To by mělo stačit alespoň pro středně až docela paranoidní:
- Změňte nastavení systému BIOS tak, aby se spouštělo pouze z pevného disku, takže nelze zavádět systém z jiných zařízení. Nezapomeňte zakázat spouštění ze sítě, což je obvykle ve stejné nabídce.
- Nastavte heslo pro změnu nastavení systému BIOS a pro spuštění, aby se nikdo nemohl dostat přes obrazovku načítání systému BIOS bez resetování systému BIOS.
- Nastavte automatické vypnutí při zavření víka (měli byste to udělat v možnostech úspory energie). Tímto způsobem budou vetřelci muset projít výzvou k zadání hesla systému BIOS, aby se dostali kamkoli.
- Zašifrujte celý disk. Tímto způsobem se budete muset dostat k počítači v odemčeném stavu nebo přidat čichání klávesnice, abyste získali přístup k čemukoli.
Některé další podivné návrhy:
- Nainstalujte spoušť typu James Bond, která se rozbije, pokud někdo otevře pouzdro. V ideálním případě by to měl být zjistitelný pouze vlastníkem a měl by být snadno vidět.
- Přilepte porty, které se nepoužívají.
- Vyplňte vnitřky počítače pryskyřicí nebo lepidlem, aby tam nikdo nemohl instalovat hardwarová zařízení, aniž by si s tím vážně pohrál. Pokud stroj obsahuje pohyblivé části, můžete samozřejmě riskovat selhání hardwaru.
Bez fyzického zabezpečení nemůžete mít silnou ochranu. Takže nevím o žádném velmi silném a robustním bezpečnostním opatření pro vaši situaci.
Některá rizika ale můžete zmírnit. Jedním z možných přístupů je mít dvě instalace OS. Jedním z nich by měl být Truecrypt zašifrovaný silnou přístupovou frází. Ta druhá, vůbec nešifrovaná. Než dáte notebook někomu jinému, restartujte jej do nezašifrované instance OS. To nechrání před fyzickými keyloggery nebo jinými hrozbami, ale alespoň to zabrání přímým způsobům, které by uživatel se zlými úmysly mohl použít, aby se dostal k vašim datům.
Externí části (usb porty, firewire porty, cd mechanika) jsou nějak vidět. Uživatel by je měl sledovat . Nenašel jsem žádné zařízení, které by se dalo zasunout do USB portu a zamknout klíčem:USB porty nebyly navrženy tak, aby umožňovaly takové šroubování, takže umístění nějakého zámku (fyzického zámku) by mohlo způsobit poškození.
Abyste zabránili otevření pouzdra notebooku:na každé místo, které lze otevřít pomocí šroubů, dejte nějaké těsnění. Pokud jsou těsnění nějak personalizovaná, lépe, takže je těžké vyměnit jedno po poškození. Existují některá těsnění, která nelze odstranit, aniž by se samy zničily.
A buďte si jisti, že to zabrání pouze měkkému špehování. Pokud máte informace, které chcete před NSA skrýt, dobře... hodně štěstí při pokusech. :)