¿Qué puedo hacer para proteger mis datos en la computadora portátil si me los roban? [duplicar]

17

Hubo preguntas similares como Cómo asegurar una computadora portátil contra ladrones .

Pero mi pregunta es diferente

Tengo imágenes familiares, documentos, algunos videos personales, etc. (alrededor de 500 GB).

Tengo respaldos Entonces, incluso si me robaron mi computadora portátil, puedo obtener todos mis datos.

Pero mis datos no deberían ir a otros. Actualmente he establecido una contraseña de Windows ... Pero un ladrón puede arrancar mi computadora portátil a través de Linux y luego puede acceder a los archivos.

Entonces, ¿qué puedo hacer para proteger mis datos incluso si me roban mi computadora portátil?

Soy la persona mas estupida
fuente
13
cifrar toda la partición
Ipor Sircer
3
Suponiendo que su computadora portátil no contenga los últimos detalles de la guerra nuclear, encriptar el disco duro debería ser suficiente para disuadir a las personas de ingresar a sus archivos porque es mucho más fácil simplemente formatear y reinstalar Windows a los ojos del ladrón.
MonkeyZeus
¿Utiliza unidades de pulgar de gran capacidad ? Caro pero portátil. No se pueden obtener datos de su computadora portátil ... si los datos no están en su computadora portátil.
WernerCD
El HDD portátil @WernerCD (y quiero decir que los verdaderamente portátiles, no los que requieren una toma de corriente) son mucho más baratos y pueden ser tan grandes como un HDD normal. Probablemente una mejor alternativa.
Esencialmente, no hay mucho que pueda hacer si alguien tiene acceso físico y sabe lo que está haciendo. Sin embargo, el consenso en el mundo de la seguridad es ENCRYPTION WORKS. Preste atención a los consejos de cifrado y aprenda a implementarlo correctamente. No uso cifrado, pero personalmente solo minimizo mi perfil de datos móviles. Los datos están disponibles por movilidad, pero los datos no se almacenan principalmente, si es que se almacenan, en el dispositivo móvil. Cuanto más importante es, menor es la movilidad disponible, ni siquiera la nube en algunos casos. Utilizamos una nube personal (por ejemplo, Resilio Sync) y una nube alojada (por ejemplo, Dropbox).
Damon

Respuestas:

40

Cifra tu disco duro.

En Windows puede hacerlo utilizando Bit Locker y en Linux también hay una herramienta nativa para cifrar el disco duro.

jcbermu
fuente
55
Del mismo modo, en una Mac, es una función integrada llamada FileVault: consulte support.apple.com/en-gb/HT204837 sobre cómo habilitarla. En mi humilde opinión, debería estar activado por defecto en todos los sistemas en estos días.
Ralph Bolton
55
También cifre sus copias de seguridad, no hay nada más tonto que una computadora impenetrable con copias de seguridad sin cifrar en todo el lugar.
zakinster
44
@zakinster Encriptar la computadora portátil y encriptar las copias de seguridad son dos soluciones completamente ortogonales, para protegerse de diferentes amenazas.
tubería
3
@pipe cuando la copia de seguridad es un HDD que se encuentra en el bolsillo frontal de la carcasa de la computadora portátil o en el primer cajón debajo de la computadora de escritorio, ese podría ser un segundo vector de ataque para la misma amenaza. En cuanto a las soluciones, la mayoría (BitLocker, FileVault, VeraCrypt, etc.) pueden manejar tanto el disco completo como el cifrado de respaldo externo.
zakinster
2
@zakinster no es una copia de seguridad ... es un accidente esperando a suceder. Dicho esto, cifrar cualquier copia de los datos es una buena idea, sin embargo, no está dentro del alcance de la pregunta.
djsmiley2k en la oscuridad
4

Además de cifrar el disco duro (que debería ser la respuesta principal), también puede minimizar la exposición si confía más en los recursos almacenados en otro lugar. Utilice el almacenamiento en la nube o conéctese a una VPN para los archivos almacenados en su lugar de trabajo, en lugar de guardarlos directamente en el dispositivo. Un entorno de servicios de escritorio remoto también es muy bueno para esto.

Esta exposición reducida a la pérdida de datos por el robo de dispositivos es una de las razones (entre varias) que las empresas han estado tan dispuestas a cambiar a entornos de nube. También conozco al menos una gran empresa que está haciendo la transición a Chromebooks por este motivo. Todavía tienen un entorno principalmente de Windows donde las Chromebooks simplemente se conectan a RDS para todo. De repente, un dispositivo perdido es mucho menos importante para ellos; solo cuesta $ 200 reemplazar el dispositivo y no existe un riesgo significativo de violación de datos.

También puede obtener herramientas de administración remota para computadoras portátiles que harán bloqueos e incluso cifrarán o destruirán datos después del hecho, pero estos son mucho menos robustos. Es demasiado fácil simplemente quitar un disco duro de una computadora portátil y enchufarlo como invitado en un sistema diferente. Entonces, la herramienta de bloqueo nunca se ejecuta y puede extraer los datos que desee.

Joel Coehoorn
fuente
1
+1 por poner todo en almacenamiento en la nube. ¡La mejor manera de proteger sus datos en caso de robo de una computadora portátil es que no se almacene en la computadora portátil en primer lugar!
Eric Seastrand
1
Sin embargo, se debe pensar y diseñar de manera significativa la arquitectura del almacenamiento en la nube seguro y legalmente compatible para dispositivos que no almacenan datos localmente. Recientemente se han filtrado al público demasiadas brechas vergonzosamente grandes que involucran conjuntos de datos privados que nunca podrían haber sucedido en un escenario de almacenamiento fuera de línea.
Chris Woods
1
@Eric: ¿y si se piratea el servicio en la nube?
mathreadler
El OP está preocupado de que terceros tengan acceso a sus datos, y su solución es cargar los datos a un tercero.
Jörg W Mittag
2
@mathreadler Si bien es una preocupación real, y algo que sucede, en realidad sucede con mucha menos frecuencia que las computadoras portátiles que son robadas. Además, la nube es una opción para no almacenar datos en computadoras portátiles locales. También menciono RDS y VPN, que no son exactamente de terceros.
Joel Coehoorn