这是一个创建于 1534 天前的主题,其中的信息可能已经有所发展或是发生改变。
虽然有个上锁抽屉,但是那个锁上没上都一回事,太小了。每天上下班又不想背来背去很繁琐,笔记本主要是里面资料重要,比如自己一些私密照片,泄露出去轻则会严重威胁到吴彦祖 or 彭于晏的饭碗,重则直接影响中国中年妇女审美观导致家庭婚姻破裂。那么请问一下:
- win10 目前有个指纹登录,这个能防止暴力破解吗? win10 有没有绝对防暴力破解的开机登录方式
- win10 有没有远程遥控变砖模式,如果笔记本被盗,直接远程清空机器内容?
第 1 条附言 · 2020-09-09 10:26:33 +08:00
另外,chrome 也是完全裸奔啊,chrome 那些密码就没有保护措施?
 |
1
linxy19957 2020-09-09 09:38:58 +08:00  4
bitlocker
|
 |
2
wuqingdzx 2020-09-09 09:39:33 +08:00
把硬盘取下来带走 /doge
|
 |
3
slgz 2020-09-09 09:40:12 +08:00 24
把自己想的太重要了, 真没人在意你
|
 |
4
Immortal 2020-09-09 09:40:14 +08:00
你们办公室这么不安全的么..
|
 |
5
0TSH60F7J2rVkg8t 2020-09-09 09:41:58 +08:00 via iPhone
1 楼答案即可。开 bitlocker,没密码解不开文件,拆硬盘也解不开。
|
 |
6
qwerthhusn 2020-09-09 09:43:26 +08:00
你以为你是冠喜哥? BitLocker 就够了
|
 |
7
syyy 2020-09-09 09:43:30 +08:00
旧手机设置录像,就对着电脑。公司进出应该是有摄像头的,到时候比对一下就知道谁偷的了。然后在机身里装个孩子防丢的警报器,一旦电脑离开范围,就拼命滴滴。
|
 |
8
RedBeanIce 2020-09-09 09:44:35 +08:00
总有人讨论,玩极限运动会不会死的问题。。
|
 |
9
howellz 2020-09-09 09:46:51 +08:00
@RedBeanIce 小声问下会不会死啊?[dog]
|
 |
10
newmlp 2020-09-09 09:46:54 +08:00
bitlocker
|
 |
11
alphadog619 2020-09-09 09:47:20 +08:00 1
有谁会去暴力破解你的电脑然后看你的私密照?电脑怕丢就老实每天背回家。
|
 |
12
594duck 2020-09-09 09:48:46 +08:00
办公室被盗是很正常的,从防火门进来拿了就跑就行。
要真的防止可以买笔记本线锁 https://baike.baidu.com/item/%E7%AC%94%E8%AE%B0%E6%9C%AC%E9%94%81%E5%AD%94 要注意的是一般只有企业级才会有这个东西。也就是说 MAC BOOK 可能是没有的 |
 |
13
witfun 2020-09-09 09:49:11 +08:00
隐私数据怕丢,每天带个移动硬盘,相比于笔记本这是较轻的吧
|
 |
14
littiefish 2020-09-09 09:49:12 +08:00 via iPhone
笔记本一直放公司十几年了。感觉比家里安全
|
 |
15
yuyu2140 2020-09-09 09:49:58 +08:00
来公司 4 年多,从没停说过谁的钱包手机电脑被偷过,不过笔啊 本子啊 却经常找不到
|
 |
16
sidegem 2020-09-09 09:52:04 +08:00
办公室没监控的嘛?
