电脑被盗后找回可能性基本为零，那什么办法，让被盗电脑的价值降到最低呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1761 天前的主题，其中的信息可能已经有所发展或是发生改变。

第 1 条附言 · 2020-01-26 19:24:32 +08:00

數據備份這些操作肯定是日常要做的，我的本意是想了解一下目前 macbook pro 有沒有類似 thinkpad 那樣的丟失設置。那個是主板 BIOS 級的，只要觸發這個安全設置，沒有解鎖密碼，主板基本上是廢掉的了。

第 2 条附言 · 2020-01-27 01:17:55 +08:00

macbook pro 如果開啟了丟失模式。能通過重裝系統解除這個嗎？

被盗

电脑

找回

可能性

39 条回复 • 2020-01-29 01:09:25 +08:00

Buges

2020-01-26 17:47:43 +08:00 via Android

什么叫“被盗电脑的价值降到最低”，应该是电脑被盗的损失降到最低吧。
显然电脑被盗比起硬件价值来说损失更大的是数据（泄漏和丢失），那么全盘加密、异地备份至关重要。

WEBUG

2020-01-26 17:51:13 +08:00 via Android

你是指远程自毁电脑吗

AEANWspPmj3FUhDc

2020-01-26 17:51:54 +08:00

当然是多重备份啦。

以下是我目前使用的方案，供参考。

日常使用时，电脑外接一个硬盘。所有的文件操作都在这个外接硬盘上进行。
然后还有三个备份盘（一个异地备份盘，两个本地备份盘），定期将外接硬盘中的文件备份到备份盘中。
其中一个本地备份盘每天晚上会与外接硬盘同步。

AEANWspPmj3FUhDc

2020-01-26 17:53:09 +08:00

@ivlioioilvi

另外，全盘加密很重要。

pjntt

2020-01-26 17:57:39 +08:00

对于偷电脑的人关心是电脑本身硬件价值，数据对他而言是零价值。如果一台电脑主板被锁了，那价值就会大大降低。

whileFalse

2020-01-26 18:06:19 +08:00

@ivlioioilvi 那硬盘丢了咋办。

Taofuntech

2020-01-26 18:19:20 +08:00 via Android

备份，bitlocker

pjntt

2020-01-26 19:14:35 +08:00

@whileFalse macbook pro 的硬盤是在主板上的，所以沒有單丟的。

nichijou

2020-01-26 19:28:42 +08:00 via Android

干嘛干这种损人不利己的事儿呢🐶

jameslow

2020-01-26 19:36:25 +08:00 via iPhone

@nichijou 资料泄漏了那才真叫损人损己电脑丢了让捡到（偷）的人打不开资料那叫损人吗？

pjntt

2020-01-26 19:42:44 +08:00

@nichijou 自己的電腦被盜，還要利它人？我不是土壕，不能理解您的表達。

superrichman

2020-01-26 19:44:32 +08:00 via iPhone

如果你有自己的服务器，写个程序只要电脑联网，就每隔几分钟就往上传自己的 ip 和地理位置顺便再开摄像头拍个照，然后把开机设置不用输入密码自动自动登陆，谁捡到你的电脑就等着被抓吧。

如果没有自己的服务器，就把 bios 设置开机密码，硬盘开启加密，不让别人那么容易拿来就能用。

PHPer233

2020-01-26 20:08:36 +08:00 via Android

bitlocker 加密重要分区。电脑硬件可以当做二手零件卖。

guog

2020-01-26 20:10:02 +08:00 via Android

参考 8848 钛合金手机，机主离开十米后自爆😉

AEANWspPmj3FUhDc

2020-01-26 20:54:53 +08:00

@whileFalse
多重备份呀，不可能把硬盘全丢失吧。
就算家里被偷了，还有一个异地备份呢（虽然新数据都没了，但总比什么都没了的好）。

硬盘还得全盘加密，这样只丢硬盘，不丢数据。

s4nd

2020-01-26 21:00:55 +08:00 via Android

@ivlioioilvi 哪种加密方式方便一些

AEANWspPmj3FUhDc

2020-01-26 21:44:42 +08:00

@s4nd
Windows 用 BitLocker，Linux 用 LUKS2。使用默认的参数就行了。

classyk

2020-01-26 22:13:13 +08:00

数据安全性来说，分两个部分
1. 数据完整性：方法就是备份数据。我是使用在线的 icloud 和 onedrive。也可以自建 NAS 或者使用其他方式。总之需要有异地备份才是最安全的。
2. 数据防盗：全盘加密。无论是 windows 还是 mac 都自带全盘加密功能。务必启用，且密匙不要太简单。

cwr31

2020-01-26 22:26:10 +08:00

mac 可以抹掉的吧

66450146

2020-01-26 22:26:25 +08:00 via iPhone

@s4nd Mac 开启 filevault 就好了，数据备份也是老生常谈，保持 3-2-1 原则:三份数据，两种介质，一个异地

硬件上面，苹果也在研究和 iPhone 类似的机制锁机，但是他们是不会主动透露未来产品的计划的，现在还没有类似的

mschultz

2020-01-26 22:38:46 +08:00

MacBook 有固件锁： https://support.apple.com/zh-cn/HT204455

- 数据备份，保护你的数据不意外丢失（ Safety ）
- FileVault，保护你的数据不意外泄露给未授权的人（ Security ）
- 固件锁（ Firmware password ）：禁止不知道密码的人从外置介质启动电脑（例如使用 U 盘启动重装系统），满足题主要求，使你被盗的电脑价值降到最低（理想情况下别人无法给你的电脑重装系统了，只能拆了卖零件）

