笔记本放在办公室怎样防止被盗？

舍不得每天背回家，说明还是不在意。过，下一个

@crella bitlocker 可以一键备份到微软账号

自己带身上，遇到没良心的，什么方法都不靠谱

@yuyu2140
进公司的第一天,我领到了一个本子,一支笔,觉得公司还行,有点传统,竟然还发办公用品.

进公司的第一个月,我现在有三支笔,它们都很好用,但我很清楚的知道,没有一支是我的那支.

进公司的转正日第二天,我的笔呢?它们都离我而去了.....我是一个只有本子的小可怜了.

曾经给笔记本设置了 bios 密码 硬盘密码
后来给忘了 硬盘就废了 笔记本返厂送修了

使用 Linux，默认不进入图形界面（必须用自己的命令进去），一般小偷没有那个水平

真这么重要你就不会嫌重不背回家了。即使全盘加密了输密码时也可能被人看到 /被监控拍到的。

你可以买一个保险柜， 本子放在里面。

公司比家里安全…

@yulitian888 其实吧，你在使用 bitlock 的时候，他会询问你是否要将私钥上传到 Microsoft 个人账户加密保存。出场即加密的设备则会在首次登陆微软账号被自动上传。如果说迫于**压力提供私钥，从可能性上是存在的。

指纹登录（或者说所有 Windows Hello 验证）都是建立在登录密码（微软账号主密码）之上的。通过简化日常登录流程，你可以为账号设置复杂稳健的主密码来提升安全性。Win10 在多次输错密码会强制锁定一段时间，跟 Android 类似。在没有漏洞的前提下可以认为具有防暴力破解能力，但防拆硬盘那种得靠 Bitlocker+TPM2.0 。可以实现没密码数据无法解密，效果跟远程清空差不多。

远程变砖的技术我知道的有 Intel Anti-Theft 和部分 Dell 预装的 Computrace，但这两个东西只有部分机子支持，而且不怎么适合个人使用。

至于 Chrome 密码，它就是裸奔的，直接存在本地磁盘上，有些第三方软件可以读。虽然在同步设置（ windows 账户 /Edge 同步也有这个功能）里说云同步时会加密，但我是不用的，反正我也不需要依赖它输密码。

@yuyu2140 前脚借给同事的笔，后脚就和你说没有了

@Osk 主板上的 TPM 可靠性真的很低，fTPM 不清楚
外置的 TPM 是可以通过飞线监听 TPM 传输给主板的密钥
这点无解，除非给 TPM 再设个密码

@sky96111
想当然尔！如果说可能性存在的话，自然也是无法完全反驳的，但是真的过于想当然了！

然后换个角度看，Gov 是否会对微软施加这种压力？那 Gov 如何知晓某人的密钥是是被上传给过微软呢，还是自己打印保存的呢 ？微软只需要简单回应说该用户并没有上传过密钥，或者干脆像瑞士银行一样千篇一律地说“无可奉告”，gov 跟他们去死磕的那功夫还不如想想怎么拷问犯人本身吧！

其次是，假设 Gov 真的向微软中国施加压力了，微软中国有这种能力提供吗？"Microsoft 账户",以前叫做 Live 账号，这东西是全球业务，它的管理权在微软中国手里还是微软全球的手里，你猜? 微软中国只是一个落地本土的营销性质的企业，而不是硅谷那个商业巨子本身，记住这一点。

退一万步说，微软（美国）真的替某个 Gov 做了这种公然留后门事情的话，自己的商誉还要不要，西方那些人 Quan 组织又会做什么？ Gov 和微软双方都疯了才会去做这种蠢事！当然了，你要说可能性的话，我觉得他们疯掉的可能性同样也是存在的。

个人资料装 U 盘里吧，又不贵，又轻又小，还可以带回家备份同步。

@Stain5 确实，tpm 用的多，针对它的攻击研究也多，一般建议若东西保密程度不是太高可以使用 tpm 无交互自动解密，已经能挡不少人了。

若要求高的可以启用 tpm + pin 甚 tpm + pin + 密钥 u 盘三重验证提高强度以缓解 tpm 本身的一些缺陷。

当然是每天格盘

用 veracrypt 加密也不错啊，支持系统盘加密，支持 uefi 启动，开源软件，不存在后门问题，密码设置复杂被破解几率很小

@diguoemo 使用密码解锁问题其实挺大的：
不方便；
密码被看到了风险极大；
启动环境没被验证（不知道有 secure boot 签名没，没有也可以自己签），输入密码的界面可能被伪造。

我记得编程随想有篇文章专门讲磁盘加密的