事实上，在公共场所操作电脑并不是一个好主意。如果可以以某种方式预测您将选择的地点，那么监控设备可能会附加到您输入密码的胶片上，从而使您的敌人无需进行抢夺场景。

以下措施（大部分来自此处的评论：https ://news.ycombinator.com/item?id=8929906 ）有助于保护笔记本电脑上的数据：

• 您和笔记本电脑之间的物理连接，插入后会关闭笔记本电脑
• 对信号强度变化做出反应的隐形连接（例如蓝牙）
• 内置或以某种方式连接的加速度计，可检测设备的快速运动
• 检测大声噪音的软件（例如，您尽可能大声地喊叫）
• 一个使用相机检测保存模式的软件（例如你的脸，你的红色毛衣中间有那个大十字）

所有这些最终都可能在它们不应该被触发的时刻触发，因此您可能不希望它们破坏您的硬盘驱动器，或者您应该检查可能被泄露的数据是否“值得”意外丢失。此外，如果您被观察到，您的敌人最终可能会弄清楚存在哪些机制，并会尝试采取相应的行动。

除此之外，您不应在公共场所解密所有敏感数据。您可能只想解密您从事任何工作所需的最小子集。这将有效地减少成功抢夺攻击后敌人可用的数据量。

几个月前，我从Schneier 的博客 (schneier.com) 上的一篇帖子的评论中保存了以下内容：

一个常开针脚开关安装在从其中一只脚出来的外壳底部。该开关连接到一个简单的“开机延时”电路，该电路为继电器线圈供电，该继电器线圈控制主外部电源线和主板之间的连接。如果机器被抬起，则开关打开并断电。通电延迟计时器是这样的，在继电器通电以供电之前，必须按下引脚开关大约一分钟或更长时间。因此，电源想要关闭。从办公桌上快速中断与机器的联系会导致断电，并且无法立即重新建立。

我认为这很有趣....它似乎回答了你的问题，有点。显然，这个想法适用于没有安装电池的笔记本电脑的操作。工作原理是通过使用延时电路，使线圈通电到一个常开继电器触点控制笔记本电脑主板的电源，即使是轻微的电源中断也会切断笔记本电脑的电源，并且需要将电源恢复到主板的时间比内存信息（包括硬盘加密的主密钥）消散所需的时间更长。因此，如果您使用完整的系统加密，则机器会被有效锁定。

我认为电路和继电器必须安装在笔记本电脑外壳内，并带有一些防篡改才能有效。（a）您可能会移动笔记本电脑并在您不想移动时触发开关，这似乎也是有风险的；(b) 攻击者可能会隔离您，然后避免移动笔记本电脑。我想一个变体是将死人的开关连接到某种电线或线路上，以便将人从机器上拉开会中断电源。

一种替代方法是执行类似于Locking and Unlocking a Linux Desktop Session with a Yubikey中所述的操作。基本上，您拥有计算机能够识别的特定物理令牌（在该博客文章中描述的情况下，特定Yubikey），并且当该令牌被删除时，计算机会执行一些任意操作（例如，锁定显示器，或触发系统立即关闭；当您使用 FDE 保护磁盘上的敏感数据时，后者可能是一个合理的选择）。然后，您将该令牌附加到您的人身上，例如通过一条链子系在您的腰带上，这样如果计算机被抢走，令牌就会从计算机中移除，从而触发所需的动作。

现在，不要以为这样的事情真的会保护你免受执法。任何半胜任的 IT 取证执法人员要做的第一件事就是至少制作一个硬盘内容的精确副本，这意味着对错误密码输入的任何形式的破坏都将无效。接下来，如果事实证明数据是加密的，那么如果他们自己无法解密，他们很有可能会以某种方式迫使您解密数据。橡胶软管密码分析（也是维基百科）可能非常有效。或者正如LUKS (Linux FDE) cryptsetup FAQ中所说的那样，关于“为什么没有 Nuke-Option？”：

现在想想典型的LUKS应用场景，即磁盘加密。通常，强迫您交出密码的人也可以访问磁盘，如果他们有任何真正的怀疑，他们会在输入您提供的任何内容之前镜像您的磁盘。这巧妙地否定了任何 Nuke-Option。

然而，像我上面概述的那样可以保护您的数据免受小偷的侵害，这对许多人来说可能是一个更现实的威胁。它不会保护硬件（因为你需要一种稍微不同的方法），但希望如果数据在任何方面都很重要，那么你就有备份。在这种情况下，计算机本身的丢失意味着不便（等待新计算机到达）和新计算机的财务支出，但不会泄露存储在其上的数据。

小偷对计算机本身感兴趣，但可能对数据不感兴趣。如果 FBI 来找你，他们很可能根本不关心计算机，但对存储在计算机上的数据非常感兴趣。两种完全不同的威胁模型，具有不同的缓解策略。

假设您有一台带有 MagSafe 电源连接、全盘加密且没有电池的笔记本电脑。您将电源线系在手腕上。任何极端的动作都会拉动电源线并立即关闭笔记本电脑。似乎这样的设置可能会使 Ulbricht 的情况更难破解，而且设置起来也非常简单。