題:
我的前同事想知道我的Bitlocker密碼
Nell Martinez
2017-06-08 17:16:26 UTC
view on stackexchange narkive permalink

我在X公司工作時是一名應用程序開發人員,我的一位前同事(不是我的主管或IT人員)向我詢問我的BitLocker密碼。我兩週前離開公司去找新工作。我清理了計算機,但沒有清理網絡文件夾。我沒有什麼要隱藏的(非法或其他與工作無關的文檔),但是我不希望我的同事訪問我的數據。另外,我可能在其中擁有SSN或其他個人身份信息(用於入職流程等)。

這個同事是否在詢問信息?我該如何專業地拒絕他的要求?

PS。這個問題不是重複的,因為不是我以前的老闆在要求密碼。這是一個同事,我不知道要為離開公司的前任員工所做的工作。實際上,“以防萬一我需要他的數據”,我的同事們都沒有被允許保留這名前僱員的筆記本電腦。

決議

我告訴他:

  1. 由於個人信息,我已經清除了數據,但是我已經將重要的文件夾和文件傳輸到了團隊/共享驅動器中。

  2. 我告訴他,另一個同事知道這些文件是哪些文件以及這些文件在共享驅動器上的位置。

  3. 我告訴他,我無法共享密碼,因為我在其他帳戶中使用過它

  4. 向他詢問是否需要一些特殊物品,並提議去辦公室並直接在計算機中輸入密碼。

    5. ol>

    他的答复:

    “我們只需要將ReSharper和RedGate的許可證發送回許可證服務器,以便可以重新分配。”。

    我的意見;由於招聘過程需要很長時間,因此沒有新開發人員。沒有人需要這些許可證AFAIK。老實說,我不知道為什麼IT沒有正式與我聯繫...

    他放棄了這個問題。

“對不起,我忘了”
評論不作進一步討論;此對話已[移至聊天](http://chat.stackexchange.com/rooms/60229/discussion-on-question-by-code-hierarchy-my-ex-coworker-wants-to-know-my-位鎖)。
管理員似乎不太可能無法使許可證服務器中的許可證無效。
可能與[我必須將我的PC密碼交還給我的前老闆嗎?](https://workplace.stackexchange.com/questions/23388/do-i-have-to-relinquish-my-pc-password-to-我的前老闆)
@MaskedMan。前老闆和前同事之間是有區別的。也不是PC密碼,而是Bitlocker密碼。
@Code該問題的答案也涵蓋了您的情況。如果您認為他們不同意,請考慮編輯您的問題以解釋原因。此外,將問題標記為重複並不意味著您的問題有任何問題,這是將來的用戶快速找到答案的一種方法。
七 答案:
Joe Strazzere
2017-06-08 18:19:02 UTC
view on stackexchange narkive permalink

我清理了我的計算機,但沒有清理我的網絡文件夾

這個同事是否在異地詢問信息?

他們不需要訪問網絡文件夾中剩下的任何內容。但是沒有必要交出密碼給他們他們真正需要的東西。

我如何專業地拒絕他的請求?

無需撒謊關於它。只是說:“對不起,但是我不會提供密碼。”

