¿Impedir el arranque desde medios externos en caso de robo de una computadora portátil o una falla de seguridad física en caso de equipos de escritorio?

Navega tus respuestas
4

Quería proteger mi portátil del robo común. Lo que hice fue que instalé un software antirrobo en mi Ubuntu 14.04. La cuenta de invitado está habilitada para que el ladrón pueda usar mi computadora portátil mientras lo localizo. Luego, como una olla de miel, instalé Windows 8, configuré una cuenta de usuario estándar sin contraseña e instalé el software antirrobo también. Ahora no quiero asegurarme de que el ladrón no reformateará el disco. Establecí el orden de arranque para arrancar desde el SSD interno primero, y bloqueé el BIOS. Pero esto no es efectivo ya que mi Sony VAIO tiene un botón Assist que se puede presionar cuando se apaga para arrancar a un menú desde el cual puedo arrancar desde un USB. También en otras computadoras portátiles, puede elegir iniciar otro dispositivo externo presionando la tecla Escape o las teclas de función. ¿Cómo puedo eliminar este gran agujero de bucle?

No quiero cifrar la computadora portátil porque no tiene información confidencial y quiero que el ladrón use mi computadora portátil robada. ¿También puedo configurar mi computadora portátil para que no arranque si se cambia el SSD, preferiblemente solo con una contraseña?

Si pudiera cerrarse, sería un gran salto en la seguridad física, especialmente para las organizaciones. Un empleado descontento podría arrancar con una unidad de disco, obtener privilegios de root para modificar cualquier configuración o archivos binarios.

    
pregunta daltonfury42 05.07.2015 - 13:18
fuente

2 respuestas

3

Una medida a tener en cuenta seriamente con la protección contra robo de computadoras portátiles es la seguridad física. Es posible que su ladrón no sea lo suficientemente experto en tecnología para evitar las trampas que dispara, pero ya tiene la unidad en sus manos y, dependiendo de lo que quiera hacer con ella, siempre puede ganar dinero rápidamente solo con el hardware.

En compañías anteriores en las que he trabajado, tenían estos mecanismos de software antirrobo, pero casi nunca recuperaban nuestro hardware cuando la unidad fue robada de un vehículo o levantada en un aeropuerto. Debe considerar los candados de la mesa o la bolsa para unidades como esta, o simplemente llevar la unidad con usted en todo momento y capacitar a los usuarios para que hagan lo mismo. Descubrí en el pasado que tener la unidad encima de usted en una bolsa de lona era uno de los mejores elementos disuasivos contra el robo de computadoras portátiles. Las copias de seguridad de los datos antes de viajar con la unidad también son siempre una buena idea. Es una gran idea tener un software antirrobo en caso de que suceda algo terrible, pero yo haría que los planes de seguridad física sean una prioridad.

    
respondido por el Stealth_kong 06.07.2015 - 20:02
fuente
2

¿Ha considerado la posibilidad de que un ladrón abra una computadora portátil y reinicie la BIOS (al quitar la batería CMOS)? ¿O que el SSD se puede quitar y limpiar / reemplazar por un disco diferente?

Si ignora esas situaciones, puede intentar encontrar una opción en la configuración del BIOS para deshabilitar el arranque desde USB y configurar una contraseña de configuración del BIOS.

También tenga en cuenta que el software "antirrobo" probablemente no sea efectivo para prevenir el robo real, a menos que comience a gritar cuando se lo saque de un lugar público. Además, a menos que el ladrón lo conecte a Internet, es poco probable que se le notifique este evento.

    
respondido por el Lekensteyn 05.07.2015 - 15:47
fuente

Lea otras preguntas en las etiquetas

Bash scripting y entrada de contraseña ¿Hay alguna diferencia en la seguridad entre una lista blanca de direcciones IP y una lista blanca de dominios con TLS?