ฉันจะทำอย่างไรเพื่อปกป้องข้อมูลของฉันบนแล็ปท็อปหากถูกขโมยไป [ซ้ำ]

มีคำถามที่คล้ายกันเช่นมีวิธีรักษาความปลอดภัยแล็ปท็อปกับโจร

แต่คำถามของฉันแตกต่าง

ฉันมีภาพครอบครัวเอกสารวิดีโอส่วนตัว ฯลฯ (ประมาณ 500 GB)

ฉันมีการสำรองข้อมูล ดังนั้นแม้ว่าแล็ปท็อปของฉันถูกขโมยฉันสามารถรับข้อมูลทั้งหมดได้

แต่ข้อมูลของฉันไม่ควรไปที่คนอื่น ขณะนี้ฉันได้ตั้งรหัสผ่าน Windows ... แต่ขโมยสามารถบูตแล็ปท็อปของฉันผ่าน Linux แล้วสามารถเข้าถึงไฟล์

ดังนั้นฉันจะทำอย่างไรเพื่อปกป้องข้อมูลของฉันแม้ว่าแล็ปท็อปของฉันถูกขโมย

laptop security

— ฉันเป็นคนที่โง่ที่สุด
แหล่งที่มา

เข้ารหัสพาร์ติชันทั้งหมด

— Ipor Sircer

สมมติว่าแล็ปท็อปของคุณไม่มีรายละเอียดสงครามนิวเคลียร์ล่าสุดจากนั้นการเข้ารหัสฮาร์ดไดรฟ์ควรเพียงพอที่จะป้องกันไม่ให้ผู้อื่นเข้าไปในไฟล์ของคุณเพราะมันง่ายกว่าที่จะฟอร์แมตใหม่และติดตั้ง Windows ใหม่ในสายตาของโจร

— MonkeyZeus

ใช้ไดรฟ์ความจุขนาดใหญ่ Thumb ? แพง แต่พกพาสะดวก ไม่สามารถลบข้อมูลออกจากแล็ปท็อปของคุณ ... หากข้อมูลไม่อยู่ในแล็ปท็อปของคุณ

— WernerCD

@WernerCD Portable HDD (และฉันหมายถึงอุปกรณ์พกพาอย่างแท้จริงไม่ใช่ตัวที่ต้องการเต้ารับไฟฟ้า) มีราคาถูกกว่ามากและอาจมีขนาดใหญ่เท่ากับ HDD ทั่วไป อาจเป็นทางเลือกที่ดีกว่า

โดยพื้นฐานแล้วไม่มีอะไรมากที่คุณสามารถทำได้ถ้ามีใครบางคนเข้าถึงร่างกายและรู้ว่ากำลังทำอะไรอยู่ อย่างไรก็ตามฉันทามติในโลกความปลอดภัยคือการเข้ารหัสการทำงาน ฟังคำแนะนำการเข้ารหัสและเรียนรู้วิธีการใช้อย่างถูกต้อง ฉันไม่ได้ใช้การเข้ารหัส แต่เป็นการส่วนตัวเพียงแค่ลดโปรไฟล์ข้อมูลมือถือของฉัน ข้อมูลพร้อมใช้งานได้อย่างคล่องตัว แต่ข้อมูลนั้นไม่ได้เก็บไว้ในอุปกรณ์มือถือเป็นหลัก ยิ่งมีความสำคัญมากเท่าไรก็ยิ่งมีน้อยลงเท่านั้นที่สามารถเคลื่อนที่ได้แม้กระทั่งระบบคลาวด์ในบางกรณี เราใช้ทั้งคลาวด์ส่วนบุคคล (เช่น Resilio Sync) และคลาวด์ที่โฮสต์ (เช่น Dropbox)

— Damon

คำตอบ:

เข้ารหัสฮาร์ดดิสก์ของคุณ

ใน Windows คุณสามารถทำได้โดยใช้ Bit Locker และบน Linux ยังมีเครื่องมือดั้งเดิมในการเข้ารหัสฮาร์ดดิสก์

— jcbermu
แหล่งที่มา

ในทำนองเดียวกันกับ mac มันเป็นคุณสมบัติในตัวที่เรียกว่า FileVault - ดูที่support.apple.com/th/gb/HT204837เกี่ยวกับวิธีการเปิดใช้งาน IMHO ควรเป็นค่าเริ่มต้นในทุกระบบวันนี้

— Ralph Bolton

เข้ารหัสลับการสำรองข้อมูลของคุณไม่มีอะไรโง่ไปกว่าคอมพิวเตอร์ที่ไม่มีการป้องกันด้วยการสำรองข้อมูลที่ไม่มีการเข้ารหัสทั่วทุกที่

— zakinster

@zakinster การเข้ารหัสแล็ปท็อปและการเข้ารหัสการสำรองข้อมูลเป็นโซลูชั่นแบบสองมุมฉากที่สมบูรณ์เพื่อปกป้องจากภัยคุกคามต่าง ๆ

