Answers:
你真的没有太多可以做的事情。
首先,我会在隐私模式下浏览Firefox(假设您安装了支持此功能的FF)。如果那是不可能的,请尝试在USB记忆棒上使用便携式firefox或其他类似的。
我也同意使用Truecrypt。您可以使用它创建文件容器,并将其用作小型可移植文件系统。
这是您可以做的两件最好的事情,因为您必须在实验室中使用计算机(没有管理员权限)的最大原因是作为学生。我假设您的用例是项目和上网冲浪。您可以在Truecrypt中存储您正在处理的任何项目,并且它只能用于盗窃(至少很容易),并且当您打开并正在处理它时。逃避窃取在线凭据的人的唯一方法是使用加密的Truecrypt容器中的便携式网络浏览器或使用不保存凭据,Cookie,历史记录等的网络浏览器。
除此之外,如果不是管理员,您的选择范围极为有限。除此之外,使用安全的习惯,假设管理员可以随时访问您的任何/所有文件,并假设您的网络流量始终受到监控。
编辑: 这个 在Truecrypt端为您提供了一些有用的信息。这是一个人与你有同样问题的线索。其中一个人建议从具有硬件加密的USB设备运行东西,以避免任何特权问题。
你真的做不了多少。即使TrueCrypt也无效,因为您需要安装容器才能访问文件,管理员也可以访问它们(当它仍然挂载时),此外您还需要管理员权限才能安装TrueCrypt容器。以加密形式存储数据的应用程序更好(例如,KeePass和较新的Vim 7.3的Blowfish加密来保存您的重要文件)。如果使用Firefox存储密码,请确保选择强密码以使其足够安全。或者,使用类似Lastpass的东西以避免在本地存储它们。这当然不能解决您的浏览器历史记录和Cookie问题,因此您可以做的最好是使用Vert建议的私密浏览(我知道至少Firefox不会将任何数据写入磁盘,例如历史记录,Cookie或缓存,因此管理员无法撬开磁盘)。
更新:我刚刚了解到,默认情况下使用FUSE挂载的任何内容都不会被root用户看到,因此请查看基于FUSE的加密文件系统,例如encfs。
使用VPN通过其路由您的所有流量。 SSH端口转发可能是某些活动的可行替代方案。请记住,并非所有服务都支持HTTPS等。
尽可能多地将数据存储在加密容器中,例如使用TrueCrypt。
但是,如果您的管理员真的是恶意的,那么您可以做很少的事情来保护自己。你永远不会找到键盘记录器,或者他修补了一些系统二进制文件等。