安全笔记本选项

Question

如何使用电子表格中存储的高度敏感信息来保护我的笔记本。

我铭记以下几种选择：

• 密码保护与加密BIOS
• 全磁盘加密
• 密码保护电子表格

有可能为windows登录做2fa吗？远程跟踪和擦除呢？

还有哪些其他选择可供探讨？

请记住，仍然有一个终端用户需要使用这个笔记本。

Answer 1

这不是一个完整的答案，但我想强调一个方面，你没有提到。除了人身安全(防止和检测脾气？)加密你必须非常小心你在做的事情。

这意味着没有直接互联网连接的进程(上网、聊天、skype.)或者有间接连接的(邮件)应该能够访问任何敏感数据。最好的可能是根本没有互联网连接。另一种选择是只通过公司VPN访问互联网，希望在那里您能够得到所需的保护。

不幸的是，您通常需要直接的互联网访问，至少建立一个WLAN连接(因为捕获门户)，您可以使用您的VPN。因此，一种选择是拥有一个虚拟机，并且只从这台机器内部进行任何连接。

Answer 2

密码保护与加密BIOS

防止琐碎的访问，但不多，也不是有针对性的攻击。

全磁盘加密

如果所述加密的“密钥”不是在笔记本上(例如，外部智能卡上)，那么就可以通过拥有机器来防止窃取数据，如果使用得当，还可以防止从内存中直接嗅探密钥。缺点是这会使你的个人电脑慢很多。

密码保护电子表格

防止琐碎的访问，但不多，也不是有针对性的攻击。暴力是很容易的，因为它的目的只是为了保护办公室环境，而不是一个安全剧场。

有可能为windows登录做2fa吗？远程跟踪和擦除呢？

不是没有第三方(和硬件)

还有哪些其他选择可供探讨？

我将使用类似于强PGP加密密钥的东西，其中包含一个存储秘密密钥的尤比基。而电子表格(它真的需要做一个电子表格吗，csv就够了吗？)存储加密，并需要解密“密钥”。其他有用的事情是实现磁盘加密和引导(BIOS)密码。这些都是为了使机器更难捣乱。

如果您使用*NIX系统，我还将部署脑脊液防火墙及其LFD入侵检测。

如果该文件的风险与您想象的一样高，那么您应该在任何无法完全审计的系统中保持清晰。因此，安全强化的操作系统将是最好的。

这都取决于风险评估和安全需要。