При наличии большого количества портативных компьютеров вероятность кражи одного из них высока. Какие методы, желательно бесплатные, можно использовать для защиты данных на компьютерах? Ноутбуки не имеют специального оборудования и обычно хранят свои пользовательские данные в папке Dropbox. Один небольшой шаг - зашифровать папку Dropbox с помощью Windows 7. Мы будем благодарны за любые дополнительные предложения. Данные в папке Dropbox конфиденциальны.
Зашифрованная папка Dropbox - хороший первый шаг. Я использую специальный TrueCrypt раздел для данных и используйте два пароля на ноутбуке - один для входа в Windows, а другой для раздела данных TrueCrypt. Слабым местом здесь является то, что история браузера, имена последних открытых файлов и многие другие потенциально интересные типы пользовательских данных остаются незашифрованными.
Вы можете дополнить это решение "дома по телефону", например Добыча. Я думаю, что это спорно, насколько это помогло бы против профессиональной информации вора, но, по крайней мере, это дает появление делать что-то активное о восстановлении ноутбука.
Вы также можете зашифровать полный загрузочный диск. Есть плюсы и минусы. С другой стороны, полное шифрование диска является всеобъемлющим, ничего случайно не остается незашифрованным. С другой стороны, небольшая программная или аппаратная неисправность может привести к переустановке ОС.
Tom's Hardware недавно сравнил TrueCrypt и BitLocker от Microsoft, но не некоторые из конкуренция. ИМХО статья немного упускает суть; скорость не является существенным отличием между ними, но более сильная поддержка BitLockers для корпоративного развертывания и ключевого обслуживания.
Редактировать: Замечательные комментарии ниже, спасибо Warner, nedm & Maxwell. Что касается атаки «Evil Maid», я знаю об этой атаке, но она не мешает мне использовать TrueCrypt. Если злоумышленник может многократно получить физический доступ к ПК, то любой мера безопасности в конечном итоге может быть отменена. Вопрос в том, будет ли атака экономически выгодной относительно ожидаемой стоимости украденного товара. Я думаю, что для большинства компаний полное шифрование диска TrueCrypt сделает атаку неэкономичной (стоимость одного преступника для выполнения нескольких взломов и т. Д.). Обычный вор просто протер бы жесткий диск и продал ноутбук как украденный товар. Если вам этого недостаточно, взгляните на BitLocker или, еще лучше, на шифрование всего диска PGP с двухфакторной аутентификацией - или прекратите использовать ноутбуки. :-)
Посмотрите на использование полного шифрования диска, будь то Bitlocker или сторонний продукт. Это не идеально, но вору сложнее получить что-либо из системы. Скорее всего, вытрите и перезагрузите. Вы не получите обратно HW, но лучше позаботитесь о том, чтобы данные компании не были потеряны из-за кражи.
Я бы также посоветовал обратиться к решению TrueCrypt, поскольку оно может охватывать практически все, что вы хотите. У меня на ноутбуке стоит ваучер TrueCrypt, и я тоже экспериментировал с TrueCrypting загрузочным томом. Это бесплатно, это открытый исходный код, и он не (так сильно) разрушает развертывание.
Используйте битлокер и битлокер. Bitlocker легко поддерживать и просто развертывать. Если вы хотите вернуть оборудование, попробуйте ноутбук. Мне нравятся портативные копы, потому что они работают с полицией, избавляя тебя от этой боли. Еще один источник безопасности - управление правами Windows
Если у вас нет физической защиты, у вас нет никакой защиты. Любая попытка защитить данные в физически незащищенной системе - это всего лишь игра с задержкой против некомпетентного вора. Поскольку NTLM-хэши для 14-символьного пароля, даже со специальными символами, могут быть взломаны за 6-8 секунд, я бы рекомендовал принудительно использовать сложную схему паролей не менее чем из 24 символов и надеяться, что у злоумышленника нет достаточно большой радужной таблицы.