提供要來到辦公室(或遠程進入),並將網絡文件夾的內容傳輸到共享位置。然後,如果您具有該級別的訪問權限,則刪除所有剩餘的(個人)內容並刪除文件夾。

下次離開公司時,請記住記住轉移所有公司文件,並在刪除所有個人數據之前退出。

這提出了每個人都應該知道的重要觀點。**如果您不得不在沒有警告的情況下離開計算機,請不要在您的工作計算機/網絡上保留您會反對的私人物品,**我在一家接受調查的公司工作,突然我們被告知,“每個人都立即離開計算機,不要觸摸鍵盤!”這是超現實的。另外,如果您突然被解僱(有或沒有原因,我也見過),您可能會發生同樣的事情。
@ChristopherEstep-經驗教訓。我懷疑如果我拒絕提供密碼,因為筆記本電腦是聯邦政府(美國)的財產,可能會遇到困難。
嘆息@CodeHierarchy完全不同。也許編輯您的問題並提及?
至少在英國,您沒有理由給他們密碼。通常,要在員工離開後訪問員工檔案,需要獲得HR(通常是董事會成員)的許可(至少在我從事的大多數工作中都是這樣)。顯然,如果您願意,可以為該人提供該密碼,但是無論如何您沒有義務。
問題是@djsmiley2k,確實我們根本不了解情況。不幸的是,完全不清楚OP鎖定了什麼或沒有鎖定了什麼。(實際上,這是*聯邦調查局*的主要新聞。)
@PatriciaShanahan有時這是不可能的。在上一份長期工作中,我匆匆離開。這並不是完全出乎意料的,所以我有時間提前做準備,但是我只能做很多事情。基本上,當我發出通知時,老闆就把我趕出了辦公室。他不會讓我刪除剩餘的個人信息,而我必須調用故障保護功能:關閉計算機。即使這樣做,他也試圖將鍵盤和鼠標從我身邊拿走。一天后,我確實接到同事的電話,要求提供密碼。我拒絕了,告訴他他需要的數據在哪裡。
政府配備設備(GFE)不僅由政府僱員使用。這僅表示設備是用政府款項購買的(例如,用合同資金購買的)。無論如何,我認為這與問題無關。OP可能仍然沒有義務提供此密碼(實際上可能被法律禁止這樣做),並且幾乎肯定沒有人要求提供該密碼。除非現場有授權人員和書面文件在現場,否則不要發布OP,這符合OP的利益。即使這樣,也必須謹慎考慮。
“提供到辦公室的優惠” OP並非免費提供!OP,請告訴您的前雇主,您的現任雇主禁止您登月,如果您幫助他們,您可能會失業。那應該結束這個。
當我留下與作者類似的情況時,我從驅動器中刪除了所有個人文件(合法地很難將其存儲在其他地方的個人工作文件),並為下一個用戶刪除了加密。任何工作文件都放置在網絡共享上。
-1
根據您的所有經驗,@ToddWilcox似乎並不了解BitLocker。
@ChristopherEstep我在職業生涯中管理的幾乎所有計算機都已加入域,並且在引入BitLocker時,它成為我的新功能列表中的佼佼者,以始終仔細檢查組策略。在這種情況下,詢問者也許未使用AD DS中具有BitLocker恢復信息的計算機,並且顯然GPO允許使用BitLocker(通常我不允許這樣做)。注意,我說的是“經常可訪問”(不是“總是”),甚至BitLocker也無法排除勝任且確定的域管理員。
WoJ
2017-06-08 23:54:13 UTC
view on stackexchange narkive permalink

此答案是從管理信息安全的人員的角度來看的。

您提到(案例1)“ Bitlocker密碼”,因此這是您的啟動密碼PC或Bitlocker加密的USB驅動器。

然後,您提到(案例2)您沒有清除“網絡文件夾”-我認為它是CIFS(SMB,Windows)共享。不能使用Bitlocker對其進行加密。

情況1 :如果Bitlocker是經過深思熟慮設置的,則恢復密鑰將位於Active Directory上。如果不是那麼倒霉,他們希望有備份。如果他們沒有那麼糟糕的運氣-但是無論如何,您都從不提供密碼,因為在這種情況下,您是登錄而不是其他人

如果您有一些特殊的動機來幫助從此PC中恢復數據,則可以這樣做,只要保持明確的書面操作日誌,並且通常以書面形式同意整個活動即可。您進來,解鎖計算機,複製所需的內容然後將其鎖定。

如果您沒有這些誘因,那麼您只是說您不能提供密碼(密碼應該由密碼輸入)。

情況2 :網絡共享上的數據。如果他們無法訪問它們,則這家公司的IT部門存在嚴重問題。將使用與以前相同的基於激勵的方法。但是同樣,沒有涉及Bitlocker,所以我認為您提到的情況並非如此。

對於案例1,我使用了您的解決方案。 我想保持謹慎的態度,所以我建議他參考我複製到共享團隊網絡驅動器上的文件。但是,我提供給他也去辦公室輸入密碼並提供幫助,直到他完成“工作”。
我偏執偏執:)所以請嘗試維護某種書面日誌(即使這些只是電子郵件)
@CodeHierarchy:您不是在“向他提供幫助”;您正在保護自己。
@WoJ不一定是PC的啟動密碼。您可以使用位鎖對除啟動盤以外的固定硬盤進行加密,甚至對與主磁盤分開的其他分區進行位鎖加密,並使用用戶登錄PC後輸入的密碼;取決於本地或組策略設置。
@schizoid04:絕對是的-我指的是加密在他的PC(或連接的磁盤)上是本地的,而不是通過網絡進行的。
好答案!唯一缺少的是在這種情況下獲得Bitlocker密碼(假設它是引導驅動器)的可能的客觀原因(我仍然不贊成)是規避IT策略(以及可能的相關成本/等待時間))擦拭,重新格式化並重新安裝機器。
我同意薩沙。看來這是一種不好的方法,並且所有訪問兩個對於日常工作活動都不重要的許可證的方法……。
Neo
2017-06-08 17:21:23 UTC
view on stackexchange narkive permalink

我如何專業地拒絕他的請求?