|
 |
17
whatsbug 2020-09-09 09:52:39 +08:00 13
在笔记本旁边放一万块钱,注意力转移应该可以。
|
 |
18
liujialongstar 2020-09-09 09:54:58 +08:00
去年公司就有笔记本被盗了, 从那以后都是下班就带回家
|
 |
19
deorth 2020-09-09 09:55:33 +08:00 1
看看你的笔记本有没有锁孔,一般是在 C 面左上角侧面一个形状大小和 type-c 差不多但是你一直不知道有啥用的孔。
我的的蓝天模具神船有,骑士魔法书就没有。我估计只有传统笔记本有,现在的轻薄本都砍了 |
 |
20
fo0o7hU2tr6v6TCe 2020-09-09 09:56:00 +08:00
放厕所里,从外面把门反锁
|
 |
21
abc0123xyz 2020-09-09 09:56:19 +08:00 1
把你的重要资料做个种,分享下,然后大家帮你保存😁。你把原来的删掉就好了😉
|
 |
22
KIzuN1 2020-09-09 09:56:21 +08:00 1
谈到加密还是倾向推荐 VeraCrypt,虽然需要额外安装,但它支持的功能更多
|
 |
23
chenyu0532 2020-09-09 09:56:46 +08:00
我的破本天天放办公室。。好几年了。。啥事没有。。
|
 |
24
wangkun025 2020-09-09 09:58:29 +08:00
macOS 可以开启 FileVault,防止丢失后文件破解。
Finy My 支持远程重置吧。 |
 |
25
Johnny168 2020-09-09 10:05:35 +08:00
怎么感觉在钓鱼,不是当我没说.狗头
|
 |
26
sytnishizuiai 2020-09-09 10:05:50 +08:00
换个轻薄本天天背着,不想背就了解下公司摄像头分布,被盗了也可以快点拿回来。
|
 |
27
Vegetables 2020-09-09 10:06:13 +08:00
推荐 bitlocker , 但家庭版这个功能被阉割了
|
 |
28
finallyeva 2020-09-09 10:06:14 +08:00 2
你好,办公室里丢失最多的是笔,而不是笔记本
|
 |
29
LokiSharp 2020-09-09 10:06:39 +08:00
资料存自家 NAS 里就好啦
|
 |
30
ares586 2020-09-09 10:08:32 +08:00
办公室没有监控吗
|
 |
31
yph007595 2020-09-09 10:10:28 +08:00
啥,你上班还用自己的电脑?
|
 |
32
WenjieYe 2020-09-09 10:12:06 +08:00
BitLocker+TPM
|
 |
33
fengchang 2020-09-09 10:13:43 +08:00 1
数据用 bitlocker 加密,电脑用 Kensington 锁锁在桌子上
|
 |
34
cjq8z 2020-09-09 10:16:24 +08:00 via Android
什么公司,电脑还被盗?如果你个人的电脑都被盗,公司的资产安全如何保证。
开启 efs 加密即可,记得备份证书,没有你正确的用户密码,就算用 PE 工具清除用户密码,一样没有查看。 |
 |
35
season4675 2020-09-09 10:27:24 +08:00
每晚带回家……
|
 |
36
ysc3839 2020-09-09 10:31:34 +08:00 via Android
保证笔记本本身不被盗的话很难,有锁孔的话可以考虑锁上。
保证数据不被盗的话很简单,开启 BitLocker 。 |
 |
37
xomix 2020-09-09 10:32:43 +08:00
对一般企业和个人 bitlocker 足够,但是高级机关是可以使用行政手段解锁 bitlocker 不经过你的。
|
 |
38
crella 2020-09-09 10:34:31 +08:00 via Android
隐私文件放 vhdx 里面,存在一个不起眼的目录里。
bitlocker 要是忘了密码真没法找回……不知道重装系统后新用户能不能打开。 |
 |
39
Hucai 2020-09-09 10:35:43 +08:00
除非劫财,否则真没人在意你的小秘密,我的开机密码就一个字母 a,从来没人进过我系统
|
 |
40
murmur 2020-09-09 10:35:50 +08:00 2
笔记本都随便被偷,这办公环境也太差了
|
 |
41
Osk 2020-09-09 10:42:48 +08:00 via Android
开启 bitlocker,其它方式安全性都达不到 (比如 efs )。
首先,使用管理员身份运 |
 |
42
hoyixi 2020-09-09 10:45:00 +08:00
想偷,你怎么防护都没用,没人的禁区环境,都想法进入你办公区了,还怕你笔记本的防护?
