L'ho segnalato come duplicato perché gli elementi della tua domanda sono stati chiesti molte volte in precedenza; non è niente di personale. Il thread collegato dovrebbe darti una buona idea di cosa stai affrontando con il tuo laptop (Chromebook o meno) dato che è facile spararti ai piedi con la cattiva OPSEC-- stai gareggiando con la forza combinata di spionaggio aziendale e agenzie di intelligence nazionali. Non fare gli stessi errori che ha fatto quel ragazzo, come ricollegarsi alla rete aziendale al suo ritorno.
Anche se non sei "nessuno importante", non presumere che non sei un bersaglio. Hai ancora un valore come un patsy. Le tue credenziali sono auspicabili perché, se catturate, possono consentire agli agenti stranieri (aziendali o governativi) di accedere alla tua rete aziendale, all'interno della quale verranno esfiltrati qualsiasi cosa possano toccare. Il vantaggio in più è che dal momento che non sei "nessuno importante", è improbabile che la tua azienda tenga d'occhio la "tua" attività, a differenza di un dipendente di alto profilo come un ingegnere capo, sysadmin o dirigente.
I assume that if I don't use a local SIM, it would be difficult for someone to put malware on my phone but wanted to confirm if I am right about this
Considera questo: il governo cinese sta cercando di trasferirsi in una società senza contante costringendo tutti a installare WePay sui loro smartphone. Anche se ha uno scopo (pagamenti convenienti), fa sì che per poter funzionare nella società e acquistare beni di base, devi consentire a backdoor / keylog un dispositivo fondamentale per le tue operazioni quotidiane e avere tutte le tue transazioni monitorate da remoto .
In pratica, non importa quale SIM si utilizza se si finisce per installare volontariamente malware controllati dal governo solo per pagare McDonald's. Detto questo, molti centri urbani continuano a guadagnare denaro, ma fai attenzione all'apparente obbligo di installare app casuali per andare in metropolitana, comprare cose, qualunque cosa. Ciascuno compromette il tuo OPSEC.
I was thinking of taking a Chromebook since that has full disk encryption. I read that it's easier to do a full reset on this than a windows laptop. I have also read that malware can't be installed through USB on a Chromebook
FDE non aiuta se il tuo computer è compromesso mentre è in esecuzione e sbloccato. È noto che il governo sostituisce i collegamenti alle librerie Javascript su pagine non crittografate con versioni dannose a livello di Grande Firewall. Sfoglia solo con HTTPS; ci sono plugin per questo. Anche la VPN è buona, supponendo che ne abbia una che funzioni effettivamente e presupponendo che non si perdano query DNS a cui viene risposto con IP controllati dallo stato.
Essere costretti a sbloccare computer portatili al confine è in gran parte una cosa americana. Non ho sentito nessuno essere costretto a farlo in Cina, ma anche così, quali sono le tue opzioni oltre al rifiuto o alla conformità? Il rifiuto finirà solo in un modo. FDE fa sembrare che tu abbia qualcosa da nascondere, e se alla fine lo sblocchi comunque, qual è il punto?
La mia opinione- non preoccuparti di FDE. Basta viaggiare con immagini pulite sul telefono e sul laptop e assumere che entrambi siano compromessi al momento del reso. Cambia tutte le tue password e reimage i tuoi dispositivi.