Hai, saya akan berlibur. Saya ingin mengamankan PC saya. Apakah ada cara saya bisa mengunci PC saya sehingga tidak ada yang bisa boot up? Adakah keamanan tingkat BIOS?
Jika seseorang menginginkan data Anda, mereka akan menghapus HD dan pasang di komputer mereka. Opsi untuk mengenkripsi drive, atau untuk menghapusnya sendiri secara fisik, seperti semua posting lain telah disebutkan.
ja72
1
Jika ini hanya untuk mencegah seseorang di rumah meretas mesin Anda, maka lepaskan catu daya dari motherboard dan kunci sasis. Tidak ada yang akan dapat menyalakannya tanpa merusak sasis, dan itu mungkin cukup untuk mencegah orang yang usil.
Django Reinhardt
Jawaban:
14
Yang paling aman: Keluarkan hard drive dan simpan di tempat yang aman.
Terbaik berikutnya: Sebagian besar BIOS memiliki opsi keamanan untuk meminta kata sandi untuk boot.
Namun, kata sandi BIOS sepele untuk diatur ulang jika seseorang dapat membuka kasing PC (setidaknya di sebagian besar PC desktop; beberapa notebook memiliki keamanan yang jauh lebih baik, yang menghasilkan layanan mahal jika kata sandi BIOS dilupakan).
Sergey Vlasov
Pastikan Anda memiliki cadangan yang baik sebelum melakukan apa pun dengan hard disk yang meningkatkan risiko terjatuh, hilang atau tersengat listrik statis. Mengapa tidak meninggalkan PC dengan teman tepercaya atau menguncinya di lemari? Kasus yang lebih buruk, bawa ke perusahaan kotak surat atau tinggalkan tempat koper dan simpan.
Linker3000
2
+1 untuk 'ambil hard drive dan kunci di suatu tempat'.
Shinrai
7
Akses fisik mengalahkan sebagian besar tindakan pencegahan yang mungkin Anda lakukan pada sistem Anda, jika penyerang tahu apa yang mereka lakukan. Ada beberapa opsi untuk mencegah boot-up tanpa izin dari sistem Anda dan akses ke data Anda. Berikut ini dapat dilakukan secara individual, atau bersama-sama.
Tetapkan kata sandi BIOS.
Biasanya ini memerlukan tombol untuk ditekan saat sistem dinyalakan, tepat sebelum Anda melihat layar Windows loading. Kunci umum yang digunakan untuk ini adalah: DEL, F2, F12, F10, ESC.
Konsultasikan dengan situs web produsen PC atau motherboard Anda untuk instruksi yang lebih rinci dan menyeluruh. BIOS terpisah dari OS, dan metode akses sangat bervariasi antara produsen perangkat keras.
Metode ini akan membuat sistem tidak dapat di-boot, bahkan dari CD boot atau hard drive lain, tanpa kata sandi.
Namun, ini dalam banyak kasus mudah dilewati dengan cara fisik seperti korsleting jumper pada motherboard. Jika memungkinkan, Anda mungkin ingin mengunci kasing PC secara fisik untuk mencegah hal ini - tetapi kunci fisik dapat rusak.
Enkripsi hard drive.
Unduh TrueCrypt ( http://truecrypt.org/ ) dan ikuti instruksi di situs web untuk Enkripsi Disk Utuh pada Disk Sistem.
Metode ini akan membuat sistem tidak dapat di-boot dari hard drive Anda, tanpa kunci dekripsi. Ini juga akan melindungi data drive agar tidak dibaca jika dicuri, atau jika sistem di-boot dari CD atau hard drive terpisah.
Bawa hard drive Anda.
Jika Anda memilih opsi ini, simpan di dalam kantung anti-statis, di dalam wadah yang empuk. Dan tentu saja, jangan biarkan itu berkeliaran di dekat magnet.
