¿Cómo puedo asegurar mi portátil con información altamente confidencial almacenada en una hoja de cálculo?
Tengo en cuenta las siguientes opciones:
¿Es posible hacer 2fa para el inicio de sesión de Windows? ¿Qué pasa con el seguimiento remoto y amp; limpiando?
¿Qué otras opciones hay para explorar?
Teniendo en cuenta que todavía hay un usuario final que necesita usar este portátil.
Esta no es una respuesta completa, pero quiero resaltar un aspecto que no mencionó. Aparte de la seguridad física (prevención y detección de temperamento) y el cifrado, debe tener mucho cuidado con lo que está haciendo.
Eso significa que ningún proceso que tenga conexión directa a Internet (navegación web, chat, skype ...) o que tenga conexión indirecta (correo) debe poder acceder a datos confidenciales. Lo mejor sería probablemente no tener conexión a internet en absoluto. Otra opción sería acceder solo a Internet a través de una VPN de empresas donde se espera que obtenga la protección necesaria.
Lamentablemente, a menudo necesita acceso directo a Internet para establecer al menos una conexión WLAN (debido a los portales de captura) que puede usar con su VPN. Entonces, una opción sería tener una máquina virtual y solo hacer cualquier conexión desde dentro de esta máquina.
Proteger con contraseña & cifrar BIOS
Protege contra el acceso trivial, pero no mucho más y no es un ataque dirigido.
Cifrado de disco completo
Si la "clave" de dicho cifrado no se encuentra en la computadora portátil (sino en, por ejemplo, una tarjeta inteligente externa), evita el robo de datos con solo tener la máquina y cuando se usa correctamente también evita que se pueda oler la clave directamente memoria. Lo malo es que ralentiza mucho tu PC.
Proteger con contraseña la hoja de cálculo
Protege contra el acceso trivial pero no mucho más y no un ataque dirigido. Es fácil utilizar la fuerza bruta, ya que su propósito es solo proteger en el entorno de la oficina y no en un teatro de seguridad.
¿Es posible hacer 2fa para el inicio de sesión de Windows? ¿Qué pasa con el seguimiento remoto y amp; limpiando?
No sin un tercero (y hardware)
¿Qué otras opciones hay para explorar?
Usaría algo así como una clave de cifrado PGP fuerte, con yubikey en el que La clave secreta se almacena. y la hoja de cálculo (¿es realmente necesario que sea una hoja de cálculo, no sería suficiente un csv?) se almacena encriptada y necesita que se descifre la "clave". Las otras cosas útiles serían implementar el cifrado de disco y una contraseña de inicio (BIOS). estos son para hacer que sea más difícil meterse con la máquina.
Si usa un sistema * NIX, también implementaría el CSF Firewall y su detección de intrusiones LFD.
Si este archivo es tan arriesgado como parece, debe evitarse en cualquier sistema que no pueda auditar por completo. por lo que un sistema operativo de seguridad reforzado sería el mejor.
Todo depende de la evaluación de riesgos y las necesidades de seguridad.
Lea otras preguntas en las etiquetas encryption windows bios