V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pjntt
V2EX  ›  问与答

电脑被盗后找回可能性基本为零,那什么办法,让被盗电脑的价值降到最低呢?

  •  
  •   pjntt · 2020-01-26 17:33:59 +08:00 · 6659 次点击
    这是一个创建于 1750 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2020-01-26 19:24:32 +08:00
    數據備份這些操作肯定是日常要做的,我的本意是想了解一下目前 macbook pro 有沒有類似 thinkpad 那樣的丟失設置。那個是主板 BIOS 級的,只要觸發這個安全設置,沒有解鎖密碼,主板基本上是廢掉的了。
    第 2 条附言  ·  2020-01-27 01:17:55 +08:00
    macbook pro 如果開啟了丟失模式。能通過重裝系統解除這個嗎?
    39 条回复    2020-01-29 01:09:25 +08:00
    Buges
        1
    Buges  
       2020-01-26 17:47:43 +08:00 via Android
    什么叫“被盗电脑的价值降到最低”,应该是电脑被盗的损失降到最低吧。
    显然电脑被盗比起硬件价值来说损失更大的是数据(泄漏和丢失),那么全盘加密、异地备份至关重要。
    WEBUG
        2
    WEBUG  
       2020-01-26 17:51:13 +08:00 via Android
    你是指远程自毁电脑吗
    AEANWspPmj3FUhDc
        3
    AEANWspPmj3FUhDc  
       2020-01-26 17:51:54 +08:00
    当然是多重备份啦。


    以下是我目前使用的方案,供参考。

    日常使用时,电脑外接一个硬盘。所有的文件操作都在这个外接硬盘上进行。
    然后还有三个备份盘(一个异地备份盘,两个本地备份盘),定期将外接硬盘中的文件备份到备份盘中。
    其中一个本地备份盘每天晚上会与外接硬盘同步。
    AEANWspPmj3FUhDc
        4
    AEANWspPmj3FUhDc  
       2020-01-26 17:53:09 +08:00
    @ivlioioilvi

    另外,全盘加密很重要。
    pjntt
        5
    pjntt  
    OP
       2020-01-26 17:57:39 +08:00
    对于偷电脑的人关心是电脑本身硬件价值,数据对他而言是零价值。如果一台电脑主板被锁了,那价值就会大大降低。
    whileFalse
        6
    whileFalse  
       2020-01-26 18:06:19 +08:00
    @ivlioioilvi 那硬盘丢了咋办。
    Taofuntech
        7
    Taofuntech  
       2020-01-26 18:19:20 +08:00 via Android
    备份,bitlocker
    pjntt
        8
    pjntt  
    OP
       2020-01-26 19:14:35 +08:00
    @whileFalse macbook pro 的硬盤是在主板上的,所以沒有單丟的。
    nichijou
        9
    nichijou  
       2020-01-26 19:28:42 +08:00 via Android
    干嘛干这种损人不利己的事儿呢🐶
    jameslow
        10
    jameslow  
       2020-01-26 19:36:25 +08:00 via iPhone   ❤️ 1
    @nichijou 资料泄漏了那才真叫损人损己 电脑丢了让捡到(偷)的人打不开资料 那叫损人吗?
    pjntt
        11
    pjntt  
    OP
       2020-01-26 19:42:44 +08:00   ❤️ 4
    @nichijou 自己的電腦被盜,還要利它人?我不是土壕,不能理解您的表達。
    superrichman
        12
    superrichman  
       2020-01-26 19:44:32 +08:00 via iPhone
    如果你有自己的服务器,写个程序只要电脑联网,就每隔几分钟就往上传自己的 ip 和地理位置顺便再开摄像头拍个照,然后把开机设置不用输入密码自动自动登陆,谁捡到你的电脑就等着被抓吧。

