Ini harus cukup setidaknya untuk cukup paranoid:
- Ubah pengaturan BIOS untuk melakukan booting hanya dari harddisk, sehingga Anda tidak dapat melakukan booting dari perangkat lain. Pastikan untuk menonaktifkan boot jaringan, yang biasanya ada di menu yang sama.
- Siapkan kata sandi untuk mengubah pengaturan BIOS dan untuk memulai, sehingga tidak ada yang dapat melewati layar pemuatan BIOS tanpa mengatur ulang BIOS.
- Siapkan matikan otomatis saat menutup tutupnya (Anda harus dapat melakukan ini dalam opsi hemat daya). Dengan begitu, penyusup harus melalui prompt kata sandi BIOS untuk pergi ke mana pun.
- Enkripsi seluruh disk. Dengan begitu, Anda harus membuka PC saat tidak terkunci atau menambahkan pengendusan keyboard untuk mengakses apa saja.
Beberapa saran yang lebih aneh:
- Pasang pemicu tipe James Bond yang akan rusak jika seseorang membuka casing. Idealnya, ini hanya dapat dideteksi oleh pemiliknya, dan harus mudah dilihat.
- Rekatkan port yang tidak digunakan.
- Isi bagian dalam komputer dengan resin atau lem, sehingga tidak ada yang dapat memasang perangkat keras di sana tanpa mengotak-atiknya secara serius. Tentu saja, Anda mungkin menghadapi risiko kegagalan perangkat keras jika mesin memiliki komponen bergerak.
Tanpa keamanan fisik, Anda tidak dapat memiliki perlindungan yang kuat. Jadi saya tidak tahu tindakan pengamanan yang sangat kuat dan kokoh untuk situasi Anda.
Tetapi Anda dapat mengurangi beberapa risiko. Salah satu pendekatan yang mungkin adalah menginstal dua OS. Salah satunya harus Truecrypt dienkripsi dengan frasa sandi yang kuat. Yang lainnya, tidak dienkripsi sama sekali. Sebelum memberikan laptop kepada orang lain, reboot ke instance OS yang tidak terenkripsi. Ini tidak melindungi dari keylogger fisik atau beberapa ancaman lainnya, tetapi setidaknya mencegah cara mudah yang mungkin digunakan pengguna jahat untuk mendapatkan data Anda.
Bagian eksternal (port usb, port firewire, drive cd) entah bagaimana terlihat. Pengguna harus memperhatikannya . Saya tidak dapat menemukan perangkat apa pun yang dapat dimasukkan ke dalam port USB dan dikunci dengan kunci:Port USB tidak dirancang untuk melakukan kesalahan seperti itu, jadi mungkin memasukkan beberapa kunci di dalamnya (kunci fisik) dapat menyebabkan kerusakan.
Untuk mencegah agar casing notebook tidak terbuka:tempelkan beberapa segel di setiap tempat yang dapat Anda buka menggunakan sekrup. Jika segel entah bagaimana dipersonalisasi, lebih baik, jadi sulit untuk menggantinya setelah rusak. Ada beberapa segel yang tidak dapat dilepas tanpa merusak dirinya sendiri.
Dan pastikan ini hanya akan mencegah soft spying. Jika Anda memiliki informasi yang ingin Anda sembunyikan dari NSA, selamat mencoba. :)