O que posso fazer para proteger meus dados no laptop se eles foram roubados? [duplicado]

Havia perguntas semelhantes como Como proteger um laptop contra ladrões .

Mas minha pergunta é diferente

Tenho imagens de família, documentos, alguns vídeos pessoais etc. (cerca de 500 GB).

Eu tenho backups. Assim, mesmo que meu laptop tenha sido roubado, posso obter todos os meus dados.

Mas meus dados não devem ir para os outros. No momento, defini uma senha do Windows ... Mas um ladrão pode inicializar meu laptop via Linux e acessar os arquivos.

Então, o que posso fazer para proteger meus dados, mesmo que meu laptop seja roubado?

laptop security

— Eu sou a pessoa mais estúpida
fonte

criptografar toda a partição

— Ipor Sircer

Supondo que o seu laptop não contenha os detalhes mais recentes da guerra nuclear, a criptografia do disco rígido deve ser suficiente para impedir que as pessoas acessem seus arquivos, porque é muito mais fácil reformatar e reinstalar o Windows aos olhos do ladrão.

— precisa saber é o seguinte

Use pen drives de grande capacidade ? Caro, mas portátil. Não é possível obter dados do seu laptop ... se os dados não estiverem no seu laptop.

— WernerCD

O HDD portátil @WernerCD (e refiro-me aos verdadeiramente portáteis, e não o que requer uma tomada) é muito mais barato e pode ser tão grande quanto o HDD normal. Provavelmente uma alternativa melhor.

Essencialmente, não há muito que você possa fazer se alguém tiver acesso físico e souber o que está fazendo. No entanto, o consenso no mundo da segurança é TRABALHOS DE CRIPTOGRAFIA. Preste atenção aos conselhos de criptografia e aprenda como implementá-lo corretamente. Eu não uso criptografia, mas eu apenas minimizo meu perfil de dados móveis. Os dados estão disponíveis com mobilidade, mas os dados não são primariamente, se for o caso, armazenados no dispositivo móvel. Quanto mais importante, menos disponível em mobilidade, nem mesmo em nuvem, em alguns casos. Utilizamos uma nuvem pessoal (por exemplo, Resilio Sync) e nuvem hospedada (por exemplo, Dropbox).

— Damon

Respostas:

Criptografar seu disco rígido.

No Windows, você pode fazer isso usando o Bit Locker e no Linux, também há uma ferramenta nativa para criptografar o disco rígido.

— jcbermu
fonte

Da mesma forma, em um mac, é um recurso interno chamado FileVault - consulte support.apple.com/pt-br/HT204837 sobre como ativá-lo. IMHO deve estar ativado por padrão em todos os sistemas nos dias de hoje.

— Ralph Bolton

Além disso, criptografe seus backups, não há nada mais bobo do que um computador impenetrável com backups não criptografados em todo o lugar.

— Zakinster

@zakinster Criptografar o laptop e criptografar os backups são duas soluções completamente ortogonais, para proteger contra ameaças diferentes.

— pipe

@pipe quando o backup é um HDD localizado no bolso frontal da caixa do laptop ou na primeira gaveta sob o computador desktop, que pode muito bem ser um segundo vetor de ataque para a mesma ameaça. Quanto às soluções, a maioria (BitLocker, FileVault, VeraCrypt etc.) pode lidar com a criptografia de backup completo em disco e externa.

— Zakinster

@zakinster isso não é um backup ... é um acidente esperando para acontecer. Dito isto, criptografar todas as cópias dos dados é uma boa ideia, mas não está dentro do escopo da pergunta.

— djsmiley2k - Cow

Além de criptografar o disco rígido (que deve ser a resposta principal), você também pode minimizar a exposição confiando mais nos recursos armazenados em outro local. Use o armazenamento em nuvem ou conecte-se a uma VPN para arquivos armazenados no local de trabalho, em vez de salvá-los diretamente no dispositivo. Um ambiente de serviços de área de trabalho remota também é muito bom para isso.

Essa exposição reduzida à perda de dados devido ao roubo de dispositivos é uma das razões pelas quais as empresas estão tão dispostas a mudar para ambientes em nuvem. Também conheço pelo menos uma grande empresa que está em transição para os Chromebooks por esse motivo. Eles ainda têm um ambiente basicamente Windows, onde os Chromebooks se conectam ao RDS para tudo. De repente, um dispositivo perdido é muito menos importante para eles; são apenas US $ 200 para substituir o dispositivo e não há risco significativo de violação de dados.

Você também pode obter ferramentas de gerenciamento remoto para laptops que executam bloqueios e até criptografam ou destroem dados após o fato, mas são muito menos robustas. É muito fácil remover um disco rígido de um laptop e conectá-lo como convidado em um sistema diferente. Em seguida, a ferramenta de bloqueio nunca é executada e você pode filtrar os dados que desejar.

— Joel Coehoorn
fonte

+1 por colocar tudo no armazenamento em nuvem. A melhor maneira de proteger seus dados em caso de roubo de laptop é que eles não sejam armazenados no laptop!

— Eric Seastrand 04/12/2017

No entanto, um pensamento e design significativos devem ser aplicados à arquitetura de armazenamento em nuvem seguro, protegido e legalmente compatível para dispositivos que não armazenam dados localmente. Houve muitas violações embaraçosamente grandes envolvendo conjuntos de dados privados vazadas recentemente para o público que talvez nunca tivessem acontecido em um cenário de armazenamento offline.

— Chris Woods,

@ Eric: e se o serviço de nuvem for hackeado?

— mathreadler

O OP está preocupado com o acesso de terceiros a seus dados, e sua solução é fazer o upload dos dados para terceiros.

— Jörg W Mittag

@mathreadler Embora seja uma preocupação real e algo que acontece, na verdade acontece com muito menos frequência do que laptops sendo roubados. Além disso, a nuvem é uma opção para não armazenar dados em laptops locais. Menciono também RDS e VPN, que não são exatamente de terceiros.

— Joel Coehoorn