版权 (c) 2002 Jennifer Vesperman。 本材料的发布仅受开放出版许可证 v0.4 或更高版本(最新版本目前可在http://www.opencontent.org/openpub/)中规定的条款和条件的约束。
如果入侵者获得对计算机的物理访问权限,他们可以很容易地访问存储在计算机上的信息。 方法包括简单地将计算机夹在腋下并带走,以便在空闲时收集数据;使用“急救盘”或某种其他方法在没有密码的情况下启动计算机;卸下硬盘驱动器并在他们自己的计算机上启动它,从而完全访问存储在驱动器上的信息。
大多数操作系统都有某种在没有密码的情况下启动计算机的方法——这是故意的,因为大多数组织在某个时候会丢失或忘记关键密码。 然而,这只能在物理上位于计算机旁时完成——操作系统设计者依赖于用户意识到这一事实,并确保计算机房的安全。
在大多数操作系统中,都有禁用“无密码”启动的方法——如果您选择实施这些方法,请格外小心并妥善记录密码。 但要安全地保存密码副本。
将任何存有敏感信息的计算机远离公众。 使用常识——锁好的门、锁好的窗户和安全系统都很容易获得。 您当地的警察部门可能会为您所在地区的实际安全提供最新的建议。
有专门的设备可用于将计算机连接到桌子,或用于锁定计算机机箱。 如果您(或您当地的警察部门)认为您的系统需要这样做,请购买并应用它们。 只是请记住,您还需要首先阻止入侵者实际接触到计算机——即使不移动计算机本身,信息也可能被盗。