使用筆記本辦公,經常帶來帶去,如果丟失了,怎樣儘可能保證數據安全?
就是普通筆記本,裡面可能會有chrome同步的密碼,或者flashfxp的站點資料等等?
其實這是個移動辦公的命題。
移動辦公就意味著重要數據你都要隨身攜帶,但非授權的情況下應該不被外人訪問,同時自己不會失去工作數據。所以我整合一下樓上幾位的答案好了:1. 訪問控制 : 設置開機密碼(BIOS級別的)、硬碟全盤(或者至少工作盤)加密(PGP 或者 TrueCrypt)這項小小的舉錯,可以讓別人得到你的筆記本時,訪問不了加密的數據,和工作有關的內容當然要全部放在加密盤裡。需要你在開機的時候多輸入一次密碼。如果是TrueCrypt做的加密盤,可能還需要多一次掛載的操作,不過我個人認為這個工作相當值得做。
2. 如何不失去重要數據
Dropbox雖然好用,但容量畢竟有限,一般人都不願意支付一大筆費用去購買空間的。我個人是採用TrueCrypt加密盤的方式,這樣的話,只需要定期把加密後的文件(一般1-2G)備份同步到家裡的台式機或者其它地方,以後換電腦的時候也很方便。就算丟了筆記本,也不會丟失太久的數據。近期的數據(少量)可以考慮Dropbox3. 關於密碼同步Chrome、Dropbox等同步工具是基於帳號安全的。個人建議是能不用就不用。如果一定要用,Google的賬戶最好加個二次驗證(手機動態碼)。而不能增加憑證判斷的服務,是需要提升整個安全意識去防範的,比如不中毒、不訪問釣魚/病毒網站、密碼設置不要有規律……目前認為沒有很簡單的辦法
上面各位大牛們已經說得很清楚了,俺作為非專業人事說下自己的一點想法
首先,我不清楚您是在考慮公司的安全問題還是個人的安全問題,如果是公司,那這個比較大,我後面的廢話就別看了。
如果是個人的,我覺得你要搞清楚的是筆記本丟失中帶來哪類安全問題更需要關注,是考慮數據的保密性更多些,還是數據的可用性更多些?需要保護的內容有多少?需要什麼級別的保護?自己能承擔的成本,包括提升安全所帶來的易用影響,花費(碼農很辛苦,尊重同行的勞動成果也就是為自己及行業的未來多出一份力,所以能買正版就買吧)
對於實際的保護工作,從兩個方面來說
保密性上,大家常說的口號是五不還是六不的最全了,「進不來、看不到、拿不走、讀不懂、逃不脫、毀不掉」,等等這些內容都是做的思路,具體實現上面諸位所提到的bios級、系統級訪問控制,分區級、卷級、文件級(補充推薦下axcrypt和filewall)的加密,多因素的身份認證,網路及移動介質存儲,遠程控制與清除,LBS防盜等方式都應該能對的您需求有些幫助,根據具體情況選擇其中的幾項就好保證可用性上,公有雲存儲可保護保密級別較低的數據,私有雲存儲可保護保密需求較高或個性需求較多的情況(allwaysync goodsync都不錯,研發的話習慣cvs或svn也挺好),當然移動介質也是一個很好的選擇Dropbox
第一必須定期備份,第二採取技術加密手段,這個不同的平台,或者是個人、公司有不同的考量角度選擇合適的產品。非數據層面的訪問控制效果不大,建議還是直接加密數據。也要看數據的重要程度而定,大家給的建議都挺好,主要是根據你數據的重要性採用有性價比的措施保護。
精簡一下風戩兄的意見。
1.弄明白什麼需要保護。
2.對其備份和加密。備份有各種網路U盤,加密看下面的。如果覺得電腦是比較重要可以搞指紋鎖和U盤鎖啥的。 可以採用普通的加密軟體加密。也可以自己寫代碼加密。再次做廣告 http://blog.chinaunix.net/uid-25887681-id-3054640.html這個裡面的代碼就能加密和解密。1. Dropbox + VPN2. Windows用戶用自帶的EFS (Encrypted File System) / BitLocker3. Mac用戶用自帶的FileVault4. Thinkpad用戶用ThinkVantage Client Security Solution Dell和HP都有自帶的磁碟加密軟體
PGP加密軟體
或者WIN7系統自帶的加密就不錯
備份的話現在有很多網盤了 看自己喜歡了加密U盤。連接電腦時需要輸入密碼,密碼5次錯誤後自動銷毀數據。
Dropbox也是一個辦法,前提是筆記本自帶3G上網,丟失後去Dropbox刪除所有數據,等別人一打開這台筆記本後Dropbox里的數據就會自動被刪除了。另外,Dropbox網站可以查到每台機器最後一次訪問的IP。
現在汽車GPS防盜有挺多人用的,不知道什麼時候能普及到筆記本和手機上。我在用Mac,所以我用Filevault!如果你的Windows筆記本是國外的貨,帶TPM晶元(在中國因為某些原因被閹割了),你可以用TPM硬體加密的Bitlocker。如果是閹割版,那就推薦用Truecrypt吧。我買Windows筆記本堅持買國外的貨,為了TPM晶元。台式機的話,建議從ebay和某個淘寶商家那裡買一塊TPM晶元插到主板上,這個在淘寶上因為某些敏感原因很難找,不過有一個商家:大型遊戲機 動漫遊戲機 安全加密模組 TPM 硬碟保護卡 加密模塊。我在用他的。
首先需要對你筆記本裡面的資料的安全級別做一個甄別。對於安全級別特別高的資料,建議不要放在筆記本上,存儲在安全的伺服器或者加密介質中。
對於一般安全級別的資料,使用各位網友推薦的加密或者集中存儲方式都可以。
對於其他資料,還是隨它去吧。如果只是文本資料的話,可以用Evernote,能添加附件,設置密碼。
資料放在伺服器上,設置密碼管理。前提是該伺服器要可靠。
win7的話 旗艦版是有個bitlocker.你要放些隱私的東西可以專門分個盤.chrome的話,掉了 你先把密碼改了吧.flashfxp的話,你記錄到可以同步的地方.比如office的onenote.
據我自己所知道的簡單的方法,用ubuntu,然後使用自帶的口令加密功能加密自己的文件夾,而重要的東西最好同步到信任的伺服器上去。用ubuntu自帶的加密了的文件夾,別人無論如何也看不到裡面有什麼,我試過一次加密了,但是又重裝了系統,自己知道原來的口令也搞了很久才把裡面的東西弄出來。
首先主板設置開機密碼
重裝系統開啟全磁碟加密,這個很難破解吧安裝系統時設置複雜的登錄密碼裡面重要的文件再用開源的加密軟體加密一遍將筆記本設置成合屏即鎖定,平時養成隨手鎖屏的習慣
---------
回到題主的問題上來,這些措施後被盜或遺失後系統內的文件基本是無法讀取的---------也許題主還 應該關注數據備份同步的問題推薦閱讀:
※手機丟了,第一時間應該怎麼辦?
※P2P平台被攻擊已不是新鮮事情, 客戶數據怎樣加密?
※像麥客一類的表單工具如何保障數據安全?
※國內法律法規禁售非國內廠商生產的密碼學產品,如果在美亞海淘華碩TPM模塊自用是否有違法風險?