Bagaimana saya boleh Melindungi Data saya jika Laptop saya dicuri?

How Can I Protect My Data if My Laptop is Stolen?

Steve mahu tahu bagaimana untuk melindungi maklumat peribadi beliau jika beliau Windows 7 laptop jatuh mangsa kepada pencuri


Dikuasakan oleh Guardian.co.ukArtikel ini bertajuk “Bagaimana saya boleh melindungi data saya jika komputer riba saya dicuri?” ditulis oleh Jack Schofield, untuk theguardian.com pada Khamis 7 Jul 2016 08.45 UTC

 

 

Saya cuba untuk tidak mendapatkan maklumat peribadi saya, adalah, dirampas jika komputer riba saya dicuri. Adakah terdapat cara saya boleh melindungi diri saya, menganggap kata laluan yang baik ada pembelaan? Saya menjalankan Windows 7 Pro. Steve

Berapa banyak keselamatan yang anda perlukan, dan berapa banyak yang anda sanggup membayar untuk perkhidmatannya? Jawapan akan bergantung kepada jenis maklumat yang anda mahu untuk melindungi, di mana maklumat disimpan dan yang anda sedang melindunginya daripada.

Sebagai contoh, jika anda mempunyai beribu-ribu dokumen rahsia kerajaan dan CIA, FBI dan MI5 berada di ekor anda, maka anda akan perlu langkah berjaga-jaga yang serius. Ini akan meliputi komunikasi e-mel dan data penyemakan imbas, serta keselamatan fizikal komputer riba anda.

Orang dalam industri perubatan dan kewangan juga perlu untuk menjaga melampau komputer riba yang mengandungi data peribadi orang lain, kerana mereka boleh dikenakan denda bagi kehilangan itu. Tetapi jika komputer riba anda adalah untuk kegunaan peribadi sahaja, apa yang risiko sebenar, dan bagaimana anda boleh mengurangkan ia?

pendekatan saya sendiri telah berubah sejak beberapa tahun. Pada 1990-an, komputer riba saya mempunyai kebanyakan perisian yang sama dan data desktop saya. Pada masa kini, Saya mengambil pandangan bahawa komputer riba boleh lebih atau kurang kosong, selain Microsoft Office dan utiliti tertentu. Jika saya memerlukan lebih banyak data, Saya boleh menyimpannya dalam awan, atau layari laman PC desktop saya dari jauh.

pelancong antarabangsa, terutamanya wartawan, adalah sasaran mudah untuk operasi negara polis, termasuk UK'S. Anda pada dasarnya tidak mempunyai hak, dan anda tidak mungkin untuk mendapatkan apa-apa nasihat undang-undang. Saya lebih suka berada dalam kedudukan di mana saya mempunyai apa yang hendak disembunyikan, dan jika £ 150-untuk- £ 350 Windows komputer riba saya dirampas atau dicuri, Saya benar-benar tidak perlu mengambil berat. Saya dengan mudah boleh membeli satu lagi, log masuk dengan Akaun Windows saya, dan berkata: "Membinanya seperti ini" (memilih profil yang disimpan yang lama).

Kata laluan dan penyulitan

Jika seseorang mempunyai pemilikan fizikal komputer riba anda, kata laluan tidak banyak membantu. Mereka boleh menggunakan akaun tetamu (melainkan anda dimatikan ia), boot PC anda dengan sistem operasi yang berbeza (Linux), atau mengeluarkan cakera keras dan memasang di PC lain. Penyulitan pihak pembela hanya berdaya maju.

Selama bertahun-tahun, paling Geeks digunakan TrueCrypt untuk tujuan ini. Baru-baru ini, banyak beralih kepada VeraCrypt, yang berasaskan TrueCrypt 7.1a. DiskCryptor adalah alternatif yang berdaya maju.

Intercept mempunyai artikel yang berguna, Menyulitkan Laptop Anda Anda Like Min Ia, yang meliputi Windows, MacOS / OS X dan Linux. Ia menunjukkan bahawa penyulitan cakera penuh (FDE) tidak melindungi anda daripada laman web berniat jahat dan virus, ia juga tidak berhenti pengawasan internet. Walaupun komputer riba disulitkan sepenuhnya boleh digodam menggunakan, contohnya, yang "Pembantu rumah jahat" serangan.

Sudah tentu, jika anda pergi untuk FDE, anda perlu ingat kata laluan anda, atau anda kehilangan akses ke PC anda. Oleh itu mungkin lebih selamat untuk menyulitkan fail penting dan folder, yang anda akan jelas telah disokong di tempat lain.

Anda boleh melakukan ini dengan Windows 7 Pro terbina dalam menyulitkan sistem fail. Klik kanan fail atau folder, sifat pilih, dan klik butang maju untuk membawa lembaran yang dipanggil "sifat-sifat maju". Separuh bahagian bawah menawarkan dua pilihan: "Compress kandungan untuk menjimatkan ruang cakera" dan "kandungan Encrypt untuk menjamin data". Ini tidak meminta kata laluan: ia menggunakan sijil penyulitan fail, mana anda perlu untuk membuat sandaran kepada kekunci USB atau serupa. Main-main dengan sijil adalah membosankan …

Anda juga boleh melakukan pekerjaan itu dengan VeraCrypt, atau - pilihan saya - dengan pemampatan fail program / arkib seperti 7-Zip, PeaZip, WinRAR dan sebagainya. Untuk keselamatan maksimum, anda perlu menggunakan archiver baru-baru ini yang menyokong penyulitan AES 256-bit. Manchester University mempunyai panduan berguna untuk menggunakan 7-Zip (PDF).