    如果没有自己的服务器,就把 bios 设置开机密码,硬盘开启加密,不让别人那么容易拿来就能用。
    PHPer233
        13
    PHPer233  
       2020-01-26 20:08:36 +08:00 via Android   ❤️ 1
    bitlocker 加密重要分区。电脑硬件可以当做二手零件卖。
    guog
        14
    guog  
       2020-01-26 20:10:02 +08:00 via Android   ❤️ 1
    参考 8848 钛合金手机,机主离开十米后自爆😉
    AEANWspPmj3FUhDc
        15
    AEANWspPmj3FUhDc  
       2020-01-26 20:54:53 +08:00
    @whileFalse
    多重备份呀,不可能把硬盘全丢失吧。
    就算家里被偷了,还有一个异地备份呢(虽然新数据都没了,但总比什么都没了的好)。

    硬盘还得全盘加密,这样只丢硬盘,不丢数据。
    s4nd
        16
    s4nd  
       2020-01-26 21:00:55 +08:00 via Android
    @ivlioioilvi 哪种加密方式方便一些
    AEANWspPmj3FUhDc
        17
    AEANWspPmj3FUhDc  
       2020-01-26 21:44:42 +08:00   ❤️ 1
    @s4nd
    Windows 用 BitLocker,Linux 用 LUKS2。使用默认的参数就行了。
    classyk
        18
    classyk  
       2020-01-26 22:13:13 +08:00
    数据安全性来说,分两个部分
    1. 数据完整性:方法就是备份数据。我是使用在线的 icloud 和 onedrive。也可以自建 NAS 或者使用其他方式。总之需要有异地备份才是最安全的。
    2. 数据防盗:全盘加密。无论是 windows 还是 mac 都自带全盘加密功能。务必启用,且密匙不要太简单。
    cwr31
        19
    cwr31  
       2020-01-26 22:26:10 +08:00
    mac 可以抹掉的吧
    66450146
        20
    66450146  
       2020-01-26 22:26:25 +08:00 via iPhone   ❤️ 1
    @s4nd Mac 开启 filevault 就好了,数据备份也是老生常谈,保持 3-2-1 原则:三份数据,两种介质,一个异地

    硬件上面,苹果也在研究和 iPhone 类似的机制锁机,但是他们是不会主动透露未来产品的计划的,现在还没有类似的
    mschultz
        21
    mschultz  
       2020-01-26 22:38:46 +08:00   ❤️ 1
    MacBook 有固件锁: https://support.apple.com/zh-cn/HT204455

    - 数据备份,保护你的数据不意外丢失( Safety )
    - FileVault,保护你的数据不意外泄露给未授权的人( Security )
    - 固件锁( Firmware password ):禁止不知道密码的人从外置介质启动电脑(例如使用 U 盘启动重装系统),满足题主要求,使你被盗的电脑价值降到最低(理想情况下别人无法给你的电脑重装系统了,只能拆了卖零件)
    0x4F5DA2
        22
    0x4F5DA2  
       2020-01-26 23:01:56 +08:00   ❤️ 2
    除了固件锁,带有 T2 芯片的 Mac 升级 Catalina 之后还有和 iOS 设备一样的激活锁
    zer
        23
    zer  
       2020-01-26 23:33:04 +08:00
    以前手机被偷的时候,曾经试想如果能内置物理自毁装置就好了。
    比如 ESIM 模块+高压电模块,通过远程下发自毁指令的方式,瞬间的高压电击毁主板、硬盘、内存等重要模块的芯片。
    Raynard
        24
    Raynard  
       2020-01-26 23:35:35 +08:00 via Android
    看看能不能开机后输错密码增加 cpu 频率?然后蓝屏死机?
    ihwbunny
        25
    ihwbunny  
       2020-01-27 02:01:50 +08:00
    “macbook pro 如果開啟了丟失模式。能通過重裝系統解除這個嗎”

    除非不装 macOS,否则,只要装了 macOS,联网了,它就会把自己的 s/n 等唯一表示信息发送给 Apple,如果该信息在 Apple 数据库中,用户设定丢失模式,就会被锁定。

