私たちの会社は今夜侵入し、ラップトップが盗まれました。ラップトップのデータは(幸いなことに)あまり機密性がありませんでした。ただし、可能であれば、ラップトップを追跡できるようにしたいと考えています。
このラップトップは、新しいDellビジネスモデルであるWin7 x64ラップトップです。ラップトップにプリロードされているlojackソフトウェアやそのような性質のものはありません。
この状況で、最初のステップとして最適なものは何ですか。また、ラップトップが盗まれた後の追跡または監視に使用できるトリックを知っていますか?
私はここのこのビデオがあなたにいくつかのアイデアを与えると思います: あなたがハッカーのコンピューターを盗んだときに何が起こるか(Defcon 18) 。ただし、これはMAC PCですが、いくつかのアイデアが得られます。
さて、次回のアイデアについて指摘しておきます。何らかの何らかの計画または回復計画を常に用意しておくことをお勧めします。これらのいくつかは、リモートで作業しているときにも、生活をはるかに楽にします。
DynDNSのようなサービスを実行することは、どこにいてもラップトップに簡単にアクセスできるようにするための良いスタートです。 IPアドレスを覚えたり調べたりするよりも簡単です。
SSHdサービスを実行することは、どこにいてもPCを制御したり、リモートでデータを削除/回復したりするのに最適です。 WindowsではCygwinを使用するのが好きですが、それよりも簡単な設定があります。 (VNCもいいです)
Neorouter、Hamachi、LogMeinなどの仮想プライベートネットワークサービスを実行すると、ポート転送の問題を回避できます。 (これはおそらく最も重要なものです)
もちろん、悪意のある人がログイン画面を通り抜けられない場合、これは何の役にも立ちません。したがって、ゲストアカウントがアクティブであるか、またはhardened非特権アカウントであることを確認してください。 (セカンダリOSでも機能します)。次に、そのアカウントでTrapdoorスクリプトを実行します。盗まれたノートパソコンを再フォーマットしただけでは、何も勝ちません。
ログイン時に厄介なTrapdoorスクリプトを実行すると便利です。私は、ブラウザの履歴、保存されたパスワード、その他機密情報(など)を削除または非表示にするものを持っています。もちろん、この最後のステップで本当の楽しみが始まります。
おそらく、そのラップトップを復活させることができるいくつかのこと。
メールアカウントのログを確認する
Facebookをチェックしてください。ラップトップを盗んだ人が、あなたがまだログインしているかどうかを確認するために賭けたと思います。ログインしていた場合、IPアドレスはFacebookのセキュリティ設定に記録されます。
MSN Messenger。自動ログインが有効で、泥棒がアカウントを悪用している場合、ファイル転送を開始するか、ビデオ/オーディオ会話を開始しようとすると、IPアドレスを取得できます。
実行している可能性のあるVPNソフトウェアが最善の策です。
これでできることはたくさんあるとは思いませんが、最善の策は、ラップトップで実行されているサービスのログを監視することです。メールアカウントがある場合は、メールサーバーのログを監視して、他のサービスと同様にIPアドレスを確認できます。
事前に準備しておくと簡単ですが、事後的に非常にトリッキーなものの1つ。ラップトップにデフォルトのVPNセットアップがある場合、またはプラグインされるとネットワークにデフォルトの接続が確立される場合、情報を取得できる可能性がありますが、より現実的には、それが取り消しであるかのように動作する必要があります...それは暗号化されていませんでした。その上のすべてのデータが使用および乱用される可能性があるという事実を計画してください。
あなたがする必要がある応答について考え始めてください-あなたはそのデータがあったクライアントに伝える必要がある管轄内にいますか?ラップトップが過去にログインした可能性のあるアカウントのパスワードを変更した。
申し訳ありませんが、そのほとんどはトピック外でした:-)