Cześć, idę na wakacje.
Chcę zabezpieczyć swój komputer. Czy w jakiś sposób mogę zablokować mój komputer, aby nikt nie mógł go uruchomić? Jakiekolwiek bezpieczeństwo na poziomie BIOS?
Jeśli ktoś chce Twoich danych, usunie HD i podłączy go do komputera. Opcje obejmują szyfrowanie dysku lub fizyczne usunięcie go, podobnie jak wszystkie inne posty.
ja72
1
Aby zapobiec włamaniu się do komputera przez kogoś w domu, odłącz zasilacz od płyty głównej i zablokuj obudowę. Nikt nie będzie w stanie go włączyć bez wyraźnego uszkodzenia podwozia i może wystarczyć odstraszenie wścibskiej osoby.
Django Reinhardt
Odpowiedzi:
14
Najbardziej bezpieczne: wyjmij dysk twardy i umieść go w bezpiecznym miejscu.
Dalej najlepiej: większość BIOS-ów ma opcje bezpieczeństwa wymagające hasła do uruchomienia.
Hasło BIOS-u jest jednak trywialne, jeśli ktoś może otworzyć obudowę komputera (przynajmniej w większości komputerów stacjonarnych; niektóre notebooki mają znacznie lepsze zabezpieczenia, co powoduje kosztowną obsługę, jeśli hasło BIOS-u zostanie zapomniane).
Sergey Vlasov
Upewnij się, że masz dobrą kopię zapasową, zanim zrobisz cokolwiek z dyskiem twardym, co zwiększa ryzyko jego upuszczenia, utraty lub zepsucia przez elektryczność statyczną. Dlaczego nie zostawić komputera z zaufanym przyjacielem lub zamknąć go w szafce? Gorzej, zanieś go do firmy zajmującej się skrzynkami pocztowymi lub zostawić miejsce na bagaż i schować.
Linker3000
2
+1 za „po prostu weź dysk twardy i zamknij go gdzieś”.
Shinrai
7
Dostęp fizyczny przebija większość środków zapobiegawczych, które możesz wprowadzić w systemie, jeśli atakujący wie, co robią. Istnieje kilka opcji zapobiegania nieautoryzowanemu uruchomieniu systemu i dostępu do danych. Następujące czynności mogą być wykonywane indywidualnie lub razem.
Ustaw hasło systemu BIOS.
Zazwyczaj wymaga to naciśnięcia klawisza w momencie uruchomienia systemu, tuż przed wyświetleniem ekranu ładowania systemu Windows. Najczęściej używane klucze to: DEL, F2, F12, F10, ESC.
Skonsultuj się ze stronami internetowymi producentów komputerów lub płyt głównych, aby uzyskać bardziej szczegółowe i szczegółowe instrukcje. BIOS jest niezależny od systemu operacyjnego, a metody dostępu różnią się znacznie w zależności od producenta sprzętu.
Ta metoda spowoduje, że system nie uruchomi się, nawet z rozruchowego dysku CD lub innego dysku twardego bez hasła.
Jednak w większości przypadków można to łatwo ominąć za pomocą środków fizycznych, takich jak zwarcie zworki na płycie głównej. Jeśli to możliwe, możesz fizycznie zablokować obudowę komputera, aby temu zapobiec - ale fizyczne blokady mogą zostać zerwane.
Szyfruj dysk twardy.
Pobierz TrueCrypt ( http://truecrypt.org/ ) i postępuj zgodnie z instrukcjami na stronie internetowej Whole Disk Encryption na dysku systemowym.
Ta metoda spowoduje, że system nie uruchomi się z dysku twardego bez klucza deszyfrowania. Chroni również dane tego dysku przed odczytaniem, jeśli zostanie skradziony, lub jeśli system zostanie uruchomiony z dysku CD lub oddzielnego dysku twardego.
Zabierz swój twardy dysk ze sobą.
Jeśli wybierzesz tę opcję, trzymaj ją owiniętą w antystatyczną torbę w dobrze wyściełanym pojemniku. I oczywiście nie pozwól, by wędrował w pobliżu jakichkolwiek magnesów.
