Os usuários do Windows que desejam executar a função de limpeza de disco do Intune da Microsoft podem querer reconsiderar. O MVP da Microsoft Rudy Ooms descobriu recentemente que a execução de uma limpeza remota ou local no Windows 10 21H2 ou Windows 11 21H2 deixa dados pessoais na pasta Windows.old.
De acordo com a Microsoft, executar a função de limpeza “remove todos os dados e configurações pessoais e da empresa” de um dispositivo.
Após mais testes, Ooms descobriu que a operação funcionou conforme anunciado com a versão 21H1 do Windows, mas não a 21H2. Pior ainda, não deu muito trabalho para poder ler os arquivos deixados para trás e acessar dados potencialmente confidenciais, pois a proteção do BitLocker também foi removida. Não é bom.
Ooms criou um script do PowerShell para resolver o problema até que a Microsoft possa introduzir um patch formal. Está disponível para download em sua postagem no blog sobre o assunto, caso você esteja interessado.
O fiasco levanta uma boa questão. Já discutimos estratégias de backup de dados no passado, mas qual é a sua estratégia de limpeza de dados? Você confia em ferramentas de software para limpar e redirecionar ou adota uma abordagem centrada em hardware?
Pessoalmente, não tenho nenhum problema em entregar hardware antigo, mas sempre puxo a unidade de armazenamento e a substituo por uma nova unidade, pois não vale o risco na minha opinião. Quando tiver certeza de que fiz backup de tudo o que preciso, formatarei a unidade antiga antes de destruí-la fisicamente.
Acontece que eles são ótimos para prática de tiro ao alvo.