使用笔记本电脑可以有效地防止这种情况。

您可以将键盘粘在 USB 插座上。不理想，但是嘿:-)

另一种是使用蓝牙键盘，在电脑上集成蓝牙。

但这些真的都是杂物；总的来说，我同意其他评论，即如果攻击者具有物理访问权限，那么大多数赌注都会失败。

这是一个很好的例子，说明了解潜在攻击者的重要性。蓝牙键盘方法将可靠地阻止同事随便安装这样的设备。它不会阻止中央情报局/国家安全局——但你可能不介意。许多其他答案都假设您可能的攻击者是高技能和资源丰富的。如果你是一个目标，我猜你不会在互联网上问这个:-)

所有针对物理访问的防御都需要您使用物理安全性。

考虑将您的系统和所有接口外围设备锁定在一个安全的硬壳中，一个需要损坏/销毁才能物理访问它们的硬壳。这样，您至少可以知道某些东西何时被物理篡改。将此与诸如全盘加密之类的软件安全性结合起来，您就可以非常确信只有您可以访问这台机器上的数据（即使在胁迫下，如果您使用 TrueCrypt 的隐藏操作系统功能，当然假设没有网络访问或网络访问受限） .

我正在考虑编写防御 EvilMaid 攻击的方法，该攻击本质上会修改 TrueCrypt 引导加载程序以保存您的密码以供以后检索。但是您必须考虑，无论他们是否插入了键盘记录器或修改了驱动器上的数据等，您都可以永远考虑针对个别情况的防御措施，但总会有一种更微妙的技术可以使用（将键盘记录器嵌入键盘，点击笔记本电脑中的 VGA 带状电缆，这一切都是可行的）。

物理访问只能通过物理安全来防御。

正如@Iszi 所说，当攻击者具有物理访问权限时，他可以造成很多伤害。在某些情况下，他甚至可能不必卸下引擎盖；访问 USB 端口可能足以完全控制机器（请参阅此问题）。如果攻击者劫持了机器，那么他可以从日志文件中删除有罪的行；他还可以将他的键盘记录器直接安装在内核内存中，以及其他同类的邪恶东西。

如果攻击者有一把刀和一些电子技能，他也可以在不拔掉它的情况下访问键盘线，并在主机内核不知道任何方式的情况下插入他的间谍设备。对于攻击者来说，这当然比简单地插入一个现成的键盘记录器要困难得多。这可能需要他几分钟，而且不能小心翼翼地删除。

攻击者也可以使用转移。他可以通过简单地拉一下电源线来模拟电力短缺（短暂的，持续几秒钟）。当机器关闭时，他可以插上他的键盘记录器，然后插回电源线。从机器日志来看，整个过程看起来就像是“正常”的电力短缺，这可能是由暴风雨引起的，或者是一个笨拙的看门人用过分热心的方式处理他的扫帚。没有一条日志行会显示键盘记录设备的存在。

底线是，虽然您可以尝试对意外的 USB 断开事件发出警报，但攻击者可以通过多种方式绕过此机制以及任何其他基于计算机的机制。

先生们，加油。

没有安全措施是万无一失的，但我怀疑这不是重点；关键是不要成为一个软目标。当然，一个坚定的攻击者不会停止在他瞄准机器时可能遇到的任何障碍。

但我得告诉你……如果我是攻击者，并且看到证据表明我的目标非常注重安全（假设他只实施了几种复杂措施中的一种），我很可能会找到一个较弱的目标进行攻击。无论如何，安全的全部意义在于威慑，因此每一层独特的保护（无论是防篡改还是仅仅是意识）都增加了目标的“硬度”。

所以这里是我的贡献：

无论您要做什么，如果您使用基于 USB 的键盘，我想查找/编写某种 .vbs 或批处理脚本，可以对其进行修改，以便在记录 Windows 事件时提醒您注意删除特定USB 端口上的设备。甚至还有脚本可以通过命令行通过 Google 自动发送电子邮件。大多数移动电话公司都提供电子邮件到 SMS 消息的中继。

也许仅仅为了这种能力，我可能会坚持使用基于 USB 的键盘。更容易受到攻击，但它也可以诱使您的攻击者走上阻力最小（也是最可预测）的道路。如果您无法阻止攻击，请将攻击者引诱到您可以保护的“弱点” 。如果您像我一样，至少会非常虔诚地浏览几乎所有收到的短信——如果不是，您可以为此设置自定义警报音以引起您的注意。这将使您有最好的机会不仅知道是否，而且知道何时 有人攻击了您的计算机，这可能会让您有时间找出可能是谁（也许配置远程网络摄像头以在此系统事件发生时开始记录 - Windows 任务计划程序使您能够在发生此事件时运行脚本或可执行文件事件发生）。