Ktoś nadal może uruchomić system z dysku rozruchowego lub zainstalować inny dysk twardy, ale nie będzie miał dostępu do danych.
Jeśli dysk nie zostanie zaszyfrowany, utrata lub kradzież dysku z dala od domu spowoduje pełne złamanie wszelkich przechowywanych w nim danych osobowych.
Założę się, że szanse na utratę / upuszczenie / uderzenie dysku twardego / bagażu są znacznie większe niż włamania do twojego domu, gdy jesteś daleko i uruchamiasz komputer. +1 dla szyfrowania i hasła bios.
RJFalconer
1
Zamiast jechać samochodem, rozważ po prostu schowanie go w szafie lub szufladzie. Jeśli komputer zostanie skradziony, dysk może nadal być w pobliżu. Alternatywnie, jeśli masz sejf, użyj go.
JYelton
1
@RJFalconer - Założę się, że OP bardziej interesuje się zagrożeniami z wykorzystaniem informacji wewnętrznych (tj. Dzieci, które mają być uziemione, wścibscy współlokatorzy itp.) Niż włamywacze.
Iszi
3
Skonfiguruj pełne szyfrowanie dysku za pomocą czegoś takiego jak Truecrypt. http://www.truecrypt.org/ Dzięki silnemu hasłu Twoje dane będą bardzo bezpieczne od innych osób. Mogą je zniszczyć, zapobiec utracie, wykonać kopię zapasową i przechowywać ją w innym miejscu, również zaszyfrowane.
Jeśli Twój BIOS to obsługuje, możesz ustawić hasło startowe. Możesz także włączyć hasła konta użytkownika, uruchamiając control userpasswords2 z paska startowego i odpowiednie skonfigurowanie kont.
Jak dowiem się, czy BIOS obsługuje? Mam Windows 7 Ultimate działający na i7
learner
Po ponownym uruchomieniu komputera należy postępować zgodnie z instrukcjami wyświetlanymi na ekranie, aby skonfigurować BIOS.
Mike Chess
3
@learner - 99,999999% BIOS-ów obsługuje hasła rozruchowe. To tylko kwestia wiedzy, jak to zrobić. W tym celu potrzebujemy modelu / modelu marki / modelu komputera PC i / lub płyty głównej. BIOS jest niezależny od systemu operacyjnego.
Iszi
Dodawanie haseł do kont użytkowników w systemie Windows jest tylko marginalnie bezpieczne. Jeśli nie szyfrujesz plików na dysku, wystarczy usunąć dysk i uzyskać do niego dostęp za pomocą innego komputera, aby ominąć hasła użytkowników systemu Windows (nie wspominając o mnóstwie narzędzi zaprojektowanych do obchodzenia haseł NTLM).
Odpowiedzi:
Najbardziej bezpieczne: wyjmij dysk twardy i umieść go w bezpiecznym miejscu.
Dalej najlepiej: większość BIOS-ów ma opcje bezpieczeństwa wymagające hasła do uruchomienia.
źródło
Dostęp fizyczny przebija większość środków zapobiegawczych, które możesz wprowadzić w systemie, jeśli atakujący wie, co robią. Istnieje kilka opcji zapobiegania nieautoryzowanemu uruchomieniu systemu i dostępu do danych. Następujące czynności mogą być wykonywane indywidualnie lub razem.
źródło
Skonfiguruj pełne szyfrowanie dysku za pomocą czegoś takiego jak Truecrypt. http://www.truecrypt.org/ Dzięki silnemu hasłu Twoje dane będą bardzo bezpieczne od innych osób. Mogą je zniszczyć, zapobiec utracie, wykonać kopię zapasową i przechowywać ją w innym miejscu, również zaszyfrowane.
źródło
Jeśli Twój BIOS to obsługuje, możesz ustawić hasło startowe. Możesz także włączyć hasła konta użytkownika, uruchamiając
control userpasswords2z paska startowego i odpowiednie skonfigurowanie kont.źródło