由于笔记本电脑数量众多,因此其中一台被盗的可能性很高。可以使用哪些方法(最好是免费的)来保护计算机上的数据?笔记本电脑上没有任何特殊硬件,通常将用户数据保存在 Dropbox 文件夹中。采取的一个小步骤是使用 Windows 7 加密 Dropbox 文件夹。非常感谢任何其他建议。Dropbox 文件夹中的数据很敏感。
答案1
加密你的“dropbox”文件夹是一个很好的第一步。我使用专用的TrueCrypt分区用于数据,并在笔记本电脑上使用两个密码——一个用于 Windows 登录,另一个用于 TrueCrypt 数据分区。这里的一个弱点是浏览器历史记录、上次打开的文件名以及许多其他可能有趣的用户数据未加密。
您可以使用“电话回家”解决方案来补充这一点,例如猎物我认为这对打击专业信息窃贼有多大帮助还有待商榷,但至少它看起来是在积极地恢复笔记本电脑。
您还可以加密整个启动驱动器。这样做有优点也有缺点。优点是,整个驱动器加密很全面,不会意外遗漏任何内容。缺点是,一个小的软件或硬件故障可能会导致重新安装操作系统。
Tom's Hardware 最近比较了Microsoft 的 TrueCrypt 和 BitLocker,但不是一些竞赛。在我看来,这篇文章有点偏离了重点;速度并不是两者之间的显著区别,但 BitLocker 对企业部署和密钥维护的更强支持才是。
编辑:下面的评论很棒,感谢 Warner、nedm 和 Maxwell。至于“Evil Maid”攻击,我知道这种攻击,但它并没有阻止我使用 TrueCrypt。如果攻击者可以反复物理访问 PC,那么任何安全措施最终会被击败。问题是,相对于被盗物品的预期价值,发起攻击是否经济。对于大多数公司来说,我认为 TrueCrypt 全盘加密会使攻击变得不经济(一个罪犯进行多次入侵的成本等)。普通小偷会简单地擦除硬盘并将笔记本电脑作为赃物出售。如果这对你来说还不够好,那么看看 BitLocker,或者更好的是 PGP 的全盘加密和双因素身份验证——或者停止使用笔记本电脑。:-)
答案2
考虑使用全盘加密,无论是 Bitlocker 还是第三方产品。这并不完美,但可以让窃贼更难从系统中窃取任何东西。大多数人可能会擦除并重新加载。你不会拿回硬件,但你可以更好地确保公司数据不会因盗窃而丢失。
答案3
我还建议使用 TrueCrypt 解决方案,因为它几乎可以满足您的所有需求。我的笔记本电脑上有一个 TrueCrypt 卷,我也一直在尝试使用 TrueCrypting 启动卷。它是免费的,它是开源的,并且它不会对部署造成(太大)破坏。
答案4
如果没有物理安全,就没有任何安全可言。任何试图保护物理上不安全的系统上的数据的尝试都只是在与无能的窃贼进行拖延游戏。由于 14 个字符密码的 NTLM 哈希值(即使带有特殊字符)可以在 6 到 8 秒内被破解,因此我建议强制使用不少于 24 个字符的复杂密码方案,并祈祷坏人没有足够大的彩虹表。