Zakelijk laptop voor prive inzetten

Ik zou er eentje eens proberen te wipen. Want volgens mij zit vanaf Windows 8 de key in het bios/uefi.
Zeker voor merken zoals Dell en HP, etc.

Zeker wipen, met alleen verwijderen van profielen loop je best wel risico dat je iets over 't hoofd ziet wat niet in de profielfolder staat.

En weggeven aan personeel mag niet meer zondermeer van de belastingdienst. Dat wordt gezien als beloning in natura. Kleine vergoeding kan veel discussie/elende voorkomen.

En goed bedoeld, maar als IT-er in een MBK bedrijfje gooi ik laptops liever naar een gecertificeerd recycler/refurbisher. Laptops krijg je nog een paar tientjes voor en gegarandeerde verwijderingen van data.
En geen gezeur van collega's die met hun voormalig werklaptop komen aankloppen bij IT voor hun eigen problemen.

RobWest schreef op vrijdag 7 februari 2025 @ 09:31:

Nou wil ik niet de complete schijf wipen, want dan moet iedereen zelf weer Windows installeren en zit je weer met keys enzo.

Wipen... Punt...
Je wilt niet dat er linksom of rechtsom ergens data boven komt drijven.

PROnline schreef op vrijdag 7 februari 2025 @ 10:26:
Zeker wipen, met alleen verwijderen van profielen loop je best wel risico dat je iets over 't hoofd ziet wat niet in de profielfolder staat.

TS zal meer doen dan alleen profielen verwijderen, ook een Windows Reset, waarbij je volgens mij een 'Secure Erase' hebt.

Het is maar de vraag op welke manier de laptops zakelijk zijn gebruikt, of je genoegen kan nemen met de Windows reset met de bijhorende erase.

Heb je het over gevoelige/vertrouwelijke data, is een wipe wel gewoon verstandig. Dan neem je geen enkel risico.

RobWest schreef op vrijdag 7 februari 2025 @ 10:35:
Wat is dan een goede manier om te wipen? Welke tool?

Dat is dus de vraag. Heeft er gevoelige informatie op gestaan wat problemen kan geven?
Dan een professionele wipe-tool gebruiken.

Of is de informatie niet gevoelig geweest?
Dan standaard Windows-herinstallatie met formattering met het risico dat een slim iemand een recoverty-tool gaat draaien om verwijderde bestanden terug te halen.

Los van het technische, houd je ook rekening met dat je als bedrijf niet zomaar een laptop aan je medewerkers mag geven, ook al is deze gebruikt? Bij mijn werkgever kunnen we laptops ook overnemen nadat deze afgeschreven zijn, maar dat kan (helaas) niet gratis om deze reden.

Zie bijvoorbeeld: https://www.managementsit...laptop-onbelast-overnemen

Het is inderdaad belangrijk om met degene die er over gaat (is er een CISO of FG?) te bespreken of dit wel kan. En nadenken over wat de Bdienst er van denkt (boetes zijn zo duur). Let ook op de licentie: als dat een Enterprise licentie is kan je die niet afsplitsen.

Als er nooit vertrouwelijke data op heeft gestaan, of als er Bitlocker wordt gebruikt, en het een Windows OEM licentie is moet de Windows reset wel voldoende.

Trouwens, Windows 11 mag ik hopen. Je kunt het niet maken een Windows 10 machine te geven aan de werknemer die dan per oktober een onbruikbaar want onveilig apparaat heeft.

Zou me niet verbazen als opnieuw installeren sneller is dan de moeite die je moet steken in het min of meer handmatig wipen van elke systeem door erop in te loggen.

Ik verbaas me nog altijd dat men zakelijke opslagmiddelen wil doorverkopen of zelfs weg laat geven terwijl er nauwelijks inhoudelijke bekendheid en zicht is op wat er werkelijk allemaal op staat en hoe men het 'beste' kan wipen.

Hergebruik van apparatuur is natuurlijk een prima doel, maar de praktijk is vaak dat er met gegevens maar beter geen risico genomen hoort te worden. En als je niet eens in kan staan welke gegevens in de praktijk werkelijk verwerkt zijn is het eerder verstandiger en rendabeler de opslag te vervangen dan nog meer te gaan experimenteren.

En voor iemand nu stelt dat wipen veilig kan, het punt is dat eisen en goede bedoelingen niet zomaar in de praktijk zorgen dat je recht doet aan andermans belangen de gegevens behoorlijk te beschermen.

Schroef de opslag er uit, hergebruik deze binnen het bedrijf of vernietig het. Geef het systeem zonder opslag door of zet er ongebruikte opslag in.

Persoonlijk zie ik voor een normaal MKB bedrijf een Windows herinstallatie waarbij alle partities eerst verwijderd worden, als voldoende. Kijk altijd, tijd moeite voor welke data! En verkopen aan personeel wordt vaak ook erg gewaardeerd.

