如果您很少需要敏感数据,答案很明显:您留在家中的外部驱动器。这样,当您将笔记本电脑从家中带走时,您会将敏感数据留在您认为具有相对良好物理安全性的地方。只要磁盘严格外部而不是 NAS(网络附加存储)设备,当您随身携带笔记本电脑时,数据暴露只会受到物理盗窃的影响。这种方法不需要为您的笔记本电脑增加额外的安全性。
另一方面,如果您需要定期访问文件,则取决于总大小。对于小于 16 GB 的文件集合,我建议使用加密的 USB 闪存驱动器。大小限制基于 USB 闪存驱动器的成本。任何足够大的商品 USB 闪存驱动器都可以。您可以使用 Truecrypt GPG 或 PGP 等免费工具对驱动器进行加密。您将需要第二个相同大小的 USB 闪存驱动器作为备份。该解决方案允许您随身携带数据,但允许您随时将数据与笔记本电脑分开。
如果您需要定期访问敏感文件但总大小超过 16 GB(或两个 USB 闪存驱动器的成本阈值),那么我建议您对内部笔记本电脑硬盘驱动器进行加密分区。您可以使用外部硬盘驱动器,但您需要购买一个能够经受住运输要求的硬盘驱动器,而且价格昂贵。对我来说,拥有一个如果频繁碰撞可能会出现故障的便携式硬盘是没有意义的。
还有其他一些我应该注意的事情吗?
是的,如果您的朋友精通计算机并且喜欢恶作剧,他们可能会对您的配置文件做一些奇怪的事情。一种可能性是重新映射您的键盘,因此当您按下一个键时,输出不是键上打印的字符。如果您没有保护您的系统,您至少应该能够检测到它是否已被修改。为此,您需要为您的配置文件创建一个哈希数据库。有几个免费工具可以做到这一点:AIDE、Tripwire(免费版)、SAMHAIN 等。但是请注意,您需要保持数据库副本脱机,就好像有人可以访问您的计算机一样,他们可能会修改完整性数据库。为了应对配置更改,拥有一个能够从其引导的实时 CD/DVD/USB 闪存驱动器和一个位于同一介质上的配置备份文件以允许您快速恢复系统会很有用。
备份,尤其是当您的计算机面临被修改的风险时,这一点至关重要。已计划备份到联网设备或外部驱动器。您可以使用每次计算机进入睡眠状态时激活的配置备份来补充计划备份。
哪些情况最有可能?
您最了解自己的威胁环境。这就是人们最有可能损坏您拥有的资产(笔记本电脑和数据)以及他们可能对他们做的事情的类型。笔记本电脑从家庭盗窃的比率在世界不同地区和城市之间有所不同,但如果你的家被盗,你的笔记本电脑是一个非常诱人的目标。
如何保护Firefox浏览数据?
Firefox 浏览历史记录、cookies、密码、表单历史记录和缓存中有几个信息存储。大多数其他在“首选项”控制面板下都有很好的设置。如果您很少或从不使用任何功能,请关闭它们。如果您使用 Firefox 来记住密码,请使用主密码来保护它们。您可以让 Firefox 在每次关闭时清除浏览历史记录和表单历史记录。
锁定屏幕有多脆弱?
它通常与您用来锁定它的密码一样好。但是,如果您的朋友很老练,并且您的系统上运行了 rhost、rcp、rsh、ssh、ftp 或其他一些远程访问协议,他们可能能够使用 WiFi 或以太网访问您的系统。不使用以太网端口时(即离家前)禁用以太网端口。如果您要离开一段时间,请禁用您的 WiFi。