如何在使用源代码时在本地保护源代码

Question

作为顾问，我将在国外出差几个星期。

我将携带一个带有IDE和所有必要的源代码的笔记本电脑，这样我就可以在站点上进行更改(这就是这次旅行的目的)。老板很担心源代码被偷了。

我已经提出了用胶水填充USB接口的想法，但是我的老板认为我太傻了，想要真正的想法。

我知道任何安全措施都只会拖慢人们的速度，但理想情况下，我正在寻找这样一个设置:如果有人在没有我通知的情况下就得到了笔记本电脑(比如说，当我睡觉时，我还没醒过来)，他们不可能在这么短的时间内访问这些数据。

我想某种形式的加密是必要的。

Answer 1

您需要首先使用全磁盘加密 (FDE)机制。类似于微软的BitLocker或Mac或任何其他人的FileVault。编辑:不要将您的恢复密钥存储在同一台pc上。

这是你的底线防御，但它肯定不足以全面保护。

老实说，你需要改变你的行为，这样才能非常安全。例如：

• 如果可能的话，不要随身携带所有代码。
• 考虑使用安全VPN来访问您的敏感信息(但这会导致其他威胁向量)。
• 限制你的暴露在威胁区，随身携带你的笔记本电脑。
• 不要让你的电脑冬眠(总是关掉它)。编辑:冬眠可能没问题(我个人不相信它，-but，我有一个SSD，所以真正的区别是什么)。对于冷启动攻击来说，待命或睡眠模式才是真正的问题。
• 除了冷引导攻击矢量之外，您可能还需要查看这里，以了解如何防范冷启动攻击。
• 总体上保持警惕。
• 经常更改密码。
• 千万不要进入公共无线网络
• 禁用蓝牙和wifi (如果可能的话，如果不使用的话)
• 您还可以查看远程擦拭软件/服务(但它并不完美)。
• 禁用Ad连接，因为这可能是一个巨大的风险。

更新:其他人提到了生物。您可以在那里启用密码，并禁用从可移动媒体启动，但底线是，如果攻击者手中有您的pc，您唯一的保护线很可能是FDE。这里是一篇关于生物保护的文章。

Answer 2

似乎你最担心的是那些能够直接访问你的机器的人。例如，当你睡觉或休息的时候。

最简单的解决方案-如果你在1台笔记本电脑上设置了所有的东西-想要使用它，但仍然希望风险最小：

为了防止不必要的访问，把笔记本电脑留在家里

您只需设置一个远程桌面连接就可以工作，并携带一台旅行笔记本电脑。

如果人们有一次访问你的旅行笔记本电脑，你的源代码是相当安全的。当然，您需要做一些事情，以确保您登录的设备不会在您不知情的情况下轻易被破坏(如果有人可以安装一个键盘记录器，它的游戏结束了)，但这应该比防止人们破坏它容易得多。

Answer 3

我会怎么做(但我知道这是不完整的，因为我对此没有经验)

• 启用磁盘加密-大多数膝上型计算机都有TPM，因此您应该能够在windows或其他操作系统中启用位存器(我知道mac和Linux也有此功能)。
• 添加bios密码。
• 从bios中禁用cdrom。
• 从bios中禁用usb端口。
• 从bios中禁用蓝牙
• 确保笔记本电脑上安装了全套防盗服。

为什么？

• 磁盘加密以防笔记本电脑被盗。
• 禁用USB，以确保没有人用恶意软件插入UBS密钥，以便在您上厕所时窃取数据。
• bios密码，以防止有人启用usb端口。

如果您确实需要USB端口，则只启用您希望从窗口获得的设备(例如，只允许鼠标和键盘)。不幸的是，我不知道怎么做，但我知道有些软件可以做到这一点。

最后(但可能不可行)，也可以从bios中禁用wifi和以太网端口。