Si rara vez necesitas los datos sensitivos, la respuesta es obvia: un disco externo que dejas en casa. De esta manera, cuando retire su computadora portátil de la casa, estará dejando los datos sensitivos donde cree que tiene una seguridad física relativamente buena. Siempre que el disco sea estrictamente externo y que no sea un dispositivo NAS (almacenamiento conectado a la red), la exposición de los datos cuando lleve su computadora portátil solo estará sujeta a robo físico. Este enfoque no requiere seguridad adicional para su computadora portátil.
Por otra parte, si necesita acceso regular a los archivos, depende del tamaño total. Para una colección de archivos de menos de 16 GB, sugiero una unidad flash USB cifrada. La restricción de tamaño se basa en el costo de la unidad flash USB. Cualquier unidad flash USB de tamaño suficiente será suficiente. Puede utilizar herramientas gratuitas como Truecrypt GPG o PGP para cifrar la unidad. Necesitará una segunda unidad flash USB del mismo tamaño para actuar como respaldo. Esta solución le permite llevar los datos con usted, pero le permite separar los datos de la computadora portátil en cualquier momento.
Si necesita acceso regular a sus archivos sensitivos pero el tamaño total excede los 16 GB (o su umbral de costo para dos unidades flash USB), entonces recomiendo una partición encriptada de su disco duro interno para computadora portátil. Podría ir con un disco duro externo, pero tendría que comprar uno que pueda hacer frente a los rigores para el transporte y esos son caros. Para mí no tiene sentido tener un disco duro portátil que podría fallar si se golpea con demasiada frecuencia.
¿Hay otras cosas que debería tener en cuenta?
Sí, si tus amigos son expertos en computadoras y les gusta hacer bromas, podrían hacer cosas extrañas en tus archivos de configuración. Una posibilidad sería volver a asignar el teclado de modo que al presionar una tecla, la salida no sea el carácter impreso en la tecla. Si no está protegiendo su sistema, debería al menos poder detectar si se ha modificado. Para hacer esto necesita hacer una base de datos hash de sus archivos de configuración. Hay varias herramientas gratuitas para hacer esto: AIDE, Tripwire (versión gratuita), SAMHAIN, etc. Sin embargo, tenga en cuenta que deberá mantener una copia de la base de datos fuera de línea, ya que si alguien tiene acceso a su computadora, puede modificar la base de datos de integridad. Para combatir los cambios de configuración, sería útil contar con una unidad de CD / DVD / unidad flash USB para poder arrancar y un archivo de copia de seguridad de la configuración en el mismo medio para permitirle restaurar rápidamente su sistema.
Las copias de seguridad, especialmente cuando su computadora está en riesgo de modificación, son críticas. Tener copias de seguridad programadas en un dispositivo en red o en una unidad externa. Puede complementar las copias de seguridad programadas con una copia de seguridad de configuración que se activa cada vez que su computadora se pone en suspensión.
¿Qué escenarios son los más probables?
Usted conoce mejor su propio entorno de amenaza. Eso es lo que las personas tienen más probabilidades de dañar los activos que tiene (computadora portátil y datos) y qué tipo de cosas pueden hacerles. El robo de computadoras portátiles de las tasas de robos domiciliarios varía en diferentes partes del mundo y de una ciudad a otra, pero su computadora portátil es un objetivo muy tentador si su casa es robada.
¿Cómo proteger los datos de navegación de Firefox?
Hay varios almacenes de información en el historial de navegación de Firefox, cookies, contraseñas, historial de formularios y caché. La mayoría de los que tienen una configuración bastante buena en el panel de control de Preferencias. Si rara vez o nunca usa alguna de las funciones, desactívelas. Si usa Firefox para recordar contraseñas, use una contraseña maestra para protegerlas. Puede hacer que Firefox borre su historial de navegación y el historial de formularios cada vez que lo cierre.
¿Qué tan vulnerable es una pantalla bloqueada?
Por lo general, es tan buena como la contraseña que usas para bloquearla. Sin embargo, si sus amigos son sofisticados y usted tiene rhost, rcp, rsh, ssh, ftp, o algún otro protocolo de acceso remoto que se esté ejecutando en su sistema, es posible que puedan acceder a su sistema mediante WiFi o Ethernet. Desactive el puerto Ethernet cuando no lo esté utilizando (es decir, antes de salir de casa). Y desactiva tu WiFi si vas a estar lejos por un tiempo.