Làm cách nào để bảo mật PC Windows 7 của tôi?

9

Xin chào tôi đang đi nghỉ Tôi muốn bảo mật PC của tôi. Có cách nào tôi có thể khóa PC của mình để không ai có thể khởi động nó không? Bất kỳ mức bảo mật BIOS?

BTW. Tôi đang chạy Windows 7 Ultimate.

windows-7  security  bios 
người học
nguồn
3
Nếu ai đó muốn dữ liệu của bạn, họ sẽ xóa HD và cắm nó vào máy tính của họ. Các tùy chọn là mã hóa ổ đĩa, hoặc tự gỡ bỏ nó, giống như tất cả các bài đăng khác đã đề cập.
ja72
1
Nếu điều này chỉ để ngăn người khác ở nhà hack máy của bạn, thì bạn chỉ cần rút nguồn điện ra khỏi bo mạch chủ và khóa khung máy. Không ai có thể bật nó lên mà không làm hỏng khung xe, và nó có thể đủ để răn đe một người tò mò.
Django Reinhardt

Câu trả lời:

14

An toàn nhất: Lấy ổ cứng ra và đặt ở nơi an toàn.

Tiếp theo tốt nhất: Hầu hết các BIOS đều có các tùy chọn bảo mật để yêu cầu mật khẩu để khởi động.

afrazier
nguồn
10
Tuy nhiên, mật khẩu BIOS không đáng kể để thiết lập lại nếu ai đó có thể mở vỏ PC (ít nhất là trong hầu hết các máy tính để bàn; một số máy tính xách tay có bảo mật tốt hơn nhiều, dẫn đến dịch vụ đắt tiền nếu quên mật khẩu BIOS).
Serge Vlasov
Hãy chắc chắn rằng bạn có một bản sao lưu tốt trước khi làm bất cứ điều gì với đĩa cứng làm tăng nguy cơ bị rơi, mất hoặc bị bắn bởi tĩnh điện. Tại sao không để lại PC với một người bạn đáng tin cậy hoặc khóa nó trong tủ? Trường hợp xấu hơn, mang nó đến một công ty hộp thư hoặc nơi để lại hành lý và cất nó.
Linker3000
2
+1 cho 'chỉ cần lấy ổ cứng và khóa nó ở đâu đó'.
Shinrai
7

Truy cập vật lý hơn hẳn các biện pháp phòng ngừa mà bạn có thể áp dụng trên hệ thống của mình, nếu kẻ tấn công biết họ đang làm gì. Có một vài tùy chọn để ngăn chặn việc khởi động trái phép hệ thống của bạn và truy cập vào dữ liệu của bạn. Sau đây có thể được thực hiện riêng lẻ, hoặc tất cả cùng nhau.

