Cómo bloquear mi PC para que incluso un hacker experimentado con acceso físico no pueda desbloquearla sin mi permiso

Con todas las opciones de “seguridad” disponibles, lo único que puede hacer razonablemente para proteger una máquina de un hacker con acceso físico es emplear un cifrado de disco completo. Sin eso, habrás perdido el juego, probablemente en cuestión de minutos.

Podrías hacer que las cosas tarden más si también sueldas la carcasa. Pero un Dremel con los bits correctos evitará eso.

También puede querer que todos los puertos USB sean inutilizables destruyéndolos físicamente o llenándolos con pegamento o epoxi. No podrás usarlos, pero también el hacker.

Si desea que el desafío se limite a mantener el HDD en el sistema (aunque no veo una manera de evitar que esto suceda), configure las contraseñas de BIOS / UEFI para el administrador (evita el acceso al BIOS sin él) y el acceso del usuario ( evita que la computadora arranque sin ella). Al mismo tiempo, el orden de arranque debe establecerse para que el sistema no arranque desde otra cosa que el disco duro que contiene el sistema operativo y ni siquiera intente arrancar desde otra cosa.

En gran medida no, pero el cifrado de disco completo es su primer paso. También desea tener una configuración de autenticación para su UEFI / BIOS. El problema es que hacer esos pasos no evitará que un atacante local intente comprometer la caja en la red de área local.

Debería ser obvio, pero asegúrese de que las credenciales para el cifrado del disco y todo lo demás sean diferentes y únicos. Asegúrese de mantener actualizado su sistema, ejecutar un AV decente e instalar la menor cantidad de software posible.

Hackear una computadora cuando tienes acceso al cómputo lo hace mucho más fácil. Lo mejor que puede hacer, si es tan serio acerca del bloqueo de esta máquina, es cifrar el disco duro con una contraseña que tenga al menos 25 caracteres de longitud. Luego, programe el dispositivo para limpiar el disco duro (formatear) después del primer intento fallido. ¡Porque garantizo que si un hacker tiene acceso al dispositivo, puede llevarle algo de tiempo, pero lo desbloqueará!

Si está utilizando Windows, utilice la utilidad de bloqueo de bits que está integrada en Windows 7 y versiones posteriores de Windows. Esta es la protección más fuerte que existe … ningún cuerpo hackearlo o romperlo fácilmente … incluso para un hacker experimentado, no hay forma de hackearlo. (suponiendo que el hacker no tenga acceso a una computadora cuántica o súper).

bueno, básicamente todo lo que necesitas hacer es usar el cifrado de la unidad de Windows, se me olvida cómo configurarlo, pero requiere una contraseña (solo hazlo largo) para arrancar y desencriptar tu unidad. Después de eso, es solo elegir una contraseña que sea lo suficientemente larga como para que no se pueda descifrar

No sé si alguna vez lo hicieron, pero hace un tiempo los federales estaban estudiando el uso del GPS local para construir un subsistema que destruiría físicamente el disco duro y la memoria si una máquina se moviera más de x número de pies.

Eso sería un comienzo. Entonces necesita una manera de asegurarse de que este pirata informático se sienta inseguro al piratear su máquina en su lugar.

Su contraseña debe ser algo no relacionado o asociado con usted, también use una contraseña que sea bastante larga.

Coloque su disco duro principal en una bandeja extraíble.

Lleve la bandeja con usted cuando la computadora esté apagada.