一个新手关于个人电脑，以及服务器信息安全的提醒和提倡！

poet

Post by superjet;1951226
只有linux的机子，禁掉光驱启动，grub设口令，luks磁盘加密，禁掉root登陆，杜绝root敢死队行径，养成良好的权限和使用习惯，除非别人拆机器主板放电，多数情况下的数据不会有太大问题
装上双启动的机子中ms是最大的隐患，因其多数是管理员身份在用，很轻易就能把*nix分区干掉

现在的主流机器全部都有一个“选择启动选项“菜单。这个菜单是禁不掉的，一般在启动的时候视你的BIOS产商和版本不同，按 F2, F9, F12  之类的就启动了，然后你就可以选择USB启动，光驱启动。。。——更重要的是这个功能无视BIOS密码，因为选择启动模式是临时的，根本不需要进入BIOS。

所以，对于任何现在的主流机器而言，禁光驱启动没有意义。

latteye

我认真的看完了以后觉得，你小弟蛮牛的～

latteye

我以后是打算买一个 NAS ，上个2T盘，以后数据都放在 NAS 上。

poet

楼主，我觉得给出有建设性的意见，是更可靠的方式。

你有两台机器，桌面机，服务器。

对于桌面机，你的问题没什么可建议的，毕竟物理安全是最根本的安全，那么归根结底的安全是什么？——硬盘安全，也就是说，你的电脑除了硬盘之外的所有设备都不需要考虑安全问题，唯一就是硬盘，那么解决这个问题的办法就是：如果出门，请把内置硬盘线拔掉，另外接一个硬盘上去。出差时让别人用其他的硬盘随便折腾：一个硬盘并不贵，至少不会比你的数据更昂贵。

——如果你的硬盘被人拿出来锤烂，我相信不论 Linux 还是  国防部操作系统都无法保证它的安全。——别笑，真的发生过这个事情，我原来有一个硬盘被外孙当钉锤使。。。物理安全真的很重要，别扯操作系统的事。


对于服务器，那就确实是你的问题，为什么？因为很简单的道理：服务器根本不需要显示器，鼠标和键盘，如果你的服务器是一个只接电源和网线的裸机，你那小子再有本是也不会去破坏你的服务器。明白？用不用 root 根本不是你的问题。你留一个 screen session 再上面都没关系。但是你的桌面机你肯定是记得关的。。。还是那个问题，我觉得你的服务器与你是否用 root 没关系

superjet

Post by poet;1951344
现在的主流机器全部都有一个“选择启动选项“菜单。这个菜单是禁不掉的，一般在启动的时候视你的BIOS产商和版本不同，按 F2, F9, F12  之类的就启动了，然后你就可以选择USB启动，光驱启动。。。——更重要的是这个功能无视BIOS密码，因为选择启动模式是临时的，根本不需要进入BIOS。

所以，对于任何现在的主流机器而言，禁光驱启动没有意义。

那只是个别机子罢了，我见的几乎都有关掉启动菜单选项的，也许你说的主流我还没见过吧

cwjiof

真令人难过。

但还是有一些建议的:
1. 电脑设 开机密码；
2. 使用带有 TPM 安全芯片 的主机，并启用它（于是 BIOS 放电就不能清除 开机密码 了）；
3. 硬盘用 LUKS 全盘加密；
4. 关键数据存放在 TrueCrypt 创建的 加密文件中，并将此加密文件备份到 NAS 或移动硬盘；
5. 定期备份配置文件到  NAS 或移动硬盘；
6. Linux 下最好禁用 root 账户，并将普通用户账户的 sudo 权限尽可能设小。

32idea

偶给家里人预留了windows，默认启动，自己用arch、ubuntu，

trasher

电脑落在了别人手里。。。

那你怎么防范也没用的

contrl

只能说你的小表弟太强了啊，不经人同意就乱搞一通。
PS:典型windows思维去弄电脑的结果……

ghosTM55

我开机就设置了密码，除非拆BIOS电池，否则一般很难打开