至少对于中度到相当偏执的人来说，这应该足够了：

• 将 BIOS 设置更改为仅从硬盘启动，这样您就无法从其他设备启动。确保禁用网络启动，这通常在同一个菜单中。
• 为更改 BIOS 设置和启动设置密码，这样任何人都无法在不重置 BIOS 的情况下通过 BIOS 加载屏幕。
• 关闭盖子时设置自动关闭（您应该可以在省电选项中执行此操作）。这样，入侵者必须通过 BIOS 密码提示才能到达任何地方。
• 加密整个磁盘。这样，您必须在解锁时访问 PC，或者添加键盘嗅探来访问任何内容。

一些更古怪的建议：

• 安装一个詹姆斯邦德式扳机，如果有人打开箱子，它就会坏掉。理想情况下，这应该只能由所有者检测到，并且应该很容易看到。
• 粘上不使用的端口。
• 用树脂或胶水填充计算机内部，因此没有人可以在那里安装硬件设备而不会严重弄乱它。当然，如果机器包含任何移动部件，您可能会冒相当大的硬件故障风险。

没有物理安全，就不可能有强大的保护。因此，对于您的情况，我不知道有任何非常强大、强大的安全措施。

但是您可以减轻一些风险。一种可能的方法是安装两个操作系统。其中之一应该是用强密码加密的 Truecrypt。另一个，根本没有加密。在将笔记本电脑交给其他人之前，请重新启动到未加密的操作系统实例。这不能防止物理键盘记录器或其他一些威胁，但至少它可以防止恶意用户可能用来获取您的数据的直接方式。

外部部件（USB 端口、火线端口、CD 驱动器）以某种方式可见。用户应该观看它们。我找不到任何可以插入 USB 端口并用钥匙锁定的设备：USB 端口的设计不能承受这种拧紧，因此在其中放置一些锁（物理锁）可能会造成损坏。

为了防止打开笔记本外壳：在每个可以用螺丝打开的地方都贴上密封条。如果密封件以某种方式个性化，那就更好了，因此损坏后很难更换。有些封印是无法在不破坏自身的情况下被移除的。

并确保这只会防止软间谍。如果你有想要对 NSA 隐藏的信息，那么……祝你好运。:)

将胶水涂在保护敏感部件（如硬盘驱动器）的螺丝头上。您总是可以在需要时将其切掉，但它提供了篡改检测，因为攻击者也需要将其切掉，并且可能难以复制您留在原处的胶点的特定外观。