可能重复:
查找被盗计算机的技巧
我的笔记本电脑最近被偷了。
这是一个运行 XP 的企业系统,这意味着它是域的一部分 - 我猜想这使得其他人无法登录它,尽管我知道有办法重置本地管理员帐户。有没有办法知道是否有人启动了它?
我使用双因素身份验证登录了 Gmail。我会更改密码,但能否追踪任何尝试访问?
除了更改所有网络帐户的密码外,我还需要做什么吗?
答案1
紧急向 IT 部门报告盗窃事件。如果窃贼确实侵入了您的帐户,他们可能会获得网络资源的访问权限。无论如何,如果您报告了此事并且某些数据被泄露,那么您已经尽了一切努力,您不能(至少不应该)承担责任。
答案2
如果您的笔记本电脑被盗,您必须假设一切都已泄露。在任何操作系统上,如果技术人员拥有该机器,他们就有能力读取硬盘。最有可能的是,他们只会擦除硬盘,但您需要假设最坏的情况。
防止这种情况的最佳方法是使用整个磁盘加密程序,例如 TrueCrypt、BitLocker、PGP 等。如果笔记本电脑被盗并且磁盘被加密,那么您可以放心,没有人可以获取数据。
更改所有域密码和网站密码。使用 KeePass 等密码程序可以更轻松地完成此操作。如果您使用这些密码程序,那么您将拥有所有密码的完整列表,然后知道要更改哪些密码。人们通常不知道他们实际使用了多少个密码。
您可能已经关闭了浏览器中的密码保存功能,但您可能会惊讶地发现绕过这些密码是多么容易。网站通常会在重置时向您发送新密码,如果有人可以访问您的邮件,这将毫无用处。另一个问题是网站会问您一系列问题来重置密码。很多时候自动填写表格可以填写这些信息。
我之前说过,现在再说一遍,要进行磁盘加密。许多都是免费的。如果一台机器离开了安全环境,你需要假设它会被盗。
至于跟踪尝试,那是另一回事。您的 IT 部门应该能够跟踪登录 VPN 或内部网站的尝试。但是,其他一切都不太可能。