Frogmen schreef op woensdag 19 februari 2025 @ 15:45:
Persoonlijk zie ik voor een normaal MKB bedrijf een Windows herinstallatie waarbij alle partities eerst verwijderd worden, als voldoende. Kijk altijd, tijd moeite voor welke data! En verkopen aan personeel wordt vaak ook erg gewaardeerd.

Tja definier normaal MKB bedrijf
https://www.omroepbrabant...a-verkocht-op-rommelmarkt

Dit was ook waarschijnlijk een MKB bedrijfje (gezien het feit dat ze niet meer bestaan en volgens linkedin 2-10 medewerkersjhad)

Je weet nooit welke data er aanwezig is.

Gewoon standaard tools voor gebruiken zoals https://www.killdisk.com/

@laurens0619 na een partitionering en herinstallatie is de data niet zonder heel erg veel moeite te lezen. HD waarvan je weet dat er persoonsgegevens op staan vernietig je. Tegenwoordig staat het meeste van belang in de cloud blijft hooguit de onedrive kopie over. Daar staat meestal ook wenig in.

Je kunt toch gewoon een unattended installatie maken en die op USB zetten, binnen een kwartier zijn ze schoon geïnstalleerd zonder dat er input nodig is.

@Frogmen maar hoe zeker weet je dat allemaal…
Als ik kijk maar hoeveel moeite het kost om daar achter te komen dat er geen persoonsgegevens ergens staan vs hoeveel moeite kost het om even van usb te booten en dat ding goed te wipen dan kies ik toch echt voor t laatste

Gewoon secure wipen (tegenwoordig kan je dat zelfs al in de bios doen en anders via PMagic), via Rufus eventueel USB stick maken, die kan automatisch een gebruiker aanmaken/bijna automatisch doorlopen en klaar. Kost niet teveel moeite en werkt prima. Download ook automatisch de ISO.
Daarna Driver Booster installeren (kan heel makkelijk via CMD file) en verbinden met Internet, drivers download, deinstallatie Driver Booster en schone installatie met de nieuwste drivers en klaar.

laurens0619 schreef op woensdag 19 februari 2025 @ 22:21:
@Frogmen maar hoe zeker weet je dat allemaal…
Als ik kijk maar hoeveel moeite het kost om daar achter te komen dat er geen persoonsgegevens ergens staan vs hoeveel moeite kost het om even van usb te booten en dat ding goed te wipen dan kies ik toch echt voor t laatste

Ik weet niet maar ik ga ervan uit dat er bitlocker op een zakelijk laptop actief is, als je dan de partitie verwijderd en opnieuw aanmaakt ben je wel een held als je er nog iets vanaf haalt.
Waarschijnlijk kan dat theoretisch maar dan geld hoeveel moeite voor wat! Als het de oude laptop van Rutte is dan wordt het misschien de moeite waard maar van een random medewerker, denk het niet.

Zijn het SSD's ? Herinstalleren alle partities verwijden en naderhand SSD TRIM uit voeren, klaar. De Windows licenties zit in zakelijke laptops vrijwel altijd gebonden in de hardware/bios, activatie gaat dus achteraf zonder in te hoeven geven van de key. Heb je geen stagiaire die dit een dagje wil doen?

[ Voor 8% gewijzigd door pennywiser op 20-02-2025 09:02 ]

pennywiser schreef op donderdag 20 februari 2025 @ 09:01:
Zijn het SSD's ? Herinstalleren alle partities verwijden en naderhand SSD TRIM uit voeren, klaar. De Windows licenties zit in zakelijke laptops vrijwel altijd gebonden in de hardware/bios, activatie gaat dus achteraf zonder in te hoeven geven van de key. Heb je geen stagiaire die dit een dagje wil doen?

Windows herinstalleren met dezelfde versie behoud de activatie.

Ik denk trouwens dat bij het verwijderen van partities ook een trim actie wordt uitgevoerd.
Maar dat kan je achteraf zelf nog eens extra uitvoeren via het defrag/optimize tool.

Frogmen schreef op donderdag 20 februari 2025 @ 08:56:
[...]

Ik weet niet maar ik ga ervan uit dat er bitlocker op een zakelijk laptop actief is, als je dan de partitie verwijderd en opnieuw aanmaakt ben je wel een held als je er nog iets vanaf haalt.
Waarschijnlijk kan dat theoretisch maar dan geld hoeveel moeite voor wat! Als het de oude laptop van Rutte is dan wordt het misschien de moeite waard maar van een random medewerker, denk het niet.

Dat is wel een goed punt inderdaad, bitlocker.
Als die er op staat dan zou ik op niet meer dan doen encrypted volume weggooien en opnieuw aanmaken.