Seseorang masih dapat mem-boot sistem Anda dari disk boot, atau memasang hard drive yang berbeda, tetapi mereka tidak akan memiliki akses ke data Anda.
Jika drive Anda tidak dienkripsi, kehilangan atau pencurian drive saat jauh dari rumah akan mengakibatkan kompromi penuh dari setiap informasi pribadi yang tersimpan di dalamnya.
Saya berani bertaruh bahwa kemungkinan Anda kehilangan / menjatuhkan / memukul hard drive / bagasi Anda jauh lebih tinggi daripada beberapa perampok yang membobol rumah Anda saat Anda pergi dan mem-boot PC Anda. +1 untuk enkripsi dan kata sandi bios.
RJFalconer
1
Alih-alih membawa drive di jalan, pertimbangkan untuk menyembunyikannya di lemari atau laci. Jika komputer benar-benar dicuri, drive mungkin masih ada. Atau, jika Anda memiliki brankas, gunakan itu.
JYelton
1
@RJFalconer - Saya berani bertaruh OP lebih peduli tentang ancaman orang dalam (yaitu: anak-anak yang seharusnya dihukum, teman sekamar yang usil, dll.) Daripada pencuri.
Iszi
3
Siapkan enkripsi disk lengkap menggunakan sesuatu seperti Truecrypt. http://www.truecrypt.org/ Dengan kata sandi yang kuat, data Anda akan sangat aman dari orang lain. Mereka dapat menghancurkannya, untuk mencegah kehilangan, membuat cadangan, dan menyimpannya di tempat lain, juga dienkripsi.
Jika BIOS Anda mendukungnya, Anda dapat mengatur kata sandi boot. Anda juga dapat mengaktifkan kata sandi akun pengguna dengan menjalankan control userpasswords2dari bilah mulai dan mengatur akun dengan tepat.
Bagaimana saya mengetahui jika BIOS mendukung? Saya memiliki windows 7 Ultimate yang berjalan pada i7
pelajar
Ketika Anda me-reboot komputer Anda, Anda harus mengikuti instruksi di layar untuk mengatur BIOS.
Mike Chess
3
@learner - 99,999999% BIOS mendukung kata sandi boot. Itu hanya masalah mengetahui bagaimana melakukannya. Untuk ini, kita membutuhkan PC make / model dan / atau motherboard make / model. BIOS terpisah dari OS.
Iszi
Menambahkan kata sandi ke akun pengguna di Windows hanya sedikit aman. Kecuali Anda mengenkripsi file pada disk, cukup menghapus drive dan mengaksesnya dengan komputer lain sudah cukup untuk mem-bypass kata sandi pengguna Windows (belum lagi sejumlah utilitas yang dirancang untuk menghindari kata sandi NTLM).
Jawaban:
Yang paling aman: Keluarkan hard drive dan simpan di tempat yang aman.
Terbaik berikutnya: Sebagian besar BIOS memiliki opsi keamanan untuk meminta kata sandi untuk boot.
sumber
Akses fisik mengalahkan sebagian besar tindakan pencegahan yang mungkin Anda lakukan pada sistem Anda, jika penyerang tahu apa yang mereka lakukan. Ada beberapa opsi untuk mencegah boot-up tanpa izin dari sistem Anda dan akses ke data Anda. Berikut ini dapat dilakukan secara individual, atau bersama-sama.
sumber
Siapkan enkripsi disk lengkap menggunakan sesuatu seperti Truecrypt. http://www.truecrypt.org/ Dengan kata sandi yang kuat, data Anda akan sangat aman dari orang lain. Mereka dapat menghancurkannya, untuk mencegah kehilangan, membuat cadangan, dan menyimpannya di tempat lain, juga dienkripsi.
sumber
Jika BIOS Anda mendukungnya, Anda dapat mengatur kata sandi boot. Anda juga dapat mengaktifkan kata sandi akun pengguna dengan menjalankan
control userpasswords2
dari bilah mulai dan mengatur akun dengan tepat.sumber