Possível duplicata:
Dicas para localizar meu computador roubado
Meu laptop foi roubado recentemente.
Era um sistema corporativo rodando XP, o que significa que fazia parte de um domínio - presumo que isso torne impossível para alguém fazer login nele, embora eu saiba que existem maneiras de redefinir a conta de administrador local. Existe alguma maneira de saber se alguém inicializa?
Eu estava logado no Gmail, usando autenticação de dois fatores. Vou alterar minha senha, mas existe alguma chance de rastrear alguma tentativa de acesso?
Além de alterar as senhas de todas as minhas contas da web, há mais alguma coisa que preciso fazer?
Responder1
Relate o roubo ao seu departamento de TI com prioridade urgente. Caso os ladrões invadam sua conta, eles poderão obter acesso aos recursos da rede. De qualquer forma, se você denunciar e alguns dados forem comprometidos, você fez tudo o que podia e não pode (pelo menos não deveria) ser responsabilizado.
Responder2
Se o seu laptop foi roubado, você deve presumir que tudo foi comprometido. Em qualquer sistema operacional, se um técnico possuir fisicamente a máquina, ele terá a capacidade de ler o disco rígido. Muito provavelmente, eles simplesmente apagarão o disco rígido, mas você precisa presumir o pior.
A melhor maneira de evitar isso é usar programas de criptografia de disco inteiro, como TrueCrypt, BitLocker, PGP, etc. Se o laptop for roubado e o disco criptografado, você pode ter certeza de que ninguém poderá obter os dados.
Altere todas as senhas do seu domínio e do site. Isso é facilitado com programas de senha como o KeePass. Se você usar esses programas de senha, terá uma lista completa de tudo para o qual possui uma senha e saberá o que alterar. Muitas vezes as pessoas não sabem quantas senhas realmente usam.
Você pode ter salvado as senhas em seu navegador, mas pode se surpreender com a facilidade de superá-las. Freqüentemente, os sites oferecem o envio de uma nova senha para você na redefinição, o que não é bom se alguém tiver acesso ao seu e-mail. Outro problema é que os sites farão uma série de perguntas para redefinir sua senha. Muitas vezes, o preenchimento automático do formulário pode preencher essas informações.
Eu disse isso antes e direi novamente, obtenha criptografia de disco. Muitos são gratuitos. Se uma máquina sair de um ambiente seguro, você precisa presumir que ela será roubada.
Quanto às tentativas de rastreamento, a história é diferente. Seu departamento de TI deve ser capaz de rastrear tentativas de login em uma VPN ou em sites internos. No entanto, todo o resto é improvável.