要么不放那里,要么保证你放电脑的地方有监控(监守自盗的这条也没用) |
 |
43
luhe 2020-09-09 10:45:03 +08:00
@Vegetables 并没有...
|
|
44
hoyixi 2020-09-09 10:46:27 +08:00
另外,好奇,你这电脑是公司的,还是自己的?如果是自己的,趁早改用公司的,自己放家里,工作数据和私人数据分开,不然早晚有麻烦。
|
 |
47
yuxi521 2020-09-09 11:09:46 +08:00
笔记本随便放 没人要 相反打火机就得小心保管了 打火机经常被人顺走
|
|
48
xomix 2020-09-09 11:21:47 +08:00
@aoling FBI 行政手段直接用内部方法解锁的新闻很多,你可以找找,我发个高级部门你看不懂我在说啥吧。这当然是行政手段解锁。
|
 |
49
Hurriance 2020-09-09 11:22:06 +08:00
反正我觉得公司比出租屋安全一点,最起码公司有监控。
|
|
50
Osk 2020-09-09 11:31:38 +08:00 6
点错发送了: 开启 bitlocker,其它方式安全性都达不到 (比如 efs )。
做个 Bitlocker 的简单 Q&A 吧: Windows 10 版本的选择. 首先,使用管理员身份运行 msinfo32 , 查看设备加密这一栏是否满足要求, 如果不满足, 则建议升级到专业版及以上的 SKU, 不然无法创建 bitlocker 加密的卷.满足设备加密的设备, Windows 会在后台自己完成分区加密, 直接启用即可. 但家庭版用 bitlocer 也不是那么方便, 有条件去升级专业版, 盗版的方式就不说了, 正版的可以考虑 OEM 授权的 key, 100 以上的价位, 并不是太贵, 只是不太清楚微软如何看待这些市面上公开出售的 OEM key. oem key 理论上是无法转移授权的. 硬件要求: 最好: TPM 2.0 + SecureBoot, 固件 /BIOS 启用密码. 没有 SecureBoot 影响不大, TPM 1.2/2.0 比较重要, 很影响使用体验. TPM 可以对启动环境进行检查, 如果没有发生变化则释放密钥自动解密, 不需要输入密码. 如果提示输入密码, 这表明硬件 /软件做了修改, 用户需要注意, 一般建议是不要在这个时候贸然输入密码, 而是由 IT 检查触发 Bitlocker 恢复的原因. SecureBoot 可以保护 Bootloader 没被篡改, 其实 TPM 本身也可以做到一定检查, 但没有 Secureboot 那样到位. 如果是 intel 6 代以后的 CPU, 一般有 SecureBoot + fTPM 2.0 支持, BIOS 中打开即可. 如果没有 TPM, 则开机需要使用 密码或者 U 盘解密(U 盘不能让不信任的人接触到, 里面有解密的 key 文件). 比 TPM 安全性差一些, 不过还是防一大堆人了. 有 TPM 时可以启用 TPM + PIN 保护, TPM + PIN 安全性更高, 但开机需要输入 PIN, PIN 不同于密码, 只有 PIN 是无法得到 bitlocker 的解密密钥的, 它还需要主板的 TPM 配合, 这个 PIN 码被其他人看到了影响应该是不会很大的, 只要及时修改. TPM 安全吗? 不安全, 反正我个人认为可信平台模块(TPM)是不可信的, 鬼才知道芯片厂家有没有后门漏洞, 而且众所周知, 一些地区要求使用指定厂家的 TPM 芯片, 此事很有意思, 可以自行品味. 不过, TPM 不可信是相对来说的, 对普通人来说, TPM 破解的难度是比较高的, 所以大部分环境下, TPM 确实是可信的. 我重装系统了 /更换主板了 Bitlocker 加密的数据会不会丢失? Bitlocker 一般有两个 key protector(你可以自己添加更多): 有 TPM 可以: TPM (+PIN) 和 Recovery password. 无 TPM 可以: 密码 /U 盘密钥 + Recovery Password. Recovery password 是一串 40 位的数字, 在启用 bitlocker 时, 你可以选择打印此密码, 保存到 txt, 保存到微软账户(已登录微软账户时可用) 只要 recovery pass word 还在, 那就可以在重装或者换主板后输入 recovery password 解密, 然后新平台上启用 TPM/自动解锁 key protector. 只要 recovery password 还在, 数据就不会丢! 数据分区咋办? OS 分区(C 盘)可以使用密码 /TPM 解锁, 数据分区可以使用密码(每次都得输入密码或者恢复密码)或者启用自动解锁, 保存好 recovery password 即可. bitlocker 安全吗? 应该没啥大问题, 目前有用显卡破解 bitlocker key 的软件, 但好像成本比较高, 对普通人来说, 意义不大, 可认为安全. 启动到 PE 会不会看多文件? 不行, 启动环境变了, TPM 不会放出 key, 需要输入 recovery password 才能访问被加密的分区. bitlocker + TPM 用的好你根本感觉不到 Bitlocker 的存在, 这就是 Bitlocker 的优势. |
