未分類
10 9 月 2020

笔记本放在办公室怎样防止被盗?

笔记本放在办公室怎样防止被盗?

資深大佬 : kisshere 1

虽然有个上锁抽屉,但是那个锁上没上都一回事,太小了。每天上下班又不想背来背去很繁琐,笔记本主要是里面资料重要,比如自己一些私密照片,泄露出去轻则会严重威胁到吴彦祖 or 彭于晏的饭碗,重则直接影响中国中年妇女审美观导致家庭婚姻破裂。那么请问一下:

  1. win10 目前有个指纹登录,这个能防止暴力破解吗? win10 有没有绝对防暴力破解的开机登录方式
  2. win10 有没有远程遥控变砖模式,如果笔记本被盗,直接远程清空机器内容?
大佬有話說 (100)

  • 資深大佬 : linxy19957

    bitlocker

  • 資深大佬 : wuqingdzx

    把硬盘取下来带走 /doge

  • 資深大佬 : slgz

    把自己想的太重要了, 真没人在意你

  • 資深大佬 : Immortal

    你们办公室这么不安全的么..

  • 資深大佬 : ahhui

    1 答案即可。开 bitlocker,没密码解不开文件,拆硬盘也解不开。

  • 資深大佬 : qwerthhusn

    你以为你是冠喜哥? BitLocker 就够了

  • 資深大佬 : syyy

    旧手机设置录像,就对着电脑。公司进出应该是有摄像头的,到时候比对一下就知道谁偷的了。然后在机身里装个孩子防丢的警报器,一旦电脑离开范围,就拼命滴滴。

  • 資深大佬 : RedBeanIce

    总有人讨论,玩极限运动会不会死的问题。。

  • 資深大佬 : howellz

    @RedBeanIce 小声问下会不会死啊?[dog]

  • 資深大佬 : newmlp

    bitlocker

  • 資深大佬 : alphadog619

    有谁会去暴力破解你的电脑然后看你的私密照?电脑怕丢就老实每天背回家。

  • 資深大佬 : 594duck

    办公室被盗是很正常的,从防火门进来拿了就跑就行。

    要真的防止可以买笔记本线锁

    https://baike.baidu.com/item/%E7%AC%94%E8%AE%B0%E6%9C%AC%E9%94%81%E5%AD%94

    要注意的是一般只有企业级才会有这个东西。也就是说 MAC BOOK 可能是没有的

  • 資深大佬 : witfun

    隐私数据怕丢,每天带个移动硬盘,相比于笔记本这是较轻的吧

  • 資深大佬 : littiefish

    笔记本一直放公司十几年了。感觉比家里安全

  • 資深大佬 : yuyu2140

    来公司 4 年多,从没停说过谁的钱包手机电脑被偷过,不过笔啊 本子啊 却经常找不到

  • 資深大佬 : sidegem

    办公室没监控的嘛?

  • 資深大佬 : whatsbug

    在笔记本旁边放一万块钱,注意力转移应该可以。

  • 資深大佬 : liujialongstar

    去年公司就有笔记本被盗了, 从那以后都是下班就带回家

  • 資深大佬 : deorth

    看看你的笔记本有没有锁孔,一般是在 C 面左上角侧面一个形状大小和 type-c 差不多但是你一直不知道有啥用的孔。
    我的的蓝天模具神船有,骑士魔法书就没有。我估计只有传统笔记本有,现在的轻薄本都砍了

  • 資深大佬 : hzjseasea

    放厕所里,从外面把门反锁

  • 資深大佬 : abc0123xyz

    把你的重要资料做个种,分享下,然后大家帮你保存

  • 資深大佬 : KIzuN1

    谈到加密还是倾向推荐 VeraCrypt,虽然需要额外安装,但它支持的功能更多

  • 資深大佬 : chenyu0532

    我的破本天天放办公室。。好几年了。。啥事没有。。

  • 資深大佬 : wangkun025

    macOS 可以开启 FileVault,防止丢失后文件破解。
    Finy My 支持远程重置吧。

  • 資深大佬 : Johnny168

    怎么感觉在钓鱼,不是当我没说.狗头

  • 資深大佬 : sytnishizuiai

    换个轻薄本天天背着,不想背就了解下公司摄像头分布,被盗了也可以快点拿回来。

  • 資深大佬 : Vegetables

    推荐 bitlocker , 但家庭版这个功能被阉割了

  • 資深大佬 : finallyeva

    你好,办公室里丢失最多的是笔,而不是笔记本

  • 資深大佬 : LokiSharp

    资料存自家 NAS 里就好啦

  • 資深大佬 : ares586

    办公室没有监控吗

  • 資深大佬 : yph007595

    啥,你上班还用自己的电脑?