出於您提出問題的理由,我會禮貌地拒絕他們的請求。另一種選擇是聲明您忘記了密碼,如註釋中所述。

將來,我建議從公司所有資源(PC,網絡驅動器等)中刪除任何個人信息或敏感信息。 之前,您離開公司。

或者更好的是,不要一開始就將它們保留在公司資源上。USB驅動器,雲存儲和電話是不錯的選擇。
大多數人都不會考慮,但是您的“密碼”是“個人數據”。離開公司之前,您可能應該更改密碼並將新密碼提供給您的主管。
-1
這並非總是可能的,典型的情況是備份或已刪除的電子郵件轉儲到Exchange服務器上。
@JMac:真的嗎?我想說的是,如果您的公司提供的筆記本電腦沒有用員工密碼加密的硬盤驅動器,那麼它們就會遇到很多問題。
@BoundaryImposition IT管理員擁有我擁有的所有工作設備上具有較高權限的帳戶。他們不需要您的密碼。他們在網絡上的所有計算機上都有帳戶。一切仍然受密碼保護。
@JMac:加密硬盤內容時,沒有所謂的“高權限”。有一個加密密鑰,它是用戶配置的啟動時密碼的一部分功能,僅此而已!
@BoundaryImposition您發現了與我所說的無關的東西……IT部門在其工作計算機網絡中的每台計算機上都有管理員帳戶。如果他們給您一台計算機,他們和您一樣都擁有一個帳戶,並且該計算機有權訪問所有內容(包括您不知道的內容)。當您離開時,他們仍然可以登錄並訪問計算機。除非它是一家很小的公司,並且IT部門很輕鬆,否則您不必更改密碼並為主管提供新的密碼。
@JMac:不,如果硬盤是加密的(不是我的評論),則不會。員工離開後,要么更改/顯示密碼(在這種情況下,所有數據按定義可用,並且主題無足輕重),要么刪除數據,然後“翻新”便攜式計算機,以供下一位員工使用。簡而言之,在我對您的評論_的回答中,“老實說,如果您的公司沒有員工的個人密碼就無法訪問工作計算機上的文件,那麼他們會遇到更大的問題”,我的意思是“不,公司實際上應該沒有物理方法可以做到這一點”。
..並不是因為他們故意向IT人員隱藏其僱員文件,但這是對硬盤進行加密的結果,出於其他(不相關)原因,這是一個好主意。所以這不是“無關緊要”-這是我回應的全部前提:)
從IT安全性的角度來看,讓IT部門能夠訪問“每個人”的數據是一個單點故障,這非常糟糕。受到感染的IT部門,無論是受感染的系統還是流氓管理員,都會破壞整個公司。那可能不是一件好事。
全磁盤加密的@BoundaryImposition Enterprise實現通常具有(可選)主/恢復密鑰數據,以允許在沒有用戶密碼的情況下解密磁盤,例如:[對於Bitlocker](https://technet.microsoft.com/zh-cn/library/dd875529(v=ws.10).aspx)。您完全正確的認為,這與計算機上的帳戶沒有任何關係,因為這至少在完全磁盤加密的情況下甚至在引導操作系統之前就已經發生。鏈接中明確提到了員工離開後對驅動器進行解密的用例。
個人文件可能像您的年度評估一樣簡單,或者培訓證書都可以在工作中創建
user45269
2017-06-08 23:55:22 UTC
view on stackexchange narkive permalink

將其推薦給IT部門

共享密碼通常不是一個好主意-有時會違反公司政策,這可能會給您和/或您以前的同事帶來麻煩。

告訴他們-”“很抱歉,目前我不方便使用。您應該要求IT來訪問該驅動器,但是該驅動器上的所有文件都應該位於LAN上,無論如何,XYZ。您是否正在尋找特定的東西?也許我可以幫您找到它。”

這可以保護您和他們自己。

並留在那。您不再在那里工作了。無論如何是他們的數據。你不欠任何人任何東西,沒有藉口,沒有解釋,當然也沒有說謊。
Fattie
2017-06-08 18:05:13 UTC
view on stackexchange narkive permalink

這個同事是不是在找那個信息?

是的。

我如何專業地拒絕他的請求?

”“你好嗎,我再也無法訪問它了。我能幫上什麼忙嗎?希望一切都好。“

請注意,您實際上是“再也無法訪問它”。 。

這個同事是不是在找那個信息?

