加密:Linux 内核提供了不同的选项。这篇加密双启动单硬盘系统 HOWTO 解释了如何仅使用自由软件来保护您的系统安全。它主要是为拥有双启动笔记本电脑的用户编写的,描述了加密 Microsoft Windows 以及 Linux 分区的自由工具。
用户密码:如果入侵者获得对您机器的物理访问权限,则可以轻松绕过。
硬盘密码
BIOS 密码:至少对于较旧的笔记本电脑型号来说很容易破解。一些制造商现在有第二个启动密码 (IBM)。
如果您使用 BIOS 密码/启动加载程序安全措施,请宣传它!在您的笔记本电脑顶部粘贴一张贴纸(或用胶带粘一张纸),上面写着类似
WARNING
This laptop is password protected. The password can only be removed
by an authorized [manufacturer's name] technician presented with
proof of ownership. So don't even think of stealing it, because
it won't do you any good.
|
在您购买二手机器之前,请检查该机器是否像是被盗的。我已经提供了一个被盗笔记本电脑数据库的调查。
笔记本电脑锁:几乎所有(如果不是全部)的新笔记本电脑都带有锁槽,如果您的笔记本电脑没有锁槽,大多数锁都带有一个套件来添加锁槽。Targus 的 Defcon 锁之一甚至具有运动传感器,因此即使您周围没有安全的地方,您也不必将其锁定到安全的地方。
我能想到的唯一缺点是,设置或收拾您的笔记本电脑需要多花几秒钟的时间。大约需要 30 秒才能卡入到位,并且不可能带着笔记本电脑快速走开。它不会阻止有时间拧开桌子腿的或者手里拿着一把大号钢丝钳四处游荡的意志坚定的窃贼,但是当我去开会或吃午饭时,我感觉把笔记本电脑放在桌子上非常安全。
知名的专用笔记本电脑锁制造商是Kensignton 和 TARGUS。
铭牌:为了降低被盗的可能性,您可能需要制作一个铭牌(姓名、电话、电子邮件、地址)并贴在笔记本电脑的封面上。一个漂亮的铭牌大约花费 12 美元,可以由任何好的奖杯店制作。他们也会为您将其粘上。您可以改用双面胶带,但胶水更牢固。因此,它很容易归还,但如果这些铭牌被移除,它会看起来破旧且损坏。您甚至可以在笔记本电脑盖(内部)上进行雕刻。甚至更好的是在每个可移动部件(硬盘、电池、CD/DVD 驱动器、电源装置)上进行雕刻。如果这台机器进入维修办公室,我可能会找回这台机器。如果您搬家了,请务必记住更新铭牌。
如果您不介意在价值数千美元的设备上做标记,请确保您的笔记本电脑具有一些容易识别的独特特征,例如,粘贴在上面的许多贴纸。这不仅使您的笔记本电脑更容易识别,我猜人们也不太可能偷它。
甚至贴一张清楚地写着“不运行 Windows”的贴纸也可能很有用。这至少是让您的启动加载程序停止在启动加载程序提示符处,而不是继续进入色彩缤纷的 XDM 登录界面的一个理由。
将 xlock 链接到 apm 服务。当笔记本电脑闲置一段时间时,设置一个系统怎么样,而不是使用普通的 apm 服务并暂停机器,而是让它运行 xlock,禁用 apm 服务,使其不会自动暂停机器并启动一个“笔记本电脑保护守护程序”。当 xlock 消失时,守护程序停止,apm 服务重新启动(因此您可以自己使用 apm 服务)。
如果有人在 xlock 下(未输入密码)拔下机器电源,则守护程序将检测到它,并可能开始执行一些预防措施,例如:- 以最大音量播放声音,说“我正在被盗”。- 这个守护程序也可以注册到一个固定的本地服务器,并时不时地进行 ping 操作。如果 ping 在守护程序注销服务器之前停止,则服务器可以采取其他操作,例如发送 SMS 消息,启动房间内的摄像机等。apm 服务关闭将使窃贼无法使用热键来暂停/停止机器,不是吗?
您可以更改 AWARD BIOSES 启动时的 “污染预防者” 徽标。请参阅来自 Sven Geggus 的说明。对于 IBM ThinkPads,有一个专用的 DOS 实用程序可以将您的名片数据刻录到 BIOS 启动屏幕中。
启动加载程序:可以使用启动加载程序将您的姓名和电话号码(或您选择的任何文本)放入操作系统加载之前的启动序列中。这提供了一个标签,即使编辑文件甚至简单地格式化硬盘也无法删除。一些启动加载程序(例如 LILO)提供密码选项,强烈推荐使用(注意,没有密码选项很容易获得 root 访问权限)。
伪装:如果您携带专用的笔记本电脑包,这很容易被小偷发现。因此,考虑换另一种包。
序列号:将序列号记录在一个安全的地方。如果您的笔记本电脑被盗,这将是必要的。
保险:有一些专门的保险,请参阅我的页面被盗笔记本电脑数据库。
使用连接并识别自身的软件:据我所知,以前有一个 DOS 实用程序可以做到这一点。它将自身嵌入到引导扇区中,并在按下某个组合键后,它会在屏幕上抛出一个序列号,并通过扬声器播放音频代码(以防显示器因某种原因无法使用)。您应该向生产该实用程序的公司注册序列号。
如果笔记本电脑已连接,它可以发送一封带有其真实 IP 地址的邮件(带有由以下命令启动的 ifconfig 打印输出的邮件/etc/ppp/ip-up或通过 cron 作业(如果连接到公司网络)。
始终移除外部设备并将它们安全地放置在另一个地方/房间。将 BIOS 设置为默认首先从硬盘启动,并尽可能移除从其他设备启动的选项。还要尝试将电源插头插入最不易触及的插座。因此,如果您的机器在您的办公室以“快速方式”(例如,在 5 秒钟的吸烟休息期间)被盗,窃贼可能没有时间拿到电源,也没有时间拿到驱动器。也许他/她最终会得到一台不太有用的笔记本电脑,而您可能会找回它。
电子设备(应答器):还有一些设备可用,可以通过卫星远程检测到,有关调查,请参阅我的页面关于被盗笔记本电脑。
您的首要目标是首先防止您的笔记本电脑被盗。您的次要目标是在被盗后找回它。尽快向警察局报案。查看本地新闻组(以防万一...)甚至在其中发帖。
我已经提供了一个被盗笔记本电脑数据库的调查。
关于防盗保护的章节借鉴了 Lionel "Trollhunter" Bouchpan-Lerust-Juery 的一些想法,以及 2001 年 1 月在 debian-laptop 邮件列表中的一次讨论。