Як я магу абараніць мае дадзеныя, калі мой ноўтбук будзе скрадзены?

How Can I Protect My Data if My Laptop is Stolen?

Стыў хоча ведаць, як абараніць сваю асабістую інфармацыю, калі яго АС Windows 7 ноўтбук становіцца ахвярай злодзеяў


Працуе на Guardian.co.ukГэты артыкул пад назвай “Як я магу абараніць мае дадзеныя, калі мой ноўтбук скрадзены?” была напісана Джэк Шофилд, для theguardian.com ў чацвер 7 ліпеня 2016 08.45 Універсальны Глабальныя ЧАС

 

 

Я стараюся, каб не атрымаць свае асабістыя дадзеныя, з'яўляецца, сагнаны, калі мой ноўтбук скрадзены. Ці ёсць спосаб, якім я магу абараніць сябе, пры ўмове, годны пароль абароны няма? Я бягу Windows, 7 прафесіянал. Стыў

Колькі бяспекі вам трэба, і колькі вы гатовыя плаціць за яго? Адказы будуць залежаць ад таго, якую інфармацыю вы хочаце абараніць, дзе інфармацыя захоўваецца, і хто вы абараняеце яго ад.

Напрыклад, калі ў вас ёсць тысячы сакрэтных урадавых дакументаў і ЦРУ, ФБР і МІ-5 знаходзяцца на хвасце, то вам неабходна будзе прыняць сур'ёзныя меры засцярогі. Яны будуць ахопліваць вашыя паштовыя паведамленні і дадзеныя аб прагледжаных старонках, а таксама фізічнай бяспекі вашага ноўтбука.

Людзі ў медыцынскай і фінансавай галінах таксама павінны прыняць крайнюю асцярожнасць наўтбукаў, якія ўтрымліваюць персанальныя дадзеныя іншых людзей, таму што яны могуць быць аштрафаваныя за яго страціць. Але калі ваш ноўтбук толькі для асабістага карыстання, што фактычны рызыка, і як вы можаце звесці яго да мінімуму?

Мой уласны падыход змяніўся за гэтыя гады. У 1990-я гады, мае ноўтбукі мелі вялікую частку таго ж праграмнага забеспячэння і дадзеных, як мой настольных кампутараў. ў наш час, Я прымаю меркаванне пра тое, што ноўтбук можа быць больш ці менш пусты, акрамя Microsoft Office і некаторых утыліт. Калі мне трэба больш дадзеных, Я магу захоўваць у воблаку, або ўвайсці на маім працоўным стале ПК выдалена.

міжнародныя вандроўцы, асабліва журналісты, лёгкія мэты для дзяржаўнай паліцыі аперацый, у тым ліку Велікабрытанія"Ы. Вы ў асноўным не маюць ніякіх правоў, і вы наўрад ці атрымаеце якія-небудзь юрыдычныя кансультацыі. Я аддаю перавагу быць у становішчы, калі мне няма чаго хаваць, і калі мой £ 150-to £ 350 для Windows ноўтбук канфіскаваныя або выкрадзеныя, Я сапраўды не павінны клапаціцца. Я магу лёгка купіць іншую, увайсці ў сістэму з маёй ўліковага запісу Windows, і сказаць: "Усталяваць яго, як гэта" (выбіраючы захаваны профіль старога).

Паролі і шыфраванне

Калі хтосьці мае фізічнае валоданне вашага ноўтбука, паролі не вельмі дапаможа. Яны могуць выкарыстоўваць уліковы запіс госця (калі вы не адключылі яго), загрузцы кампутара з іншай аперацыйнай сістэмай (Linux), або выдаліць жорсткі дыск і ўсталяваць яго на іншым кампутары. Шыфраванне з'яўляецца адзінай жыццяздольнай абароны.

На працягу многіх гадоў, большасць вундэркіндаў, якія выкарыстоўваюцца TrueCrypt Для гэтай мэты. у апошні час, многія перайшлі на VeraCrypt, які заснаваны на TrueCrypt 7.1a. DiskCryptor з'яўляецца жыццяздольнай альтэрнатывай.