    另:thinkpad 的 BIOS 级别,能否通过换 BIOS 芯片解决呢?
    coolrc
        26
    coolrc  
       2020-01-27 02:04:27 +08:00 via Android
    @zer 然后黑客把你电脑炸了
    mumujun
        27
    mumujun  
       2020-01-27 03:21:17 +08:00 via Android
    还真没办法,有办法的话可能会被黑客利用,所以微软苹果也不敢搞,毕竟 PC 是生产力工具
    LPeJuN6lLsS9
        28
    LPeJuN6lLsS9  
       2020-01-27 09:26:42 +08:00
    除了苹果,还有一些商务本例如傻多戴,bios 里内置找回功能可以报告位置、监控、抹数据
    Cu635
        29
    Cu635  
       2020-01-27 11:48:52 +08:00
    @nichijou
    “损人”?老哥难道是偷电脑一伙的?
    heiheidewo
        30
    heiheidewo  
       2020-01-27 13:12:23 +08:00
    写个代码,开机重启后,只要联网,这个进程就会请求你的服务器询问要不要删掉硬盘数据?
    pjntt
        31
    pjntt  
    OP
       2020-01-27 13:27:39 +08:00
    @ihwbunny thinkpad 也有类似 T2 那样的芯片,单换 BIOS 估计不能完全解决问题。这个信息时间有点久了我也记不清楚了。当时有坛友买的二手本突然出现提示“大意是:当前电脑已被开启了 XXXX 功能,请与 XXX 联系解除。。” 不能重置 BIOS、系统重装也不能去掉这个提示。
    HankAviator
        32
    HankAviator  
       2020-01-27 15:40:05 +08:00 via Android
    如果检测到看成人网站通知设备主人然后自动录小偷挊的过程,后面就按黑镜来吧😆
    Messiv2
        33
    Messiv2  
       2020-01-27 21:26:54 +08:00
    改装电池,远程起爆???
    ysc3839
        34
    ysc3839  
       2020-01-28 16:01:36 +08:00
    给 Mac 设置固件密码,设置成每次开机都要输入的那种,也是很难破解的,不过坏处是每次开机都得手动输入一次。
    ysc3839
        35
    ysc3839  
       2020-01-28 16:04:41 +08:00
    @ysc3839 看了 @mschultz #21 发的链接,Mac 似乎只能在启动别的设备时要求输入密码,不能设置成每次启动都要输入。不过设置了也比没设置好。
    mschultz
        36
    mschultz  
       2020-01-28 20:34:33 +08:00
    @ysc3839 #35 每次启动都输入固件密码的意义在哪呢?

    1. 固件密码保证他人不能从外置设备启动电脑(抹掉重装系统);

    2. 而正常从内置硬盘默认启动系统,系统本身有用户密码保护,也有 FileVault。你要是不知道这几个密码,(理想情况下)你就只能重刷系统,这就又回到了 1

    这两个组合就已经达到你的要求了啊
    ysc3839
        37
    ysc3839  
       2020-01-28 21:22:19 +08:00 via Android
    因为不确定从内置的恢复分区启动是否需要输入密码,如果也是要的话那就足够了。
    ysc3839
        38
    ysc3839  
       2020-01-28 21:23:11 +08:00 via Android
    @mschultz 刚刚回复忘记 @ 你了,内容在楼上。
    czwstc
        39
    czwstc  
       2020-01-29 01:09:25 +08:00
    我是 MBP 2017 WB 然后 T1 的芯片,所以当然是开启了 硬盘加密和固件密码的。
    在 windows 下面可以理解为 Bitlocker 和 bios 密码。
    然后我电脑安装了两个 MAC OS,一个是开机自动进入的没有密码的 MAC OS,一个是需要我手动开机的时候 Option 切换的密码。
    如果我的电脑失窃,其实大概率人家会重启,就会进入一个没有密码的 macos,(可以正常链接 wifi )但是无法挂载我主力系统的分区。如果我电脑设定为丢失模式,那就会通过 Find My 来清除数据以及设定为丢失模式。

    当然,特别重要的数据,请使用 remote 服务器,不要放在本地。
    FileVault 和 Bitlocker 请默认开启,如果电脑连 TPM 芯片都没有,重要数据放在额外的加密分区是常识。

    我曾经在咸鱼上收到过美国领事馆门口保安保管的 u 盘,大家后来都没有要走的。里面全是个人资料,各类身份证件扫描件,那时起(大一),就开始自己建 NAS 了,和数据上云了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2673 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:08 · PVG 19:08 · LAX 03:08 · JFK 06:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.