Co mogę zrobić, aby chronić moje dane na laptopie, jeśli zostały skradzione? [duplikować]

17

Podobne pytanie dotyczyło sposobu zabezpieczenia laptopa przed złodziejami .

Ale moje pytanie jest inne

Mam zdjęcia rodzinne, dokumenty, osobiste filmy itp. (500 GB).

Mam kopie zapasowe. Nawet jeśli mój laptop został skradziony, mogę uzyskać wszystkie moje dane.

Ale moje dane nie powinny iść do innych. Obecnie ustawiłem hasło systemu Windows ... Ale złodziej może uruchomić mój laptop za pośrednictwem Linuksa, a następnie uzyskać dostęp do plików.

Co więc mogę zrobić, aby chronić swoje dane, nawet jeśli mój laptop zostanie skradziony?

laptop  security 
Jestem najgłupszą osobą
źródło
13
szyfruj całą partycję
Ipor Sircer
3
Zakładając, że Twój laptop nie zawiera najnowszych informacji o wojnie nuklearnej, szyfrowanie dysku twardego powinno wystarczyć, aby powstrzymać ludzi przed dostaniem się do twoich plików, ponieważ znacznie łatwiej jest po prostu sformatować i ponownie zainstalować system Windows w oczach złodzieja.
MonkeyZeus,
Używać napędów kciukowych o dużej pojemności ? Drogie, ale przenośne. Nie można pobrać danych z laptopa ... jeśli danych nie ma na laptopie.
WernerCD
@ Przenośny dysk twardyernerCD (i mam na myśli te naprawdę przenośne, nie wymagające gniazdka elektrycznego) są o wiele tańsze i mogą być tak duże jak normalny dysk twardy. Prawdopodobnie lepsza alternatywa.
Zasadniczo niewiele można zrobić, jeśli ktoś ma fizyczny dostęp i wie, co robi. Jednak konsensus w świecie bezpieczeństwa to DZIAŁANIA SZYFROWANIA. Zapoznaj się z poradami dotyczącymi szyfrowania i dowiedz się, jak prawidłowo je wdrożyć. Nie używam szyfrowania, ale osobiście po prostu minimalizuję mój profil danych mobilnych. Dane są dostępne mobilnie, ale dane nie są przede wszystkim, jeśli w ogóle, przechowywane na urządzeniu mobilnym. Im ważniejsze, tym mniej jest dostępny mobilnie, w niektórych przypadkach nawet w chmurze. Korzystamy zarówno z chmury osobistej (np. Resilio Sync), jak i hostowanej (np. Dropbox).
Damon

Odpowiedzi:

40

Zaszyfruj dysk twardy.

W systemie Windows można to zrobić za pomocą Bit Locker, a w systemie Linux jest także natywne narzędzie do szyfrowania dysku twardego.

jcbermu
źródło
5
Podobnie na komputerze Mac jest to wbudowana funkcja o nazwie FileVault - patrz support.apple.com/en-gb/HT204837, w jaki sposób ją włączyć. IMHO powinno być teraz domyślnie włączone na wszystkich systemach.
Ralph Bolton,
5
Szyfruj również swoje kopie zapasowe, nie ma nic bardziej głupiego niż nieprzenikniony komputer z niezaszyfrowanymi kopiami zapasowymi w całym miejscu.
zakinster,
4
@zakinster Szyfrowanie laptopa i szyfrowanie kopii zapasowych to dwa całkowicie ortogonalne rozwiązania do ochrony przed różnymi zagrożeniami.
rura
3
@pipe, gdy kopia zapasowa jest dyskiem twardym, który znajduje się w przedniej kieszeni obudowy laptopa lub w pierwszej szufladzie pod komputerem stacjonarnym, może być drugim wektorem ataku dla tego samego zagrożenia. Jeśli chodzi o rozwiązania, większość (BitLocker, FileVault, VeraCrypt itp.) Obsługuje zarówno szyfrowanie całego dysku, jak i zewnętrzne kopie zapasowe.
zakinster,
2
@zakinster, który nie jest kopią zapasową ... to wypadek, który czeka. To powiedziawszy, szyfrowanie jakichkolwiek kopii danych jest dobrym pomysłem, jednak nie wchodzi w zakres pytania.
djsmiley2k in darkness
4

Oprócz szyfrowania dysku twardego (co powinno być podstawową odpowiedzią), można również zminimalizować narażenie, polegając bardziej na zasobach przechowywanych gdzie indziej. Użyj plików w chmurze lub połącz się z VPN dla plików przechowywanych w miejscu pracy, zamiast zapisywać je bezpośrednio na urządzeniu. Środowisko usług pulpitu zdalnego również jest do tego bardzo dobre.

Ograniczone narażenie na utratę danych w wyniku kradzieży urządzeń jest jednym z powodów (wśród kilku) firm, które tak chętnie przeprowadzają się do środowisk chmurowych. Znam też co najmniej jedną dużą firmę, która z tego powodu przechodzi na Chromebooki. Nadal mają przede wszystkim środowisko Windows, w którym Chromebooki po prostu łączą się z RDS do wszystkiego. Nagle zagubione urządzenie jest dla nich znacznie mniej ważne; wymiana urządzenia to tylko 200 USD i nie ma znaczącego ryzyka naruszenia danych.

Możesz również uzyskać narzędzia do zdalnego zarządzania laptopami, które będą blokować, a nawet szyfrować lub niszczyć dane po fakcie, ale są one znacznie mniej niezawodne. Zbyt łatwo jest po prostu wyjąć dysk twardy z laptopa i podłączyć go jako gościa w innym systemie. Następnie narzędzie do blokowania nigdy nie uruchamia się i możesz wyfiltrować dowolne dane.

Joel Coehoorn
źródło
1
+1 za umieszczenie wszystkiego w chmurze. Najlepszym sposobem ochrony danych w przypadku kradzieży laptopa jest, aby nie były one przechowywane na laptopie!
Eric Seastrand,
1
Jednak należy zastanowić się i zaprojektować architekturę bezpiecznego przechowywania danych w chmurze zgodnego z prawem dla urządzeń, które nie przechowują danych lokalnie. Ostatnio pojawiło się zbyt wiele zawstydzająco dużych naruszeń dotyczących prywatnych zbiorów danych, które mogły nigdy nie mieć miejsca w scenariuszu przechowywania offline.
Chris Woods,
1
@Eric: co się stanie, jeśli usługa w chmurze zostanie zhakowana?
mathreadler,
OP obawia się, że strony trzecie uzyskają dostęp do jego danych, a twoim rozwiązaniem jest przesłanie danych do strony trzeciej.
Jörg W Mittag,
2
@mathreadler Chociaż jest to prawdziwa troska i coś, co się dzieje, zdarza się o wiele rzadziej niż kradzież laptopów. Chmura jest również jedną z opcji nieprzechowywania danych na lokalnych laptopach. Wspominam także o RDS i VPN, które nie są dokładnie stronami trzecimi.
Joel Coehoorn,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.