各位对个人电脑安全做到什么程度了？

内置一个炸弹，同步你的心跳数据 ，停了就炸，电脑被拿走了 你就自杀 与你的数据 拿你电脑的人同归于尽

你这……是让网友教你怎么对抗法律吗

@ReZer0 你以为我们运维部门是吃干饭的?。。。。我们公司就抓到一个。。结果去上门拍照的时候，被他同事发觉告密给他了。。。本想第 2 天上公司公告的，没想到他吓得当天晚上凌晨跑回公司，把 frp 删除。。

你真以为程序员想的小心思，我们都不知道？有太多技术可以监控你们的电脑及分析网络流量

其实本来是想拿他当出头鸟，警告公司所有人的。。。后来看他态度良好，此事就算了。。不然他肯定立刻毕业了。。

bios 密码+磁盘加密。

其实这种私钥什么的应该用堡垒机等方案来处理，禁止存储在个人电脑上。

所有数据都在公司云平台上，终端设备硬盘只有启动连接程序，系统在云端。

没有个人电脑

硬盘加密也算一种自我安全的体现啊。

大部分做 IT 的人背个装着那么多敏感信息的电脑上下班？？？

硬件秘钥，硬盘加密，还有密码错误销毁等等

咋不说我们公司部分 it 的电脑，相隔两地我都能进去…..统计的代码量啥的文档我都看到了

linux + luks 全盘加密+bios 密码+hdd 密码（不知道现在还有吗），有条件的话可以考虑安全启动+自签名内核，激进的话可以考虑增加安全密码输入后直接抹掉数据，或者输错 n 次之间抹掉数据，雷电接口那种可能有安全问题的 bios 禁用或物理屏蔽，机箱看看能不能做防入侵。
应用层的化也许可以通过 selinux 限制文件访问？或者把所有应用使用容器隔离？
网络层不可控因素太多，没什么好方法。

“里面不仅有公司项目代码、公司内部各种 CMS 登陆账户密码、以及各种服务器密码和数据库密码，更有大量服务器的 ssh 私钥”

你司 IT 水平不行。或者说不需要那个级别的安全性。很明显也没有相应的审计。

首先，服务器私钥是不可能存在电脑上的。生产服只有管理系统有直接访问的权限。要在线 debug 只能申请临时账号。所有操作都有审计。
数据库密码同样，生产服直接从管理系统拉取密钥，技术人员无权访问。需要数据只能从管理系统获取暂时的权限。

其次，为什么还在用密码？为什么不用基于智能卡和 MFA 的鉴权？

我知道肯定有人说何不食肉糜。我只是想说，你说的问题都有解决办法，也都有公司在用。你司没有用上，那显然是没这个需要。

不要考虑这么多，当真有公安机关找上你的时候，你还要为老板考虑信息安全，积极配合调查吧。
希望只是技术讨论，不是真的工作中可能遇到的情况。

@mrzx #23 v2fly 的流量能看出来不

看了楼主的帖子和楼上的回复，我觉得大概率楼主公司是搞灰色产业的，怕出事就赶紧离职吧。不要低估公安的解密能力，不去解、解不开那只能说明案件太微不足道。

笔记本上装一堆传感器，包括 /不限于：离人 10 米自动爆炸；心跳过慢 /过快爆炸；震动过大爆炸；进水爆炸；海平面过高 /过低爆炸； gps/北斗定位偏离爆炸；电池电量过高 /过低爆炸；开机次数过多 /过少爆炸；人脸识别失败爆炸；摄像头内人脸过多 /过少爆炸。总是就是爆炸，爆炸就是艺术。

@mrzx 你想啥呢，明显是针对 OP 这种情况的。数据都放本地电脑了，就别谈安全性了，我给的方法也不谈安全性。都谈到被公安机关拿到交给取证公司了，你应该想想他的这个事不是能拿到台面说的。

堡垒机？

@L4Linux 国外的电脑的 TPM 公安也能解？

@DAPTX4869 用 naiveproxy 吧

mybase 这个软件，加个复杂一点密码，把涉密的内容全部放进去，外面检索不到