Hallo, ich fahre in den Urlaub. Ich möchte meinen PC sichern. Kann ich meinen PC auf irgendeine Weise sperren, damit niemand ihn starten kann? Irgendeine Sicherheit auf BIOS-Ebene?
Wenn jemand Ihre Daten haben möchte, wird er die Festplatte entfernen und an seinen Computer anschließen. Sie können das Laufwerk verschlüsseln oder selbst entfernen, wie in allen anderen Beiträgen erwähnt.
Ja72
1
Wenn dies nur verhindern soll, dass jemand zu Hause Ihren Computer hackt, ziehen Sie einfach den Netzstecker aus der Steckdose und schließen Sie das Gehäuse ab. Niemand kann es einschalten, ohne das Chassis offensichtlich zu beschädigen, und es kann ausreichen, um eine neugierige Person abzuschrecken.
Django Reinhardt
Antworten:
14
Am sichersten: Nehmen Sie die Festplatte heraus und legen Sie sie an einen sicheren Ort.
Das nächstbeste: Die meisten BIOS verfügen über Sicherheitsoptionen, für die zum Starten Kennwörter erforderlich sind.
Das Zurücksetzen des BIOS-Kennworts ist jedoch trivial, wenn jemand das PC-Gehäuse öffnen kann (zumindest bei den meisten Desktop-PCs; einige Notebooks bieten eine viel bessere Sicherheit, was zu einem teuren Service führt, wenn das BIOS-Kennwort vergessen wird).
Sergey Vlasov
Stellen Sie sicher, dass Sie über ein gutes Backup verfügen, bevor Sie etwas mit der Festplatte tun, das das Risiko erhöht, dass sie durch statische Elektrizität fallen gelassen, verloren oder gezappt wird. Warum lassen Sie den PC nicht einfach bei einem vertrauenswürdigen Freund oder sperren ihn in einen Schrank? Schlimmer noch, bringen Sie es zu einer Mailbox-Firma oder lassen Sie Ihr Gepäck und verstauen Sie es.
Linker3000
2
+1 für 'Nehmen Sie einfach die Festplatte und sperren Sie sie irgendwo ab'.
Shinrai
7
Der physische Zugriff übertrifft die meisten vorbeugenden Maßnahmen, die Sie möglicherweise auf Ihrem System ergreifen, wenn der Angreifer weiß, was er tut. Es gibt einige Optionen, um ein unbefugtes Hochfahren Ihres Systems und den Zugriff auf Ihre Daten zu verhindern. Das Folgende kann einzeln oder alle zusammen durchgeführt werden.
Legen Sie ein BIOS-Passwort fest.
In der Regel muss eine Taste gedrückt werden, sobald das System gestartet wird, kurz bevor der Windows-Ladebildschirm angezeigt wird. Übliche Schlüssel hierfür sind: DEL, F2, F12, F10, ESC.
Weitere Informationen finden Sie auf den Websites Ihrer PC- oder Motherboard-Hersteller. Das BIOS ist vom Betriebssystem getrennt, und die Zugriffsmethoden variieren stark zwischen den Hardwareherstellern.
Diese Methode macht das System auch von einer Boot-CD oder einer anderen Festplatte ohne das Kennwort nicht mehr bootfähig.
Dies kann jedoch in den meisten Fällen leicht durch physische Mittel wie das Kurzschließen eines Jumpers auf dem Motherboard umgangen werden. Wenn möglich, möchten Sie möglicherweise das PC-Gehäuse physisch sperren, um dies zu verhindern. Physische Sperren können jedoch aufgehoben werden.
Verschlüsseln Sie die Festplatte.
Laden Sie TrueCrypt ( http://truecrypt.org/ ) herunter und befolgen Sie die Anweisungen auf der Website zur Verschlüsselung der gesamten Festplatte auf einer Systemfestplatte.
Diese Methode macht das System ohne den Entschlüsselungsschlüssel von Ihrer Festplatte nicht mehr bootfähig. Es schützt auch die Daten dieses Laufwerks vor dem Lesen, wenn sie gestohlen werden oder wenn das System von einer CD oder einer separaten Festplatte gestartet wird.
Nehmen Sie Ihre Festplatte mit.
Wenn Sie diese Option wählen, bewahren Sie sie in einem antistatischen Beutel in einem gut gepolsterten Behälter auf. Und lassen Sie es natürlich nicht in der Nähe von Magneten wandern.
