Jak mogę chronić moje dane, jeśli mój laptop został skradziony?

How Can I Protect My Data if My Laptop is Stolen?

Steve chce wiedzieć, jak chronić swoje dane osobowe, jeśli jego systemu Windows 7 laptop pada łupem złodziei


Powered by guardian.co.ukTen artykuł zatytułowany “Jak mogę chronić swoje dane, jeśli mój laptop został skradziony?” został napisany przez Jack Schofield, dla theguardian.com w czwartek 7 lipca 2016 08.45 UTC

 

 

Staram się nie dostać moich danych osobowych, jest, porwany jeśli mój laptop został skradziony. Czy jest jakiś sposób mogę się chronić, zakładając godnej hasło ma obrony? Używam systemu Windows 7 Pro. Steve

Ile trzeba zrobić bezpieczeństwa, i ile jesteś skłonny zapłacić za nią? Odpowiedzi będą zależały od tego, jakie informacje chcesz chronić, gdzie informacje są przechowywane i kim jesteś, chroniąc go przed.

Przykładowo, jeśli masz tysiące tajnych dokumentów rządowych i CIA, FBI i MI5 na ogonie, Następnie trzeba będzie podjąć poważne środki ostrożności. Będą one obejmować komunikację e-mail oraz dane przeglądarki, jak również fizycznego bezpieczeństwa Twojego laptopa.

Ludzie w przemyśle medycznych i finansowych muszą również podjąć szczególną ostrożność, laptopów, które zawierają dane osobowe innych osób, ponieważ mogą one być ukarane za jej utraty. Ale jeśli laptop jest przeznaczony wyłącznie do użytku osobistego, co jest rzeczywiste ryzyko, i jak można zminimalizować?

Moje własne podejście zmieniło się na przestrzeni lat. W 1990, moje laptopy dominował samego oprogramowania i danych w moim komputerów stacjonarnych. dzisiaj, Jestem zdania, że ​​laptop może być mniej lub bardziej pusty, Oprócz pakietu Microsoft Office i niektóre media. Jeśli potrzebuję więcej danych, Można przechowywać ją w chmurze, lub zalogować się do mojego komputera stacjonarnego zdalnie.

podróżujący międzynarodowe, zwłaszcza dziennikarzy, są łatwym celem dla działań Policji Państwowej, w tym UK's. W zasadzie nie ma prawa, i jesteś mało prawdopodobne, aby uzyskać wszelkie porady prawne. Wolę być w miejscu, gdzie nie mam nic do ukrycia, i jeśli mój £ 150-to- 350 £ laptop Windows skonfiskowane lub skradziony, I naprawdę nie trzeba dbać. I łatwo można kupić kolejny, zalogować się z mojego konta systemu Windows, i powiedzieć: "Ustawić go w ten sposób" (wybranie zapisanego profilu starego).

Hasła i szyfrowanie

Jeśli ktoś ma w fizyczne posiadanie laptopa, Hasła nie są zbyt pomocne. Mogą korzystać z konta gościa (chyba go wyłączyć), uruchomić komputer z innego systemu operacyjnego (Linux), lub wyjąć dysk twardy i zainstalować go w innym komputerze. Szyfrowanie jest jedyną realną obrony.

Przez wiele lat, Większość maniaków używane TrueCrypt W tym celu. Ostatnio, wielu przełączony VeraCrypt, które opiera się na TrueCrypt 7.1a. DiskCryptor stanowi realną alternatywę.

Punkt przecięcia ma użyteczny artykuł, Szyfrowanie laptopa Like You Mean It, które obejmuje system Windows, MacOS / OS X i Linux. To wskazuje, że pełne szyfrowanie dysku (FDE) nie chroni Cię przed szkodliwymi witrynami WWW i wirusów, ani nie zatrzyma nadzoru Internetu. Nawet w pełni szyfrowane laptop może być posiekany użyciu, Przykładowo, the "Zło pokojówki" ataku.

Oczywiście, jeśli pójdziesz do FDE, trzeba pamiętać hasła, lub utraty dostępu do komputera. Dlatego może być bezpieczniejsze do szyfrowania ważnych plików i folderów, która będzie oczywiście kopię zapasową gdzieś indziej.

Można to zrobić w systemie Windows 7 Pro wbudowany w system szyfrowania plików. Kliknij prawym przyciskiem myszy plik lub folder, wybierz właściwości, a następnie kliknij przycisk Zaawansowane, aby otworzyć arkusz o nazwie "Zaawansowane atrybuty". Dolna połowa oferuje dwie opcje: "Kompresja zawartość, aby zaoszczędzić miejsce na dysku" i "Szyfruj zawartość, aby zabezpieczyć dane". To nie pyta o hasło: używa certyfikatu szyfrowania plików, które trzeba wykonać kopię zapasową na kluczu USB lub podobna. Aprowizacji z certyfikatami jest uciążliwe …

Można również wykonać zadanie z VeraCrypt, lub - moje preferencje - z kompresji pliku / programu archiwizacji takich jak 7-Zip, PeaZip, WinRAR itd. Aby zapewnić maksymalne bezpieczeństwo, należy użyć najnowszej archiwizującego, który obsługuje 256-bitowe szyfrowanie AES. Manchester University ma poręczny przewodnik używając 7-Zip (PDF).

