个人电脑安全加固
这里说的安全加固是针对个人电脑,尤其是便携式设备。
由于用Dropbox将大量个人文件同步到办公计算机上,如果笔记本电脑丢失,那么不光工作资料会泄露,个人资料也会泄露。为此,需要对系统进行安全加固,一一完成。
BIOS设置密码
BIOS设置密码
更改BIOS需要设置密码。默认只设置硬盘启动,这样可以防止别人从光驱或优盘等启动进去,获取硬盘上的资料。
全硬盘加密
全硬盘加密
不加密的话,别人把硬盘拆下来在其它电脑上可以读取到所有数据。
注意:
全硬盘加密在开机时需要输入密码,这样非法用户就无法进入蜜罐账户了。这样只能防止数据丢失,但是不能帮助追回电脑。
账户登录设置密码
账户登录设置密码
这是必须的,而且不能太弱。如果设备支持,最好用指纹登录设备。
SSH私钥设置密钥
SSH私钥设置密钥
虽然SSH的密钥(passphrase)是可选的,但是这个必须设置。结合SSH Agent软件,既安全又方便。
用安全追踪软件
用安全追踪软件
设置一个没有密码的蜜罐账户,该账户要有网络连接权限。在电脑中安装Prey。当电脑失窃时,主人在启用Prey的追踪,即可监控到电脑当前的使用情况。我的蜜罐账户登录即自动打开Firefox,Firefox的主页设置成了微博、Web QQ、人人网、开心网和豆瓣网,这样自动打开这五个网站,方便用户上钩。;)注意,这只是为了Prey抓屏方便,并没有任何的键盘记录、窃取密码的意思。
注意:
蜜罐账户需要在没有全硬盘加密的情况下使用,这样用户把硬盘拆到别的计算机上还是可以读取敏感信息,存在很大的丢失数据的风险。
Windows XP
Windows XP
Windows XP的受限账户和Guest账户都不能联网,所以蜜罐账户只好设置为管理员。在文件夹选项的查看标签页中,关闭使用简单文件共享(推荐)。对蜜罐账户取消敏感资料的访问权限,可以在目录的属性对话框,安全标签页中,禁用蜜罐账户的访问权限。
EOF