Jemand könnte Ihr System immer noch von einer Bootdiskette booten oder eine andere Festplatte installieren, aber er hat keinen Zugriff auf Ihre Daten.
Wenn Ihr Laufwerk nicht verschlüsselt ist, führt der Verlust oder Diebstahl des Laufwerks, wenn Sie nicht zu Hause sind, zu einer vollständigen Gefährdung aller darin gespeicherten persönlichen Informationen.
Ich würde wetten, dass die Wahrscheinlichkeit, dass Sie Ihre Festplatte / Ihr Gepäck verlieren / fallen lassen / verprügeln, weitaus höher ist als die Wahrscheinlichkeit, dass ein Einbrecher in Ihr Haus eindringt, während Sie weg sind und Ihren PC hochfahren. +1 für Verschlüsselung und BIOS-Passwort.
RJFalconer
1
Anstatt die Fahrt auf der Straße zu machen, sollten Sie sie einfach in einem Schrank oder einer Schublade verstecken. Wenn der Computer gestohlen wird, ist das Laufwerk möglicherweise noch vorhanden. Wenn Sie einen Safe haben, können Sie diesen auch verwenden.
JYelton
1
@RJFalconer - Ich würde wetten, dass das OP mehr über Insider-Bedrohungen (dh Kinder, die geerdet sein sollen, neugierige Mitbewohner usw.) als über Einbrecher besorgt ist.
Iszi
3
Richten Sie die vollständige Festplattenverschlüsselung mit Truecrypt ein. http://www.truecrypt.org/ Mit einem sicheren Passwort sind Ihre Daten vor anderen Personen sehr sicher. Sie können es zerstören, um Verluste zu vermeiden, ein Backup erstellen und es an einem anderen Ort speichern, der ebenfalls verschlüsselt ist.
Wenn Ihr BIOS dies unterstützt, können Sie ein Startkennwort festlegen. Sie können Benutzerkontokennwörter auch aktivieren, indem Sie in control userpasswords2der Startleiste ausführen und die Konten entsprechend einrichten.
Wie erfahre ich, ob das BIOS unterstützt? Ich habe Windows 7 Ultimate auf i7
Lerner
Wenn Sie Ihren Computer neu starten, müssen Sie die Anweisungen auf dem Bildschirm befolgen, um das BIOS einzurichten.
Mike Chess
3
@learner - 99,999999% der BIOS unterstützen Boot-Passwörter. Es geht nur darum zu wissen, wie es geht. Dazu benötigen wir den PC make / model und / oder das Motherboard make / model. Das BIOS ist vom Betriebssystem getrennt.
Iszi
Das Hinzufügen von Kennwörtern zu Benutzerkonten in Windows ist nur unwesentlich sicher. Wenn Sie die Dateien auf der Festplatte nicht verschlüsseln, reicht es aus, das Laufwerk zu entfernen und mit einem anderen Computer darauf zuzugreifen, um Windows-Benutzerkennwörter zu umgehen (ganz zu schweigen von einer Vielzahl von Dienstprogrammen zur Umgehung von NTLM-Kennwörtern).
Antworten:
Am sichersten: Nehmen Sie die Festplatte heraus und legen Sie sie an einen sicheren Ort.
Das nächstbeste: Die meisten BIOS verfügen über Sicherheitsoptionen, für die zum Starten Kennwörter erforderlich sind.
quelle
Der physische Zugriff übertrifft die meisten vorbeugenden Maßnahmen, die Sie möglicherweise auf Ihrem System ergreifen, wenn der Angreifer weiß, was er tut. Es gibt einige Optionen, um ein unbefugtes Hochfahren Ihres Systems und den Zugriff auf Ihre Daten zu verhindern. Das Folgende kann einzeln oder alle zusammen durchgeführt werden.
quelle
Richten Sie die vollständige Festplattenverschlüsselung mit Truecrypt ein. http://www.truecrypt.org/ Mit einem sicheren Passwort sind Ihre Daten vor anderen Personen sehr sicher. Sie können es zerstören, um Verluste zu vermeiden, ein Backup erstellen und es an einem anderen Ort speichern, der ebenfalls verschlüsselt ist.
quelle
Wenn Ihr BIOS dies unterstützt, können Sie ein Startkennwort festlegen. Sie können Benutzerkontokennwörter auch aktivieren, indem Sie in
control userpasswords2
der Startleiste ausführen und die Konten entsprechend einrichten.quelle