加密您的“保管箱”文件夹是很好的第一步。我使用专用的TrueCrypt数据分区,并在笔记本电脑上使用两个密码——一个用于 Windows 登录,另一个用于 TrueCrypt 数据分区。这里的一个弱点是浏览器历史记录、上次打开的文件名和许多其他可能有趣的用户数据没有加密。
您可以使用“电话之家”解决方案(如Prey)对此进行补充。我认为这对打击专业的信息窃贼有多大帮助是有争议的,但至少它看起来像是在积极地恢复笔记本电脑。
您还可以加密完整的启动驱动器。有利有弊。从好的方面来说,完整驱动器加密是全面的,没有任何意外未加密。不利的一面是,小的软件或硬件故障可能会导致操作系统重新安装。
Tom's Hardware 最近比较了 Microsoft 的 TrueCrypt 和 BitLocker,但不是某些竞争对手。恕我直言,这篇文章有点不切实际;速度不是两者之间的显着区别,但 BitLockers 对企业部署和密钥维护的更强支持才是。
编辑:下面的评论很棒,感谢 Warner、nedm 和 Maxwell。至于“邪恶女仆”攻击,我知道这种攻击,但这并没有阻止我使用 TrueCrypt。如果攻击者可以反复获得对 PC 的物理访问,那么任何安全措施最终都可能被击败。问题是,相对于被盗物品的预期价值,发动攻击是否经济。对于大多数公司来说,我认为 TrueCrypt 全盘加密会使攻击变得不经济(一名犯罪分子多次闯入的成本等)。普通的小偷会简单地擦拭硬盘驱动器并将笔记本电脑作为赃物出售。如果这对您来说还不够好,那么看看 BitLocker,或者更好的 PGP 的具有两因素身份验证的全磁盘加密 - 或者停止使用笔记本电脑。:-)