; 4.删除修改软件; 5.安装一些电脑必备软件; 6.命令行清除系统日志; 7.对电脑进行一些使用,增加一些新日志来混淆

    第 1 条附言  ·  197 天前
    说起来也不算敏感数据,就是目前公司情况很差,也不打算裁员,要生拖着这帮人。然后担心自己因为格式化电脑,当作公司的理由,赔偿的时候再进行掰扯。所以想问问有没有在公司 IT 部门干过,有这方面经验的大佬,咨询下一般是通过哪些手段判断员工电脑重装过,想伪装一下
    32 条回复    2024-05-06 11:34:02 +08:00
    renmu
        1
    renmu  
       197 天前 via Android   ❤️ 8
    it 不会查,他会再格式化一次
    Tianao
        2
    Tianao  
       197 天前   ❤️ 1
    还原完电脑都脱域,干啥也没用了。
    winzkh
        3
    winzkh  
       197 天前
    有必要这样吗,你这样的话反而会被怀疑是不是偷偷拿公司数据搞了什么
    直接重装系统就行 不用管别的
    beimenjun
        4
    beimenjun  
       197 天前   ❤️ 1
    你这样子倒像是真的拷贝过敏感数据。
    yyzh
        5
    yyzh  
       197 天前   ❤️ 1
    IT 一看就知道楼主在干坏事了
    JF65851a20L5hj7v
        6
    JF65851a20L5hj7v  
       197 天前 via iPhone
    就算你不重装,IT 交给下一个人之前也会重装系统的

    但你问这个问题,倒像是真的拷贝过敏感数据
    boris1993Jr
        7
    boris1993Jr  
       197 天前 via iPhone
    你把自己的私人数据删了不就得了?(当然从一开始就不应该存私人数据)
    你这一套操作下来,黄泥掉裤裆,不是屎也是屎了
    icyalala
        8
    icyalala  
       197 天前
    外接设备云盘上传之类的行为记录,如果有的话,基本都是实时监控的。
    你平时上网摸鱼域名和流浪这种,内网肯定有记录。
    IT 一般不管这些,一般拿过去就会格式化的。你这种是典型的此地无银三百两了。
    bazbaozhilv
        9
    bazbaozhilv  
       197 天前
    是呀,一般不就把电脑还回去就行了呀,你硬件没丢就行了呀,谁管这些哦,你要知道,下一个员工用,不还得重装系统吗,傻的
    kimzn33251
        10
    kimzn33251  
    OP
       197 天前
    说起来也不算敏感数据,就是目前公司情况很差,也不打算裁员,要生拖着这帮人。
    kimzn33251
        11
    kimzn33251  
    OP
       197 天前
    @kimzn33251 然后担心自己因为格式化电脑,当作公司的理由,赔偿的时候再进行掰扯。所以想问问有没有搞过 IT 的的大佬,咨询下一般是通过哪些手段判断员工电脑重装过,想伪装一下
    an0nym0u5u5er
        12
    an0nym0u5u5er  
       197 天前
    为什么要伪装呢。。保护自己数据很正常
    kokutou
        13
    kokutou  
       197 天前 via Android
    把 c 盘引导删了,驱动 sys 文件删了,叫 it 来修电脑。。。
    kokutou
        14
    kokutou  
       197 天前 via Android
    “程序卡死了,我强制重启开不了机了。。。”
    yyzh
        15
    yyzh  
       197 天前 via Android
    @kokutou 正常一点的公司都不会给 admin right 的吧?不过就算给了也有行为审计,就看开不开了
    churchmice
        16
    churchmice  
       197 天前 via Android
    我的话从 day1 就开 bitlocker
    要走之前把私有文件一删,然后把 bitlocker 关掉就行
    yinmin
        17
    yinmin  
       197 天前
    SSD 清理文件没这么复杂。直接把文件删除后,强制做一次 SSD TRIM ,基本上就没法恢复了。

    以管理员身份运行 powershell ,运行以下命令强制 C 盘进行 TRIM:
    Optimize-Volume -DriveLetter C -ReTrim -Verbose

    然后对 D 盘、E 盘...做类似操作。
    7VO54YYGvw3LOF9U
        18
    7VO54YYGvw3LOF9U  
       197 天前
    @churchmice 开了 bitlocker ,走之前拿 PE 填一遍随机数,美滋滋
    cst4you
        19
    cst4you  
       196 天前
    为什么公司电脑要存自己个人敏感数据?
    6IbA2bj5ip3tK49j
        20
    6IbA2bj5ip3tK49j  
       196 天前 via iPhone
    “ 然后担心自己因为格式化电脑,当作公司的理由,赔偿的时候再进行掰扯。”

    公司需要证明你的格式化对公司造成了损失。
    tankb52
        21
    tankb52  
       196 天前
    一般来说 IT 其实不 care 你的电脑有没有被重装过吧?

