Windows 7 PC를 보호하는 방법

9

안녕, 나는 휴가를 갈거야. PC를 보호하고 싶습니다. 아무도 PC를 부팅 할 수 없도록 PC를 잠글 수있는 방법이 있습니까? 모든 BIOS 레벨 보안?

BTW. Windows 7 Ultimate을 실행하고 있습니다.

windows-7  security  bios 
학습자
소스
3
누군가 데이터를 원하면 HD를 제거하고 컴퓨터에 연결합니다. 옵션은 다른 모든 게시물에서 언급했듯이 드라이브를 암호화하거나 직접 제거하는 것입니다.
ja72
1
집에있는 누군가가 컴퓨터를 해킹하는 것을 막기 위해 마더 보드에서 전원 공급 장치를 분리하고 섀시를 잠그기 만하면됩니다. 섀시를 손상시키지 않으면 서 아무도 전원을 켤 수 없으며 코가 많은 사람을 막기에 충분할 수 있습니다.
Django Reinhardt

답변:

14

가장 안전한 : 하드 드라이브를 꺼내 안전한 장소에 보관하십시오.

차선책 : 대부분의 BIOS에는 부팅시 암호를 요구하는 보안 옵션이 있습니다.

afrazier
소스
10
그러나 누군가 PC 케이스를 열 수있는 경우 BIOS 암호를 재설정하는 것은 쉽지 않습니다 (적어도 대부분의 데스크톱 PC에서는 일부 노트북의 보안이 훨씬 뛰어나므로 BIOS 암호를 잊어 버린 경우 서비스 비용이 많이 듭니다).
Sergey Vlasov
정전기로 인해 하드 디스크를 떨어 뜨리거나 잃어 버리거나 랩핑 할 위험을 증가시키는 작업을 수행하기 전에 백업이 잘되어 있는지 확인하십시오. PC를 신뢰할 수있는 친구와 함께 방치하거나 찬장에 잠그는 것이 어떻습니까? 최악의 경우, 우편함 회사에 맡기거나 짐을 맡겨 보관하십시오.
링커 3000
2
'하드 드라이브를 가져다가 어딘가에 고정'하면 +1됩니다.
Shinrai
7

물리적 액세스는 침입자가 자신의 작업을 알고있는 경우 시스템에 적용 할 수있는 대부분의 예방 조치보다 우선합니다. 시스템의 무단 부팅 및 데이터 액세스를 방지하기위한 몇 가지 옵션이 있습니다. 다음은 개별적으로 또는 모두 함께 수행 될 수 있습니다.

  • BIOS 암호를 설정하십시오.
    • 일반적으로 Windows 로딩 화면이 나타나기 직전에 시스템이 부팅되는 즉시 키를 눌러야합니다. 이를 위해 사용되는 공통 키는 DEL, F2, F12, F10, ESC입니다.
    • 보다 자세한 지침은 PC 또는 마더 보드 제조업체의 웹 사이트를 참조하십시오. BIOS는 OS와 별개이며 액세스 방법은 하드웨어 제조업체마다 크게 다릅니다.
    • 이 방법을 사용하면 부팅 CD 나 다른 하드 드라이브에서도 암호없이 시스템을 부팅 할 수 없습니다.
    • 그러나 대부분의 경우 마더 보드의 점퍼 단락과 같은 물리적 수단으로 쉽게 우회 할 수 있습니다. 가능하면이 문제를 방지하기 위해 PC 케이스를 물리적으로 잠그는 것이 좋지만 물리적 인 잠금 장치가 손상 될 수 있습니다.
  • 하드 드라이브를 암호화하십시오.
    • TrueCrypt ( http://truecrypt.org/ )를 다운로드 하고 시스템 디스크의 전체 디스크 암호화에 대한 웹 사이트의 지시 사항을 따르십시오.
    • 이 방법을 사용하면 암호 해독 키없이 하드 드라이브에서 시스템을 부팅 할 수 없습니다. 또한 드라이브를 도난 당했거나 시스템이 CD 또는 별도의 하드 드라이브에서 부팅 된 경우 해당 드라이브의 데이터를 읽지 못하도록 보호합니다.
  • 하드 드라이브를 가지고 가십시오.
    • 이 옵션을 선택할 경우 정전기 방지 백에 싸서 잘 포장 된 용기에 보관하십시오. 물론 자석 근처에서 방황하지 마십시오.
    • 누군가가 여전히 부팅 디스크에서 시스템을 부팅하거나 다른 하드 드라이브를 설치할 수는 있지만 데이터에 액세스 할 수는 없습니다.
    • 드라이브가 암호화되지 않은 경우 집 밖에서 드라이브를 분실하거나 도난 당하면 저장된 개인 정보가 완전히 손상 될 수 있습니다.
이지
소스
2
하드 드라이브 / 수하물을 잃어 버리거나 떨어 뜨리거나 강타 할 가능성은 집을 비우고 PC를 부팅하는 동안 집에 침입하는 강도보다 훨씬 높습니다. 암호화 및 BIOS 암호는 +1입니다.
RJFalconer
1
도로에서 운전하는 대신 옷장이나 서랍에 간단히 숨기십시오. 컴퓨터를 도난당한 경우에도 드라이브가 계속 켜져있을 수 있습니다. 또는 금고가 있다면 그것을 사용하십시오.
JYelton
1
@RJFalconer-OP가 도둑보다 내부자 위협 (즉, 근거가있는 아이들, 코가 많은 룸메이트 등)에 대해 더 많은 관심을 기울이겠다고 생각합니다.
Iszi
3

Truecrypt와 같은 것을 사용하여 전체 디스크 암호화를 설정하십시오. http://www.truecrypt.org/ 강력한 암호를 사용하면 다른 사람들로부터 데이터를 안전하게 보호 할 수 있습니다. 손실을 방지하고 백업을 수행하고 암호화 된 다른 위치에 저장하기 위해이를 파괴 할 수 있습니다.

조 레다 슈
소스
2

BIOS가 지원하는 경우 부팅 암호를 설정할 수 있습니다. control userpasswords2시작 표시 줄에서 실행 하고 계정을 적절하게 설정 하여 사용자 계정 암호를 설정할 수도 있습니다 .

BIOS가 지원하는지 어떻게 알 수 있습니까? i7에서 Windows 7 Ultimate을 실행하고 있습니다.
학습자
컴퓨터를 재부팅 할 때 화면의 지시에 따라 BIOS를 설정해야합니다.
Mike Chess
3
@learner-BIOS의 99.999999 %가 부팅 암호를 지원합니다. 그것을하는 방법을 아는 것의 문제 일뿐입니다. 이를 위해서는 PC 제조업체 / 모델 및 / 또는 마더 보드 제조업체 / 모델이 필요합니다. BIOS는 OS와 별개입니다.
Iszi
Windows에서 사용자 계정에 비밀번호를 추가하는 것은 안전하지 않습니다. 디스크의 파일을 암호화하지 않는 한 드라이브를 제거하고 다른 컴퓨터로 액세스하면 Windows 사용자 암호를 우회 할 수 있습니다 (NTLM 암호를 우회하도록 설계된 유틸리티는 말할 것도 없습니다).
JYelton
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.