È necessario iniziare utilizzando un meccanismo crittografia completa del disco (FDE). Qualcosa come BitLocker per Microsoft o FileVault per Mac o altri . modifica: non memorizzare la chiave di ripristino sullo stesso PC.

Questa è la tua difesa di base, ma non è certamente sufficiente per una protezione totale.

Per essere onesti, è necessario modificare i propri comportamenti per essere molto sicuri. Ad esempio:

• Se possibile, non viaggiare con tutti del codice.
• Considera l'utilizzo di un VPN sicura per accedere alle tue informazioni sensibili (che comunque porta ad altri vettori di minacce).
• Limita la tua esposizione nelle zone a rischio, tieni il portatile con te.
• Non ibernare il computer (spegnerlo e riaccenderlo sempre). modifica: l'ibernazione potrebbe essere ok (personalmente non mi fido di esso -ma ho un SSD quindi qual è la vera differenza). La modalità stand-by o sleep è il vero problema per quanto riguarda gli attacchi di avvio a freddo .
• Come parte del vettore di attacco per avvio a freddo, puoi cercare qui per informazioni su come proteggere Safegaurd dagli attacchi a freddo.
• Fai attenzione in generale.
• Cambia frequentemente le tue password.
• Non accedere mai al wifi pubblico
• Disabilita bluetooth e wifi (se possibile e quando non lo usi)
• Puoi anche consultare un remoto cancella software / servizio (ma non è perfetto).
• Disabilita Connessioni ad hoc poiché questo è potenzialmente un rischio enorme.

aggiornamento: altri hanno menzionato il bios. È possibile abilitare una password lì e disabilitare l'avvio da un supporto rimovibile, ma la linea di fondo è che se un utente malintenzionato ha il proprio PC nelle proprie mani, l'unica linea di protezione potrebbe essere FDE. Qui è un articolo sulla protezione del bios .

Sembra che tu sia maggiormente preoccupato per le persone che hanno accesso fisico alla tua macchina. Ad esempio quando dormi o durante le pause.

La soluzione più semplice se hai tutto configurato su 1 laptop, vuoi lavorarci ma vuoi comunque un rischio minimo:

Per evitare accessi indesiderati, lascia il laptop a casa

Puoi semplicemente configurare una connessione desktop remota per lavorare su di essa e portare un portatile da viaggio.

Se le persone hanno accesso una tantum al tuo portatile da viaggio, il tuo codice sorgente è abbastanza sicuro. Ovviamente dovresti fare qualcosa per assicurarti che il dispositivo con cui accedi non possa essere facilmente compromesso a tua insaputa (se qualcuno potrebbe installare un keylogger sul suo gioco), ma ciò dovrebbe essere molto più facile che impedire che le persone lo compromettano a tutti.

Che cosa farei (ma so che questo è incompleto, perché non ho esperienza in questo)

• Abilita la crittografia del disco - La maggior parte dei laptop ha il TPM, quindi dovresti essere in grado di abilitare il bitlocker su Windows o qualcosa di simile in un altro SO (so che anche Mac e Linux hanno questo)
• Aggiungi password del bios.
• disabilita cdrom dal BIOS.
• disabilita le porte USB dal BIOS.
• disabilita il bluetooth dal BIOS
• assicurati di avere una tuta di sicurezza completa installata sul laptop

perché?

• Crittografia del disco in caso di furto del laptop.
• disabilita l'USB per garantire che nessuno colleghi una chiave UBS con malware per rubare i dati mentre vai al gabinetto.
• password del BIOS per impedire a qualcuno di abilitare le porte USB.

Se hai bisogno di porte USB, abilita solo i dispositivi che desideri da windows (ad esempio solo mouse e tastiera). Sfortunatamente, non so come farlo, ma so che alcuni software possono farlo.

E l'ultimo (ma forse non fattibile) disabilita anche le porte wifi ed ethernet dal bios.

Oltre ai buoni consigli per proteggere il tuo laptop, inserisci il codice sorgente su un disco esterno hardware crittografato e rimuovilo dal tuo laptop quando non lo usi.

Attivare la crittografia del disco completo per il computer con bitlocker (Windows) o filevault (OS X). Dopodiché, se non hai bisogno di apportare regolarmente modifiche al codice sorgente, puoi inserirlo in un'unità zippata crittografata (WinZip o 7Zip) o utilizzare un TrueCrypt volume.

Esistono anche venditori commerciali che offrono soluzioni complete per la crittografia del disco. Basta dare un'occhiata alle grandi compagnie AV e vedere cosa offrono.

Se vuoi bloccare ulteriormente il laptop, spegni tutte le interfacce extra (wifi, bluetooth ecc.) per proteggere il BIOS e non connetterti a nessuna rete esterna. Se hai bisogno di un accesso a Internet usa una VPN sicura.

Oh, e rivedi il laptop quando torni a casa =)