个人电脑安全加固

这里说的安全加固是针对个人电脑，尤其是便携式设备。

由于用Dropbox将大量个人文件同步到办公计算机上，如果笔记本电脑丢失，那么不光工作资料会泄露，个人资料也会泄露。为此，需要对系统进行安全加固，一一完成。

BIOS设置密码

更改BIOS需要设置密码。默认只设置硬盘启动，这样可以防止别人从光驱或优盘等启动进去，获取硬盘上的资料。

全硬盘加密

不加密的话，别人把硬盘拆下来在其它电脑上可以读取到所有数据。

注意：

全硬盘加密在开机时需要输入密码，这样非法用户就无法进入蜜罐账户了。这样只能防止数据丢失，但是不能帮助追回电脑。

账户登录设置密码

这是必须的，而且不能太弱。如果设备支持，最好用指纹登录设备。

SSH私钥设置密钥

虽然SSH的密钥(passphrase)是可选的，但是这个必须设置。结合SSH Agent软件，既安全又方便。

用安全追踪软件

设置一个没有密码的蜜罐账户，该账户要有网络连接权限。在电脑中安装Prey。当电脑失窃时，主人在启用Prey的追踪，即可监控到电脑当前的使用情况。我的蜜罐账户登录即自动打开Firefox，Firefox的主页设置成了微博、Web QQ、人人网、开心网和豆瓣网，这样自动打开这五个网站，方便用户上钩。；）注意，这只是为了Prey抓屏方便，并没有任何的键盘记录、窃取密码的意思。

注意：

蜜罐账户需要在没有全硬盘加密的情况下使用，这样用户把硬盘拆到别的计算机上还是可以读取敏感信息，存在很大的丢失数据的风险。

Windows XP

Windows XP的受限账户和Guest账户都不能联网，所以蜜罐账户只好设置为管理员。在文件夹选项的查看标签页中，关闭使用简单文件共享（推荐）。对蜜罐账户取消敏感资料的访问权限，可以在目录的属性对话框，安全标签页中，禁用蜜罐账户的访问权限。

EOF