Zabezpieczenie laptopa przed kradzieżą


(Xemidra) #1

Witam,

Kupiłem ostatnio laptopa i szukam sposobów/programów na zabezpieczenie go przed ewentualną kradzieżą. Najlepiej żeby były darmowe, wiadomo ale być nie muszą.

Mile widziane by było związane doświadczenie z tymi programami/sposobami.

Pozdrawiam,

Xemidra


(sadaj72) #2

http://pl.wikipedia.org/wiki/Kensington_Lock - nie masz czegoś takiego w laptopie?

A z programów to może truecrypt, złodziej przynajmniej do danych się nie dobierze.


(Ziomek Zemsty) #3

Włóż do torby i zamknij na kłódkę. Kluczyk wyrzuć :smiley:

Tak na serio to oczywiście dobre i mocne hasło i (jeśli potrzeba) jakiś program do zakładania haseł na poszczególne pliki/foldery/partycje. Zakładam, że chodzi ci o manualną kradzież komputera, czyli że ktoś przychodzi i ci go zabiera, a nie o włamanie. Tak czy siak możesz się pobawić True Crypt - jest to program do szyfrowania - dużo jest o nim w internecie, więc nie będę się tu rozpisywał, zwłaszcza, że sam nie do końca umiem się z nim obchodzić. Poza tym np. Password Folder, musisz poszukać programu, który najbardziej by ci odpowiadał. No i oczywiście nie zostawiaj go bez opieki :smiley:


(Darkvifon) #4

Po pierwsze, wyjaśnij czy zależy Ci bardziej na odzyskaniu komputera, czy bezpieczeństwie danych, bo to dwa zupełnie różne podejścia.


(kamil_w) #5
  1. W BIOSie ustawić bootowanie TYLKO z dysku głównego,

  2. Założyć hasło na BIOS, żeby powyższe ustawienie nie mogło zostać zmienione (dzięki temu dysk nie zostanie sformatowany i nie będzie można uruchomić żadnego systemu z LiveCD),

  3. W Systemie utworzyć 2 konta - jedno swoje na hasło, drugie bez hasła dla użytku ogólnego (czytaj, żeby złodziej mógł korzystać z komputera, bo musi to robić, żeby móc zlokalizować laptopa),

  4. Tu przydałby się Windows 7 w wersji Ultimate, która to zawiera rewelacyjne narzędzie o nazwie AppLocker. Dzięki niej można w bardzo prosty sposób ustalić jakie programy może uruchamiać dany użytkownik. Można o tym poczytać np TU.

  5. W Windowsie 7 od wersji Pro w górę jest również fajne narzędzie "Zasady zabezpieczeń lokalnych" wywoływane przy pomocy polecenia gpedit.msc, przy pomocy którego można nałożyć dodatkowe ograniczenia dla konta ogólnego. Jak to zrobić można zobaczyć np na tym filmiku.

  6. Jeśli nie ma się Windowsa w wersji Ultimate można np. przy pomocy gpedit.msc zablokować dostęp do wszystkich nośników zewnętrznych (pamięci USB - np. pendrive, dvd-rom itp).

  7. Na katalogi z naszymi danymi nadać prawa dostępu tylko dla naszego konta. Bardzo dokładnie opisałem jak to zrobić TU,

  8. Również można nadać prawo dostępu do danych programów tylko dla naszego konta poprzez nadanie praw dostępu do katalogu konkretnego programu np. C:\Program Files(x86)\totalcmd

  9. Zainstalować program Prey. Obecnie z tego co widzę, to ma on problemy z robieniem zdjęcia przy pomocy wbudowanej kamerki, ale poza tym działa na prawdę dobrze. Moją lokalizację określił z dokładnością do ok 5m.

  10. Można również zainstalować u siebie jakiś program do przechowywania danych w chmurze (np. Dropbox) i napisać sobie jakiegoś keyloger'a, który będzie do katalogu synchronizowanego poprzez ten program zapisywać pliki logu z informacją o wszystkich wciśniętych klawiszach. Oczywiście keyloger musiałby pracować w tle (najlepiej jako usługa), a na katalog Dropbox'a trzeba by nałożyć ograniczenia dostępu dla konta ogólnie dostępnego. Dzięki temu można namierzyć złodzieja po tym, co wstukuje w klawiaturę. Przykładowo loguje się na Facebooku i już masz o nim bardzo dużo informacji.

  11. Można również zainteresować się programem LAlarm

UWAGI:

I Jest jeszcze trochę rzeczy, które można zrobić, ale to powinno wystarczyć.

II Oczywiście warto się upewnić, że pamięci BIOSu nie da się wyczyścić, bo powyższe punkty będą nic nie warte.

III Ciekawym rozwiązaniem jest technologia Intel Anti-Theft, która działa na poziomie sprzętowym, a nie programowym (fajne rozwiązanie zwłaszcza z oprogramowaniem Computrance LoJack. Niestety nie każdy laptop posiada ową technologię. Z tego co się orientuję, to posiadają ją laptopy typowo biznesowe, a z programem Computrance LoJack za darmo znam tylko jeden model od ASUS'a.

IV Najlepiej jednak nie zostawiać laptopa bez opieki i jeśli to konieczne trzymać go "na smyczy" przy pomocy blokady Kensington.


(Yorychu) #6

Fajnym programem do zabezpieczenia nie tylko laptopa, ale i komórki jest Oxeris. Lokalizuje po IP, GPS,GPRS,Wifi itp., a jak już ktoś ukradnie sprzęt to możesz pobrać dokumenty, pliki, skasować je, albo zablokować sprzęt, żeby się nie uruchamiał. Programik daje sporo możliwości, ma dużo ciekawych funkcji. Trafiłem gdzieś na jego baner, poczytałem i zainstalowałem u siebie w firmie :slight_smile:


(Rovou5hou) #7

Trzymanie sprzętu pod kluczem lub zawsze w zasięgu wzroku. Programami (szyfrującymi) mozesz zabezpieczyć sobie same dane.

Unikać wszelkich implementowanych sprzętowo (np. w BIOS) wynalazków "namierzających" typu LoJack. Ich skuteczność jest delikatnie rzecz ująwszy mocno "dyskusyjna", do tego dochodzi problem obosieczności. W skrócie: rozwiązania pokroju CompuTrace działają jak rootkit ze zdalnym dostępem, z wszystkimi tego konsekwencjami. Narażona jest więc nie tylko prywatność użytkowników danego PC, istnieje też ryzyko "zhakowania" maszyny przez furtkę utworzoną w zabezpieczeniach sieciowych.


(kamil_w) #8

Zawsze można utworzyć konto z odpowiednimi ograniczeniami dla potencjalnego złodzieja, a samemu napisać keyloger zapisujący wszystko co złodziej napisze do pliku i wysyłający te pliki na nasz serwer ftp, albo na pocztę. Też jest to jakiś sposób.

Ewentualnie korzystając z TeamViewera również można zalogować się na swój komputer po kradzieży jeśli ten będzie w sieci.