ノートパソコンの盗難の場合は外部メディアからの起動を防止し、デスクトップの場合は物理的なセキュリティ違反を防ぎますか?
ラップトップを一般的な盗難から保護したかったのです。私がしたことは、盗難防止ソフトウェアをUbuntu 14.04にインストールしたことです。ゲストアカウントが有効になっているので、泥棒が私を追跡している間に私のラップトップを使用できます。次にハニーポットとして、私はWindows 8をインストールし、パスワードなしの標準ユーザーアカウントをセットアップし、盗難防止ソフトウェアもインストールしました。ここで、泥棒がドライブを再フォーマットしないようにしたくありません。最初に内蔵SSDから起動するように起動順序を設定し、BIOSをロックしました。しかし、私のVAIOにはAssistボタンがあり、電源を切ったときにこのボタンを押して、USBから起動できるメニューを起動できるため、これは効果がありません。他のラップトップでもEscapeキーまたはファンクションキーを押して別の外部デバイスを起動することを選択できます。この大きなループホールを削除するにはどうすればよいですか?
ラップトップには機密情報が含まれていないため、暗号化したくありません。盗まれたラップトップを泥棒に使用させたいのです。また、SSDが変更された場合、できればパスワードのみで起動しないようにラップトップを構成できますか?
それを封じ込めることができれば、それは特に組織にとって、物理的なセキュリティの大きな飛躍となるでしょう。不満を持つ従業員は、サムドライブで起動し、root権限を取得して、構成ファイルやバイナリファイルを変更できます。
ラップトップの盗難防止を真剣に検討する1つの方法は、物理的なセキュリティです。あなたの泥棒は、あなたが設定した罠を回避するのに十分な技術に精通していないかもしれませんが、彼はすでにユニットを手に持っています、そして彼がそれで何をしたいかに応じて、彼は常にハードウェアだけで簡単にお金を稼ぐことができます。
以前私が働いていた会社では、これらの盗難防止ソフトウェアメカニズムを備えていましたが、ユニットが車両から盗まれたり空港で持ち上げられたりしたときに、ハードウェアが回収されることはほとんどありませんでした。このようなユニットのデスクロックまたはバッグロックを検討するか、単にユニットを常に携帯し、ユーザーに同じことを行うようにトレーニングする必要があります。過去に、ユニットをスリングバッグに入れておくことは、ラップトップの盗難に対する最高の抑止力の1つであることがわかりました。ユニットと一緒に旅行する前のデータのバックアップも常に良い考えです。何かひどいことが起こった場合に備えて盗難防止ソフトウェアを用意するのは素晴らしい考えですが、私は物理的なセキュリティの計画を最優先に考えています。
泥棒がラップトップを開いてBIOSをリセットする(CMOSバッテリーを取り外す)ことによる)可能性を検討しましたか?またはSSDを取り外して、別のディスクでワイプ/交換できることを考えますか?
これらの状況を無視する場合は、BIOSセットアップでUSBからの起動を無効にし、BIOSセットアップパスワードを設定するオプションを見つけてください。
また、「盗難防止」ソフトウェアは、公共の場所から持ち出されたときに叫び始めない限り、実際の盗難を防止するのに効果がない可能性があることに注意してください。さらに、泥棒がそれをインターネットに接続しない限り、このイベントの通知を受け取ることもほとんどありません。