  • Đặt mật khẩu BIOS.
    • Thông thường, điều này đòi hỏi phải bấm phím ngay khi hệ thống khởi động, ngay trước khi bạn thấy màn hình tải Windows. Các khóa phổ biến được sử dụng cho việc này là: DEL, F2, F12, F10, ESC.
    • Tham khảo trang web của PC hoặc nhà sản xuất bo mạch chủ của bạn để biết hướng dẫn chi tiết và kỹ lưỡng hơn. BIOS tách biệt với HĐH và các phương thức truy cập rất khác nhau giữa các nhà sản xuất phần cứng.
    • Phương pháp này sẽ khiến hệ thống không thể khởi động được, thậm chí từ đĩa CD khởi động hoặc ổ cứng khác mà không cần mật khẩu.
    • Tuy nhiên, điều này trong hầu hết các trường hợp dễ dàng bỏ qua bằng các phương tiện vật lý như rút ngắn một bước nhảy trên bo mạch chủ. Nếu có thể, bạn có thể muốn khóa vật lý vỏ PC để ngăn chặn điều này - nhưng khóa vật lý có thể bị phá vỡ.
  • Mã hóa ổ cứng.
    • Tải xuống TrueCrypt ( http://truecrypt.org/ ) và làm theo hướng dẫn trên trang web về Mã hóa toàn bộ đĩa trên đĩa hệ thống.
    • Phương pháp này sẽ khiến hệ thống không thể khởi động từ ổ cứng của bạn mà không cần khóa giải mã. Nó cũng sẽ bảo vệ dữ liệu của ổ đĩa đó khỏi bị đọc nếu bị đánh cắp hoặc nếu hệ thống được khởi động từ đĩa CD hoặc ổ cứng riêng biệt.
  • Mang theo ổ cứng của bạn.
    • Nếu bạn chọn tùy chọn này, hãy giữ nó trong một túi chống tĩnh điện, trong một hộp chứa được đệm tốt. Và tất nhiên, đừng để nó đi lang thang gần bất kỳ nam châm nào.
    • Ai đó vẫn có thể khởi động hệ thống của bạn từ đĩa khởi động hoặc cài đặt ổ cứng khác, nhưng họ sẽ không có quyền truy cập vào dữ liệu của bạn.
    • Nếu ổ đĩa của bạn không được mã hóa, mất hoặc mất cắp ổ đĩa khi vắng nhà sẽ dẫn đến sự thỏa hiệp hoàn toàn với bất kỳ thông tin cá nhân nào được lưu trữ trong đó.
Iszi
nguồn
2
Tôi muốn đặt cược rằng khả năng bạn bị mất / rơi / làm hỏng ổ cứng / hành lý của bạn cao hơn nhiều so với một số tên trộm đột nhập vào nhà bạn trong khi bạn đi vắng và khởi động PC của bạn. +1 cho mã hóa và mật khẩu bios mặc dù.
RJFalconer
1
Thay vì lái xe trên đường, hãy xem xét việc giấu nó trong tủ quần áo hoặc ngăn kéo. Nếu máy tính xảy ra bị đánh cắp, ổ đĩa vẫn có thể tồn tại. Ngoài ra, nếu bạn có một an toàn, sử dụng đó.
JYelton
1
@RJFalconer - Tôi muốn OP quan tâm nhiều hơn đến các mối đe dọa trong nội bộ (ví dụ: những đứa trẻ được cho là có căn cứ, bạn cùng phòng tọc mạch, v.v.) hơn là kẻ trộm.
Iszi
3

Thiết lập mã hóa toàn bộ đĩa bằng cách sử dụng một cái gì đó như Truecrypt. http://www.truecrypt.org/ Với mật khẩu mạnh, dữ liệu của bạn sẽ rất an toàn với người khác. Họ có thể phá hủy nó, để tránh mất mát, tạo bản sao lưu và lưu trữ nó ở một nơi khác, cũng được mã hóa.

Zoredache
nguồn
2

Nếu BIOS của bạn hỗ trợ, bạn có thể đặt mật khẩu khởi động. Bạn cũng có thể bật mật khẩu tài khoản người dùng bằng cách chạy control userpasswords2từ thanh bắt đầu và thiết lập tài khoản một cách thích hợp.

Làm thế nào tôi sẽ biết nếu BIOS hỗ trợ? Tôi có windows 7 Ultimate chạy trên i7
người học
Khi bạn khởi động lại máy tính, bạn sẽ phải làm theo các hướng dẫn trên màn hình để thiết lập BIOS.
Mike Chess
3
@learner - 99.999999% BIOS hỗ trợ mật khẩu khởi động. Đó chỉ là vấn đề biết cách làm. Đối với điều này, chúng ta sẽ cần PC make / model và / hoặc bo mạch chủ / model. BIOS tách biệt với HĐH.
Iszi
Thêm mật khẩu vào tài khoản người dùng trong Windows chỉ an toàn một chút. Trừ khi bạn mã hóa các tệp trên đĩa, chỉ cần xóa ổ đĩa và truy cập nó bằng một máy tính khác là đủ để bỏ qua mật khẩu người dùng Windows (chưa kể rất nhiều tiện ích được thiết kế để phá mật khẩu NTLM).
JYelton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.