各位对个人电脑安全做到什么程度了？

对于大部分做 IT 的人，基本是背个笔记本上班，里面不仅有公司项目代码、公司内部各种 CMS 登陆账户密码、以及各种服务器密码和数据库密码，更有大量服务器的 ssh 私钥，以及经常使用梯子文件夹信息等等，除了其他程序回去读取这些这些文件，更重要的是某天你的笔记本被公安机关拿到，交给取证公司，那这样如何防止信息泄露给取证公司？又或者说笔记本被拿去的那一刻，在限制的时间内没有输入正确的口令，系统自动删除数据，且不可恢复。

这种现在有技术能做到吗？

cst4you

2023-01-18 11:23:12 +08:00

所有敏感东西都在公司电脑, 在哪都是远程回去

xuyang2

2023-01-18 11:26:57 +08:00

@kwh 国产芯片了解一下

- https://new.qq.com/rain/a/20210706A02OE600
- https://www.zhihu.com/question/48063082

DAPTX4869

2023-01-18 11:31:00 +08:00

@xiaoranj #39 用了 v2 内部的 dns 以及一些路由分流功能迁过去不一定能实现折腾也麻烦

NCityXu

2023-01-18 11:31:26 +08:00

@sadfQED2 #2 这个还是比较规范的。

des

2023-01-18 11:36:05 +08:00

@kwh 之前看到的一个案例，能解 tpm 是因为网卡有漏洞加上雷电 3 的问题，用 dma 的方式获取到的密钥解密

rojer12

2023-01-18 11:38:51 +08:00

日常远程 esxi 虚拟机办公，笔记本都是空的随便查，虚拟机在家里的 nas 上，单独弄了个没做 raid 的 ssd ，有问题就删了就是

seansong

2023-01-18 12:50:14 +08:00

虽说是饿死胆小的撑死胆大的，但还是要劝楼主正道的光啊

debuggerx

2023-01-18 13:05:47 +08:00

“笔记本被拿去的那一刻，在限制的时间内没有输入正确的口令，系统自动删除数据，且不可恢复”——能做到。
结果：故意阻挠公安机关调查取证，恶意破坏证据，罪加一等。

ltkun

2023-01-18 13:13:14 +08:00

笔记本上是公家的 win10 自己系统是移动硬盘上的 arch 随身带个移动硬盘已经不背笔记本了

dark3212

2023-01-18 13:18:22 +08:00

@hccsoul 然后公司有个人猝死了，大家都跟着连环爆炸了。

superrichman

2023-01-18 13:21:56 +08:00

@hccsoul 罗辑本罗

Tounea

2023-01-18 13:30:44 +08:00

@xwayway
@churchmice
@shakoon
一看你们就是只写代码，其他方面不需要你们担责的，出事也到不了你们身上。

上次就是我们公司没在公安机关做域名备案，我就被派出所传唤过去，让我带手机和工作用的笔记本到派出所配合调查，反正我去了就说用公司台式机没有笔记本，结果把我手机插在取证设备上扫了一遍，真是一万个草泥马路过，一个公司官网展示域名没在公安机关备案就说违法，没在公安备案的公司域名多如牛毛，凭什么把派出所把人叫过去把人当通缉犯一样走流程，换成是你们，把你们当成通缉犯一样对待，就只因你公司域名没在在公安系统备案，你乐意？

特别强调一点，公安备案非工信部的 ICP

thetbw

2023-01-18 13:37:35 +08:00

就火绒监控了一下 chrome 的数据文件夹，防止其他软件读浏览器数据，然后没了。所有密码啥都在浏览器上

kaneg

2023-01-18 13:54:02 +08:00

安全中最弱一环是人，把密钥放在个人电脑里，本身就是埋雷。之所以现在雷还没爆，要么是对这些数据的安全公司不在乎，要么是这些数据的价值黑客不在乎。

Tounea

2023-01-18 13:54:14 +08:00

@ryd994
IT 水平确实不行，而且还是个大公司！刚来公司不到两月，总公司就安排国内某安全厂家进行域名安全渗透，不到两小时我们公司所有网络安全全被击穿，最大的问题就是堡垒机管理员权限给的太多，而堡垒机管理员权限有公司所有网络设备和服务器管理员权限，而堡垒机也没开双因素认证，最恼火的就是有个人把自己密码设个 abc123456 的弱密码，还有其他后端服务没走安全设备，直接映射在公网上，结果别人一个 webshell 就轻松渗透到服务器内网，搭个代理在内网横向攻击是畅通无阻，公司有堡垒机和硬件防火墙，但其他开发都有账户和密码，直接改策略，办公网都是直连生产服务器，都不走堡垒机，安全审计这块基本是零，改策略改密码开发领导又要一份，开发领导把要的密码又分享给其他开发，这等于没改，你说不接手运维这块，让开发领导自己去管，开发领导又说自己忙的很，没空管这些，自己管吧开发领导又要把自己的账户权限开的最高，基本全是管理员权限，不给又跑到老板那里去告状，说我影响生产业务，要不是看受疫情影响行情不好，早撂挑子了，结果这帮人写的垃圾代码一堆 Bug ，又很自信的直接挂在公网上，结果被别人黑进服务器在网站上有不良信息，导致我被派出所传唤两次了！

xwayway

2023-01-18 14:07:22 +08:00

@Tounea 啊，对对对，您说得对

murmur

2023-01-18 14:17:19 +08:00

如果你被录下来自动销毁证据，那法院应该会无限相信公诉人

hsfzxjy

2023-01-18 14:23:32 +08:00

@hccsoul 什么雷迪亚兹

dx3759

2023-01-18 14:32:29 +08:00

@Tounea 哈哈，这个 IT 水平不行的大公司，是哪家

ttyhtg

2023-01-18 14:43:36 +08:00

看了楼主的发帖，我的建议是既然都到这个份上了，就直接去自首吧。
看了楼主的回帖，我才发现楼主这可能是有心理阴影了，可以理解，我也有类似的经历。
我的个人博客有备案，也有公安备案，因为几篇好几年前写的文章，被打了电话，让我要么整改要么关站，那段时间也是提心吊胆，听到电话响就担心是不是老家官老爷打来的。
所以我的最终建议是，正儿八经的业务，不管是公司官网还是其他，就正儿八经的来，人家让干啥就干啥，有啥规定就严格按照规定来，不要心存侥幸。
公司那些什么密钥、登录密码什么的，如果是正儿八经的公司业务，相信我，人家公安对你们那些不感兴趣。
但是梯子相关的，严格按照当下法律解释来说，确实违规，处罚罚款甚至锒铛入狱者不在少数，要么走正规渠道申请，要么相关数据与公司其他正常业务数据隔离存放，不那么容易被扫出来，即便翻车，也可以坦荡的面对公安叔叔乞求理解，工作学习所需，别无它途。我相信绝大部分公安叔叔还是有人性的，会高抬贵手。当然了，单纯查资料被处罚的也不是没有。具体结局看个人命吧。
至于方法楼上诸位大佬已经给出了很多建议，我这门外老汉就不再赘言了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909634

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.