Як убезпечити свій ПК з Windows 7?

9

Привіт, я йду у відпустку. Я хочу захистити свій ПК. Чи є спосіб заблокувати комп'ютер, щоб ніхто не міг його завантажувати? Будь-яка безпека рівня BIOS?

До речі. Я запускаю Windows 7 Ultimate.

windows-7  security  bios 
учень
джерело
3
Якщо хтось захоче ваших даних, він видалить HD та підключить його до свого комп'ютера. Опції полягають у шифруванні накопичувача або фізичному видаленні його самостійно, як і в усіх інших публікаціях.
ja72
1
Якщо це лише для того, щоб хтось вдома не зламав вашу машину, тоді просто відключіть джерело живлення від материнської плати та заблокуйте корпус. Ніхто не зможе увімкнути його, не очевидно пошкодивши шасі, і цього може виявитися достатньо для стримування ніздрю.
Джанго Райнхардт

Відповіді:

14

Найбезпечніший: вийміть жорсткий диск і покладіть його кудись у безпечне місце.

Наступне найкраще: Більшість BIOS мають параметри безпеки для вимагання паролів для завантаження.

інфраструктура
джерело
10
Однак пароль BIOS є тривіальним для скидання, якщо хтось може відкрити корпус ПК (принаймні, на більшості настільних ПК; деякі ноутбуки мають набагато кращу безпеку, що призводить до дорогого обслуговування, якщо пароль BIOS забутий).
Сергій Власов
Переконайтеся, що у вас є гарне резервне копіювання, перш ніж робити що-небудь з жорстким диском, що збільшує ризик його падіння, втрати або перерви статичною електрикою. Чому б просто не залишити ПК з надійним другом або замкнути його в шафі? Гірший випадок, віднесіть його до компанії з поштовою скринькою чи залишеного багажу та приберіть її.
Linker3000
2
+1 для "просто візьміть жорсткий диск і зафіксуйте його десь".
Shinrai
7

Фізичний доступ козовує найбільш запобіжні заходи, які ви можете ввести у своїй системі, якщо зловмисник знає, що робить. Існує кілька варіантів запобігання несанкціонованому завантаженню вашої системи та доступу до даних. Наступне може виконуватися окремо або всі разом.

  • Встановлення пароля BIOS.
    • Зазвичай для цього потрібно натиснути клавішу щохвилини, коли система завантажиться, безпосередньо перед тим, як побачити екран завантаження Windows. Для цього використовуються звичайні клавіші: DEL, F2, F12, F10, ESC.
    • Для отримання більш детальних та ретельних інструкцій зверніться до веб-сайтів виробників ПК або материнських плат. BIOS окремий від ОС, а способи доступу сильно різняться між виробниками обладнання.
    • Цей спосіб зробить систему незавантаженою, навіть із завантажувального компакт-диска чи іншого жорсткого диска, без пароля.
    • Однак це в більшості випадків легко обійти фізичними засобами, такими як укорочення перемички на материнській платі. Якщо можливо, ви можете фізично заблокувати корпус ПК, щоб запобігти цьому - але фізичні блокування можуть бути порушені.
  • Зашифруйте жорсткий диск.
    • Завантажте TrueCrypt ( http://truecrypt.org/ ) та дотримуйтесь інструкцій на веб-сайті щодо шифрування повного диска на системному диску.
    • Цей метод зробить систему незавантаженою з вашого жорсткого диска, без ключа розшифровки. Він також захистить дані цього диска від зчитування, якщо вони вкрадені, або якщо система завантажиться з компакт-диска або окремого жорсткого диска.
  • Візьміть із собою жорсткий диск.
    • Якщо ви виберете цей варіант, тримайте його загорнутим у антистатичний мішок, у добре набитому контейнері. І звичайно, не дозволяйте йому бродити біля будь-яких магнітів.
    • Хтось все ще може завантажувати вашу систему з завантажувального диска або встановлювати інший жорсткий диск, але вони не матимуть доступу до ваших даних.
    • Якщо ваш диск не зашифрований, втрата або крадіжка диска, перебуваючи далеко від дому, призведе до повного компромісу будь-якої особистої інформації, що зберігається в ньому.
Ісі
джерело
2
Я б загрожував, що шанси на те, що ти втратиш / впадеш / битимеш жорстким диском / багажем, набагато вищі, ніж якийсь грабіжник увірветься у твій будинок, поки ти не їдеш та завантажиш комп'ютер. +1 за шифрування та біологічний пароль.
RJFalconer
1
Замість того, щоб брати привід у дорогу, подумайте просто сховати його у шафі чи шухляді. Якщо комп'ютер все-таки викрадеться, накопичувач все ще може бути. Крім того, якщо у вас є сейф, використовуйте це.
JYelton
1
@RJFalconer - Я б став до загрози, що ОП більше стурбована інсайдерськими загрозами (тобто: діти, які повинні бути заземленими, маренні сусідки тощо), ніж грабіжники.
Іссі
3

Налаштуйте повне шифрування диска, використовуючи щось на зразок Truecrypt. http://www.truecrypt.org/ Завдяки надійному паролю ваші дані будуть дуже безпечними для інших людей. Вони можуть його знищити, запобігти втратам, зробити резервну копію та зберігати її десь в іншому місці, також зашифрованому.

Зоредаче
джерело
2

Якщо ваш BIOS підтримує його, ви можете встановити пароль для завантаження. Ви також можете ввімкнути паролі облікових записів користувачів, запустивши control userpasswords2на панелі запуску та відповідним чином налаштувавши облікові записи.

Як я дізнаюся, чи підтримує BIOS? У мене Windows 7 Ultimate працює на i7
студент
Після перезавантаження комп'ютера вам доведеться дотримуватися його екранних вказівок, щоб налаштувати BIOS.
Майк Шахи
3
@learner - 99,999999% BIOS підтримують паролі для завантаження. Це просто питання знати, як це зробити. Для цього нам знадобиться марка / модель ПК та / або марка / модель материнської плати. BIOS окремо від ОС.
Іссі
Додавання паролів до облікових записів користувачів у Windows захищено лише незначно. Якщо ви не зашифруєте файли на диску, достатньо просто вийняти диск та отримати доступ до нього на іншому комп'ютері, щоб обійти паролі користувачів Windows (не кажучи вже про безліч утиліт, призначених для обходу паролів NTLM).
JYelton
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.