これは、少なくとも中程度からかなり妄想的な人にとっては十分なはずです:
- ハードディスクからのみ起動するように BIOS 設定を変更して、他のデバイスから起動できないようにします。通常は同じメニューにあるネットワーク ブートを必ず無効にしてください。
- BIOS 設定の変更と起動のためのパスワードを設定して、BIOS をリセットせずに BIOS ロード画面を通過できないようにします。
- ふたを閉じたときの自動シャットダウンを設定する (省電力オプションでこれを行うことができるはずです)。そうすれば、侵入者は BIOS パスワード プロンプトを通過してどこかにたどり着く必要があります。
- ディスク全体を暗号化します。そうすれば、ロックを解除した状態で PC にアクセスするか、キーボード スニッフィングを追加して何かにアクセスする必要があります。
さらに奇抜な提案:
- 誰かがケースを開けると壊れるジェームズ・ボンド型の引き金を取り付けます。理想的には、これは所有者のみが検出でき、簡単に確認できる必要があります。
- 使用していないポートを接着します。
- コンピューターの内部を樹脂や接着剤で埋めて、ハードウェア デバイスを取り付けないようにします。もちろん、マシンに可動部品が含まれていると、ハードウェア障害のリスクがかなり高くなる可能性があります。
物理的なセキュリティがなければ、強力な保護はできません。したがって、私はあなたの状況に適した非常に強力で堅牢なセキュリティ対策を知りません.
しかし、リスクの一部を軽減することはできます。考えられるアプローチの 1 つは、2 つの OS をインストールすることです。そのうちの 1 つは、強力なパスフレーズで暗号化された Truecrypt である必要があります。もう 1 つは、まったく暗号化されていません。ラップトップを誰かに譲渡する前に、暗号化されていない OS インスタンスで再起動してください。これは、物理的なキーロガーやその他の脅威から保護するものではありませんが、少なくとも、悪意のあるユーザーがデータを取得するために使用する可能性のある簡単な方法を防ぎます.
外付けパーツ(USBポート、FireWireポート、CDドライブ)がなんとなく見えます。 ユーザーはそれらを見る必要があります . USB ポートに挿入してキーでロックできるデバイスは見つかりませんでした:USB ポートはそのようなねじ込みができるように設計されていないため、おそらくその中に何らかのロック (物理的なロック) を入れると損傷する可能性があります.
ノートブックケースが開かないようにするには、ネジで開けられるすべての場所にシールを貼ってください。シールがどうにかしてパーソナライズされていると、より良いので、破損した後に交換するのは困難です.自身を破壊しないと解除できない封印がいくつかあります。
そして、これがソフトスパイを防ぐだけであることを確認してください. NSA から隠したい情報がある場合は、頑張ってください。 :)