De toute évidence, cela est très ouvert. Mais, je suis juste paranoïaque à propos des gens qui passent par tout sur mon ordinateur portable après avoir quitté mon emploi. Voici les choses que je prévois de faire:
C'est à peu près tout ce à quoi je peux penser. Quelqu'un a-t-il d'autres suggestions? Y a-t-il quelque chose que les informaticiens pourraient essayer de faire que je ne sache pas? Je n'essaie pas de cacher quoi que ce soit d'étrange ou d'illégal; Je suis juste préoccupé par ma vie privée.
Merci.
La bonne réponse à cette question est très situationnelle et dépend des politiques et procédures en place dans votre entreprise. De nombreuses entreprises ont mis en place des méthodes de sauvegarde de parties du disque destinées aux données utilisateur, ou même au disque entier, sur le réseau de l'entreprise. S'ils ont effectué de telles sauvegardes sur votre système, vous ne pouvez rien faire pour les empêcher d'accéder à vos données.
Au-delà de cela, si votre entreprise le permet, les seules choses que vous pouvez faire pour empêcher définitivement la restauration de vos données sur le disque dur de l'ordinateur portable sont de faire un effacement sécurisé de ces données ou de l'ensemble du disque, de démagnétiser ou de détruire complètement le disque.
EDIT: Bien que ce qui précède discute de ce que vous pourriez être en mesure de faire pour votre vie privée maintenant, il y a vraiment un problème plus important à portée de main.
Si vous êtes vraiment préoccupé par votre vie privée, n'utilisez pas les ressources de l'entreprise à des fins personnelles. La plupart des entreprises ont inclus dans leur politique d'utilisation acceptable ou une documentation similaire, une clause qui dit spécifiquement que vous pouvez être soumis à une surveillance et que vous n'avez aucune attente de confidentialité lors de l'utilisation de leurs systèmes. Dans de nombreuses juridictions, cela signifie qu'ils peuvent faire tout ce qu'ils veulent pour observer et enregistrer vos activités avec ou sans votre consentement explicite (généralement, votre consentement est donné implicitement après votre accord avec l'AUP) et/ou la connaissance - provoquant toute tentative rétroactive de la vie privée doit être futile et inefficace.
Exemple: dans un ancien lieu de travail, j'ai entendu parler d'un utilisateur qui a décidé de faire, disons, une navigation Web "très personnelle" sur un ordinateur portable d'entreprise alors qu'il était sur son réseau domestique. Apparemment, il était quelque peu illusion que tout ce qu'il faisait avec le matériel de l'entreprise ne les concernait pas s'il le faisait sur sa propre connexion Internet. Pour être sûr, je suis sûr qu'il avait un bon logiciel de nettoyage de l'historique en place et utilisé. Il était également suffisamment averti sur le plan technique pour effectuer régulièrement son propre nettoyage manuel.
Ce qu'il ne savait pas, c'est que l'entreprise avait installé un logiciel de surveillance localement et fonctionnant en arrière-plan. Ce logiciel enregistrait ses activités Internet à tout moment et transmettait les journaux aux serveurs de l'entreprise chaque fois que l'ordinateur portable était connecté à l'intranet. Vous pouvez imaginer les mesures disciplinaires qui en résultent lorsque cela se produit.
TL; DR: Gardez votre entreprise sur votre matériel et les affaires de l'entreprise sur le matériel de l'entreprise.
Je vais mettre mon chapeau informatique approprié - toujours juste à propos - et vous suggérer de demander à votre équipe informatique quel est son processus - la réponse pourrait vous rassurer.
En règle générale, les services informatiques vont faire une sauvegarde "juste au cas où" de votre disque et la mettre sur une étagère (la gestion "juste au cas" se rend compte un an après votre départ que vous aviez un fichier sur votre disque qui est nécessaire de toute urgence), puis essuyez le tout eux-mêmes avant de réimager. Nous ne sommes pas intéressés par vos journaux Skype, nous voulons simplement transformer le matériel le plus rapidement possible.
