Zakelijk laptop voor prive inzetten

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • RobWest
  • Registratie: September 2003
  • Laatst online: 23:51
Wij hebben hier een stapel zakelijke laptops die we willen weggeven aan personeel.

Nou wil ik niet de complete schijf wipen, want dan moet iedereen zelf weer Windows installeren en zit je weer met keys enzo.

Zelf dacht ik aan door eerst als lokale gebruiker in te loggen.
Dan alle profielen verwijderen.
Dan een wipe tool gebruiken om alle lege ruimte te overschrijven.
Dan een Windows reset.

Of heeft iemand andere suggesties?
En welke tools zijn hiervoor geschikt?

Rob

PVOutput


Acties:
  • +2 Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Laatst online: 09:09
Ik zou er eentje eens proberen te wipen. Want volgens mij zit vanaf Windows 8 de key in het bios/uefi.
Zeker voor merken zoals Dell en HP, etc.

Acties:
  • +7 Henk 'm!

  • PROnline
  • Registratie: Maart 2000
  • Laatst online: 11-06 15:45
Zeker wipen, met alleen verwijderen van profielen loop je best wel risico dat je iets over 't hoofd ziet wat niet in de profielfolder staat.

En weggeven aan personeel mag niet meer zondermeer van de belastingdienst. Dat wordt gezien als beloning in natura. Kleine vergoeding kan veel discussie/elende voorkomen.

En goed bedoeld, maar als IT-er in een MBK bedrijfje gooi ik laptops liever naar een gecertificeerd recycler/refurbisher. Laptops krijg je nog een paar tientjes voor en gegarandeerde verwijderingen van data.
En geen gezeur van collega's die met hun voormalig werklaptop komen aankloppen bij IT voor hun eigen problemen.

Acties:
  • +3 Henk 'm!

  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 09:07

chromeeh

the Gnome

RobWest schreef op vrijdag 7 februari 2025 @ 09:31:

Nou wil ik niet de complete schijf wipen, want dan moet iedereen zelf weer Windows installeren en zit je weer met keys enzo.
Wipen... Punt...
Je wilt niet dat er linksom of rechtsom ergens data boven komt drijven.

"Some day, I hope to find the nuggets on a chicken."


Acties:
  • 0 Henk 'm!

  • Christoxz
  • Registratie: Maart 2014
  • Laatst online: 11-06 15:16
PROnline schreef op vrijdag 7 februari 2025 @ 10:26:
Zeker wipen, met alleen verwijderen van profielen loop je best wel risico dat je iets over 't hoofd ziet wat niet in de profielfolder staat.
TS zal meer doen dan alleen profielen verwijderen, ook een Windows Reset, waarbij je volgens mij een 'Secure Erase' hebt.

Het is maar de vraag op welke manier de laptops zakelijk zijn gebruikt, of je genoegen kan nemen met de Windows reset met de bijhorende erase.

Heb je het over gevoelige/vertrouwelijke data, is een wipe wel gewoon verstandig. Dan neem je geen enkel risico.

T.Net Creality 3D Printer Discord


Acties:
  • 0 Henk 'm!

  • RobWest
  • Registratie: September 2003
  • Laatst online: 23:51
Wat is dan een goede manier om te wipen? Welke tool?

PVOutput


Acties:
  • 0 Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 10-06 15:22
RobWest schreef op vrijdag 7 februari 2025 @ 10:35:
Wat is dan een goede manier om te wipen? Welke tool?
Dat is dus de vraag. Heeft er gevoelige informatie op gestaan wat problemen kan geven?
Dan een professionele wipe-tool gebruiken.

Of is de informatie niet gevoelig geweest?
Dan standaard Windows-herinstallatie met formattering met het risico dat een slim iemand een recoverty-tool gaat draaien om verwijderde bestanden terug te halen.

Who's general failure, and why is he reading my disk?


Acties:
  • 0 Henk 'm!

  • thof
  • Registratie: Oktober 2008
  • Laatst online: 09:25

thof

FP ProMod
Los van het technische, houd je ook rekening met dat je als bedrijf niet zomaar een laptop aan je medewerkers mag geven, ook al is deze gebruikt? Bij mijn werkgever kunnen we laptops ook overnemen nadat deze afgeschreven zijn, maar dat kan (helaas) niet gratis om deze reden.

Zie bijvoorbeeld: https://www.managementsit...laptop-onbelast-overnemen

Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]


Acties:
  • +2 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is inderdaad belangrijk om met degene die er over gaat (is er een CISO of FG?) te bespreken of dit wel kan. En nadenken over wat de Bdienst er van denkt (boetes zijn zo duur). Let ook op de licentie: als dat een Enterprise licentie is kan je die niet afsplitsen.

