Tôi có thể làm gì để bảo vệ dữ liệu của mình trên máy tính xách tay nếu bị đánh cắp? [bản sao]

Có một câu hỏi tương tự như Làm thế nào để bảo vệ máy tính xách tay chống lại kẻ trộm .

Nhưng câu hỏi của tôi thì khác

Tôi có hình ảnh gia đình, tài liệu, một số video cá nhân, v.v (khoảng 500 GB).

Tôi có bản sao lưu. Vì vậy, ngay cả khi máy tính xách tay của tôi bị đánh cắp, tôi có thể lấy tất cả dữ liệu của mình.

Nhưng dữ liệu của tôi không nên đi đến người khác. Tôi hiện đã đặt mật khẩu Windows ... Nhưng một tên trộm có thể khởi động máy tính xách tay của tôi thông qua Linux và sau đó có thể truy cập các tệp.

Vậy tôi có thể làm gì để bảo vệ dữ liệu của mình ngay cả khi máy tính xách tay của tôi bị đánh cắp?

laptop security

— Tôi là người ngu ngốc nhất
nguồn

mã hóa toàn bộ phân vùng

— Ipor Sircer

Giả sử máy tính xách tay của bạn không chứa các chi tiết chiến tranh hạt nhân mới nhất thì mã hóa ổ cứng là đủ để ngăn mọi người xâm nhập vào tệp của bạn vì việc định dạng lại và cài đặt lại Windows trong mắt kẻ trộm sẽ dễ dàng hơn nhiều.

— MonkeyZeus

Sử dụng ổ đĩa công suất lớn ? Đắt tiền nhưng di động. Không thể lấy dữ liệu ra khỏi máy tính xách tay của bạn ... nếu dữ liệu không có trên máy tính xách tay của bạn.

— WernerCD

@WernerCD Ổ cứng di động (và ý tôi là ổ cứng di động thực sự, không phải ổ cứng yêu cầu ổ cắm điện) rẻ hơn rất nhiều và có thể lớn như ổ cứng thông thường. Có lẽ là một sự thay thế tốt hơn.

Về mặt bản chất, bạn không thể làm gì nhiều nếu ai đó có quyền truy cập vật lý và biết họ đang làm gì. Tuy nhiên, sự đồng thuận trong thế giới bảo mật là CÔNG TRÌNH TĂNG CƯỜNG. Chú ý lời khuyên mã hóa và tìm hiểu làm thế nào để thực hiện nó đúng cách. Tôi không sử dụng mã hóa nhưng cá nhân tôi chỉ thu nhỏ hồ sơ dữ liệu di động của mình. Dữ liệu có sẵn trên di động, nhưng dữ liệu không phải chủ yếu, nếu được lưu trữ trên thiết bị di động. Điều quan trọng hơn là nó càng ít khả dụng, thậm chí không có đám mây trong một số trường hợp. Chúng tôi sử dụng cả đám mây cá nhân (ví dụ Resilio Sync) và đám mây được lưu trữ (ví dụ Dropbox).

— Damon

Câu trả lời:

Mã hóa đĩa cứng của bạn.

Trên Windows, bạn có thể thực hiện bằng Bit Locker và trên Linux cũng có một công cụ gốc để mã hóa đĩa cứng.

— jcbermu
nguồn

Tương tự như vậy trên máy Mac, đó là một tính năng tích hợp có tên là FileVault - xem support.apple.com/en-gb/HT204837 về cách bật tính năng này. IMHO nên được bật theo mặc định trên tất cả các hệ thống những ngày này.

— Ralph Bolton

Cũng mã hóa các bản sao lưu của bạn, không có gì ngớ ngẩn hơn một máy tính không thể xuyên thủng với các bản sao lưu không được mã hóa ở khắp mọi nơi.

— zakinster

@zakinster Mã hóa máy tính xách tay và mã hóa các bản sao lưu là hai giải pháp hoàn toàn trực giao, để bảo vệ khỏi các mối đe dọa khác nhau.

