各位对个人电脑安全做到什么程度了？

如果担心笔记本被公安机关拿到取证，说明工作价值较大，考虑花点钱上云？

你是担心公司数量泄漏？我司所有账号密钥都有专门的部门负责。电脑丢了以后报备，几分钟内所有密钥、账号全部失效。电脑给的 mac ，没开机密码一般也解不了数据

我想到一个，不过楼上说的花钱上云，如果是国内云貌似也是形同虚设，国外貌似可以。

我的思路是，本地搭建一个服务器，然后买一条线路快延迟低的服务器做 frp 穿透这种。本地服务器搭类似 webdev 的业务，笔记本通过网络驱动器映射访问服务器，资料操作都在那台服务器里。如果笔记本被收，手机或其它设备远程把那台服务器销毁删除或者服务器内设置个定时操作，一段时间没达到条件就自己 rm 了整个系统。

卧槽，lz 是在种菠菜吗

这些东西能放个人电脑里，我觉得你公司根本不在乎安全

@churchmice 听描述是的，哈哈

如果你公司的信息如此敏感，显然不应该让你装进笔记本带走。

linux 系统，安装时候选择磁盘加密，人离开电脑锁屏幕，不安装来历不明的软件。就这些。

关键点在于：为什么 op 的电脑会被公安机关拿到？怕丢可以自己搞一台机器，远程上去操作，怕取证可没啥好办法

整个服务器，端到端加密，服务器只存加密文件，PC 端解密，但只解密在内存盘

你说公司数据重要吧，公司又允许把它们存在笔记本里随便带走，你说公司数据不重要吧，op 又怕被公安取证

在国内怕公安取证，有点厉害呀，为什么这么“敏感”的信息会放在 OP 个人电脑里

现在还在用 7 ，从来不打补丁，就装了个火绒，其它靠组策略

审讯是一个很发达的专业领域了，只要犯的事情够大，极难以守口如瓶，除非你受到过情报机构的专业训练。

在电脑屏幕和触摸板之间加一把锁，搭扣的那种

你是担心个人信息安全还是公司信息安全？公司的管那么多干嘛

真可怜

网安行业相关，简单说几个办法
1 、开机密码容易被启动盘清除：可以选中（“仅允许对此设备上的 microsoft 账户使用”），在设置里搜索，我试过用了这个办法没有任何工具可以清除启动密码，并且只允许 pin 登录。
2 、启动盘读取磁盘文件：国内有类似的解决方案，我在大国企见到过（名字应该叫“DLP 数据防泄漏”），可以找找有没有类似的开源产品
3 、账号密码建议使用“统一认证平台”，缩写应该是 SSO ，ssh 密码用堡垒机、跳板机
4 、个人电脑防隐私泄露、其他程序读取终极解决办法：下载火绒，然后去火绒社区下载高级规则导入（可以设特定文件监控，哪个程序读取会有通知，而且可以监控网络连接）

真就毕生所学了。

用 TPM 加密的，公安是可以解的。

用自己写的开源加密工具，只有要用的时候才输入密码解密，平时默认是加密状态：
Image file <--> Directory, on-the-fly encryption tool

https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh