1
Buges 2020-01-26 17:47:43 +08:00 via Android
什么叫“被盗电脑的价值降到最低”,应该是电脑被盗的损失降到最低吧。
显然电脑被盗比起硬件价值来说损失更大的是数据(泄漏和丢失),那么全盘加密、异地备份至关重要。 |
2
WEBUG 2020-01-26 17:51:13 +08:00 via Android
你是指远程自毁电脑吗
|
3
AEANWspPmj3FUhDc 2020-01-26 17:51:54 +08:00
当然是多重备份啦。
以下是我目前使用的方案,供参考。 日常使用时,电脑外接一个硬盘。所有的文件操作都在这个外接硬盘上进行。 然后还有三个备份盘(一个异地备份盘,两个本地备份盘),定期将外接硬盘中的文件备份到备份盘中。 其中一个本地备份盘每天晚上会与外接硬盘同步。 |
4
AEANWspPmj3FUhDc 2020-01-26 17:53:09 +08:00
|
5
pjntt OP 对于偷电脑的人关心是电脑本身硬件价值,数据对他而言是零价值。如果一台电脑主板被锁了,那价值就会大大降低。
|
6
whileFalse 2020-01-26 18:06:19 +08:00
@ivlioioilvi 那硬盘丢了咋办。
|
7
Taofuntech 2020-01-26 18:19:20 +08:00 via Android
备份,bitlocker
|
8
pjntt OP @whileFalse macbook pro 的硬盤是在主板上的,所以沒有單丟的。
|
9
nichijou 2020-01-26 19:28:42 +08:00 via Android
干嘛干这种损人不利己的事儿呢🐶
|
10
jameslow 2020-01-26 19:36:25 +08:00 via iPhone 1
@nichijou 资料泄漏了那才真叫损人损己 电脑丢了让捡到(偷)的人打不开资料 那叫损人吗?
|
12
superrichman 2020-01-26 19:44:32 +08:00 via iPhone
如果你有自己的服务器,写个程序只要电脑联网,就每隔几分钟就往上传自己的 ip 和地理位置顺便再开摄像头拍个照,然后把开机设置不用输入密码自动自动登陆,谁捡到你的电脑就等着被抓吧。
如果没有自己的服务器,就把 bios 设置开机密码,硬盘开启加密,不让别人那么容易拿来就能用。 |
13
PHPer233 2020-01-26 20:08:36 +08:00 via Android 1
bitlocker 加密重要分区。电脑硬件可以当做二手零件卖。
|
14
guog 2020-01-26 20:10:02 +08:00 via Android 1
参考 8848 钛合金手机,机主离开十米后自爆😉
|
15
AEANWspPmj3FUhDc 2020-01-26 20:54:53 +08:00
|
16
s4nd 2020-01-26 21:00:55 +08:00 via Android
@ivlioioilvi 哪种加密方式方便一些
|
17
AEANWspPmj3FUhDc 2020-01-26 21:44:42 +08:00 1
@s4nd
Windows 用 BitLocker,Linux 用 LUKS2。使用默认的参数就行了。 |
18
classyk 2020-01-26 22:13:13 +08:00
数据安全性来说,分两个部分
1. 数据完整性:方法就是备份数据。我是使用在线的 icloud 和 onedrive。也可以自建 NAS 或者使用其他方式。总之需要有异地备份才是最安全的。 2. 数据防盗:全盘加密。无论是 windows 还是 mac 都自带全盘加密功能。务必启用,且密匙不要太简单。 |
19
cwr31 2020-01-26 22:26:10 +08:00
mac 可以抹掉的吧
|
20
66450146 2020-01-26 22:26:25 +08:00 via iPhone 1
@s4nd Mac 开启 filevault 就好了,数据备份也是老生常谈,保持 3-2-1 原则:三份数据,两种介质,一个异地
硬件上面,苹果也在研究和 iPhone 类似的机制锁机,但是他们是不会主动透露未来产品的计划的,现在还没有类似的 |
21
mschultz 2020-01-26 22:38:46 +08:00 1
MacBook 有固件锁: https://support.apple.com/zh-cn/HT204455
- 数据备份,保护你的数据不意外丢失( Safety ) - FileVault,保护你的数据不意外泄露给未授权的人( Security ) - 固件锁( Firmware password ):禁止不知道密码的人从外置介质启动电脑(例如使用 U 盘启动重装系统),满足题主要求,使你被盗的电脑价值降到最低(理想情况下别人无法给你的电脑重装系统了,只能拆了卖零件) |
22
0x4F5DA2 2020-01-26 23:01:56 +08:00 2
除了固件锁,带有 T2 芯片的 Mac 升级 Catalina 之后还有和 iOS 设备一样的激活锁
|
23
zer 2020-01-26 23:33:04 +08:00
以前手机被偷的时候,曾经试想如果能内置物理自毁装置就好了。
比如 ESIM 模块+高压电模块,通过远程下发自毁指令的方式,瞬间的高压电击毁主板、硬盘、内存等重要模块的芯片。 |
24
Raynard 2020-01-26 23:35:35 +08:00 via Android
看看能不能开机后输错密码增加 cpu 频率?然后蓝屏死机?