Le chapeau d'InfoSec est de retour, et j'ai une soudaine envie de mettre à jour nos directives avec quoi faire si quelqu'un pose cette question. Nous voudrions être très apaisants et rassurants, tout en les maintenant dans la salle assez longtemps pour que les RH fassent des recherches sur leur bureau et leur informatique pour visualiser leur ordinateur portable et leurs partages réseau.
Compte tenu de la quantité de choses que vous mentionnez, j'effacerais complètement le lecteur. Vous pouvez exécuter certains logiciels pour remplir le lecteur d'ordures plusieurs fois. Mieux encore, prenez le lecteur avec vous ou brûlez-le :)
Edit: Je pense que l'échange de leur disque avec un nouveau est tout à fait raisonnable, à un coût raisonnable aussi. Cela dépend très probablement des politiques de l'entreprise.
Essuyez le disque avec quelque chose approuvé par le gouvernement. Étant donné que la plupart des entreprises ont des politiques concernant l'utilisation d'ordinateurs de travail pour des trucs personnels, il semble qu'elles seraient assez laxistes quant à la réception d'un lecteur effacé.
Là encore, vous partez de toute façon, donc cela n'aurait pas vraiment d'importance.
Il est préférable de prendre soin de vos problèmes de confidentialité personnels sans gâcher inutilement le personnel informatique de votre entreprise au niveau d'un fichier ou d'un dossier. Le remplacement du disque physique est à la recherche de problèmes de garantie, si vous écrasez le contenu du disque entier, vous emporterez la partition de récupération avec vous. Même le simple fait de nettoyer le lecteur système signifie qu'ils devront faire beaucoup de correctifs pour se mettre à jour à moins que la machine ne soit très récente ou que toutes les machines soient installées à partir d'une image maintenue.
Obtenez un outil de destruction de fichiers (malheureusement, je ne saurais pas laquelle des nombreuses options disponibles recommander) et utilisez-le pour détruire les répertoires de cache et de cookies pour les navigateurs, le répertoire de journaux pour Skype, le fichier de dossiers personnels pour votre GMail, etc. Trouver l'emplacement de tous ces éléments nécessitera des recherches, mais le processus de destruction de fichiers (écraser le contenu du fichier avec des données aléatoires ou nulles) mettra leur récupération hors de portée d'une équipe informatique d'entreprise.
Pour essuyer votre disque dur, je recommande fortement DBAN. C'est un logiciel gratuit et implémente des algorithmes bien vérifiés pour nettoyer les disques durs.
Pour nettoyer un SSD, je ne sais pas quoi utiliser.
Comme d'autres l'ont noté, l'essuyage d'un lecteur flash ou SSD est très différent de l'essuyage d'un disque dur. Voir Réponse de Jesper Mortensen sur l'essuyage des lecteurs flash pour les détails.
Il y a deux préoccupations. Presque tout le monde se concentre sur ce que l'entreprise ferait des données. Je dirais que l'entreprise ne s'en soucierait probablement pas beaucoup et que toutes les données qu'elle a sauvegardées seraient protégées contre une inspection occasionnelle. (Cela suppose que vous êtes parti en bons termes.) Une deuxième préoccupation est de savoir ce que l'employé qui a hérité de votre ordinateur après votre départ a trouvé quand il a commencé à l'utiliser. Pour cela, il suffit de rechercher et de supprimer tous vos fichiers personnels et d'effacer tout l'espace libre sur le disque.
De nombreuses entreprises ont une image standard pour tous les PC (ou un petit nombre d'images standard). Vous pouvez simplement supprimer quelques fichiers système clés, rendant ainsi la machine impossible à démarrer. Le service informatique le réimaginera et tous vos fichiers auront disparu. Vos fichiers peuvent être récupérables, mais à moins que vous n'ayez fait des choses vraiment "intéressantes" avec l'ordinateur portable de votre entreprise, il est probable que personne ne se souciera suffisamment de les récupérer.