    或者说公司真要检查你在电脑上做过什么,甚至不需要亲自接触你的电脑。
    如果公司要你的数据,也不会事先不告诉你,趁你走了再偷偷翻阅你的电脑,正常工作交接都麻烦得要死,哪有精力对着你的电脑拆盲盒呢?
    翻看别人用过的电脑,从推理角度来说是一种乐子,从工作角度来说其实也是一种屎山。

    当然,楼主担心的是公司对离职员工那种“提灯定损”式的刻意找碴?
    但都到“提灯定损”这个地步了,你觉得员工原封不动的交还电脑就会有用?

    总结来说:不用杞人忧天,因为这都不是技术能解决的问题。
    tankb52
        22
    tankb52  
       196 天前
    顺便说下我自己用公司电脑的方式:
    首先是找到最大的空闲分区,根目录下取一个以自己花名命名的文件夹,并把这个文件夹的快捷方式发送到桌面。
    并在这个文件夹下面再分门别类创建下载目录、工作文档、程序目录等。
    以后从桌面进入文件管理器就不会点击“我的电脑”、“我的文档”等之类的电脑自带目录了,都是点击我自己的文件夹——我根本不用 explore 只会用第三方资源管理器如 TotalCommander ,我会乱说?

    我甚至会通过修改注册表等方式,把程序安装路径、我的文档等路径都指向我创建的文件夹那里——这样有两个好处,一是我自己用的时候方便;二是别人用的时候不方便,总会有些奇奇怪怪的小问题。

    我自己改的注册表,我当然知道原因,也能解决,但别人可能就不好处理,只能找 IT 来,IT 一般不至于查注册表,更可能直接重装。

    至于浏览器、常用软件那些,能绿色就绿色,还是那样,都是自己改过的,全装在我自己的那个文件夹里面。
    除非是自己信任的浏览器,绝不记住密码,会在密码管理器 keepass 里面专门为公司创建一个分类,甚至会把密码数据库都独立出来。

    这样走人的时候,把我创建的那个目录直接删除,啥都清掉了,就剩下桌面上留一些失效的快捷方式。
    当然这也不是全部,系统总还留些边边角角的操作纪录啥的,这就无所谓了,抓大放小,也不指望完全无痕操作。

    总结就是我的电脑刻意被被我改得只适合自己用,让别人拿到手也是重装为主。
    Tianao
        23
    Tianao  
       196 天前
    @kimzn33251 #11 「所以想问问有没有搞过 IT 的的大佬,咨询下一般是通过哪些手段判断员工电脑重装过,想伪装一下」
    Windows 99% 都是通过 AD 域那一套,但是你现在的电脑对于域环境已经是一台全新的计算机所以说啥也没用了,除非你能黑进公司 DC.
    Tianao
        24
    Tianao  
       196 天前
    微软这一套企业级 IT 部署已经玩了二十几年了滴水不漏,外行就不要用家用电脑的玩法来搞此地无银了。
    GuLuDaDuiZhang
        25
    GuLuDaDuiZhang  
       196 天前
    额,工作电脑会放啥私人数据。。

    你简单弄弄好了,我见过的 it 回收机器后也不会看里面的数据,直接就拉去还原回收了。真要是那种高保密等级要求的岗位,那电脑都是带锁带封条并被持续监控的,你一往外传数据或者做还原之类的操作,立马就有人找上门来。
    iv2ex
        26
    iv2ex  
       196 天前
    找 IT 问就是了;
    回忆你拿到电脑的时候,是不是干净的系统;
    有规范的 IT 都会重装好系统再发下去的;
    dog82
        27
    dog82  
       196 天前
    IT 部才不关里面的工作内容呢,只要能开机就行
    madowenzy
        28
    madowenzy  
       196 天前
    我是 IT ,在大厂小厂都干过,我只能告诉我我根本不 care 这些,我唯一担心的是你离职前没有吧数据交接完毕,最后我格式化了你们部门的人又找我要你的离职数据
    kirieievk
        29
    kirieievk  
       196 天前
    这个问题应该买条烟给 IT 部门的同事.
    congcong555
        30
    congcong555  
       194 天前
    不会的,哪有这么多时间去看你个人隐私,离职就会格式电脑,还有不要干一些蠢事情。
    zvww
        31
    zvww  
       193 天前
    和 madowenzy 这位大佬一样,我只能告诉你,我根本不 care 这些,我唯一担心的是你离职前没有吧数据交接完毕,最后我格式化了你们部门的人又找我要你的离职数据。
    并且公司有行为管理器。你的上网痕迹都有记录的。而且有的公司用的云桌面,那记录是妥妥的。
    最好的办法是用自己的电脑。
    kimzn33251
        32
    kimzn33251  
    OP
       193 天前
    感恩各位大佬,最后归还了电脑,it 部门同事就简单开机看看,什么细节都没关注。果然像各位老哥说的,it 老哥心想过几天没准就轮到我了,搞那么认真干嘛。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1085 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:19 · PVG 03:19 · LAX 11:19 · JFK 14:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.