正如我說的“是”,但是...這個人可能需要一些特定的東西(“我們永遠找不到的舊許可證密鑰!”)。在這種情況下,您最好的答案仍然是“抱歉,我再也無法使用它了。”

有時,“白色謊言”是唯一的解決方案。但是,通常有比“撒謊”更好的方法。如果您考慮一下... 實際上,您實際上不再擁有“訪問權限” 。完全擱置技術問題(密碼等),根本就不是您的財產,業務,事務或發行。您實際上沒有訪問權限。就這樣吧。

“一個很棒的業務課程”是,通過對簡單的請求做出含糊的,看起來像被動的,激進的回答來回應,或者說出會使人覺得您在欺騙他們的想法,尤其是如果您想使用的話,燒毀橋樑是個壞主意。這些人作為參考。
聯邦政府實行良好做法,如果我問我部門的IT安全人員,我一定會感到驚訝,我很確定他們應該問我去辦公室或只是拒絕請求。聯邦政府還不錯,並且與普遍的看法相反,他們保護那些希望在自己認為有問題的地方站穩腳跟的員工。道德操守辦公室和bla bla bla都參與其中。幸運的是,這是他的一個誠實的錯誤,要求在電子郵件上共享密碼。
@Fattie。記住我不是員工。我是前僱員;因此,現在不再受保護的推定仍然存在。這是一個有效的問題,我們必須尋找所有角度。在這種情況下,那將是他反對我的話。
@Dukeling另一個您是正確的評論,您不想冒充被動進取。如果OP的白色謊言“我已將其忘記”有問題,並且真的想對詢問的不當性加倍說明:“我無法告訴您密碼,這違反了公司政策,如果我違反了終止員工的公司政策,那肯定看起來像是我在無意中傷害了公司。現在,我還有其他方法可以幫助您而不會冒洩露密碼的法律訴訟嗎?”並且在說出來時要特別注意語氣。
motosubatsu
2017-06-08 18:19:08 UTC
view on stackexchange narkive permalink

如果他們出於正當商業理由訪問該Bitlocker中的某些數據(即公司擁有的數據,而不是您的個人信息),那麼您必須非常謹慎地拒絕根據所在地區提供密碼它最終可能導致荒謬的法律混亂。您真的不想成為下一個 Terry Childs

哈!是政府的事
Terry Childs更改了所有密碼,以防止訪問城市擁有的設備。絕對不是OP的情況。
孩子們限制出入,因此這座城市只能來找他。他希望他們來找他,他希望他們依靠他,以便他勒索他們以謀取私利。OP幾乎沒有做什麼。
@Dan雖然我沒有理由或傾向懷疑OP的誠實性或意圖,如果我們從書面提出的問題中扮演魔鬼的擁護者(在更新決議之前),那麼有一個加密數據容器屬於該業務,只有OP才能協助進入。您看不到有人會如何將他的行為誤解為孩子般的風格?(重申一下我不是在暗示這就是他在做什麼),有些人在暗示他要向該公司收取提供數據訪問權的費用!
@motosubatsu Childs出庭了。事實被提交給陪審團,陪審團在聽完所有事實後認定他有罪。應該注意的是,該公司不能對某人提起刑事訴訟。只有該州內的某人可以這樣做。話雖如此,如果將OP誤認為是您所說的“孩子般的風格”,我非常懷疑普通陪審團甚至會認為他有罪,只是辭職並且不想幫助他的前雇主的工人。
John Michael Law
2019-01-03 21:56:10 UTC
view on stackexchange narkive permalink

這裡有些細微差別,我認為其他人沒有考慮。首先,這聽起來像是您自願離開公司,當您這樣做時,您未能從計算機中刪除許可證並給同事造成了負擔。過去,我使用過許多許可證管理程序,可以向您保證,簽入許可證是阻力最小的途徑。例如,Adobe可能需要管理員花費一個小時左右的時間來發布鎖定到特定硬件的許可證。一些公司雖然很少見,但實際上不會發布許可證並需要重新購買。

第二個,更重要的是,IT部門是否在您的計算機上設置了bitlocker?還是您在未經IT部門批准的情況下進行設置?這些是完全不同的方案。正如其他人已經說過的,如果IT部門設置了比特櫃,請指示您以前的同事與IT部門聯繫。如果您設置了bitlocker,那麼您的操作就會使公司數據變得無法讀取和恢復。

您提供的輸入密碼的意願很好地證明了這一點。儘管最簡單的方法可能是在其他地方刪除或更改密碼,然後簡單地將其通過電子郵件發送給您的前任老闆,並包括您擔心入職過程中的個人信息可供前同事使用。實際上,為同事輸入密碼或將其透露給他們以暴露SSN或其他個人信息之間並沒有太大區別。

就法律要求而言,您的要求很不錯只要您願意花費時間和金錢來輸入密碼和/或刪除加密,您就可以確定形狀。參見特里·柴爾德斯案。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...