— ท่อ

@pipe เมื่อการสำรองข้อมูลเป็น HDD ที่อยู่ในกระเป๋าด้านหน้าของเคสแล็ปท็อปหรือในลิ้นชักแรกภายใต้คอมพิวเตอร์เดสก์ท็อปซึ่งอาจเป็นเวคเตอร์การโจมตีครั้งที่สองสำหรับภัยคุกคามเดียวกัน สำหรับโซลูชันนั้นส่วนใหญ่ (BitLocker, FileVault, VeraCrypt ฯลฯ ) สามารถจัดการได้ทั้งการเข้ารหัสดิสก์เต็มรูปแบบและการสำรองข้อมูลภายนอก

— zakinster

@zakinster นั่นไม่ใช่การสำรองข้อมูล .... นั่นเป็นอุบัติเหตุที่จะเกิดขึ้น ที่กล่าวว่าการเข้ารหัสสำเนาของข้อมูลใด ๆ เป็นความคิดที่ดี แต่ไม่ได้อยู่ในขอบเขตของคำถาม

— djsmiley2k ในความมืด

นอกเหนือจากการเข้ารหัสฮาร์ดดิสก์ (ซึ่งควรเป็นคำตอบหลัก) คุณยังสามารถลดการเปิดเผยโดยอาศัยทรัพยากรที่เก็บไว้ที่อื่นมากขึ้น ใช้ที่เก็บข้อมูลบนคลาวด์หรือเชื่อมต่อกับ VPN สำหรับไฟล์ที่เก็บไว้ในที่ทำงานของคุณแทนที่จะบันทึกลงบนอุปกรณ์โดยตรง สภาพแวดล้อมบริการเดสก์ท็อประยะไกลก็ดีมากสำหรับเรื่องนี้

การเปิดเผยข้อมูลสูญหายที่ลดลงจากการโจรกรรมอุปกรณ์นี้เป็นหนึ่งในเหตุผล (ในหลาย ๆ ธุรกิจ) ที่เต็มใจย้ายเข้าสู่สภาพแวดล้อมคลาวด์ ฉันยังรู้ว่ามีธุรกิจขนาดใหญ่อย่างน้อยหนึ่งแห่งที่กำลังเปลี่ยนไปใช้ Chromebook ด้วยเหตุนี้ พวกเขายังคงมีสภาพแวดล้อมของ Windows เป็นหลักซึ่ง Chromebooks เพิ่งเชื่อมต่อกับ RDS สำหรับทุกสิ่ง ทันใดนั้นอุปกรณ์ที่หายไปก็มีน้อยมากสำหรับพวกเขา เพียง $ 200 เพื่อแทนที่อุปกรณ์และไม่มีความเสี่ยงในการละเมิดข้อมูลที่สำคัญ

นอกจากนี้คุณยังสามารถรับเครื่องมือการจัดการระยะไกลสำหรับแล็ปท็อปที่จะทำการล็อกและแม้กระทั่งเข้ารหัสหรือทำลายข้อมูลหลังจากข้อเท็จจริง แต่สิ่งเหล่านี้มีความแข็งแกร่งน้อยกว่ามาก มันง่ายเกินไปที่จะลบฮาร์ดไดรฟ์ออกจากแล็ปท็อปและเสียบเข้ากับแขกในระบบอื่น จากนั้นเครื่องมือ lockout จะไม่ทำงานและคุณสามารถกรองข้อมูลใด ๆ ที่คุณต้องการได้

— Joel Coehoorn
แหล่งที่มา

+1 สำหรับใส่ทุกอย่างในที่เก็บข้อมูลบนคลาวด์ วิธีที่ดีที่สุดในการปกป้องข้อมูลของคุณในกรณีที่มีการขโมยแล็ปท็อปคือการไม่เก็บไว้ในแล็ปท็อปตั้งแต่แรก!

— Eric Seastrand

อย่างไรก็ตามความคิดและการออกแบบที่สำคัญจะต้องถูกนำไปใช้ในการสร้างที่เก็บข้อมูลระบบคลาวด์ที่ปลอดภัยและสอดคล้องตามกฎหมายสำหรับอุปกรณ์ที่ไม่ได้จัดเก็บข้อมูลไว้ในเครื่อง มีการรั่วไหลครั้งใหญ่ที่น่าอับอายที่เกี่ยวข้องกับชุดข้อมูลส่วนตัวรั่วไหลออกสู่สาธารณะเมื่อเร็ว ๆ นี้ซึ่งอาจไม่เคยเกิดขึ้นในสถานการณ์ที่เก็บข้อมูลออฟไลน์

— Chris Woods

@Eric: จะเกิดอะไรขึ้นถ้าบริการคลาวด์ถูกแฮ็ก

— mathreadler

OP กังวลเกี่ยวกับบุคคลที่สามที่เข้าถึงข้อมูลของเขาและโซลูชันของคุณคือการอัปโหลดข้อมูลไปยังบุคคลที่สาม

— Jörg W Mittag

@ ผู้ถาปัตย์ในขณะที่ความกังวลและสิ่งที่เกิดขึ้นจริงมันเกิดขึ้นน้อยมากแล้วแล็ปท็อปถูกขโมย อีกทั้งระบบคลาวด์ยังเป็นอีกทางเลือกหนึ่งสำหรับการไม่เก็บข้อมูลไว้ในแล็ปท็อปท้องถิ่น ฉันยังพูดถึง RDS และ VPN ซึ่งไม่ใช่บุคคลที่สามอย่างแน่นอน

— Joel Coehoorn