實際上，在公共場所操作計算機不是一個好主意。如果您能以某種方式預測到您選擇的地點，則可能會將監視設備連接到例如拍攝您輸入密碼後，敵人就不必採取搶奪行動了。

以下措施（大多數從此處的評論中獲取： https://news.ycombinator.com/item?id=8929906）可以幫助保護筆記本電腦上的數據：

• 您與筆記本電腦之間的物理連接，一旦插入即會斷開，並關閉筆記本電腦
• 不可見的連接（例如藍牙）會對信號的變化做出反應強度
• 可檢測設備快速運動的內置或以某種方式連接的加速度計
• 可檢測很大噪音（例如，您大聲喊叫）的軟件
• 使用相機檢測保存模式的軟件（例如，您的臉，中間有大十字的紅色毛衣）

所有這些最終可能會在瞬間他們不應該這樣做，因此您可能不希望它們破壞硬盤驅動器，或者應該檢查可能被洩露的數據是否“值得”意外丟失。此外，如果觀察到您的敵人可能最終會找出其中的機制

此外，在公共場所您也不應該解密所有敏感數據。您可能只想解密進行任何工作所需的最小子集。成功進行搶奪攻擊後，這將有效地減少敵人可用的數據量。

幾個月前，我在 Schneier博客（schneier.com）上的帖子評論中保存了以下內容：

通過案件的底部從一隻腳出來。該開關連接到簡單的“通電延時”電路，該電路為繼電器線圈供電，該繼電器線圈控制外部主電源線和主板之間的連接。如果將機器抬起，則開關打開，並且斷電。上電延遲計時器是這樣的，在繼電器通電以提供電源之前，必須按下引腳開關約一分鐘或更長時間。因此，電源想要關閉。從辦公桌上快速中斷與機器的接觸會中斷電源，並且無法立即重建它。

我認為這很著迷....而且似乎可以回答您的問題。問題，有點。顯然，該想法適用於未安裝電池的筆記本電腦的操作。工作原理是，通過使用延遲電路，該延遲電路需要一段時間才能使線圈通電，從而控製筆記本電腦母板的電源，從而使常開繼電器觸點通電，即使電源稍有中斷也會殺死筆記本電腦的電源，這將花費大量時間。為主板重新供電所需的時間比耗散內存信息（包括用於硬盤加密的主密鑰）所需的時間更長。因此，如果您使用完整的系統加密，則計算機將被有效鎖定。

我認為必須在筆記本電腦外殼內安裝電路和繼電器，並進行一些防篡改才能有效。 （a）您可能會冒險移動筆記本電腦並在不想要的時候觸發開關； （b）攻擊者可能隔離您，然後避免移動筆記本電腦。我想一種變體是將一個死人的開關連接到某種類型的電線或線上，這樣將人拉離機器會中斷電源。

一種替代方法是執行使用Yubikey鎖定和解鎖Linux桌面會話中所述的操作。基本上，您具有計算機能夠識別的特定物理令牌（對於該博客文章中描述的情況，是特定的 Yubikey），並且當該令牌被刪除時，計算機將執行某些任意操作（例如，鎖定顯示器或觸發系統立即關閉；使用FDE保護磁盤上的敏感數據時，後者可能是合理的選擇）。然後，您可以將該令牌附加到您的人身上，例如通過一條鍊子綁在皮帶上，這樣，如果計算機被搶劫，令牌將從計算機中刪除，從而觸發所需的操作。

現在，不要有一秒鐘的想法是，這樣的事情確實可以保護您免受執法的傷害。半勝任的IT法證執法人員要做的第一件事是至少對硬盤的內容進行完全相同的複制，這意味著在錯誤密碼輸入時進行的任何形式的銷毀都是無效的。接下來，如果發現數據已加密，則很有可能，如果他們自己無法解密數據，那麼他們將以某種方式迫使您解密數據。 橡膠軟管密碼分析（也是 Wikipedia）可能非常有效。或如 LUKS（Linux FDE）cryptsetup FAQ中所載，在“為什麼沒有Nuke-Option？”上：