Jako uczelnia zwraca uwagę, należy użyć Wbudowany szyfrowanie Microsoft Office w dla plików pakietu Office.

Biometria i uwierzytelnienie

Rządy i duże korporacje często wykorzystują dane biometryczne i uwierzytelnianie dwuskładnikowe (2FA) w celu zwiększenia bezpieczeństwa. Niektóre laptopy mają już wbudowane czytniki linii papilarnych od przełomu XIX i XX wieku, i AuthenTec wysyłają 100m papilarnych przed Jabłko kupił firmę. Różne laptopy również dostarczany z twarzy- lub programy rozpoznawania tęczówki, które używają wbudowanych kamer.

Idealnie, biometrycznego powinien być powiązany z systemem szyfrowania. Przykładowo, Dell Cyfrowy Persona Fingerprint Suite zapewnia jednoprzyciskowego dziennika dodatków i dodaje również możliwość szyfrowania i deszyfrowania plików.

Dzisiaj, twarz- oraz uwierzytelnianie oparte na linii papilarnych są zawarte w systemie Windows Witam, która jest ważną częścią systemu Windows 10. Jest to część większego bezpieczeństwa, które skłoniły Departament Obrony USA, aby ruszyć do Windows 10 tak szybko, jak to możliwe. Jeśli twój laptop nie jest wyposażony w Intel RealSense kompatybilną kamerę lub odpowiedni czujnik linii papilarnych, to nie pomoże, ale warto pamiętać, jeśli uaktualnienia.

uwierzytelniania dwuskładnikowego jest coraz bardziej popularny. Zwykle jest oparty na czymś trzeba, Plus coś wiesz. Najbardziej znanym przykładem jest karta bankowa i PIN. Przez wiele lat, Niektóre laptopy biznesowych skorzystało szczelinowego smartcards dla dodatkowego bezpieczeństwa, lub małe gadżety, które generują wymaganego pin.

Dzisiaj, 2FA często opiera się na wykorzystaniu smartfona. Przykładowo, aby potwierdzić Microsoft, Google lub konto Twitter, firma wysyła kod w wiadomości SMS.

Oczywistym kolejnym krokiem byłoby wykorzystanie smartfonu w celu zabezpieczenia laptopa. Jednym z przykładów jest Rohos Logon Key, która działa na komputerach z systemem Windows i Mac.

Rohos oferuje również system, który pozwala zalogować się do komputera przenośnego za pomocą pamięci USB jako znak bezpieczeństwa. Alternatywne systemy m.in. KEYLOCK i Raptor USB. Jednak, Nigdy nie używałem żadnej z nich. Gorzej, Nigdy nie widziałem nikogo z nich korzystać zarówno.

E-mail i Web Security

Jeśli nie ma żadnych danych narażania na swoim laptopie, można usunąć, szyfrować lub w inny sposób ukryć. Problem polega na tym, że ktoś, kto może uzyskać dostęp do laptopa może mieć również dostęp do poczty e-mail, a wszystkie strony internetowe używać, łącznie z Facebooka, Twitter i Amazon.

Problem ten jest zazwyczaj, że hasła są przechowywane, dla wygody, w przeglądarce. Rozwiązaniem jest, aby je usunąć i albo pamiętasz hasła oddzielnie, lub użyć hasła administratora lub menedżera haseł. instrukcje, wyszukiwania dla "zarządzania hasłami" oraz nazwę swojej przeglądarce.

E-mail jest ryzykowne. Skrzynka pocztowa prawdopodobnie zawiera wiele informacji, które byłyby przydatne do kradzieży tożsamości. Może ono obejmować e-maile zawierające zwykły haseł tekstowych, a ktoś ma dostęp do adresu e-mail można uzyskać inne hasła kont zresetować. Dalej, Twój e-mail hasło może zapewnić bezpośredni dostęp do wielu innych usług, w tym dysków w chmurze (onedrive, GDrive etc), rolki aparatu, blogi i inne rzeczy osobiste.

Możesz być w stanie zapobiec najgorszym nawet jeśli laptop zostanie skradziony. Przykładowo, Zdobycz Jest to darmowy program, który pozwala śledzić lokalizację skradzionego komputera z systemem Windows lub Linux, urządzenie Mac lub Android. Wpłaconego Osobowych wersji umożliwia również "zdalnego czyszczenia" na trzy urządzenia do $5 (£ 3.80) miesiąc.

Okna 10 obejmuje "znaleźć swoje urządzenie w standardzie" tracking, ale to nie ma "zdalne czyszczenie". Również, nie zatrzyma złodzieja od robienia resetu fabrycznego następnie sprzedaży laptopa, jednak, że może być co najmniej złe wyniki z punktu widzenia.

Jeżeli masz inne pytanie do Jacka? Poczta elektroniczna ono do Ask.Jack@theguardian.com

guardian.co.uk © Strażnik Aktualności & Media Limited 2010