|
51
Osk 2020-09-09 11:40:33 +08:00 via Android
另外:不放心指纹也可以启用指纹 + pin 双重验证,避免 fbi 收集你的指纹作假来解锁 /doge/
|
 |
52
raysonlu 2020-09-09 11:52:13 +08:00
怎么都在数据安全上讨论了?机子不见,数据没有了,这两个才是最大的损失啊!楼主都声明了数据泄露他本人损失不大(滑稽
|
 |
53
lucybenz 2020-09-09 12:16:09 +08:00
买个电动车电瓶锁 下班锁椅子上 再用链子锁 椅子锁桌子上,再.....
|
 |
54
BigbyWolf 2020-09-09 12:34:50 +08:00 via Android 1
据可靠消息,使用 Microsoft 登录的 Windows10 操作系统,其 BitLocker 可由微软中国提供恢复密钥解密。(取证时可能会用到)
https://t.me/RoyaltyChan/3675 昨天正巧看到,个人判断不了 |
 |
55
katana97 2020-09-09 12:40:37 +08:00
公司没监控,门感觉我一脚能踢开,电脑周末锁抽屉里,平时不管就放桌子上
|
 |
56
RioDoubleD 2020-09-09 12:41:48 +08:00
@whatsbug 大家都是成年人,我全都要!!!(doge)
|
 |
57
danhahaha 2020-09-09 13:01:42 +08:00
旁边安装一个小米摄像头,检测到有人立马发消息给你,你可以直接对讲:住手,这边有监控哦
|
 |
58
Maskeney 2020-09-09 13:23:11 +08:00
你知不知道笔记本都是带有物理锁扣的,去搜一下 笔记本电脑 锁
|
 |
59
Juszoe 2020-09-09 13:28:27 +08:00 via Android
笔记本旁边有个锁孔(不知道近几年的有没),软件做好加密了,物理上也要防盗,至少没有专门的工具是拿不走的,防一下普通人
|
 |
60
zhuweiyou 2020-09-09 13:34:02 +08:00
合上盖子就回家了,没锁过,好几年了
|
 |
61
yulitian888 2020-09-09 13:39:01 +08:00 1
@BigbyWolf 据可靠消息,使用天顶星人提供 的地球 online 游戏服务器,其 轮回系统 可由天顶星提供恢复密钥解密。(取证时可能会用到)昨天正巧看到,个人判断不了
这种无聊的谣言我可以随便编出一大群来! 为什么个人判断不了,一眼假啊! 如果这种密钥存在,那也不是微软中国,而是微软总部开发出来的,而微软总部并没有提供过大陆专供的版本。换而言之,只要这种公然开后门的行为属实,世界各国 Gov 和用户会对微软做什么? |
 |
62
learninining 2020-09-09 13:47:32 +08:00
在电脑上插👁,随时 tp
|
 |
63
garlics 2020-09-09 13:57:35 +08:00
你不把主要资料放在里面不就行了
|
 |
64
bigNewsMaker 2020-09-09 13:58:05 +08:00
总有刁民想害朕
|
 |
65
tomari 2020-09-09 14:04:44 +08:00
整个移动硬盘,学习资料都放里面
|
 |
66
PhpBestRubbish 2020-09-09 14:08:12 +08:00
戏真足
|
 |
67
ISVStar 2020-09-09 14:14:06 +08:00
@yulitian888 其实有这回事,但消息有点断章取义。微软默认提供密钥备份服务(可选,但家庭版没得选),在创建 BitLocker 的界面有说明。密钥忘了可以去微软官网找回。
|
 |
68
unco020511 2020-09-09 14:28:09 +08:00
办公电脑怎么会有这些东西
|
 |
69
Jooooooooo 2020-09-09 14:30:28 +08:00
啥
你要是在可能发生这种事情的地方上班建议换工作 |
 |
70
onionKnight888 2020-09-09 14:30:51 +08:00
笔记本没被偷,我放办公室的咖啡机被偷了
|
 |
71
chengkai1853 2020-09-09 14:48:25 +08:00
公司都不怕电脑机密资料丢了,你个人比公司的东西还贵重?
