Windows 7 PCを保護する方法

9

こんにちは、バカンスに行きます。PCを保護したい。PCをロックダウンして、誰も起動できないようにする方法はありますか?BIOSレベルのセキュリティはありますか?

ところで。Windows 7 Ultimateを実行しています。

windows-7  security  bios 
学習者
ソース
3
誰かがあなたのデータを必要とする場合、彼らはHDを削除し、それを自分のコンピュータに接続します。他のすべての投稿で述べたように、オプションはドライブを暗号化するか、自分で物理的に取り外すことです。
ja72
1
自宅で誰かがマシンをハッキングするのを防ぐためだけの場合は、マザーボードから電源を外し、シャーシをロックします。誰もが明らかにシャーシを損傷することなくそれをオンにすることができません、そしてそれはおせっかいな人を抑止するのに十分かもしれません。
Django Reinhardt

回答:

14

最も安全:ハードドライブを取り出し、安全な場所に置きます。

次善の策:ほとんどのBIOSには、起動時にパスワードを要求するセキュリティオプションがあります。

アフラジエ
ソース
10
ただし、誰かがPCケースを開ける場合、BIOSパスワードをリセットするのは簡単です(少なくともほとんどのデスクトップPCでは、ノートブックによってはセキュリティがはるかに優れているため、BIOSパスワードを忘れるとサービスが高価になります)。
Sergey Vlasov、
ハードディスクが静電気によって落下、紛失、または打たれるリスクを高める何かを行う前に、適切なバックアップがあることを確認してください。PCを信頼できる友人と一緒に置いておいたり、食器棚に閉じ込めてみませんか?最悪の場合は、郵便局の会社に預けるか、荷物置き場に置いて収納してください。
Linker3000 2010
2
+1は、「ハードドライブを取り、どこかにロックします」。
Shinrai、
7

攻撃者が何をしているのかを攻撃者が知っている場合、物理アクセスは、システムに導入できる最も多くの予防策よりも優先されます。システムの不正な起動とデータへのアクセスを防ぐためのいくつかのオプションがあります。以下は個別に、またはすべて一緒に実行できます。

  • BIOSパスワードを設定します。
    • 通常、これには、システムの起動時にWindowsのロード画面が表示される直前にキーを押す必要があります。これに使用される一般的なキーは、DEL、F2、F12、F10、ESCです。
    • より詳細で完全な手順については、PCまたはマザーボードの製造元のWebサイトを参照してください。BIOSはOSから独立しており、アクセス方法はハードウェアメーカーによって大きく異なります。
    • この方法では、ブートCDまたは別のハードドライブからでも、パスワードなしでシステムを起動できなくなります。
    • ただし、これはほとんどの場合、マザーボードのジャンパーを短絡するなどの物理的手段によって簡単にバイパスされます。可能であれば、これを防止するためにPCケースを物理的にロックすることもできますが、物理的なロックが解除される可能性があります。
  • ハードドライブを暗号化します。
    • TrueCrypt(http://truecrypt.org/)をダウンロードし、Webサイトのシステムディスク上のWhole Disk Encryptionの指示に従ってください。
    • この方法では、復号化キーがないと、ハードドライブからシステムを起動できなくなります。また、ドライブが盗まれた場合、またはシステムがCDまたは別のハードドライブから起動された場合に、そのドライブのデータが読み取られないように保護します。
  • ハードドライブを携帯します。
    • このオプションを選択する場合は、よく詰められたコンテナ内の帯電防止バッグに包んでください。そしてもちろん、磁石の近くをさまようことはしないでください。
    • だれかがまだブートディスクからシステムを起動したり、別のハードドライブをインストールしたりできますが、データにアクセスすることはできません。
    • ドライブが暗号化されていない場合、外出中にドライブを紛失または盗難すると、ドライブに保存されている個人情報が完全に侵害されます。
イッツィ
ソース
2
ハードドライブ/荷物を紛失/落下/破壊する可能性は、家を離れてPCを起動している間に侵入者が家に侵入する確率よりもはるかに高いです。ただし、暗号化とBIOSパスワードの場合は+1。
RJFalconer 2010
1
車を運転するのではなく、クローゼットや引き出しに隠すことを検討してください。コンピュータが盗まれた場合でも、ドライブはまだ残っている可能性があります。または、金庫がある場合は、それを使用してください。
JYelton 2010
1
@RJFalconer-OPは、強盗よりもインサイダーの脅威(つまり、接地されているはずの子供、おせっかいなルームメイトなど)についてより懸念しています。
Iszi
3

Truecryptなどを使用して、フルディスク暗号化をセットアップします。 http://www.truecrypt.org/ 強力なパスワードを使用すると、データは他の人から非常に安全になります。彼らはそれを破壊して、損失を防ぎ、バックアップを作成し、暗号化して別の場所に保管することができます。

ゾレダケ
ソース
2

BIOSがサポートしている場合は、起動パスワードを設定できます。control userpasswords2スタートバーから実行してアカウントを適切に設定することで、ユーザーアカウントのパスワードをオンにすることもできます。

BIOSがサポートしているかどうかを知るにはどうすればよいですか?私はi7でWindows 7 Ultimateを実行しています
学習者
コンピュータを再起動すると、画面の指示に従ってBIOSをセットアップする必要があります。
マイクチェス
3
@learner-BIOSの99.999999%がブートパスワードをサポートしています。それを行う方法を知っているだけの問題です。このためには、PCの製造/モデルおよび/またはマザーボードの製造/モデルが必要です。BIOSはOSとは別のものです。
Iszi
Windowsでユーザーアカウントにパスワードを追加しても、安全性はわずかです。ディスク上のファイルを暗号化しない限り、ドライブを取り外して別のコンピューターでドライブにアクセスするだけで、Windowsユーザーパスワードを回避できます(NTLMパスワードを回避するために設計された多数のユーティリティは言うまでもありません)。
JYelton、2010
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.