您需要首先使用全盘加密(FDE) 机制。像Microsoft的BitLocker或Mac的FileVault或任何其他东西。编辑： 不要将您的恢复密钥存储在同一台电脑上。

这是你的底线防御，但它肯定不足以提供全面保护。

老实说，您需要改变自己的行为才能非常安全。例如：

• 如果可能，请不要携带所有代码旅行。
• 考虑使用安全的 VPN访问您的敏感信息（尽管这会导致其他威胁向量）。
• 限制您在威胁区域的暴露，随身携带笔记本电脑。
• 不要让您的计算机休眠（始终将其关闭再打开）。编辑： 休眠可能没问题（我个人不相信它 - 但我有一个 SSD，所以真正的区别是什么）。待机或睡眠模式是冷启动攻击的真正问题。
• 作为冷启动攻击向量的旁白，您可能希望在此处查找有关如何防范冷启动攻击的信息。
• 一般要保持警惕。
• 经常更改密码。
• 永远不要访问公共wifi
• 禁用蓝牙和 wifi（如果可能且不使用时）
• 您还可以查看远程擦除软件/服务（但它并不完美）。
• 禁用Ad Hoc Connections，因为这可能是一个巨大的风险。

更新：其他人提到了BIOS。您可以在那里启用密码并禁用从可移动媒体启动，但最重要的是，如果攻击者掌握了您的电脑，您唯一的保护线很可能是 FDE。这是一篇关于bios保护的文章。

似乎您最担心的是可以物理访问您的机器的人。例如，当您睡觉或休息时。

如果您在一台笔记本电脑上设置了所有内容，想要使用它但仍然希望风险最小，那么最简单的解决方案是：

为防止不必要的访问，请将笔记本电脑留在家中

您只需设置远程桌面连接即可在其上工作并携带旅行笔记本电脑。

如果人们可以一次性访问您的旅行笔记本电脑，那么您的源代码是非常安全的。当然，您需要做一些事情来确保您登录的设备不会在您不知情的情况下被轻易入侵（如果有人可以安装键盘记录器的话），但这应该比防止人们在全部。

我会做什么（但知道这是不完整的，因为我没有这方面的经验）

• 启用磁盘加密 - 大多数笔记本电脑都有 TPM，所以你应该能够在 Windows 上启用 bitlocker 或在另一个操作系统中启用类似的东西（我知道 mac 和 Linux 也有这个）
• 添加bios密码。
• 从bios禁用cdrom。
• 从bios禁用usb端口。
• 从bios禁用蓝牙
• 确保您在笔记本电脑上安装了完整的安全套装

为什么？

• 磁盘加密，以防笔记本电脑被盗。
• 禁用 USB 以确保没有人在您上厕所时插入带有恶意软件的 UBS 密钥来窃取数据。
• BIOS 密码，以防止有人启用 USB 端口。

如果您确实需要 USB 端口，请仅启用您希望从 Windows 允许的设备（例如，仅鼠标和键盘）。不幸的是，我不知道该怎么做，但我知道有些软件可以做到。

最后（但可能不可行）也从 BIOS 禁用 wifi 和以太网端口。

除了保护笔记本电脑的好建议之外，将源代码放在硬件加密的外部驱动器上，并在不使用时将其从笔记本电脑中删除。