跳至主要內容
>_ITDITD網站資安平台

資安指南

#安全基礎#裝置#防盜#公共Wi-Fi

攜帶筆記型電腦外出時的安全防護 — 應對失竊、遺失與偷窺螢幕

如果要帶筆記型電腦外出,前提就是『總有一天會丟、會被偷』。所以防護要按照「即使丟了內容也不洩漏」來設計=磁碟加密、強登入加自動鎖定、遠端清除這三項是地基。本文連同對公共Wi-Fi與偷窺螢幕的現實對策,一起從防禦視角整理攜帶外出時的安全防護。

發布於 2026-06-11 更新於 2026-06-11 閱讀時間 1 分鐘

如果要把筆記型電腦帶出門,思路的出發點只有一個——以「總有一天會丟、會被偷」為前提來防備。這裡不講攻擊手法,只講在遺失後把損失降到最小的對策。

如果現在弄丟這台電腦,會洩漏什麼?

這不是「一台普通的筆記型電腦」。裡面是一串環環相扣的鑰匙。

儲存的PW
儲存在瀏覽器/應用程式中的密碼
SSH金鑰
能打開伺服器的私鑰
業務檔案
客戶資訊、合約、原始碼
已登入
一直開著的工作階段、郵件

如果沒有加密,這些東西只要拔出硬碟就會被全部讀取。所以出發點是把資料變成密文。

✗ 無加密

硬碟被拔出後內容被全部讀取=資訊洩漏

◎ 有加密

內容是密文=丟的只是硬體

同樣是『遺失』,有沒有加密,結局也截然不同。

三項地基(按順序起作用)

1

啟用磁碟加密(最優先)

Windows用BitLocker,Mac用FileVault。保護關機/硬碟被拔出時的資料。還原金鑰要記在電腦之外(→ 什麼是BitLocker)。沒有它,其他對策連地基都會崩塌。
2

強登入+短自動鎖定

用指紋/PIN/passkey登入,並設為數分鐘無操作即自動鎖定。離座時立即鎖定(Windows按 Win+L)。加密守的是「關機」狀態,使用中要靠鎖定來守。
3

設定遠端清除、位置追蹤

啟用Windows的『尋找我的裝置』、Mac的『尋找』。失竊、遺失時可遠端鎖定/抹除資料,是最後一道防線。
4

重要帳戶用MFA加一層

即使電腦登入被攻破,只要信箱和主要服務上有抗釣魚的MFA,損失就能被止住(→ 多因素認證指南)。

公共Wi-Fi、偷窺螢幕的現實對策

這裡是誤解很多的地方。我們冷靜地排個優先級。

容易被高估

  • 「公共Wi-Fi=通訊會被竊聽」— 隨著HTTPS普及,已不像過去那樣
  • 「裝個VPN就安全」— 隱私上有好處,但並非萬能

真正有效的對策

  • 落實HTTPS(不要忽視鎖形圖示/憑證警告)
  • 防窺膜防止越過肩膀的偷看
  • 警惕偽AP(不要自動連接可疑的SSID)
  • 離座必鎖(幾秒的空檔最危險)

本站的視角:先做加密和鎖定,再談VPN

一聽到公共Wi-Fi,人們容易條件反射地想到「VPN」,但本站認為優先級反了。如今幾乎所有通訊都用HTTPS加密,竊聽的實際危害已經下降。另一方面,筆記型電腦本身被弄丟、被偷、被窺視的風險則是普遍存在的。所以該投入的,首先是磁碟加密和短自動鎖定。VPN是在目的(在不可信線路上保護隱私、繞過地區限制等)明確時再加上的「額外一層」,並不能取代裝置本身的防護。不弄錯順序,才是用有限的精力換來最有效的防護。

實體上的防備(不起眼但有效)

1

防順手牽羊

在咖啡廳等場所離座時隨身帶走。即使是短時間,也別把電腦留在桌上。必要時用鋼纜鎖。
2

防窺膜

在高鐵、機場、咖啡廳等螢幕會被他人看到的環境,防窺膜很有用。
3

不要顯眼

一看就知道是昂貴電腦的貼紙等容易成為竊盜目標。移動途中放進包裡。

接下來閱讀

FAQ

Q攜帶外出時最該做的對策是什麼?
A

磁碟加密(Windows用BitLocker,Mac用FileVault)。沒有它,電腦一被偷,硬碟被拔出後內容就會被全部讀取。只要加密了,損失就縮小到『只是丟了硬體』。其次,加上短時間無操作即自動鎖定的強登入(指紋或PIN),以及遠端清除/位置追蹤的設定。

Q在公共Wi-Fi上VPN是必須的嗎?
A

談不上必須。如今幾乎所有網站都用HTTPS加密,因此通訊被竊聽已不像過去那樣成為大問題。公共Wi-Fi真正的風險是偽接入點、越過肩膀的偷窺螢幕、離座空檔時被人操作。VPN在隱私方面有好處,但並非萬能;首先把磁碟加密、自動鎖定、HTTPS落實到位更有效。

Q被偷了該怎麼辦?
A

前提是已經做好事前設定。①用遠端清除(Windows的『尋找我的裝置』或Microsoft帳戶、Mac的『尋找』)抹除資料並鎖定,②把曾在那台電腦上儲存、自動填入的密碼從重要的開始更改,③把SSH金鑰等放在該裝置上的金鑰撤銷並輪換。只要做了加密和自動鎖定,你也就有了從容完成這些操作的時間餘裕。