Als er nooit vertrouwelijke data op heeft gestaan, of als er Bitlocker wordt gebruikt, en het een Windows OEM licentie is moet de Windows reset wel voldoende.

Trouwens, Windows 11 mag ik hopen. Je kunt het niet maken een Windows 10 machine te geven aan de werknemer die dan per oktober een onbruikbaar want onveilig apparaat heeft.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • RobWest
  • Registratie: September 2003
  • Laatst online: 23:51
Ik had het inderdaad over weggeven, maar de bedoeling was voor een zacht prijsje weggeven.

En ja, qua vertrouwelijke data. Er staan bedrijfsgegevens op, in principe is dat vertrouwelijk. Het zal geen top secret zijn, maar het moet gewoon op een fatsoenlijke data gewiped worden.

PVOutput


Acties:
  • 0 Henk 'm!

  • RobWest
  • Registratie: September 2003
  • Laatst online: 23:51
F_J_K schreef op vrijdag 7 februari 2025 @ 11:32:
Het is inderdaad belangrijk om met degene die er over gaat (is er een CISO of FG?) te bespreken of dit wel kan. En nadenken over wat de Bdienst er van denkt (boetes zijn zo duur). Let ook op de licentie: als dat een Enterprise licentie is kan je die niet afsplitsen.

Als er nooit vertrouwelijke data op heeft gestaan, of als er Bitlocker wordt gebruikt, en het een Windows OEM licentie is moet de Windows reset wel voldoende.

Trouwens, Windows 11 mag ik hopen. Je kunt het niet maken een Windows 10 machine te geven aan de werknemer die dan per oktober een onbruikbaar want onveilig apparaat heeft.
Ik zal eens kijken of een wipe met herinstallatie van Windows 11 werkt en of hij dan de key uit het UEFI haalt.

PVOutput


Acties:
  • +1 Henk 'm!

  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 11-06 11:56
Zou me niet verbazen als opnieuw installeren sneller is dan de moeite die je moet steken in het min of meer handmatig wipen van elke systeem door erop in te loggen.

Acties:
  • +1 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 09:19

kodak

FP ProMod
Ik verbaas me nog altijd dat men zakelijke opslagmiddelen wil doorverkopen of zelfs weg laat geven terwijl er nauwelijks inhoudelijke bekendheid en zicht is op wat er werkelijk allemaal op staat en hoe men het 'beste' kan wipen.

Hergebruik van apparatuur is natuurlijk een prima doel, maar de praktijk is vaak dat er met gegevens maar beter geen risico genomen hoort te worden. En als je niet eens in kan staan welke gegevens in de praktijk werkelijk verwerkt zijn is het eerder verstandiger en rendabeler de opslag te vervangen dan nog meer te gaan experimenteren.

En voor iemand nu stelt dat wipen veilig kan, het punt is dat eisen en goede bedoelingen niet zomaar in de praktijk zorgen dat je recht doet aan andermans belangen de gegevens behoorlijk te beschermen.

Schroef de opslag er uit, hergebruik deze binnen het bedrijf of vernietig het. Geef het systeem zonder opslag door of zet er ongebruikte opslag in.

Acties:
  • 0 Henk 'm!

  • RobWest
  • Registratie: September 2003
  • Laatst online: 23:51
Ik doe een boot met Linux Rescue vanaf USB
Dan: dd if=/dev/urandom of=/dev/nvme0n1 bs=1M status=progress
Dan ben ik zelfs de mbr kwijt.
Dan een nieuwe installatie van Windows 11
Op een nieuwe(re) laptop vindt hij weer de Windows key

[ Voor 3% gewijzigd door RobWest op 10-02-2025 12:54 ]

PVOutput


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Persoonlijk zie ik voor een normaal MKB bedrijf een Windows herinstallatie waarbij alle partities eerst verwijderd worden, als voldoende. Kijk altijd, tijd moeite voor welke data! En verkopen aan personeel wordt vaak ook erg gewaardeerd.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:27
Frogmen schreef op woensdag 19 februari 2025 @ 15:45:
Persoonlijk zie ik voor een normaal MKB bedrijf een Windows herinstallatie waarbij alle partities eerst verwijderd worden, als voldoende. Kijk altijd, tijd moeite voor welke data! En verkopen aan personeel wordt vaak ook erg gewaardeerd.
Tja definier normaal MKB bedrijf
https://www.omroepbrabant...a-verkocht-op-rommelmarkt

Dit was ook waarschijnlijk een MKB bedrijfje (gezien het feit dat ze niet meer bestaan en volgens linkedin 2-10 medewerkersjhad)

Je weet nooit welke data er aanwezig is.