|
|
72
BigbyWolf 2020-09-09 15:14:30 +08:00
@yulitian888
嗯,「使用 Microsoft 登录的 ... 其 BitLocker 可由微软中国提供恢复密钥解密」 或许指的是这个留存在账户中的 恢复密钥? https://pic2.zhimg.com/v2-3aac3e27869fe0d169f2f252168c6a99_r.jpg https://account.microsoft.com/devices/recoverykey |
 |
73
guanhui07 2020-09-09 15:15:08 +08:00
bitlocker
|
 |
74
fanpenghua 2020-09-09 15:37:46 +08:00
买 支持 桌面模式的手机,离开公司 手机带走。
|
|
75
yulitian888 2020-09-09 15:41:52 +08:00
@BigbyWolf 这种说法的硬伤正在于微软“中国”,不管是用户自己传上去(恢复密钥)的还是微软真的开了一个后门,都是“美国”微软做的“功能”,和中国真的是半毛钱关系都美誉哦。我回复里说的一眼假,就是这个问题。准确来说,微软中国根本就是一个营销机构,哪里会涉及这种事情里去。
|
 |
76
xwhxbg 2020-09-09 15:42:37 +08:00
此面向敌
|
 |
77
kisshot 2020-09-09 15:45:51 +08:00
被害妄想。。。
|
 |
78
Songxwn 2020-09-09 16:09:22 +08:00
硬盘加密就行了
|
 |
79
axzy 2020-09-09 16:11:58 +08:00
怕被盗,就天天背着 通勤吧(可以弄个轻薄本)
不过我觉得靠谱的公司,电脑放在公司一般没事吧。。。 |
 |
80
JCZ2MkKb5S8ZX9pq 2020-09-09 17:31:43 +08:00 10
每次保护隐私的帖子里,总会有几个冒出来说你的隐私不值钱的哈皮。
|
 |
81
HenryWang0723 2020-09-09 18:03:24 +08:00
舍不得每天背回家,说明还是不在意。过,下一个
|
 |
83
syuraking 2020-09-09 18:11:57 +08:00
自己带身上,遇到没良心的,什么方法都不靠谱
|
 |
84
uiosun 2020-09-09 19:53:00 +08:00
@yuyu2140
进公司的第一天,我领到了一个本子,一支笔,觉得公司还行,有点传统,竟然还发办公用品. 进公司的第一个月,我现在有三支笔,它们都很好用,但我很清楚的知道,没有一支是我的那支. 进公司的转正日第二天,我的笔呢?它们都离我而去了.....我是一个只有本子的小可怜了. |
 |
85
cs419 2020-09-09 20:07:27 +08:00
曾经给笔记本设置了 bios 密码 硬盘密码
后来给忘了 硬盘就废了 笔记本返厂送修了 |
 |
86
loveminds 2020-09-09 20:12:59 +08:00
使用 Linux,默认不进入图形界面(必须用自己的命令进去),一般小偷没有那个水平
|
 |
87
woyaojizhu8 2020-09-09 21:23:45 +08:00 1
真这么重要你就不会嫌重不背回家了。即使全盘加密了输密码时也可能被人看到 /被监控拍到的。
|
 |
88
jones2000 2020-09-09 21:27:47 +08:00
你可以买一个保险柜, 本子放在里面。
|
 |
89
ZRS 2020-09-09 21:28:21 +08:00
公司比家里安全…
|
 |
90
sky96111 2020-09-09 22:01:05 +08:00