現在想想典型的LUKS應用場景，即磁盤加密。通常，強迫您交出密碼的用戶也可以訪問該磁盤，並且，如果確實有懷疑，他們將在輸入您提供的任何內容之前對您的磁盤進行鏡像。這會巧妙地否定所有Nuke-Option。

類似於我在上面概述的內容會保護您的數據免受小偷的侵害，對於許多小偷來說，這可能是更現實的威脅。它不能保護硬件（為此，您需要一種稍微不同的方法），但是 如果數據在任何方面都很重要，那麼您就可以進行備份。在那種情況下，計算機本身的丟失意味著給新計算機帶來不便（等待新計算機到來）和財務支出，但不會洩露存儲在其上的數據。

小偷是對計算機本身感興趣，但對數據不感興趣。如果FBI來找您，很可能他們根本就不在乎計算機，但對存儲在計算機上的數據非常有興趣。 兩個完全不同的威脅模型，具有不同的緩解策略。

假設您有一台具有MagSafe電源連接，全磁盤加密並且沒有電池的筆記本電腦。您將電源線拴在手腕上。任何劇烈的運動都會拉扯電源線並立即關閉筆記本電腦。似乎這樣的設置可能使Ulbricht的情況難以破解，並且設置起來非常簡單。

這裡已經有很好的答案了，所以請仔細閱讀。

Michael Kjorling使用YubiKey NEO發布了一個很好的答案，但不幸的是，這使事情有些尷尬。您仍然需要以某種方式將設備牢固地拴在您的人身上。

我建議以下內容：

• 讓計算機測量藍牙信號強度低功率藍牙設備，它會一直放在您的身上。
• 一旦信號下降到某個點以下，請鎖定會話。
• 一旦3或5（任意數字）錯誤密碼

至少在Linux上的Python中，用於測量給定設備的藍牙強度的腳本非常簡單。老實說，對於現代Linux桌面環境中的最後一步不是默認選項，我感到很驚訝。 Android在第2步和第3步中具有類似的功能，其中漸進式密碼嘗試越來越難，直到最終要求輸入Google用戶名和密碼。 Android的Smart Unlock（不安全，不信任它）還結合了藍牙功能。

由於小偷使用開放式，未鎖定的筆記本電腦的時間受到限制，因為他可能正在運行或至少迅速離開從盜竊現場來看，他無法採取任何措施破壞筆記本電腦。當他成功帶走筆記本電腦時，筆記本電腦將自動上鎖。他（或她？）可能會嘗試輸入幾個密碼，這時計算機將關閉電源，攻擊面將成為您的FDE解決方案，這應該很難破解。

記住，但是，盜竊的要點是：他想賺錢或使用筆記本電腦。全盤加密？新的硬盤驅動器。顯然，請確保您的會話被快速鎖定，否則，您主要要擔心的是您沒有錢購買一台新筆記本電腦。

一種軟件方法是任務調度一個重複的強制關機命令，該命令每1-10分鐘運行一次，延遲5-10秒，然後再激活，然後使用shutdown abort功能創建隱藏的快捷方式，為其分配一個快捷鍵

的缺點是，您會在激活該功能的所有時間提示關閉計算機

，但是只有在公開場合才能選擇激活該任務

根據風險情況放置並設置重複計時器

藍牙，面部檢測可能不起作用，因為您可能被迫坐在筆記本電腦的前面或附近

最好的有線解決方案

1級路由電源開關，並將其與導致假冒耳機的假插孔串聯（這看上去也不太可疑，並且提供了足夠的移動自由度），您必須將耳機線扣緊在身上，從頭到筆記本的方式，這樣它們就不會被搶走

第2級無硬盤，啟動從活動窗口中打開筆記本電腦，然後移除USB，使用活動窗口遠程連接到數據（另一台PC或云），從RAM中恢復數據非常困難

第3級路由交換機以強制重啟（根據主板的不同而不同）（重新啟動）會為ram模塊重新供電，以便將它們擦拭乾淨（據我所知）

第4級使用帶有重啟功能的附加開腳開關

級別5（如果您覺得可能有辦法將自己固定住，然後再鬆開銷或斷開假耳機的連接）牙齒中的藍牙設備，當您大喊大叫或用力地咬它時會觸發重新啟動有人也把手放在你的嘴上