Oi eu vou de férias. Eu quero proteger meu PC. Existe alguma maneira de bloquear meu PC para que ninguém possa inicializá-lo? Alguma segurança no nível do BIOS?
Se alguém quiser seus dados, eles removerão o HD e o conectarão ao computador. As opções são criptografar a unidade ou removê-la fisicamente, como todas as outras postagens mencionadas.
ja72
1
Se isso for apenas para impedir que alguém em casa invadir sua máquina, basta desconectar a fonte de alimentação da placa-mãe e travar o chassi. Ninguém será capaz de ligá-lo sem danificar obviamente o chassi, e pode ser o suficiente para impedir uma pessoa intrometida.
Django Reinhardt
Respostas:
14
O mais seguro: retire o disco rígido e coloque-o em um local seguro.
Próximo melhor: a maioria dos BIOSs tem opções de segurança para exigir a inicialização de senhas.
No entanto, a senha do BIOS é trivial para redefinir se alguém puder abrir o gabinete do PC (pelo menos na maioria dos PCs de mesa; alguns notebooks têm uma segurança muito melhor, o que resulta em um serviço caro se a senha do BIOS for esquecida).
Sergey Vlasov
Certifique-se de ter um bom backup antes de fazer qualquer coisa com o disco rígido que aumente o risco de queda, perda ou zapping por eletricidade estática. Por que não deixar o PC com um amigo de confiança ou trancá-lo em um armário? Na pior das hipóteses, leve-o a uma empresa de caixas de correio ou local de bagagem deixada e guarde-o.
Linker3000
2
+1 em 'basta pegar o disco rígido e trancá-lo em algum lugar'.
Shinrai
7
O acesso físico supera a maioria das medidas preventivas que você pode implementar no seu sistema, se o invasor souber o que está fazendo. Existem algumas opções para impedir a inicialização não autorizada do seu sistema e o acesso aos seus dados. O seguinte pode ser realizado individualmente ou em conjunto.
Defina uma senha do BIOS.
Normalmente, isso exige que uma tecla seja pressionada no minuto em que o sistema inicializa, pouco antes de você ver a tela de carregamento do Windows. As teclas comuns usadas para isso são: DEL, F2, F12, F10, ESC.
Consulte os sites dos fabricantes de PCs ou placas-mãe para obter instruções mais detalhadas e completas. O BIOS é separado do sistema operacional e os métodos de acesso variam muito entre os fabricantes de hardware.
Este método tornará o sistema não inicializável, mesmo a partir de um CD de inicialização ou outro disco rígido, sem a senha.
No entanto, na maioria dos casos, isso é facilmente ignorado por meios físicos, como um curto-circuito na placa-mãe. Se possível, você pode bloquear fisicamente o gabinete do PC para evitar isso - mas bloqueios físicos podem ser quebrados.
Criptografar o disco rígido.
Faça o download do TrueCrypt ( http://truecrypt.org/ ) e siga as instruções no site para Criptografia de disco inteiro em um disco do sistema.
Este método tornará o sistema não inicializável a partir do seu disco rígido, sem a chave de descriptografia. Também protegerá os dados da unidade de serem lidos se forem roubados ou se o sistema for inicializado a partir de um CD ou disco rígido separado.
Leve seu disco rígido com você.
Se você escolher esta opção, mantenha-a embrulhada em um saco antiestático, dentro de um recipiente bem acolchoado. E, é claro, não deixe ele vagar perto de ímãs.
Alguém ainda pode inicializar o sistema a partir de um disco de inicialização ou instalar um disco rígido diferente, mas eles não terão acesso aos seus dados.
Se sua unidade não estiver criptografada, a perda ou roubo da unidade enquanto estiver fora de casa resultará em comprometimento total de qualquer informação pessoal armazenada nela.
Aposto que as chances de você perder / deixar cair / bater no seu disco rígido / bagagem são muito maiores do que algum ladrão invadir sua casa enquanto você estiver fora e inicializando o seu PC. +1 para criptografia e senha da BIOS, no entanto.
RJFalconer
1
Em vez de pegar a estrada, pense em simplesmente escondê-la em um armário ou gaveta. Se o computador for roubado, a unidade ainda pode estar por aí. Como alternativa, se você tiver um cofre, use-o.
JYelton
1
@RJFalconer - Aposto que o OP está mais preocupado com ameaças internas (ou seja: crianças que deveriam estar de castigo, colegas de quarto intrometidos, etc.) do que assaltantes.
Iszi
3
Configure a criptografia completa do disco usando algo como o Truecrypt. http://www.truecrypt.org/ Com uma senha forte, seus dados estarão muito seguros de outras pessoas. Eles podem destruí-lo, para evitar perdas, fazer um backup e armazená-lo em outro lugar, também criptografado.
Se o seu BIOS suportar, você poderá definir uma senha de inicialização. Você também pode ativar as senhas da conta do usuário executando control userpasswords2a barra de início e configurando as contas adequadamente.
Como vou saber se o BIOS suporta? Eu tenho o windows 7 Ultimate rodando no i7
aprendiz
Ao reiniciar o computador, você terá que seguir as instruções na tela para configurar o BIOS.
Mike Chess
3
@learner - 99,99999999% dos BIOS suportam senhas de inicialização. É apenas uma questão de saber como fazê-lo. Para isso, precisaríamos da marca / modelo do PC e / ou marca / modelo da placa-mãe. O BIOS é separado do sistema operacional.
Iszi
Adicionar senhas a contas de usuário no Windows é apenas marginalmente seguro. A menos que você criptografe os arquivos no disco, basta remover a unidade e acessá-la com um computador diferente para ignorar as senhas de usuário do Windows (para não mencionar uma infinidade de utilitários criados para contornar senhas NTLM).
Respostas:
O mais seguro: retire o disco rígido e coloque-o em um local seguro.
Próximo melhor: a maioria dos BIOSs tem opções de segurança para exigir a inicialização de senhas.
fonte
O acesso físico supera a maioria das medidas preventivas que você pode implementar no seu sistema, se o invasor souber o que está fazendo. Existem algumas opções para impedir a inicialização não autorizada do seu sistema e o acesso aos seus dados. O seguinte pode ser realizado individualmente ou em conjunto.
fonte
Configure a criptografia completa do disco usando algo como o Truecrypt. http://www.truecrypt.org/ Com uma senha forte, seus dados estarão muito seguros de outras pessoas. Eles podem destruí-lo, para evitar perdas, fazer um backup e armazená-lo em outro lugar, também criptografado.
fonte
Se o seu BIOS suportar, você poderá definir uma senha de inicialização. Você também pode ativar as senhas da conta do usuário executando
control userpasswords2a barra de início e configurando as contas adequadamente.fonte