最近發生了幾起“Evil Maid（邪惡女傭）攻擊”，這些攻擊的工作原理是什么？外出的時候，我應該采取什么預防措施？在攻擊者偷走我的筆記本時，全磁盤加密是否足以保護我的數據？

Nick Lewis：全磁盤加密（FDE）并不是數據保護的靈丹妙藥，現在有很多方法可以繞過FDE來訪問設備中的加密數據，其中一種繞過FDE的方法就是通過邪惡女傭攻擊。邪惡女傭攻擊發生在攻擊者可物理訪問設備（例如筆記本電腦）時；設備持有者認為設備在酒店房間很安全，但其實邪惡服務員可進入房間并訪問其電腦。在訪問計算機后，攻擊者可以安裝啟動加載程序或擊鍵記錄器來獲取密碼，然后晚些時候回到房間來獲取系統中的數據。

基本上來說，設備擁有者會對安全控制作出假設，在這個情況中，其假設是設備在酒店房間很安全。責任方不認為其需要對可能發生的情況做出計劃，例如如果這種安全控制失效的情況。信息安全領域很多人會有意或無意地做出合理的假設，因為他們需要利用現有資源來解決手頭上的特殊問題。大多數人沒有辦法對每臺設備或情況做出全面的風險評估，例如罕見的邪惡女傭攻擊，但這些評估必須徹底，并當風險和安全控制改變是可快速適應。

如果攻擊者可以物理訪問你的筆記本電腦，全磁盤加密并不足以保護你的數據。對于邪惡女傭攻擊，你可以做的是：使用高強度密碼、在BIOS設置密碼防止對BIOS做出更改，僅在硬盤驅動器開啟關閉系統以及當有人更改硬件時發出防篡改警報。最簡單的方法應該是將設備隨身攜帶，而不是留在酒店房間或者其他無人值守的地方。