Sebagai universiti yang menunjukkan, anda perlu menggunakan penyulitan terbina dalam Microsoft Office ini untuk fail Office.

Biometrik dan pengesahan

Kerajaan dan syarikat-syarikat besar sering menggunakan biometrik dan pengesahan dua faktor (2FA) untuk meningkatkan keselamatan. Sesetengah komputer riba telah telah terbina dalam pembaca cap jari sejak awal abad ke-, dan AuthenTec dihantar 100m sensor cap jari sebelum Apple membeli syarikat tersebut. Pelbagai komputer riba juga telah dihantar dengan muka- atau program iris-pengiktirafan yang menggunakan kamera web terbina dalam.

Sebaik-baiknya, biometrik yang perlu dikaitkan dengan sistem penyulitan. Sebagai contoh, Dell Suite digital Persona cap jari menyediakan satu sentuhan log Firefox dan juga menambah pilihan untuk menyulitkan dan menyahsulit fail.

hari ini, muka- dan berasaskan cap jari pengesahan adalah termasuk dalam Windows Hello, yang merupakan satu bahagian penting dalam Windows 10. Ia adalah sebahagian daripada keselamatan yang meningkat yang mendorong US Defense Department untuk mula berpindah ke Windows 10 secepat mungkin. Jika komputer riba anda tidak mempunyai kamera Intel RealSense riba atau sensor cap jari sesuai, ini tidak akan membantu anda, tetapi ia adalah bernilai mengingati jika anda menaik taraf.

pengesahan dua faktor menjadi semakin popular. Ia biasanya berdasarkan sesuatu yang anda mempunyai, ditambah sesuatu yang anda tahu. Contoh yang paling biasa adalah kad bank dan pin. Selama bertahun-tahun, beberapa komputer riba perniagaan telah menggunakan slot masuk kad pintar untuk keselamatan tambahan, atau alat kecil yang menjana pin yang diperlukan.

hari ini, 2FA sering berdasarkan menggunakan telefon pintar. Sebagai contoh, untuk mengesahkan Microsoft, Google atau akaun Twitter, syarikat menghantar anda kod laluan dalam mesej SMS.

Yang jelas Langkah seterusnya adalah untuk menggunakan telefon pintar untuk mendapatkan komputer riba anda. Satu contoh ialah Rohos Logon Key, yang bekerja pada Windows PC dan Mac.

Rohos juga menawarkan sistem yang membolehkan anda log masuk ke komputer riba anda menggunakan thumb drive USB sebagai tanda keselamatan. sistem alternatif termasuk Kunci mangga dan Raptor USB. Walau bagaimanapun, Saya tidak pernah menggunakan mana-mana. Lebih buruk lagi, Saya tidak pernah melihat orang lain menggunakan mereka sama ada.

E-mel dan web keselamatan

Jika ada apa-apa data berkompromi pada komputer riba anda, anda boleh mengeluarkan, menyulitkan atau sebaliknya menyembunyikannya. Masalahnya ialah bahawa seseorang yang boleh mengakses komputer riba anda juga boleh mempunyai akses kepada e-mel dan semua laman web yang anda gunakan, termasuk Facebook, Twitter dan Amazon.

Masalah ini biasanya bahawa kata laluan yang disimpan, untuk kemudahan, dalam pelayar. Penyelesaian itu adalah untuk menghapuskan mereka dan sama ada mengingati kata laluan berasingan, atau menggunakan kata laluan induk atau pengurus kata laluan. untuk arahan, carian untuk "menguruskan kata laluan" dan nama penyemak imbas anda.

E-mel juga berisiko. peti mel anda mungkin mengandungi banyak maklumat yang akan berguna untuk kecurian identiti. Ia mungkin termasuk e-mel yang mengandungi kata laluan teks biasa, dan seseorang yang mempunyai akses kepada alamat e-mel anda boleh mendapatkan kata laluan akaun lain menetapkan semula. selanjutnya, kata laluan e-mel anda boleh menyediakan akses terus kepada banyak perkhidmatan lain termasuk pemacu awan (OneDrive, GDrive dan lain-lain), gulung kamera, laman blog dan barangan peribadi yang lain.

Anda mungkin boleh untuk mengelakkan yang paling teruk walaupun laptop anda dicuri. Sebagai contoh, Mangsa adalah program percuma yang membolehkan anda mengesan lokasi Windows atau Linux PC curi, peranti Mac atau Android. Berbayar untuk versi Peribadi juga membolehkan "jarak jauh" selama tiga peranti untuk $5 (£ 3.80) sebulan.

Windows 10 termasuk "mencari peranti saya" pengesanan sebagai standard, tetapi ia tidak mempunyai "jarak jauh". Juga, ia tidak akan menghalang pencuri daripada melakukan tetapan semula kilang kemudian menjual komputer riba anda, walaupun yang mungkin menjadi hasil buruk-kurangnya dari sudut pandangan anda.

Adakah anda mendapat satu lagi soalan untuk Jack? E-mel kepada Ask.Jack@theguardian.com

guardian.co.uk © Guardian News & Media Limited 2010