BIOS
L'utente deve impostare il BIOS per disabilitare l'avvio da supporti rimovibili e proteggere con password il suo BIOS / bootloader . Ciò impedirebbe a un utente malintenzionato di essere in grado di eseguire l'avvio da un'unità USB o da un LiveCD, a meno che non riescano a smontare il portatile per rimuovere la batteria CMOS o per ripristinare il BIOS o per sostituire fisicamente il chip del BIOS. Dovrebbe anche prendere in considerazione proteggere la scrittura del chip del BIOS .
HDD / SSD
La crittografia completa del disco protegge dal furto di dati a condizione che l'autore dell'attacco non possa accedere o determinare la chiave di crittografia. Inoltre impedirebbe a un utente malintenzionato di cambiare la password di root eseguendo l'avvio in modalità utente singolo o avvio da un'unità rimovibile.
Sistema operativo
Il sistema operativo di Qubes ha alcune funzionalità, come Anti Evil Maid e protezione DMA via VT-d / IOMMU che dovrebbe ridurre ulteriormente la superficie di attacco. Un utente malintenzionato non sarebbe in grado di eseguire un attacco DMA tramite interfacce Firewire, Expresscard o Thunderbolt, ad esempio. (Qubes, purtroppo, viene fornito con numerosi blob binari e potrebbe non essere compatibile con il desiderio di un utente GNU / Linux di eseguire software completamente gratuito.)
Misure tradizionali
Un laptop può essere configurato per eseguire alcune funzioni di allarme o di sicurezza più tradizionali, ad es. suonare un allarme al rilevamento del movimento; o lo streaming di video da una webcam a 360 gradi a un server, in modo che il filmato possa essere rivisto in un secondo momento e identificherebbe eventuali aggressori, fornendo in modo efficace il laptop con CCTV.
Un blocco valido ( non uno di questi ) protetto dallo slot di blocco del portatile e da un oggetto immobile , renderebbe il portatile più difficile da rubare, come se lo inserisse in un sacchetto antifurto bloccato (ad esempio da PacSafe o uno dei suoi concorrenti) o in una custodia rigida e lo blocchi a un oggetto immobile.
I sigilli anti-manomissione potrebbero aiutare a rivelare qualsiasi tentativo di aprire la custodia del portatile, sebbene i sigilli a prova di manomissione che sconfiggeranno un abile aggressore sono apparentemente difficile da trovare .
Computer diverso?
Alcuni computer, ad es. ORWL , sono progettati pensando alla sicurezza fisica e sono dotati di prove di manomissione integrate e protezione contro gli attacchi termici come avvio a freddo . (L'ORWL, purtroppo, viene fornito con molti blob binari e potrebbe non essere compatibile con il desiderio di un utente GNU / Linux di eseguire software completamente gratuito.)
Istruzione
Infine, l'utente dovrebbe probabilmente anche informarsi sulla gamma di attacchi e possibili difese. Ad esempio, potrebbe desiderare di leggere sull'ingegneria della sicurezza o di guardare il discorso di Daniel Selifonov dal DEF CON 21: Una password non è sufficiente: perché la crittografia del disco è interrotta e come potremmo risolverlo .