Intercept мае карысную артыкул, Шыфраванне партатыўнага кампутара Як ты яе, якая ахоплівае АС Windows, MacOS / OS X і Linux. Гэта паказвае на тое, што поўнае шыфраванне дыска (FDE) не абараняе вас ад шкоднасных вэб-сайтаў і вірусаў, а таксама не спыніць назіранне ў Інтэрнэт. Нават цалкам зашыфраваны ноўтбук можа быць узламаны з дапамогай, напрыклад, the "Злая пакаёўка" напад.

Вядома, калі вы ідзяце на FDE, вы павінны памятаць свой пароль, ці вы страціце доступ да вашага кампутара. Таму можа быць бяспечней для шыфравання важных файлаў і тэчак, які вы, відавочна, стварылі рэзервовую копію дзе-небудзь яшчэ.

Вы можаце зрабіць гэта з дапамогай Windows, 7 Pro убудаваны ў шыфраванне файлавай сістэмы. Пстрыкніце правай кнопкай мышы файл або тэчку, выберыце ўласцівасці, і націсніце кнопку Дадаткова, каб адкрыць ліст пад назвай "прасунутыя атрыбуты". У ніжняй палове прапануе два варыянты: "Сціскаць змесціва для эканоміі дыскавай прасторы" і "шыфраваць змесціва для абароны дадзеных". Гэта не запытвае пароль: ён выкарыстоўвае сертыфікат шыфравання файла, якой вы павінны стварыць рэзервовую копію на ключ USB або аналагічны. Блытаніна з сертыфікатамі з'яўляецца стомным …

Вы таксама можаце зрабіць працу з VeraCrypt, або - маё перавагу - з сціску файлаў / праграмы архівавання, такія як 7-Zip, PeaZip, WinRAR і г.д.. Для забеспячэння максімальнай бяспекі, Вы павінны выкарыстоўваць нядаўнюю архіватар, які падтрымлівае 256-бітнае AES шыфраванне. Манчэстэрскага універсітэт мае зручны кіраўніцтва па выкарыстанні 7-Zip (PDF).

Паколькі ўніверсітэт адзначае, Вы павінны выкарыстоўваць Убудаваны шыфравання Microsoft Упраўлення для офісных файлаў.

Біяметрыя і аўтэнтыфікацыя

Ўрада і буйныя карпарацыі часта выкарыстоўваюць біяметрычныя дадзеныя і двухфакторную аўтэнтыфікацыі (2FA) для павышэння ўзроўню бяспекі. Некаторыя ноўтбукі меў убудаваны счытвальнік адбіткаў пальцаў з пачатку стагоддзя, і AuthenTec пагружана 100 млн датчыкаў адбіткаў пальцаў, перш чым кампанія Apple купіла кампанію. Розныя ноўтбукі таксама пастаўляюцца з тварам- або праграмы касач распазнання, якія выкарыстоўваюць убудаваныя вэб-камер.

ідэальна, біяметрычны павінна быць звязаная з сістэмай шыфравання. Напрыклад, Dell, Лічбавай адбіткаў пальцаў Люкс забяспечвае адзін дотык часопіса дапаўненняў, а таксама дадае магчымасць шыфраваць і дэшыфраваць файлы.

сёння, твар- і адбіткаў пальцаў на аснове аўтэнтыфікацыі ўключаны ў Windows, Прывітанне, якая з'яўляецца важнай часткай Windows, 10. Гэта частка падвышанай бяспекі, якая заахвоціла Абароны ЗША Дэпартамент пачаць пераход да Windows, 10 як мага хутчэй. Калі ваш ноўтбук не мае Intel RealSense-сумяшчальныя камеры або прыдатны датчык адбіткаў пальцаў, гэта не дапаможа, але гэта варта мець на ўвазе, калі вы абнаўляеце.

