-
Use una contraseña segura y difícil para el usuario root. En segundo lugar, siempre inicie sesión y trabaje desde otro usuario sin derechos administrativos (y también una contraseña segura).
-
Habilite la opción de contraseña del BIOS. Cada vez que enciende su computadora, el BIOS mismo le pedirá una contraseña incluso antes de iniciar. También evitará que todos apliquen cambios a la configuración del BIOS.
-
Cifre todas las particiones de su disco duro (compruebe cryptsetup para Debian; si no puede cifrar su partición de Windows, use TrueCrypt (de Windows para su Windows))
-
Tenga cuidado con los dispositivos de hardware externos conectados a su PC (como memorias USB o concentradores) que no haya usado antes. Alguien podría haber conectado un keylogger o algo así.
-
Siempre bloquee o apague la máquina cuando no esté.
-
Refuerzo de software:
Instale gufw (GUI para el firewall de iptables que está preinstalado) y bloquee el tráfico entrante. También instale rkhunter y verifique su sistema en busca de rootkits conocidos y otras amenazas de vez en cuando.
Eso es todo lo que puedo pensar en este momento. Si tiene alguna pregunta, no dude en comentar a continuación.
Odio ser este tipo, pero
Ley 3:
Si un malhechor tiene acceso físico sin restricciones a su computadora, ya no es su computadora.
Está preguntando cómo cerrar mejor una puerta de madera contrachapada. La gente le está dando muy buenas sugerencias para los bloqueos, pero ninguna importa ya que su sistema es físicamente vulnerable y sus atacantes son competentes. Solo usarán un hacha (o en su caso, un destornillador).
Según el rendimiento que requiera y el dinero que esté dispuesto a gastar, un "Live USB" extraíble o un sistema normal completamente arrancable en un "disco duro" USB (un ssd pequeño funcionaría muy bien) podría ser una solución ideal teniendo en cuenta su "único" restricciones de necesitar alta seguridad contra atacantes locales. Le permitiría simplemente dejar el sistema de Windows comprometido en su lugar y crear un sistema Linux en un dispositivo extraíble que puede conservar con su persona. Por el costo más bajo, puede usar una memoria USB muy barata. Gaste un poco más en una memoria USB rápida o en una SSD USB más robusta y podrá lograr un rendimiento razonable para la mayoría de las aplicaciones. Cifrarlo es una buena idea en caso de que esté separado de él, pero dado que siempre está con usted y constituye todo el sistema operativo, está a salvo de ataques locales.