0x4F5DA2

2020-01-26 23:01:56 +08:00

除了固件锁，带有 T2 芯片的 Mac 升级 Catalina 之后还有和 iOS 设备一样的激活锁

zer

2020-01-26 23:33:04 +08:00

以前手机被偷的时候，曾经试想如果能内置物理自毁装置就好了。
比如 ESIM 模块+高压电模块，通过远程下发自毁指令的方式，瞬间的高压电击毁主板、硬盘、内存等重要模块的芯片。

Raynard

2020-01-26 23:35:35 +08:00 via Android

看看能不能开机后输错密码增加 cpu 频率？然后蓝屏死机？

ihwbunny

2020-01-27 02:01:50 +08:00

“macbook pro 如果開啟了丟失模式。能通過重裝系統解除這個嗎”

除非不装 macOS，否则，只要装了 macOS，联网了，它就会把自己的 s/n 等唯一表示信息发送给 Apple，如果该信息在 Apple 数据库中，用户设定丢失模式，就会被锁定。

另：thinkpad 的 BIOS 级别，能否通过换 BIOS 芯片解决呢？

coolrc

2020-01-27 02:04:27 +08:00 via Android

@zer 然后黑客把你电脑炸了

mumujun

2020-01-27 03:21:17 +08:00 via Android

还真没办法，有办法的话可能会被黑客利用，所以微软苹果也不敢搞，毕竟 PC 是生产力工具

LPeJuN6lLsS9

2020-01-27 09:26:42 +08:00

除了苹果，还有一些商务本例如傻多戴，bios 里内置找回功能可以报告位置、监控、抹数据

Cu635

2020-01-27 11:48:52 +08:00

@nichijou
“损人”？老哥难道是偷电脑一伙的？

heiheidewo

2020-01-27 13:12:23 +08:00

写个代码，开机重启后，只要联网，这个进程就会请求你的服务器询问要不要删掉硬盘数据？

pjntt

2020-01-27 13:27:39 +08:00

@ihwbunny thinkpad 也有类似 T2 那样的芯片，单换 BIOS 估计不能完全解决问题。这个信息时间有点久了我也记不清楚了。当时有坛友买的二手本突然出现提示“大意是：当前电脑已被开启了 XXXX 功能，请与 XXX 联系解除。。”　不能重置 BIOS、系统重装也不能去掉这个提示。

HankAviator

2020-01-27 15:40:05 +08:00 via Android

如果检测到看成人网站通知设备主人然后自动录小偷挊的过程，后面就按黑镜来吧😆

Messiv2

2020-01-27 21:26:54 +08:00

改装电池，远程起爆？？？

ysc3839

2020-01-28 16:01:36 +08:00

给 Mac 设置固件密码，设置成每次开机都要输入的那种，也是很难破解的，不过坏处是每次开机都得手动输入一次。

ysc3839

2020-01-28 16:04:41 +08:00

@ysc3839 看了 @mschultz #21 发的链接，Mac 似乎只能在启动别的设备时要求输入密码，不能设置成每次启动都要输入。不过设置了也比没设置好。

mschultz

2020-01-28 20:34:33 +08:00

@ysc3839 #35 每次启动都输入固件密码的意义在哪呢？

1. 固件密码保证他人不能从外置设备启动电脑（抹掉重装系统）；

2. 而正常从内置硬盘默认启动系统，系统本身有用户密码保护，也有 FileVault。你要是不知道这几个密码，（理想情况下）你就只能重刷系统，这就又回到了 1

这两个组合就已经达到你的要求了啊

ysc3839

2020-01-28 21:22:19 +08:00 via Android

因为不确定从内置的恢复分区启动是否需要输入密码，如果也是要的话那就足够了。

ysc3839

2020-01-28 21:23:11 +08:00 via Android

@mschultz 刚刚回复忘记 @ 你了，内容在楼上。

czwstc

2020-01-29 01:09:25 +08:00

我是 MBP 2017 WB 然后 T1 的芯片，所以当然是开启了硬盘加密和固件密码的。
在 windows 下面可以理解为 Bitlocker 和 bios 密码。
然后我电脑安装了两个 MAC OS，一个是开机自动进入的没有密码的 MAC OS，一个是需要我手动开机的时候 Option 切换的密码。
如果我的电脑失窃，其实大概率人家会重启，就会进入一个没有密码的 macos，（可以正常链接 wifi ）但是无法挂载我主力系统的分区。如果我电脑设定为丢失模式，那就会通过 Find My 来清除数据以及设定为丢失模式。

当然，特别重要的数据，请使用 remote 服务器，不要放在本地。
FileVault 和 Bitlocker 请默认开启，如果电脑连 TPM 芯片都没有，重要数据放在额外的加密分区是常识。

我曾经在咸鱼上收到过美国领事馆门口保安保管的 u 盘，大家后来都没有要走的。里面全是个人资料，各类身份证件扫描件，那时起（大一），就开始自己建 NAS 了，和数据上云了。