  • 資深大佬 : WenjieYe

    BitLocker+TPM

  • 資深大佬 : fengchang

    数据用 bitlocker 加密,电脑用 Kensington 锁锁在桌子上

  • 資深大佬 : cjq8z

    什么公司,电脑还被盗?如果你个人的电脑都被盗,公司的资产安全如何保证。
    开启 efs 加密即可,记得备份证书,没有你正确的用户密码,就算用 PE 工具清除用户密码,一样没有查看。

  • 資深大佬 : season4675

    每晚带回家……

  • 資深大佬 : ysc3839

    保证笔记本本身不被盗的话很难,有锁孔的话可以考虑锁上。
    保证数据不被盗的话很简单,开启 BitLocker 。

  • 資深大佬 : xomix

    对一般企业和个人 bitlocker 足够,但是高级机关是可以使用行政手段解锁 bitlocker 不经过你的。

  • 資深大佬 : crella

    隐私文件放 vhdx 里面,存在一个不起眼的目录里。
    bitlocker 要是忘了密码真没法找回……不知道重装系统后新用户能不能打开。

  • 資深大佬 : Hucai

    除非劫财,否则真没人在意你的小秘密,我的开机密码就一个字母 a,从来没人进过我系统

  • 資深大佬 : murmur

    笔记本都随便被偷,这办公环境也太差了

  • 資深大佬 : Osk

    开启 bitlocker,其它方式安全性都达不到 (比如 efs )。

    首先,使用管理员身份运

  • 資深大佬 : hoyixi

    想偷,你怎么防护都没用,没人的禁区环境,都想法进入你办公区了,还怕你笔记本的防护?

    要么不放那里,要么保证你放电脑的地方有监控(监守自盗的这条也没用)

  • 資深大佬 : luhe

    @Vegetables 并没有…

  • 資深大佬 : hoyixi

    另外,好奇,你这电脑是公司的,还是自己的?如果是自己的,趁早改用公司的,自己放家里,工作数据和私人数据分开,不然早晚有麻烦。

  • 資深大佬 : aoling

    @xomix 流丸止于瓯臾,谣言止于智者,来来来,你行政手段真牛逼,能解 bitlocker

  • 資深大佬 : wxch111vv

    @aoling 加了 AD 好像的确可以 私钥在 ad 上也有一份

  • 資深大佬 : yuxi521

    笔记本随便放 没人要 相反打火机就得小心保管了 打火机经常被人顺走

  • 資深大佬 : xomix

    @aoling FBI 行政手段直接用内部方法解锁的新闻很多,你可以找找,我发个高级部门你看不懂我在说啥吧。这当然是行政手段解锁。

  • 資深大佬 : Hurriance

    反正我觉得公司比出租屋安全一点,最起码公司有监控。

  • 資深大佬 : Osk

    点错发送了: 开启 bitlocker,其它方式安全性都达不到 (比如 efs )。

    做个 Bitlocker 的简单 Q&A 吧:

    Windows 10 版本的选择.
    首先,使用管理员身份运行 msinfo32 , 查看设备加密这一栏是否满足要求, 如果不满足, 则建议升级到专业版及以上的 SKU, 不然无法创建 bitlocker 加密的卷.满足设备加密的设备, Windows 会在后台自己完成分区加密, 直接启用即可. 但家庭版用 bitlocer 也不是那么方便, 有条件去升级专业版, 盗版的方式就不说了, 正版的可以考虑 OEM 授权的 key, 100 以上的价位, 并不是太贵, 只是不太清楚微软如何看待这些市面上公开出售的 OEM key. oem key 理论上是无法转移授权的.

    硬件要求:
    最好: TPM 2.0 + SecureBoot, 固件 /BIOS 启用密码.
    没有 SecureBoot 影响不大, TPM 1.2/2.0 比较重要, 很影响使用体验.
    TPM 可以对启动环境进行检查, 如果没有发生变化则释放密钥自动解密, 不需要输入密码. 如果提示输入密码, 这表明硬件 /软件做了修改, 用户需要注意, 一般建议是不要在这个时候贸然输入密码, 而是由 IT 检查触发 Bitlocker 恢复的原因.
    SecureBoot 可以保护 Bootloader 没被篡改, 其实 TPM 本身也可以做到一定检查, 但没有 Secureboot 那样到位.

