Windows 7 bilgisayarımı nasıl güvenli hale getirebilirim?

9

Merhaba tatile gidiyorum. Bilgisayarımı güvence altına almak istiyorum. Kimsenin açamaması için bilgisayarımı kilitlememin bir yolu var mı? BIOS düzeyinde güvenlik var mı?

BTW. Windows 7 Ultimate çalıştırıyorum.

windows-7  security  bios 
öğrenci
kaynak
3
Birisi verilerinizi istiyorsa, HD'yi kaldıracak ve bilgisayarlarına takacaktır. Seçenekler, sürücüyü şifrelemek veya diğer tüm gönderilerin belirttiği gibi fiziksel olarak kendiniz çıkarmaktır.
ja72
1
Bu sadece evdeki birisinin makinenizi hacklemesini önlemekse, güç kaynağını anakarttan çıkarın ve kasayı kilitleyin. Kimse şasiye zarar vermeden açamaz ve meraklı bir kişiyi caydırmak yeterli olabilir.
Django Reinhardt

Yanıtlar:

14

En güvenli: Sabit sürücüyü çıkarın ve güvenli bir yere koyun.

Sonraki en iyi: Çoğu BIOS, parolaların önyüklenmesini gerektiren güvenlik seçeneklerine sahiptir.

afrazier
kaynak
10
Ancak, birisi PC kasasını açabiliyorsa BIOS parolasını sıfırlamak önemsizdir (en azından çoğu masaüstü bilgisayarda; bazı dizüstü bilgisayarların çok daha iyi güvenliği vardır, bu da BIOS parolası unutulursa pahalı hizmete neden olur).
Sergey Vlasov
Sabit diskle statik elektriğin düşmesi, kaybolması veya zaplanması riskini artıran herhangi bir şey yapmadan önce iyi bir yedeğiniz olduğundan emin olun. Neden PC'yi sadece güvenilir bir arkadaşınızla bırakmıyor veya bir dolaba kilitlemiyorsunuz? Daha da kötüsü, bir posta kutusu şirketine götürün veya bagaj yerine bırakıp istifleyin.
Linker3000
2
+1 için 'sabit sürücüyü alın ve bir yere kilitleyin'.
Shinrai
7

Fiziksel erişim, saldırgan ne yaptığını bilirse, sisteminizde uygulayabileceğiniz en önleyici önlemleri alır. Sisteminizin yetkisiz olarak başlatılmasını ve verilerinize erişilmesini önlemek için birkaç seçenek vardır. Aşağıdakiler tek tek veya hepsi birlikte yapılabilir.

  • Bir BIOS parolası belirleyin.
    • Genellikle bu, Windows yükleme ekranını görmeden hemen önce sistemin önyüklenmesi sırasında bir tuşa basılmasını gerektirir. Bunun için kullanılan ortak tuşlar şunlardır: DEL, F2, F12, F10, ESC.
    • Daha ayrıntılı ve ayrıntılı talimatlar için PC veya anakart üreticilerinin web sitelerine başvurun. BIOS, işletim sisteminden ayrıdır ve erişim yöntemleri donanım üreticileri arasında büyük farklılıklar gösterir.
    • Bu yöntem, sistemi önyükleme CD'sinden veya başka bir sabit diskten bile parola olmadan önyüklenemez hale getirir.
    • Bununla birlikte, bu çoğu durumda anakart üzerindeki bir jumper'ı kısaltmak gibi fiziksel yollarla kolayca atlanabilir. Mümkünse, bunu önlemek için PC kasasını fiziksel olarak kilitlemek isteyebilirsiniz - ancak fiziksel kilitler kırılabilir.
  • Sabit sürücüyü şifreleyin.
    • TrueCrypt'i ( http://truecrypt.org/ ) indirin ve bir Sistem Diskinde Tüm Disk Şifrelemesi için web sitesindeki talimatları izleyin.
    • Bu yöntem, şifre çözme anahtarı olmadan sistemi sabit diskinizden önyüklenemez hale getirir. Ayrıca, çalındığında veya sistem bir CD'den veya ayrı bir sabit sürücüden önyüklenirse, sürücünün verilerinin okunmasını da önler.
  • Sabit diskinizi yanınıza alın.
    • Bu seçeneği seçerseniz, iyi doldurulmuş bir kap içinde antistatik bir torbaya sarılmış halde saklayın. Ve elbette, herhangi bir mıknatısın yakınında dolaşmasına izin vermeyin.
    • Birisi yine de sisteminizi bir önyükleme diskinden önyükleyebilir veya farklı bir sabit sürücü takabilir, ancak verilerinize erişemez.
    • Sürücünüz şifrelenmezse, evden uzakta iken sürücünün kaybolması veya çalınması, içinde saklanan kişisel bilgilerin tamamen tehlikeye girmesine neden olur.
Iszi
kaynak
2
Eğer sabit sürücü / bagaj kaybetme / bırakarak / dayak şansı uzakta ve PC önyükleme yaparken bazı hırsız evine kırma çok daha yüksek bahis. Şifreleme ve bios şifresi için +1.
RJFalconer
1
Sürücüyü yola götürmek yerine, bir dolaba veya çekmeceye saklamayı düşünün. Bilgisayar çalınırsa, sürücü hala ortalıkta olabilir. Alternatif olarak, kasanız varsa bunu kullanın.
JYelton
1
@RJFalconer - OP'nin hırsızlardan daha çok içeriden gelen tehditler (yani: topraklanması gereken çocuklar, meraklı oda arkadaşları vb.)
Iszi
3

Truecrypt gibi bir şey kullanarak tam disk şifrelemesi ayarlayın. http://www.truecrypt.org/ Güçlü bir şifre ile verileriniz diğer insanlardan çok güvenli olacaktır. Onu yok edebilir, kaybı önlemek, yedekleme yapmak ve başka bir yerde saklamak için şifrelenebilirler.

Zoredache
kaynak
2

BIOS'unuz destekliyorsa, bir önyükleme parolası belirleyebilirsiniz. Kullanıcı control userpasswords2çubuğunu, başlangıç ​​çubuğundan çalıştırarak ve hesapları uygun şekilde ayarlayarak da açabilirsiniz .

BIOS'un destekleyip desteklemediğini nasıl öğreneceğim? I7'de Windows 7 Ultimate Çalışıyor
Öğrenci
Bilgisayarınızı yeniden başlattığınızda BIOS'u kurmak için ekrandaki talimatları izlemeniz gerekir.
Mike Chess
3
@learner - BIOS'ların% 99.999999'u önyükleme parolalarını destekler. Bu sadece nasıl yapılacağını bilmek meselesi. Bunun için PC markası / modeli ve / veya anakart markası / modeli gerekir. BIOS, işletim sisteminden ayrıdır.
Iszi
Windows'ta kullanıcı hesaplarına parola eklemek çok az güvenlidir. Diskteki dosyaları şifrelemediğiniz sürece, sürücüyü kaldırmak ve farklı bir bilgisayarla erişmek Windows kullanıcı şifrelerini atlamak için yeterlidir (NTLM şifrelerini aşmak için tasarlanmış çok sayıda yardımcı programdan bahsetmemek için).
JYelton
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.