Gewoon standaard tools voor gebruiken zoals https://www.killdisk.com/

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
@laurens0619 na een partitionering en herinstallatie is de data niet zonder heel erg veel moeite te lezen. HD waarvan je weet dat er persoonsgegevens op staan vernietig je. Tegenwoordig staat het meeste van belang in de cloud blijft hooguit de onedrive kopie over. Daar staat meestal ook wenig in.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • EValentino
  • Registratie: Januari 2009
  • Niet online
Je kunt toch gewoon een unattended installatie maken en die op USB zetten, binnen een kwartier zijn ze schoon geïnstalleerd zonder dat er input nodig is.

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:27
@Frogmen maar hoe zeker weet je dat allemaal…
Als ik kijk maar hoeveel moeite het kost om daar achter te komen dat er geen persoonsgegevens ergens staan vs hoeveel moeite kost het om even van usb te booten en dat ding goed te wipen dan kies ik toch echt voor t laatste

CISSP! Drop your encryption keys!


Acties:
  • +1 Henk 'm!

  • itsalex
  • Registratie: Januari 2003
  • Niet online
Gewoon secure wipen (tegenwoordig kan je dat zelfs al in de bios doen en anders via PMagic), via Rufus eventueel USB stick maken, die kan automatisch een gebruiker aanmaken/bijna automatisch doorlopen en klaar. Kost niet teveel moeite en werkt prima. Download ook automatisch de ISO.
Daarna Driver Booster installeren (kan heel makkelijk via CMD file) en verbinden met Internet, drivers download, deinstallatie Driver Booster en schone installatie met de nieuwste drivers en klaar.

I hit the CTRL key, but I'm still not in control!


Acties:
  • +1 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
laurens0619 schreef op woensdag 19 februari 2025 @ 22:21:
@Frogmen maar hoe zeker weet je dat allemaal…
Als ik kijk maar hoeveel moeite het kost om daar achter te komen dat er geen persoonsgegevens ergens staan vs hoeveel moeite kost het om even van usb te booten en dat ding goed te wipen dan kies ik toch echt voor t laatste
Ik weet niet maar ik ga ervan uit dat er bitlocker op een zakelijk laptop actief is, als je dan de partitie verwijderd en opnieuw aanmaakt ben je wel een held als je er nog iets vanaf haalt.
Waarschijnlijk kan dat theoretisch maar dan geld hoeveel moeite voor wat! Als het de oude laptop van Rutte is dan wordt het misschien de moeite waard maar van een random medewerker, denk het niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1 Henk 'm!

  • pennywiser
  • Registratie: November 2002
  • Laatst online: 10-06 14:26
Zijn het SSD's ? Herinstalleren alle partities verwijden en naderhand SSD TRIM uit voeren, klaar. De Windows licenties zit in zakelijke laptops vrijwel altijd gebonden in de hardware/bios, activatie gaat dus achteraf zonder in te hoeven geven van de key. Heb je geen stagiaire die dit een dagje wil doen?

[ Voor 8% gewijzigd door pennywiser op 20-02-2025 09:02 ]


  • The_Doman
  • Registratie: Augustus 2005
  • Laatst online: 09:19
pennywiser schreef op donderdag 20 februari 2025 @ 09:01:
Zijn het SSD's ? Herinstalleren alle partities verwijden en naderhand SSD TRIM uit voeren, klaar. De Windows licenties zit in zakelijke laptops vrijwel altijd gebonden in de hardware/bios, activatie gaat dus achteraf zonder in te hoeven geven van de key. Heb je geen stagiaire die dit een dagje wil doen?
Windows herinstalleren met dezelfde versie behoud de activatie.

Ik denk trouwens dat bij het verwijderen van partities ook een trim actie wordt uitgevoerd.
Maar dat kan je achteraf zelf nog eens extra uitvoeren via het defrag/optimize tool.

Afbeeldingslocatie: https://tweakers.net/i/vjwjphX4DZJ6BL88b7d7aiLLG60=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/A3R7ObEauyP1ntDR2xt94xID.png?f=user_large

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:27
Frogmen schreef op donderdag 20 februari 2025 @ 08:56:
[...]

Ik weet niet maar ik ga ervan uit dat er bitlocker op een zakelijk laptop actief is, als je dan de partitie verwijderd en opnieuw aanmaakt ben je wel een held als je er nog iets vanaf haalt.
Waarschijnlijk kan dat theoretisch maar dan geld hoeveel moeite voor wat! Als het de oude laptop van Rutte is dan wordt het misschien de moeite waard maar van een random medewerker, denk het niet.
Dat is wel een goed punt inderdaad, bitlocker.
Als die er op staat dan zou ik op niet meer dan doen encrypted volume weggooien en opnieuw aanmaken.

CISSP! Drop your encryption keys!

Pagina: 1