    如果是 intel 6 代以后的 CPU, 一般有 SecureBoot + fTPM 2.0 支持, BIOS 中打开即可.

    如果没有 TPM, 则开机需要使用 密码或者 U 盘解密(U 盘不能让不信任的人接触到, 里面有解密的 key 文件). 比 TPM 安全性差一些, 不过还是防一大堆人了.

    有 TPM 时可以启用 TPM + PIN 保护, TPM + PIN 安全性更高, 但开机需要输入 PIN, PIN 不同于密码, 只有 PIN 是无法得到 bitlocker 的解密密钥的, 它还需要主板的 TPM 配合, 这个 PIN 码被其他人看到了影响应该是不会很大的, 只要及时修改.

    TPM 安全吗?
    不安全, 反正我个人认为可信平台模块(TPM)是不可信的, 鬼才知道芯片厂家有没有后门漏洞, 而且众所周知, 一些地区要求使用指定厂家的 TPM 芯片, 此事很有意思, 可以自行品味.
    不过, TPM 不可信是相对来说的, 对普通人来说, TPM 破解的难度是比较高的, 所以大部分环境下, TPM 确实是可信的.

    我重装系统了 /更换主板了 Bitlocker 加密的数据会不会丢失?
    Bitlocker 一般有两个 key protector(你可以自己添加更多):
    有 TPM 可以: TPM (+PIN) 和 Recovery password.
    无 TPM 可以: 密码 /U 盘密钥 + Recovery Password.
    Recovery password 是一串 40 位的数字, 在启用 bitlocker 时, 你可以选择打印此密码, 保存到 txt, 保存到微软账户(已登录微软账户时可用)
    只要 recovery pass word 还在, 那就可以在重装或者换主板后输入 recovery password 解密, 然后新平台上启用 TPM/自动解锁 key protector.

    只要 recovery password 还在, 数据就不会丢!

    数据分区咋办?
    OS 分区(C 盘)可以使用密码 /TPM 解锁, 数据分区可以使用密码(每次都得输入密码或者恢复密码)或者启用自动解锁, 保存好 recovery password 即可.

    bitlocker 安全吗?
    应该没啥大问题, 目前有用显卡破解 bitlocker key 的软件, 但好像成本比较高, 对普通人来说, 意义不大, 可认为安全.

    启动到 PE 会不会看多文件?
    不行, 启动环境变了, TPM 不会放出 key, 需要输入 recovery password 才能访问被加密的分区.

    bitlocker + TPM 用的好你根本感觉不到 Bitlocker 的存在, 这就是 Bitlocker 的优势.

  • 資深大佬 : Osk

    另外:不放心指纹也可以启用指纹 + pin 双重验证,避免 fbi 收集你的指纹作假来解锁 /doge/

  • 資深大佬 : raysonlu

    怎么都在数据安全上讨论了?机子不见,数据没有了,这两个才是最大的损失啊!主都声明了数据泄露他本人损失不大(滑稽

  • 資深大佬 : lucybenz

    买个电动车电瓶锁 下班锁椅子上 再用链子锁 椅子锁桌子上,再…..

  • 資深大佬 : BigbyWolf

    据可靠消息,使用 Microsoft 登录的 Windows10 操作系统,其 BitLocker 可由微软中国提供恢复密钥解密。(取证时可能会用到)
    https://t.me/RoyaltyChan/3675
    昨天正巧看到,个人判断不了

  • 資深大佬 : katana97

    公司没监控,门感觉我一脚能踢开,电脑周末锁抽屉里,平时不管就放桌子上

  • 資深大佬 : RioDoubleD

    @whatsbug 大家都是成年人,我全都要!!!(doge)

  • 資深大佬 : danhahaha

    旁边安装一个小米摄像头,检测到有人立马发消息给你,你可以直接对讲:住手,这边有监控哦

  • 資深大佬 : Maskeney

    你知不知道笔记本都是带有物理锁扣的,去搜一下 笔记本电脑 锁

  • 資深大佬 : Juszoe

    笔记本旁边有个锁孔(不知道近几年的有没),软件做好加密了,物理上也要防盗,至少没有专门的工具是拿不走的,防一下普通人

  • 資深大佬 : zhuweiyou

    合上盖子就回家了,没锁过,好几年了

  • 資深大佬 : yulitian888

    @BigbyWolf 据可靠消息,使用天顶星人提供 的地球 online 游戏服务器,其 轮回系统 可由天顶星提供恢复密钥解密。(取证时可能会用到)昨天正巧看到,个人判断不了

