禁用自動登錄

　　當然，如果您的便攜式計算機的帳戶可以自動登錄，人們可以自由地訪問其中的數據，他們?yōu)槭裁催€要拿走它呢？Windows 2000 和 Windows XP 都為您提供了在啟動時讓操作系統(tǒng)用指定的用戶憑證自動登錄的選擇。雖然這提供了很大的方便，但是它卻使得未經授權的用戶可以輕而易舉地訪問您的數據。在家里，自動登錄并不總是一個壞的選擇，但是如果您帶著公司重要的信息外出旅行，那就是一種不明智的選擇。

　　要在 Windows XP 中禁用自動登錄：

　　1.單擊“開始”，然后單擊“運行”。

　　2.在“打開”文本框中，鍵入 control userpasswords2。

　　3.在該對話框出現時，確保用戶必須輸入用戶名和密碼以使用這臺計算機選項被選中。

　　4.單擊“確定”。

加密關鍵文件

　　密碼和 NTFS ACL 對阻止黑客侵入您的系統(tǒng)大有幫助。但不幸的是，對于常常旅行的用戶，黑客可以不受限制地接觸到機器的實體，他們最終將找到破解硬盤的方法。(記住，如果壞人可以不受限制地接觸您的計算機，那么它就不再是您的了。)當您在機場時，用手腕挽著連到便攜式計算機上的鏈條，您應該想到，可能有一天，當您乘飛機回家時，您的便攜式計算機或許沒有和您在一起。除了需要花一筆錢重新購買便攜式計算機會使您感到痛心之外，您還可能已經將一些非常重要的數據(或個人信息)拱手交出，而這種損失遠遠大于硬件開銷。

　　運行在NTFS上的加密文件系統(tǒng)(Encrypting File System，EFS) 允許您加密硬盤中經過選擇的文件和文件夾，使得惡意用戶極難對其進行解密。EFS 的最佳實踐規(guī)定，您應該加密文件夾而不是文件，以確保在使用數據時寫入臨時文件的數據也被加密。

　　當然，并不是硬盤中所有的東西都需要加密；您可以根據其價值來選擇加密的內容。當許多人使用“我的文檔”文件夾作為他們的信息的臨時文件夾時，EFS 最佳實踐建議也對這個文件夾進行加密。

使用強密碼

　　在便攜式計算機上啟用自動登錄的另一種最不利的情況是，使用您的姓名、生日、喜歡的顏色或其他容易猜到的事物作為密碼。這條簡單的規(guī)則將使您避開許多讓人頭疼的管理性事務，并且還有可能保全您的數據：不是使用容易猜到的密碼。您的密碼越強，攻擊者進入您的機器的可能性就越小。

　　取決于其復雜性，密碼可能成為您在您的數據和試圖登錄您的計算機的攻擊者之間所建立的防范體系中最薄弱的一個環(huán)節(jié)。如果用戶可以猜到您的密碼，或者您根本就沒有使用密碼，他就可以以與您完全相同的方式訪問您的系統(tǒng)和數據。更糟糕的是，有許多程序可以通過字典程序化地生成密碼來嘗試猜測密碼。由數字、字母和符號組合而成的強密碼使惡意用戶和密碼猜測程序更難破譯密碼。

　　除了您的密碼之外，您還應該確認您的計算機上的其他帳戶是否也設置了強密碼。要確保所有的本地用戶帳號都具有強密碼，您可以配置您的計算機的本地策略，來要求設置強密碼。如要在 Windows XP Professional 中強制執(zhí)行強密碼：

　　1.依次指向“開始”、“程序”、“管理工具”，然后單擊“本地安全策略”。

　　2.在“本地安全性設置”窗口的“帳戶策略”下單擊“密碼策略”，以查看本地密碼策略。

　　3.雙擊“密碼必須滿足復雜性要求”策略，然后單擊“已啟用”。