Двухфакторную праверка сапраўднасці становіцца ўсё больш папулярным. Гэта, як правіла, грунтуецца на чым-то ў вас ёсць, плюс что-то вы ведаеце,. Найбольш вядомым прыкладам з'яўляецца банкаўская карта і пін. На працягу многіх гадоў, некаторыя бізнес-ноўтбукі выкарыстоўваюць слот-ін смарткарт для дадатковай бяспекі, або невялікія прылады, якія генеруюць патрэбны штыфт.

сёння, 2FA часта заснаваны на выкарыстанні смартфона. Напрыклад, каб пацвердзіць Microsoft, Google або ўліковы запіс Twitter, кампанія адпраўляе вам код доступу ў паведамленні SMS.

Відавочны наступны крок павінен быў бы выкарыстоўваць смартфон для забеспячэння вашага ноўтбука. Адным з прыкладаў з'яўляецца Rohos Logon Key, якая працуе на кампутарах пад кіраваннем Windows і кампутараў Mac.

Rohos таксама прапануе сістэму, якая дазваляе вам увайсці ў свой наўтбук з дапамогай USB флэш-назапашвальнік у якасці маркера бяспекі. Альтэрнатыўныя сістэмы ўключаюць у сябе KeyLock і USB Raptor. Аднак, Я ніколі не выкарыстоўваў ні аднаго з іх. Горш, Я ніколі не бачыў, каб хтосьці выкарыстоўваць іх альбо.

Электронная пошта і вэб-бяспекі

Калі ёсць якія-небудзь кампраметуюць дадзеныя на вашым ноўтбуку, Вы можаце выдаліць, зашыфраваць ці іншым чынам схаваць. Праблема заключаецца ў тым, што хто-небудзь, хто можа атрымаць доступ да ноўтбука таксама можа мець доступ да вашай электроннай пошце, і ўсе сайты, якія вы выкарыстоўваеце, у тым ліку Facebook, Twitter і Amazon.

Гэтая праблема, як правіла, што паролі захоўваюцца, для выгоды, у браўзэры. Рашэнне складаецца ў тым, каб выдаліць іх і альбо запамінаць паролі асобна, або выкарыстоўваць майстар-пароль або менеджэр пароляў. інструкцыі, пошук "кіраваць паролямі" і імя вашага браўзэра.

Электронная пошта таксама рызыкоўна. Ваш паштовую скрыню, верагодна, змяшчае шмат інфармацыі, якія былі б карысныя для крадзяжу асабістых дадзеных. Гэта можа ўключаць у сябе электронныя лісты, якія змяшчаюць простыя тэкставыя паролі, а хтосьці мае доступ да вашага электронным адрасе можна атрымаць іншыя скінуць паролі уліковых запісаў. далей, ваш пароль электроннай пошты можа забяспечыць прамы доступ да многіх іншых паслугах, уключаючы хмарных дыскаў (OneDrive, Gdrive і г.д.), камера рулонах, блог-сайты і іншыя асабістыя рэчы.

Вы можаце быць у стане прадухіліць горшае, нават калі ваш ноўтбук будзе скрадзены. Напрыклад, здабыча гэта бясплатная праграма, якая дазваляе адсочваць месцазнаходжанне скрадзенага ПК з Windows або Linux, прылада Mac або Android. Аплачаны для персанальнага версія таксама дазваляе "аддаленага абнулення" для трох прылад для $5 (£ 3.80) у месяц.

Windows 10 ўключае ў сябе "знайсці сваё прылада" адсочвання ў стандартнай камплектацыі, але ён не мае "аддаленага пры спробе ачысціць". Таксама, гэта не спыніць злодзея рабіць скід да завадскіх устаноўкам, то прадаваць ваш ноўтбук, хоць гэта можа быць найменш дрэнны вынік з вашага пункту гледжання.

У вас ёсць яшчэ адно пытанне для Джэка? адправіць яго Ask.Jack@theguardian.com

guardian.co.uk © Guardian News & Media Limited 2010