— ống

@pipe khi sao lưu là một ổ cứng nằm trong túi trước của hộp đựng máy tính xách tay hoặc trong ngăn kéo đầu tiên bên dưới máy tính để bàn, đó rất có thể là một vectơ tấn công thứ hai cho mối đe dọa tương tự. Đối với các giải pháp, hầu hết (BitLocker, FileVault, VeraCrypt, v.v.) có thể xử lý cả đĩa đầy đủ và mã hóa sao lưu ngoài.

— zakinster

@zakinster đó không phải là một bản sao lưu .... đó là một tai nạn đang chờ xảy ra. Điều đó nói rằng, mã hóa bất kỳ bản sao của dữ liệu là một ý tưởng tốt tuy nhiên nó không nằm trong phạm vi của câu hỏi.

— djsmiley2k - CoW

Ngoài việc mã hóa đĩa cứng (nên là câu trả lời chính), bạn cũng có thể giảm thiểu phơi nhiễm bằng cách phụ thuộc nhiều hơn vào tài nguyên được lưu trữ ở nơi khác. Sử dụng lưu trữ đám mây hoặc kết nối với VPN cho các tệp được lưu trữ tại nơi làm việc của bạn, thay vì lưu chúng trực tiếp trên thiết bị. Một môi trường dịch vụ máy tính để bàn từ xa cũng rất tốt cho việc này.

Điều này làm giảm sự mất dữ liệu do mất cắp thiết bị là một lý do (trong số một số) doanh nghiệp đã sẵn sàng chuyển sang môi trường đám mây. Tôi cũng biết ít nhất một doanh nghiệp lớn đang chuyển sang Chromebook vì lý do này. Họ vẫn có môi trường Windows chủ yếu là nơi Chromebook chỉ kết nối với RDS cho mọi thứ. Đột nhiên một thiết bị bị mất ít hơn nhiều đối với họ; nó chỉ có 200 đô la để thay thế thiết bị và không có rủi ro vi phạm dữ liệu đáng kể.

Bạn cũng có thể nhận được các công cụ quản lý từ xa cho máy tính xách tay sẽ khóa và thậm chí mã hóa hoặc hủy dữ liệu sau khi thực tế, nhưng những công cụ này kém mạnh mẽ hơn nhiều. Thật quá dễ dàng để chỉ cần tháo một ổ cứng khỏi máy tính xách tay và cắm nó với tư cách là khách trong một hệ thống khác. Sau đó, công cụ khóa không bao giờ chạy và bạn có thể thực hiện bất kỳ dữ liệu nào bạn muốn.

— Joel Coehoorn
nguồn

+1 để đặt mọi thứ vào bộ nhớ đám mây. Cách tốt nhất để bảo vệ dữ liệu của bạn trong trường hợp trộm cắp máy tính xách tay là không được lưu trữ trên máy tính xách tay ngay từ đầu!

— Eric Seastrand

Tuy nhiên, ý tưởng và thiết kế quan trọng phải được đưa vào để kiến trúc lưu trữ đám mây an toàn, bảo mật và tuân thủ pháp lý cho các thiết bị không lưu trữ dữ liệu cục bộ. Gần đây có quá nhiều vi phạm lớn đáng xấu hổ liên quan đến các bộ dữ liệu riêng tư bị rò rỉ ra công chúng gần đây có thể chưa bao giờ xảy ra trong một kịch bản lưu trữ ngoại tuyến.

— Chris Woods

@Eric: nếu dịch vụ đám mây bị hack thì sao?

— mathreadler

OP lo lắng về việc các bên thứ ba có quyền truy cập vào dữ liệu của anh ấy và giải pháp của bạn là tải dữ liệu lên bên thứ ba.

— Jörg W Mittag

@mathreadler Trong khi một mối quan tâm thực sự, và một cái gì đó xảy ra, nó thực sự xảy ra ít thường xuyên hơn sau đó máy tính xách tay bị đánh cắp. Ngoài ra, đám mây là một tùy chọn để không lưu trữ dữ liệu trên máy tính xách tay cục bộ. Tôi cũng đề cập đến RDS và VPN, không chính xác là bên thứ 3.

— Joel Coehoorn