    这种无聊的谣言我可以随便编出一大群来!
    为什么个人判断不了,一眼假啊!
    如果这种密钥存在,那也不是微软中国,而是微软总部开发出来的,而微软总部并没有提供过大陆专供的版本。换而言之,只要这种公然开后门的行为属实,世界各国 Gov 和用户会对微软做什么?

  • 資深大佬 : learninining

    在电脑上插

  • 資深大佬 : garlics

    你不把主要资料放在里面不就行了

  • 資深大佬 : bigNewsMaker

    总有刁民想害朕

  • 資深大佬 : tomari

    整个移动硬盘,学习资料都放里面

  • 資深大佬 : PhpBestRubbish

    戏真足

  • 資深大佬 : ISVStar

    @yulitian888 其实有这回事,但消息有点断章取义。微软默认提供密钥备份服务(可选,但家庭版没得选),在创建 BitLocker 的界面有说明。密钥忘了可以去微软官网找回。

  • 資深大佬 : unco020511

    办公电脑怎么会有这些东西

  • 資深大佬 : Jooooooooo

    你要是在可能发生这种事情的地方上班建议换工作

  • 資深大佬 : onionKnight888

    笔记本没被偷,我放办公室的咖啡机被偷了

  • 資深大佬 : chengkai1853

    公司都不怕电脑机密资料丢了,你个人比公司的东西还贵重?

  • 資深大佬 : BigbyWolf

    @yulitian888
    嗯,「使用 Microsoft 登录的 … 其 BitLocker 可由微软中国提供恢复密钥解密」 或许指的是这个留存在账户中的 恢复密钥?
    https://pic2.zhimg.com/v2-3aac3e27869fe0d169f2f252168c6a99_r.jpg
    https://account.microsoft.com/devices/recoverykey

  • 資深大佬 : guanhui07

    bitlocker

  • 資深大佬 : fanpenghua

    买 支持 桌面模式的手机,离开公司 手机带走。

  • 資深大佬 : yulitian888

    @BigbyWolf 这种说法的硬伤正在于微软“中国”,不管是用户自己传上去(恢复密钥)的还是微软真的开了一个后门,都是“美国”微软做的“功能”,和中国真的是半毛钱关系都美誉哦。我回复里说的一眼假,就是这个问题。准确来说,微软中国根本就是一个营销机构,哪里会涉及这种事情里去。

  • 資深大佬 : xwhxbg

    此面向敌

  • 資深大佬 : kisshot

    被害妄想。。。

  • 資深大佬 : Songxwn

    硬盘加密就行了

  • 資深大佬 : axzy

    怕被盗,就天天背着 通勤吧(可以弄个轻薄本)
    不过我觉得靠谱的公司,电脑放在公司一般没事吧。。。

  • 資深大佬 : JCZ2MkKb5S8ZX9pq

    每次保护隐私的帖子里,总会有几个冒出来说你的隐私不值钱的哈皮。

  • 資深大佬 : HenryWang0723

    舍不得每天背回家,说明还是不在意。过,下一个

  • 資深大佬 : crclz

    @crella bitlocker 可以一键备份到微软账号

  • 資深大佬 : syuraking

    自己带身上,遇到没良心的,什么方法都不靠谱

  • 資深大佬 : uiosun

    @yuyu2140
    进公司的第一天,我领到了一个本子,一支笔,觉得公司还行,有点传统,竟然还发办公用品.

    进公司的第一个月,我现在有三支笔,它们都很好用,但我很清楚的知道,没有一支是我的那支.

    进公司的转正日第二天,我的笔呢?它们都离我而去了…..我是一个只有本子的小可怜了.

