Возможный дубликат:
Советы по поиску украденного компьютера
Недавно у меня украли ноутбук.
Это была корпоративная система под управлением XP, что означает, что она была частью домена - я предполагаю, что это делает невозможным для кого-либо войти в нее, хотя я знаю, что есть способы сбросить учетную запись локального администратора. Есть ли способ узнать, загружает ли ее кто-то?
Я вошел в gmail, используя двухфакторную аутентификацию. Я изменю пароль, но есть ли возможность отслеживать попытки доступа?
Помимо смены паролей на всех моих веб-аккаунтах, нужно ли мне еще что-то сделать?
решение1
Сообщите о краже в свой ИТ-отдел с срочным приоритетом. В случае, если воры взломают ваш аккаунт, они могут получить доступ к сетевым ресурсам. В любом случае, если вы сообщите об этом и некоторые данные будут скомпрометированы, то вы сделали все, что могли, и вы не можете (по крайней мере не должны) нести ответственность.
решение2
Если ваш ноутбук украли, вы должны предположить, что все было скомпрометировано. В любой ОС, если технический специалист физически имеет машину, у него есть возможность прочитать жесткий диск. Скорее всего, они просто сотрут жесткий диск, но вам нужно предполагать худшее.
Лучший способ предотвратить это — использовать программы шифрования всего диска, такие как TrueCrypt, BitLocker, PGP и т. д. Если ноутбук украден, а диск зашифрован, то вы можете быть уверены, что никто не сможет получить доступ к данным.
Измените все пароли домена и пароли веб-сайтов. Это стало проще с помощью программ паролей, таких как KeePass. Если вы используете эти программы паролей, у вас будет полный список всего, для чего у вас есть пароль, и вы будете знать, что менять. Люди часто не знают, сколько паролей они на самом деле используют.
Возможно, вы отключили сохранение паролей в своем браузере, но вы можете быть удивлены, насколько легко их обойти. Часто веб-сайты предлагают отправить вам новый пароль по почте при сбросе, что не очень хорошо, если у кого-то есть доступ к вашей почте. Другая проблема заключается в том, что веб-сайты задают вам ряд вопросов для сброса пароля. Во многих случаях автоматическое заполнение форм может заполнить эту информацию.
Я уже говорил это и скажу еще раз, получите шифрование диска. Многие из них бесплатны. Если машина покидает безопасную среду, нужно предполагать, что ее украдут.
Что касается попыток отслеживания, то это уже другая история. Ваш ИТ-отдел должен иметь возможность отслеживать попытки входа в VPN или внутренние сайты. Однако все остальное маловероятно.