Debe comenzar utilizando un mecanismo de cifrado de disco completo (FDE). Algo como BitLocker para Microsoft o FileVault para Mac o cualquier otro . editar: no almacene su clave de recuperación en la misma computadora.

Esa es su línea de base de defensa, pero ciertamente no es suficiente para una protección total.

Para ser perfectamente honesto, necesitas cambiar tu comportamiento para estar muy seguro. Por ejemplo:

• Si es posible, no viaje con todos del código.
• Considere usar un VPN seguro para acceder a su información confidencial (aunque eso conduce a otros vectores de amenazas).
• Limite su exposición en zonas de amenaza, mantenga su computadora portátil con usted.
• No hiberne su computadora (siempre apáguela y vuelva a encenderla). editar: la hibernación puede estar bien (personalmente no confío en ella, pero tengo un SSD, entonces ¿cuál es la diferencia real)? El modo de espera o de suspensión es el problema real en lo que respecta a ataques de arranque en frío .
• Aparte del vector de ataque de arranque en frío, es posible que desee buscar here para obtener información sobre cómo realizar una acción segura contra los ataques de arranque en frío.
• Esté alerta en general.
• Cambie sus contraseñas con frecuencia.
• Nunca accedas a wifi público
• Deshabilitar el bluetooth y el wifi (si es posible y cuando no se usa)
• También puede buscar en un remoto limpie el software / servicio (pero no es perfecto).
• Deshabilite Conexiones Ad Hoc ya que esto es potencialmente un gran riesgo.

actualización: Otros han mencionado el BIOS. Puede habilitar una contraseña allí y deshabilitar el arranque desde medios extraíbles, pero la conclusión es que si un atacante tiene su PC en sus manos, su única línea de protección podría ser FDE. Aquí hay un artículo sobre la protección de BIOS. .

Parece que la mayoría está preocupado por las personas que tienen acceso físico a su máquina. Por ejemplo, cuando estás durmiendo o durante los descansos.

La solución más simple si tiene todo configurado en 1 computadora portátil, quiere trabajar con él pero aún quiere un riesgo mínimo:

Para evitar el acceso no deseado, deje la computadora portátil en casa

Puede configurar una conexión de escritorio remoto para trabajar en ella y traer una computadora portátil de viaje.

Si las personas tienen acceso por única vez a su computadora portátil de viaje, su código fuente es bastante seguro. Por supuesto, deberías hacer algo para asegurarte de que el dispositivo con el que inicias sesión no se pueda comprometer fácilmente sin tu conocimiento (si alguien pudiera instalar un keylogger en su juego), pero eso debería ser mucho más fácil que prevenir que las personas lo comprometan en todos.

Lo que haría (pero sé que esto está incompleto, ya que no tengo experiencia en esto)

• Habilitar el cifrado del disco: la mayoría de las computadoras portátiles tienen TPM, por lo que debería poder habilitar bitlocker en Windows o algo similar en otro sistema operativo (sé que Mac y Linux también tienen esto)
• Añadir contraseña de bios.
• inhabilita cdrom desde bios.
• deshabilita los puertos usb de BIOS.
• deshabilitar el bluetooth de BIOS
• asegúrese de tener un traje de seguridad completo instalado en la computadora portátil

¿por qué?

• Cifrado de disco en caso de que la computadora portátil sea robada.
• deshabilita USB para asegurarte de que nadie conecte una clave UBS con malware para robar los datos mientras vas al baño.
• contraseña de bios para evitar que alguien habilite los puertos usb.

Si necesita puertos USB, solo habilite los dispositivos que desea permitir desde Windows (por ejemplo, solo el mouse y el teclado). Desafortunadamente, no sé cómo hacerlo, pero sé que algunos programas pueden hacerlo.

Y por último (pero tal vez no sea factible), deshabilite los puertos wifi y ethernet desde BIOS también.

Además de los buenos consejos para proteger su computadora portátil, coloque su código fuente en una hardware encriptado unidad externa y sáquelo de su computadora portátil cuando no esté en uso.

Active el cifrado de disco completo para la computadora con bitlocker (Windows) o filevault (OS X). Después de eso, si no necesita realizar cambios regularmente en el código fuente, puede ponerlo en una unidad cifrada cifrada (WinZip o 7Zip) o usar un truecrypt volumen.

También hay proveedores comerciales que ofrecen soluciones completas de cifrado de disco. Solo eche un vistazo a las grandes compañías de AV y vea lo que ofrecen.

Si desea bloquear aún más la computadora portátil, desactive las interfaces adicionales (wifi, bluetooth, etc.) y proteja con contraseña el BIOS y no se conecte a ninguna red extranjera. Si necesita acceso a internet use una VPN segura.

Ah, y vuelve a crear una imagen de la computadora portátil cuando vuelvas a casa =)