  • 資深大佬 : cs419

    曾经给笔记本设置了 bios 密码 硬盘密码
    后来给忘了 硬盘就废了 笔记本返厂送修了

  • 資深大佬 : loveminds

    使用 Linux,默认不进入图形界面(必须用自己的命令进去),一般小偷没有那个水平

  • 資深大佬 : woyaojizhu8

    真这么重要你就不会嫌重不背回家了。即使全盘加密了输密码时也可能被人看到 /被监控拍到的。

  • 資深大佬 : jones2000

    你可以买一个保险柜, 本子放在里面。

  • 資深大佬 : ZRS

    公司比家里安全…

  • 資深大佬 : sky96111

    @yulitian888 其实吧,你在使用 bitlock 的时候,他会询问你是否要将私钥上传到 Microsoft 个人账户加密保存。出场即加密的设备则会在首次登陆微软账号被自动上传。如果说迫于**压力提供私钥,从可能性上是存在的。

  • 資深大佬 : jim9606

    指纹登录(或者说所有 Windows Hello 验证)都是建立在登录密码(微软账号主密码)之上的。通过简化日常登录流程,你可以为账号设置复杂稳健的主密码来提升安全性。Win10 在多次输错密码会强制锁定一段时间,跟 Android 类似。在没有漏洞的前提下可以认为具有防暴力破解能力,但防拆硬盘那种得靠 Bitlocker+TPM2.0 。可以实现没密码数据无法解密,效果跟远程清空差不多。

    远程变砖的技术我知道的有 Intel Anti-Theft 和部分 Dell 预装的 Computrace,但这两个东西只有部分机子支持,而且不怎么适合个人使用。

    至于 Chrome 密码,它就是裸奔的,直接存在本地磁盘上,有些第三方软件可以读。虽然在同步设置( windows 账户 /Edge 同步也有这个功能)里说云同步时会加密,但我是不用的,反正我也不需要依赖它输密码。

  • 資深大佬 : collery

    @yuyu2140 前脚借给同事的笔,后脚就和你说没有了

  • 資深大佬 : Stain5

    @Osk 主板上的 TPM 可靠性真的很低,fTPM 不清楚
    外置的 TPM 是可以通过飞线监听 TPM 传输给主板的密钥
    这点无解,除非给 TPM 再设个密码

  • 資深大佬 : yulitian888

    @sky96111
    想当然尔!如果说可能性存在的话,自然也是无法完全反驳的,但是真的过于想当然了!

    然后换个角度看,Gov 是否会对微软施加这种压力?那 Gov 如何知晓某人的密钥是是被上传给过微软呢,还是自己打印保存的呢 ?微软只需要简单回应说该用户并没有上传过密钥,或者干脆像瑞士银行一样千篇一律地说“无可奉告”,gov 跟他们去死磕的那功夫还不如想想怎么拷问犯人本身吧!

    其次是,假设 Gov 真的向微软中国施加压力了,微软中国有这种能力提供吗?”Microsoft 账户”,以前叫做 Live 账号,这东西是全球业务,它的管理权在微软中国手里还是微软全球的手里,你猜? 微软中国只是一个落地本土的营销性质的企业,而不是硅谷那个商业巨子本身,记住这一点。

    退一万步说,微软(美国)真的替某个 Gov 做了这种公然留后门事情的话,自己的商誉还要不要,西方那些人 Quan 组织又会做什么? Gov 和微软双方都疯了才会去做这种蠢事!当然了,你要说可能性的话,我觉得他们疯掉的可能性同样也是存在的。

  • 資深大佬 : cmdOptionKana

    个人资料装 U 盘里吧,又不贵,又轻又小,还可以带回家备份同步。

  • 資深大佬 : Osk

    @Stain5 确实,tpm 用的多,针对它的攻击研究也多,一般建议若东西保密程度不是太高可以使用 tpm 无交互自动解密,已经能挡不少人了。

    若要求高的可以启用 tpm + pin 甚 tpm + pin + 密钥 u 盘三重验证提高强度以缓解 tpm 本身的一些缺陷。

  • 資深大佬 : gosas

    当然是每天格盘

  • 資深大佬 : diguoemo

    用 veracrypt 加密也不错啊,支持系统盘加密,支持 uefi 启动,开源软件,不存在后门问题,密码设置复杂被破解几率很小

  • 資深大佬 : Osk

    @diguoemo 使用密码解锁问题其实挺大的:
    不方便;
    密码被看到了风险极大;
    启动环境没被验证(不知道有 secure boot 签名没,没有也可以自己签),输入密码的界面可能被伪造。

  • 資深大佬 : SZP1206

    我记得编程随想有篇文章专门讲磁盘加密的