各位对个人电脑安全做到什么程度了?

2023-01-18 09:30:06 +08:00
 Tounea
对于大部分做 IT 的人,基本是背个笔记本上班,里面不仅有公司项目代码、公司内部各种 CMS 登陆账户密码、以及各种服务器密码和数据库密码,更有大量服务器的 ssh 私钥,以及经常使用梯子文件夹信息等等,除了其他程序回去读取这些这些文件,更重要的是某天你的笔记本被公安机关拿到,交给取证公司,那这样如何防止信息泄露给取证公司?又或者说笔记本被拿去的那一刻,在限制的时间内没有输入正确的口令,系统自动删除数据,且不可恢复。


这种现在有技术能做到吗?
8040 次点击
所在节点    程序员
93 条回复
wjx0912
2023-01-18 09:34:09 +08:00
如果担心笔记本被公安机关拿到取证,说明工作价值较大,考虑花点钱上云?
sadfQED2
2023-01-18 09:43:39 +08:00
你是担心公司数量泄漏?我司所有账号密钥都有专门的部门负责。电脑丢了以后报备,几分钟内所有密钥、账号全部失效。电脑给的 mac ,没开机密码一般也解不了数据
ReZer0
2023-01-18 09:46:37 +08:00
我想到一个,不过楼上说的花钱上云,如果是国内云貌似也是形同虚设,国外貌似可以。

我的思路是,本地搭建一个服务器,然后买一条线路快延迟低的服务器做 frp 穿透这种。本地服务器搭类似 webdev 的业务,笔记本通过网络驱动器映射访问服务器,资料操作都在那台服务器里。如果笔记本被收,手机或其它设备远程把那台服务器销毁删除或者服务器内设置个定时操作,一段时间没达到条件就自己 rm 了整个系统。
churchmice
2023-01-18 09:47:30 +08:00
卧槽,lz 是在种菠菜吗
rocksolid
2023-01-18 09:48:00 +08:00
这些东西能放个人电脑里,我觉得你公司根本不在乎安全
xwayway
2023-01-18 09:49:29 +08:00
@churchmice 听描述是的,哈哈
echo1937
2023-01-18 09:51:19 +08:00
如果你公司的信息如此敏感,显然不应该让你装进笔记本带走。
huangmingyou
2023-01-18 09:55:53 +08:00
linux 系统,安装时候选择磁盘加密,人离开电脑锁屏幕,不安装来历不明的软件。就这些。
opengps
2023-01-18 09:56:52 +08:00
关键点在于:为什么 op 的电脑会被公安机关拿到?怕丢可以自己搞一台机器,远程上去操作,怕取证可没啥好办法
eason1874
2023-01-18 09:59:40 +08:00
整个服务器,端到端加密,服务器只存加密文件,PC 端解密,但只解密在内存盘
yvescheung
2023-01-18 10:01:46 +08:00
你说公司数据重要吧,公司又允许把它们存在笔记本里随便带走,你说公司数据不重要吧,op 又怕被公安取证
wyxls
2023-01-18 10:04:28 +08:00
在国内怕公安取证,有点厉害呀,为什么这么“敏感”的信息会放在 OP 个人电脑里
littiefish
2023-01-18 10:08:36 +08:00
现在还在用 7 ,从来不打补丁,就装了个火绒,其它靠组策略
libook
2023-01-18 10:09:22 +08:00
审讯是一个很发达的专业领域了,只要犯的事情够大,极难以守口如瓶,除非你受到过情报机构的专业训练。
god7d
2023-01-18 10:09:23 +08:00
在电脑屏幕和触摸板之间加一把锁,搭扣的那种
Leonard
2023-01-18 10:11:15 +08:00
你是担心个人信息安全还是公司信息安全?公司的管那么多干嘛
vbe
2023-01-18 10:12:24 +08:00
真可怜
Amaake
2023-01-18 10:14:57 +08:00
网安行业相关,简单说几个办法
1 、开机密码容易被启动盘清除:可以选中(“仅允许对此设备上的 microsoft 账户使用”),在设置里搜索,我试过用了这个办法没有任何工具可以清除启动密码,并且只允许 pin 登录。
2 、启动盘读取磁盘文件:国内有类似的解决方案,我在大国企见到过(名字应该叫“DLP 数据防泄漏”),可以找找有没有类似的开源产品
3 、账号密码建议使用“统一认证平台”,缩写应该是 SSO ,ssh 密码用堡垒机、跳板机
4 、个人电脑防隐私泄露、其他程序读取终极解决办法:下载火绒,然后去火绒社区下载高级规则导入(可以设特定文件监控,哪个程序读取会有通知,而且可以监控网络连接)

真就毕生所学了。
L4Linux
2023-01-18 10:16:46 +08:00
用 TPM 加密的,公安是可以解的。
duke807
2023-01-18 10:18:47 +08:00
用自己写的开源加密工具,只有要用的时候才输入密码解密,平时默认是加密状态:
Image file <--> Directory, on-the-fly encryption tool

https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909634

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX