这是一个创建于 1536 天前的主题,其中的信息可能已经有所发展或是发生改变。
虽然有个上锁抽屉,但是那个锁上没上都一回事,太小了。每天上下班又不想背来背去很繁琐,笔记本主要是里面资料重要,比如自己一些私密照片,泄露出去轻则会严重威胁到吴彦祖 or 彭于晏的饭碗,重则直接影响中国中年妇女审美观导致家庭婚姻破裂。那么请问一下:
- win10 目前有个指纹登录,这个能防止暴力破解吗? win10 有没有绝对防暴力破解的开机登录方式
- win10 有没有远程遥控变砖模式,如果笔记本被盗,直接远程清空机器内容?
第 1 条附言 · 2020-09-09 10:26:33 +08:00
另外,chrome 也是完全裸奔啊,chrome 那些密码就没有保护措施?
 |
101
railgun 2020-09-10 03:28:39 +08:00  1
我搬砖的两家公司都出现过被盗的情况,一次是午休的时候小偷跟着同事屁股进来。另外一次是前任的保安下班以后进来。偷的都是手机。
手机偷起来和销赃都比笔记本方便太多。所以,可以把你的笔记本和测试手机摆在一起→_→ |
 |
102
RemiliaScarlett 2020-09-10 04:10:05 +08:00
@Osk 您好,我有一个关于 SecureBoot 的疑问。
SecureBoot 是在 UEFI 中实现的,但这无法保证 UEFI 本身不被窜改吧? |
 |
103
binnerchen 2020-09-10 08:23:30 +08:00
都没解决楼主的需求。淘宝:USB 防盗锁密码锁
https://img.alicdn.com/imgextra/i3/216917496/O1CN01Kqdrw525FDUCfv8RX_!!216917496.jpg |
|
104
binnerchen 2020-09-10 08:24:28 +08:00
带防盗锁孔的,直接买防盗锁孔的。不带的可以买 USB 防盗锁
|
 |
105
a566 2020-09-10 08:58:30 +08:00
办公室你怕什么 到处都是摄像头,难道你同事还有偷东西的习惯???
|
 |
106
tankren 2020-09-10 08:58:56 +08:00
笔记本不都带防盗锁孔?
|
 |
108
Ravenddd 2020-09-10 09:13:34 +08:00
把电脑放家里, 公司就接个远程过去吧, 偷了也不怕
|
 |
109
czwstc 2020-09-10 09:41:03 +08:00 via iPhone
@aoling 你好,中国地区出售的电子计算机内置的 TPM 芯片 加密方式是由保密局定制的。你会发现,企业笔记本出售的时候,TPM 会带上中国二字。
|
 |
110
zarte 2020-09-10 09:50:59 +08:00
公司没监控??工作室?
|
 |
111
marktask 2020-09-10 09:56:36 +08:00
如果能接触到物理机,破解不存在问题 win10 可以通过 PE 重置电脑密码(域账户密码不能破解)或者直接访问电脑文件,除非文件可以加密. linux 也可以通过重置密码登陆系统 mac 不了解
|
 |
112
oakcdrom 2020-09-10 10:35:21 +08:00
windows 的密码就是摆设,没什么用。至于楼上说的监控,没卵用。。好几年前的单位领导电脑被盗,走廊都是监控,到现在电脑也没找回来。
|
 |
113
zzzmh 2020-09-10 10:58:16 +08:00
也许 linux 可以但没试过
|
 |
114
Osk 2020-09-10 12:35:34 +08:00 1
@RemiliaScarlett 有啊, Intel Boot Guard 等技术, 不过用的不是很广泛, 组装机厂家做的好像都很差, 品牌机商用做的好一些, 比如 Lenovo/HP/Dell, 贵有贵的道理.
|
 |
115
leeton 2020-09-10 13:06:18 +08:00
偷走了就可以买新的了 开心`~
|
 |
116
xjj0906 2020-09-10 16:19:10 +08:00
焊死在公司
|
 |
117
stevenkang 2020-09-10 17:27:13 +08:00
用公司的电脑,这样问题就交给公司来统一解决了(都不让带自己的电脑)。
代码、文档下班前及时提交,就算掉了当天的产出也还在。 |
 |
118
xyjincan 2020-09-10 17:50:37 +08:00
加密硬盘
|
|
119
Osk 2020-09-10 18:07:39 +08:00 via Android
@Stain5 确实,tpm 用的多,针对它的攻击研究也多,一般建议若东西保密程度不是太高可以使用 tpm 无交互自动解密,已经能挡不少人了。
若要求高的可以启用 tpm + pin 甚 tpm + pin + 密钥 u 盘三重验证提高强度以缓解 tpm 本身的一些缺陷。 |
 |
121
shm7 2020-09-10 22:56:35 +08:00 via iPhone
多花点时间学习技术而不是想这些可怜的东西,下一家公司的安保条件应该就会大大提升
|
 |
122
systemcall 2020-09-11 09:11:24 +08:00 via Android
软件层面:用 bitlocker,先决条件:打开安全启动,启用了 TPM 。最好再把 BIOS 设置一个复杂的密码。为了提升安全性,可以配合 Windows 自己的 pin 和生物识别
效果:硬盘拆下来没法读里面的数据,如果尝试使用一些方法来清除 BIOS 密码,TPM 的数据会丢失,等效于换到别的电脑上读硬盘 缺陷:在许多层面都有被入侵的风险。由于是全盘加密,所以对性能有一些影响,不过现在的 CPU 都有 AES 新指令,影响不是很大。忘记密码很麻烦,密码很长 物理层面:用配套的锁。自己看一下电脑有没有可以装锁的锁孔 |
|
123
systemcall 2020-09-11 09:17:23 +08:00 via Android
@marktask 安全启动可以自定义证书,引导程序自己签名,并且证书保管好的话,还真的可以挡住别的 OS 。而且限制启动设备,是个电脑都可以吧
正常的电脑,应该是没办法重置了 BIOS 但是 TPM 还完好的,利用 TPM 的 bitlocker 确实可以挡住这种情况 Linux 的话,自己配置一套安全启动,加密除了启动分区以外的分区,应该可以做到比 Windows 还安全,毕竟高度可控 但是 Windows 时不时会有这方面的漏洞,uefi 和 TPM 也不是坚不可摧 |
 |
124
ppen522 2020-09-11 09:54:51 +08:00
安装爆破装置,很科幻吧。
|
 |
125
macinshine 2020-09-11 10:57:41 +08:00
@sonxzjw 早年间 17 寸的还有。最近十年为了轻薄牺牲有点太多,这个孔都排不上号。
|
 |
127
zxhzxc1 2020-09-11 11:39:12 +08:00
换个轻薄的笔记本,1kg 那种,背着也不会重
|
 |
128
jwchen 2020-09-11 16:48:07 +08:00
换公司
|
 |
129
ntgeralt 2020-09-11 18:40:43 +08:00
win 开机加密+换物理防盗。真的想对你花大力气破解的,不如找高价值目标
如果你是高价值目标,你自然会买保险柜,不用发帖咨询的。 |
 |
130
Rexxar 2020-09-11 20:46:14 +08:00
上班当然用公司的电脑吧,从来不用公司电脑存自己的东西。每天就把笔记本往办公桌上一扔,很多人都用发的笔记本锁,从来没锁过。门口的保安二十四小时值班,又没私密的东西,没必要。
|
Select Language