使用筆記本辦公,經常帶來帶去,如果丟失了,怎樣儘可能保證數據安全?

就是普通筆記本,裡面可能會有chrome同步的密碼,或者flashfxp的站點資料等等?


其實這是個移動辦公的命題。

移動辦公就意味著重要數據你都要隨身攜帶,但非授權的情況下應該不被外人訪問,同時自己不會失去工作數據。

所以我整合一下樓上幾位的答案好了:

1. 訪問控制 : 設置開機密碼(BIOS級別的)、硬碟全盤(或者至少工作盤)加密(PGP 或者 TrueCrypt)

這項小小的舉錯,可以讓別人得到你的筆記本時,訪問不了加密的數據,和工作有關的內容當然要全部放在加密盤裡。需要你在開機的時候多輸入一次密碼。如果是TrueCrypt做的加密盤,可能還需要多一次掛載的操作,不過我個人認為這個工作相當值得做。

2. 如何不失去重要數據

Dropbox雖然好用,但容量畢竟有限,一般人都不願意支付一大筆費用去購買空間的。

我個人是採用TrueCrypt加密盤的方式,這樣的話,只需要定期把加密後的文件(一般1-2G)備份同步到家裡的台式機或者其它地方,以後換電腦的時候也很方便。

就算丟了筆記本,也不會丟失太久的數據。

近期的數據(少量)可以考慮Dropbox

3. 關於密碼同步

Chrome、Dropbox等同步工具是基於帳號安全的。個人建議是能不用就不用。

如果一定要用,Google的賬戶最好加個二次驗證(手機動態碼)。

而不能增加憑證判斷的服務,是需要提升整個安全意識去防範的,比如不中毒、不訪問釣魚/病毒網站、密碼設置不要有規律……

目前認為沒有很簡單的辦法


上面各位大牛們已經說得很清楚了,俺作為非專業人事說下自己的一點想法

首先,我不清楚您是在考慮公司的安全問題還是個人的安全問題,如果是公司,那這個比較大,我後面的廢話就別看了。

如果是個人的,我覺得你要搞清楚的是筆記本丟失中帶來哪類安全問題更需要關注,是考慮數據的保密性更多些,還是數據的可用性更多些?需要保護的內容有多少?需要什麼級別的保護?自己能承擔的成本,包括提升安全所帶來的易用影響,花費(碼農很辛苦,尊重同行的勞動成果也就是為自己及行業的未來多出一份力,所以能買正版就買吧)

對於實際的保護工作,從兩個方面來說

保密性上,大家常說的口號是五不還是六不的最全了,「進不來、看不到、拿不走、讀不懂、逃不脫、毀不掉」,等等這些內容都是做的思路,具體實現上面諸位所提到的bios級、系統級訪問控制,分區級、卷級、文件級(補充推薦下axcrypt和filewall)的加密,多因素的身份認證,網路及移動介質存儲,遠程控制與清除,LBS防盜等方式都應該能對的您需求有些幫助,根據具體情況選擇其中的幾項就好

保證可用性上,公有雲存儲可保護保密級別較低的數據,私有雲存儲可保護保密需求較高或個性需求較多的情況(allwaysync goodsync都不錯,研發的話習慣cvs或svn也挺好),當然移動介質也是一個很好的選擇


Dropbox


第一必須定期備份,第二採取技術加密手段,這個不同的平台,或者是個人、公司有不同的考量角度選擇合適的產品。非數據層面的訪問控制效果不大,建議還是直接加密數據。也要看數據的重要程度而定,大家給的建議都挺好,主要是根據你數據的重要性採用有性價比的措施保護。


精簡一下風戩兄的意見。

1.弄明白什麼需要保護。

2.對其備份和加密。備份有各種網路U盤,加密看下面的。如果覺得電腦是比較重要可以搞指紋鎖和U盤鎖啥的。

可以採用普通的加密軟體加密。也可以自己寫代碼加密。再次做廣告

http://blog.chinaunix.net/uid-25887681-id-3054640.html這個裡面的代碼就能加密和解密。


1. Dropbox + VPN

2. Windows用戶用自帶的EFS (Encrypted File System) / BitLocker

3. Mac用戶用自帶的FileVault

4. Thinkpad用戶用ThinkVantage Client Security Solution

Dell和HP都有自帶的磁碟加密軟體


PGP加密軟體

或者WIN7系統自帶的加密就不錯

備份的話現在有很多網盤了 看自己喜歡了


加密U盤。連接電腦時需要輸入密碼,密碼5次錯誤後自動銷毀數據。

Dropbox也是一個辦法,前提是筆記本自帶3G上網,丟失後去Dropbox刪除所有數據,等別人一打開這台筆記本後Dropbox里的數據就會自動被刪除了。另外,Dropbox網站可以查到每台機器最後一次訪問的IP。

現在汽車GPS防盜有挺多人用的,不知道什麼時候能普及到筆記本和手機上。


我在用Mac,所以我用Filevault!

如果你的Windows筆記本是國外的貨,帶TPM晶元(在中國因為某些原因被閹割了),你可以用TPM硬體加密的Bitlocker。如果是閹割版,那就推薦用Truecrypt吧。

我買Windows筆記本堅持買國外的貨,為了TPM晶元。台式機的話,建議從ebay和某個淘寶商家那裡買一塊TPM晶元插到主板上,這個在淘寶上因為某些敏感原因很難找,不過有一個商家:大型遊戲機 動漫遊戲機 安全加密模組 TPM 硬碟保護卡 加密模塊。我在用他的。


首先需要對你筆記本裡面的資料的安全級別做一個甄別。

對於安全級別特別高的資料,建議不要放在筆記本上,存儲在安全的伺服器或者加密介質中。

對於一般安全級別的資料,使用各位網友推薦的加密或者集中存儲方式都可以。

對於其他資料,還是隨它去吧。


如果只是文本資料的話,可以用Evernote,能添加附件,設置密碼。


資料放在伺服器上,設置密碼管理。前提是該伺服器要可靠。


win7的話 旗艦版是有個bitlocker.你要放些隱私的東西可以專門分個盤.chrome的話,掉了 你先把密碼改了吧.flashfxp的話,你記錄到可以同步的地方.比如office的onenote.


據我自己所知道的簡單的方法,用ubuntu,然後使用自帶的口令加密功能加密自己的文件夾,而重要的東西最好同步到信任的伺服器上去。用ubuntu自帶的加密了的文件夾,別人無論如何也看不到裡面有什麼,我試過一次加密了,但是又重裝了系統,自己知道原來的口令也搞了很久才把裡面的東西弄出來。


首先主板設置開機密碼

重裝系統開啟全磁碟加密,這個很難破解吧

安裝系統時設置複雜的登錄密碼

裡面重要的文件再用開源的加密軟體加密一遍

將筆記本設置成合屏即鎖定,平時養成隨手鎖屏的習慣

---------

回到題主的問題上來,這些措施後

被盜或遺失後系統內的文件基本是無法讀取的

---------

也許題主還 應該關注數據備份同步的問題


推薦閱讀:

手機丟了,第一時間應該怎麼辦?
P2P平台被攻擊已不是新鮮事情, 客戶數據怎樣加密?
像麥客一類的表單工具如何保障數據安全?
國內法律法規禁售非國內廠商生產的密碼學產品,如果在美亞海淘華碩TPM模塊自用是否有違法風險?

TAG:數據安全 | 網路安全 | 筆記本電腦 | 信息安全 | 安全 |