@yulitian888 其实吧,你在使用 bitlock 的时候,他会询问你是否要将私钥上传到 Microsoft 个人账户加密保存。出场即加密的设备则会在首次登陆微软账号被自动上传。如果说迫于**压力提供私钥,从可能性上是存在的。
|
 |
91
jim9606 2020-09-09 22:18:40 +08:00 1
指纹登录(或者说所有 Windows Hello 验证)都是建立在登录密码(微软账号主密码)之上的。通过简化日常登录流程,你可以为账号设置复杂稳健的主密码来提升安全性。Win10 在多次输错密码会强制锁定一段时间,跟 Android 类似。在没有漏洞的前提下可以认为具有防暴力破解能力,但防拆硬盘那种得靠 Bitlocker+TPM2.0 。可以实现没密码数据无法解密,效果跟远程清空差不多。
远程变砖的技术我知道的有 Intel Anti-Theft 和部分 Dell 预装的 Computrace,但这两个东西只有部分机子支持,而且不怎么适合个人使用。 至于 Chrome 密码,它就是裸奔的,直接存在本地磁盘上,有些第三方软件可以读。虽然在同步设置( windows 账户 /Edge 同步也有这个功能)里说云同步时会加密,但我是不用的,反正我也不需要依赖它输密码。 |
 |
93
Stain5 2020-09-09 22:36:16 +08:00
|
|
94
yulitian888 2020-09-09 22:41:33 +08:00
@sky96111
想当然尔!如果说可能性存在的话,自然也是无法完全反驳的,但是真的过于想当然了! 然后换个角度看,Gov 是否会对微软施加这种压力?那 Gov 如何知晓某人的密钥是是被上传给过微软呢,还是自己打印保存的呢 ?微软只需要简单回应说该用户并没有上传过密钥,或者干脆像瑞士银行一样千篇一律地说“无可奉告”,gov 跟他们去死磕的那功夫还不如想想怎么拷问犯人本身吧! 其次是,假设 Gov 真的向微软中国施加压力了,微软中国有这种能力提供吗?"Microsoft 账户",以前叫做 Live 账号,这东西是全球业务,它的管理权在微软中国手里还是微软全球的手里,你猜? 微软中国只是一个落地本土的营销性质的企业,而不是硅谷那个商业巨子本身,记住这一点。 退一万步说,微软(美国)真的替某个 Gov 做了这种公然留后门事情的话,自己的商誉还要不要,西方那些人 Quan 组织又会做什么? Gov 和微软双方都疯了才会去做这种蠢事!当然了,你要说可能性的话,我觉得他们疯掉的可能性同样也是存在的。 |
 |
95
cmdOptionKana 2020-09-09 23:01:59 +08:00
个人资料装 U 盘里吧,又不贵,又轻又小,还可以带回家备份同步。
|
|
96
Osk 2020-09-09 23:46:45 +08:00 via Android
@Stain5 确实,tpm 用的多,针对它的攻击研究也多,一般建议若东西保密程度不是太高可以使用 tpm 无交互自动解密,已经能挡不少人了。
若要求高的可以启用 tpm + pin 甚 tpm + pin + 密钥 u 盘三重验证提高强度以缓解 tpm 本身的一些缺陷。 |
 |
97
gosas 2020-09-10 00:00:29 +08:00
当然是每天格盘
|
 |
98
diguoemo 2020-09-10 00:16:22 +08:00 via Android 1
用 veracrypt 加密也不错啊,支持系统盘加密,支持 uefi 启动,开源软件,不存在后门问题,密码设置复杂被破解几率很小
|
|
99
Osk 2020-09-10 00:26:02 +08:00
|
 |
100
SZP1206 2020-09-10 01:34:39 +08:00 via iPhone
我记得编程随想有篇文章专门讲磁盘加密的
|
Select Language