|
25
ihwbunny 2020-01-27 02:01:50 +08:00
“macbook pro 如果開啟了丟失模式。能通過重裝系統解除這個嗎”
除非不装 macOS,否则,只要装了 macOS,联网了,它就会把自己的 s/n 等唯一表示信息发送给 Apple,如果该信息在 Apple 数据库中,用户设定丢失模式,就会被锁定。 另:thinkpad 的 BIOS 级别,能否通过换 BIOS 芯片解决呢? |
27
mumujun 2020-01-27 03:21:17 +08:00 via Android
还真没办法,有办法的话可能会被黑客利用,所以微软苹果也不敢搞,毕竟 PC 是生产力工具
|
28
LPeJuN6lLsS9 2020-01-27 09:26:42 +08:00
除了苹果,还有一些商务本例如傻多戴,bios 里内置找回功能可以报告位置、监控、抹数据
|
30
heiheidewo 2020-01-27 13:12:23 +08:00
写个代码,开机重启后,只要联网,这个进程就会请求你的服务器询问要不要删掉硬盘数据?
|
31
pjntt OP @ihwbunny thinkpad 也有类似 T2 那样的芯片,单换 BIOS 估计不能完全解决问题。这个信息时间有点久了我也记不清楚了。当时有坛友买的二手本突然出现提示“大意是:当前电脑已被开启了 XXXX 功能,请与 XXX 联系解除。。” 不能重置 BIOS、系统重装也不能去掉这个提示。
|
32
HankAviator 2020-01-27 15:40:05 +08:00 via Android
如果检测到看成人网站通知设备主人然后自动录小偷挊的过程,后面就按黑镜来吧😆
|
33
Messiv2 2020-01-27 21:26:54 +08:00
改装电池,远程起爆???
|
34
ysc3839 2020-01-28 16:01:36 +08:00
给 Mac 设置固件密码,设置成每次开机都要输入的那种,也是很难破解的,不过坏处是每次开机都得手动输入一次。
|
35
ysc3839 2020-01-28 16:04:41 +08:00
|
36
mschultz 2020-01-28 20:34:33 +08:00
@ysc3839 #35 每次启动都输入固件密码的意义在哪呢?
1. 固件密码保证他人不能从外置设备启动电脑(抹掉重装系统); 2. 而正常从内置硬盘默认启动系统,系统本身有用户密码保护,也有 FileVault。你要是不知道这几个密码,(理想情况下)你就只能重刷系统,这就又回到了 1 这两个组合就已经达到你的要求了啊 |
37
ysc3839 2020-01-28 21:22:19 +08:00 via Android
因为不确定从内置的恢复分区启动是否需要输入密码,如果也是要的话那就足够了。
|
39
czwstc 2020-01-29 01:09:25 +08:00
我是 MBP 2017 WB 然后 T1 的芯片,所以当然是开启了 硬盘加密和固件密码的。
在 windows 下面可以理解为 Bitlocker 和 bios 密码。 然后我电脑安装了两个 MAC OS,一个是开机自动进入的没有密码的 MAC OS,一个是需要我手动开机的时候 Option 切换的密码。 如果我的电脑失窃,其实大概率人家会重启,就会进入一个没有密码的 macos,(可以正常链接 wifi )但是无法挂载我主力系统的分区。如果我电脑设定为丢失模式,那就会通过 Find My 来清除数据以及设定为丢失模式。 当然,特别重要的数据,请使用 remote 服务器,不要放在本地。 FileVault 和 Bitlocker 请默认开启,如果电脑连 TPM 芯片都没有,重要数据放在额外的加密分区是常识。 我曾经在咸鱼上收到过美国领事馆门口保安保管的 u 盘,大家后来都没有要走的。里面全是个人资料,各类身份证件扫描件,那时起(大一),就开始自己建 NAS 了,和数据上云了。 |