Se hai raramente bisogno dei dati sensibili, la risposta è ovvia: un disco esterno che lasci a casa. In questo modo, quando porti via il laptop da casa, lasci i dati sensitivi dove ritieni di avere una sicurezza fisica relativamente buona. Finché il disco è strettamente esterno e non è un dispositivo NAS (network attached storage), l'esposizione dei dati quando si porta il laptop con sé è soggetta solo a furto fisico. Questo approccio non richiede ulteriore sicurezza per il tuo laptop.
D'altra parte se hai bisogno di un accesso regolare ai file dipende dalla dimensione totale. Per una raccolta di file inferiori a 16 GB, suggerisco un'unità flash USB crittografata. Il vincolo della dimensione si basa sul costo della chiavetta USB. Qualsiasi unità flash USB di dimensioni sufficienti sarà sufficiente. È possibile utilizzare strumenti gratuiti come Truecrypt GPG o PGP per rendere l'unità crittografata. Avrai bisogno di una seconda chiavetta USB della stessa dimensione per fungere da backup. Questa soluzione ti consente di portare con te i dati ma ti consente di separare i dati dal laptop in qualsiasi momento.
Se hai bisogno di un accesso regolare ai tuoi file sensoriali ma la dimensione totale supera i 16 GB (o la tua soglia di costo per due chiavette USB), allora ti consiglio una partizione criptata del tuo disco rigido interno per laptop. Si potrebbe andare con un disco rigido esterno, ma è necessario acquistarne uno in grado di resistere ai transpallet da trasportare e quelli costosi. Per me non ha senso avere un hard disk portatile che potrebbe fallire se viene colpito troppo spesso.
Are there some other things I should be aware of?
Sì, se i tuoi amici sono esperti di computer e amano giocare scherzi, potrebbero fare cose strane ai tuoi file di configurazione. Una possibilità sarebbe rimappare la tastiera in modo tale che quando si preme un tasto l'uscita non sia il carattere stampato sul tasto. Se non stai proteggendo il tuo sistema, dovresti almeno essere in grado di rilevare se è stato modificato. Per fare questo è necessario creare un database hash dei file di configurazione. Ci sono diversi strumenti gratuiti per farlo: AIDE, Tripwire (versione gratuita), SAMHAIN, ecc. Nota comunque che dovrai mantenere una copia del database offline, come se qualcuno avesse accesso al tuo computer, potessero modificare il database di integrità. Per contrastare le modifiche alla configurazione, sarebbe utile disporre di un'unità flash CD / DVD / USB live da cui eseguire l'avvio e un file di backup di configurazione sullo stesso supporto per consentire il ripristino rapido del sistema.
I backup, in particolare quando il computer è a rischio di modifiche, sono fondamentali. Avere backup programmati su un dispositivo in rete o su un'unità esterna. È possibile implementare backup programmati con un backup di configurazione che viene attivato ogni volta che il computer viene messo a riposo.
Which scenarios are the most probable?
Conosci meglio il tuo ambiente di minacce. Questo è ciò che le persone sono più probabilità di danneggiare le risorse che hai (laptop e dati) e che tipo di cose possono fare per loro. Il furto di laptop da casa con furto con scasso varia in diverse parti del mondo e da città a città, ma il tuo laptop è un obiettivo molto allettante se la tua casa è distrutta.
How to protect firefox browsing data?
Ci sono diversi archivi di informazioni nella cronologia di navigazione di Firefox, cookie, password, cronologia moduli e cache. Molti di questi hanno impostazioni piuttosto buone sotto il pannello di controllo Preferenze. Se utilizzi raramente o mai nessuna delle funzioni, disattivali. Se si utilizza Firefox per ricordare le password, utilizzare una password principale per proteggerle. Puoi fare in modo che Firefox cancelli la cronologia di navigazione e la cronologia del modulo ogni volta che lo chiudi.
How vulnerable is a locked screen?
Di solito è buono quanto la password che usi per bloccarlo. Tuttavia, se i tuoi amici sono sofisticati e hai rhost, rcp, rsh, ssh, ftp o qualche altro protocollo di accesso remoto in esecuzione sul tuo sistema, potrebbero essere in grado di accedere al tuo sistema usando WiFi o Ethernet. Disabilita la tua porta ethernet quando non la usi (ad esempio prima di uscire di casa). E disabilita il tuo WiFi se stai per andare via per un po '.