不幸的是,有人偷了我的笔记本电脑(一台 MacBook),而我在 48 小时内都没有意识到这一点。现在,这是一台工作笔记本电脑,我公司的安全团队将在笔记本电脑连接到互联网后立即远程擦除它。这很好。
然而,我更担心的是在最初的 48 小时内会发生什么。
我的猜测是,由于它是从我的车上偷来的,所以偷它的人更感兴趣的是出售它的一部分或擦掉它并重新出售它(硬件,而不是数据)。至少,我希望如此。
现在,在最坏的情况下,假设它被一个对数据特别感兴趣的人偷走:他们有什么选择?他们真的可以打开 MacBook 并获取我的数据吗?
如果是这样,我有什么选择?
如果满足以下三个条件,您的数据可能*是安全的:
TL;博士;
如果您没有打开 FileVault,那么您的数据是纯文本的,任何人都可以阅读。
如果您有密码,并且每次打开屏幕时都需要该密码,并且您打开了 FileVault(或您的公司打开了),那么他们需要猜测您的密码才能解密数据。
但是,如果你有一个愚蠢的密码,他们可能会猜到。检查haveibeenpwned.com以确定您是否有一个哑密码。
如果您有一个强密码、文件库,并且您的设备要求您输入密码,那么您可能没问题。
尽管如此,为什么不检查您的帐户并重新设置它们。现在是个好时机。获取像 1password 这样的密码管理器,让它为您自动生成密码。
为您的密码管理器选择一个非哑密码(如真正随机的 10 个字符的字符串 - 谷歌密码生成器)并记住它。
对您的新笔记本电脑密码执行相同操作。
你必须记住两个疯狂的密码。把它们写下来,放在你的钱包里,直到你记住它们为止。
另一种方法是xkcd:密码强度方法,将几个单词一起使用。我个人觉得这比 10 个字符的随机密码更容易记住,但更难输入。
(*) 将这三件事都做到这一点,就“不太可能”有人会得到你的数据;然而,一个积极主动且资源充足的对手最终可以猜出您可能使用的每一个可能的密码,并解密硬盘的内容。也就是说,您有足够的时间来轮换密码。
我解锁了一位朋友在不知道密码的情况下“在垃圾箱中找到”的 Mac 笔记本电脑,并访问了其中的所有数据。经过一番快速的谷歌搜索后,我创建了一个新帐户并重置了现有帐户密码。我们弄清楚了之前谁拥有这台笔记本电脑,打电话给她,令我惊讶的是,她说她把它扔进了垃圾箱。
这是一台较旧的笔记本电脑,大约一年前(不知道型号是什么)——不知道它是否适用于您的笔记本电脑。
如果他们可以访问您的帐户,那么他们就可以获得您的所有 Chrome 保存的密码。
建议:重置所有密码。对不起。
即使您格式化(擦除)数据,足够聪明的人仍然可以恢复它,但这需要一些严肃的技能。尝试谷歌“恢复格式化驱动器”。
由于 Mac 是加密的,他们仍然需要破解您的密码。