使用计算机穿越美国边境时，应该怎么做才能保护数据？

成功（合法）移民到美国后，我不得不移动一些包含客户敏感数据/项目的计算机。

当我发现一篇文章说CBP有权扫描计算机（并可以迫使我输入truecrypt密码！）时，我感到惊讶。

我无法擦除任何数据，但是泄漏极其敏感的数据对我来说是个大问题（我应该对客户说“政府要您的项目”吗？）

我发誓我当然不是恐怖分子，但我想知道其他商人在这种情况下会做什么。

免责声明：IANAL

据称，如果CBP官员发现明显标记为“商业机密”的东西，未经上级授权，他们可能不会继续进行。

准则已在文档DoHS的文档“隐私影响评估：电子设备的CBP和ICE边界搜索”中进行了描述。以此看来，如果CBP官员透露您的任何商业机密，他们仍将承担法律责任。

但是，如果您不想借此机会，建议采取以下措施（例如，针对外国律师）：

• 使用高级加密并将加密的文件上传到云
• 在小型设备（例如microSD卡）上存储（密码保护）密码密钥
• 清理计算机，删除敏感数据和加密密钥
• 根据需要下载和解密数据

请注意，这有点偏执。

随机搜索您的计算机似乎不太可能，但是我读到的内容也表明，如果发生这种情况，您基本上没有法律依据。我知道的唯一可行的解​​决方案是将数据上传到某个地方，然后在美国就下载。

当然，这会带来各种新的安全性问题（如何保护传输和服务器免受您担心的任何风险等），但是这将阻止边防人员在不做任何非法操作的情况下访问您的数据。我不知道是否有很多（业务）人员确实要去做。

一种可能性是使用某些软件（例如TrueCrypt）进行全驱动器加密。然后，您可以将密钥存储在USB驱动器上，并让您信任的人将其发送给您。

这样，如果被要求/强制执行，您实际上将无法解密计算机。确保仅在安全越过边界后才将拇指驱动器发送给您。唯一的问题是政府复制了加密数据，然后在邮件中拦截了该驱动器。

另一种选择是让朋友加密密钥并将其上传到云中。一旦您安全地进入美国，他们便可以告诉您密码。

尽管我想知道导入整个PC（台式机）的需求可能是什么-但我认为，如果CBP认真检查您要带到美国的东西，那么实际上没有任何选择。包括固定PC的螺母和螺栓。

我过去曾运送过外部硬盘驱动器（VM映像），而FedEx / UPS可以轻松地往返于第三世界国家/地区。我带着背包中的几台笔记本电脑可以自由地进出世界各地，没有任何问题，也没有任何检查（除了通过机场安全扫描仪运行它们）。

我觉得 CBP最多只能检查CPU塔中的硬盘和硬盘中的硬盘。如果信息不是TB，您也可以暂时将信息移动到笔式驱动器中。我从未听说有人细读过笔式笔记本电脑中的数据。

从有关安全堆栈交换的相关问题中：

tylerl的最高答案提到EFF建议：

• 在边界上携带尽可能少的数据。
• 将数据备份到其他位置。
• 加密设备上的数据。
• 将您需要的信息存储在其他地方，然后在到达目的地时下载。
• 使用密码保护设备上的数据。

...美国海关政策赋予他们检查所有传入设备（包括这些设备上的数据）（包括计算机，手机等）的权限和责任。

...一些海关官员在过境计算机上安装监视/跟踪软件的案例

...最后，不要忘记Truecrypt隐藏卷的价值。与政府打交道时，合理的否认性是有帮助的。

我建议这些活动不仅限于妄想狂，而任何前往美国的商人都应遵循。如果可以提供帮助，我不会携带任何带有业务数据的设备，并且在可能的情况下，我还会避免获取个人数据。

您可能对阅读本文感兴趣。http://www.cba.org/CBa/PracticeLink/tayp/laptopborder.aspx

“一旦到达目的地，员工就可以通过安全的虚拟专用网络（VPN）处理存储在公司服务器上的数据。（因为在某些情况下，美国法律允许截取电子邮件和远程服务器连接，因此必须建立安全连接。）员工可能会将文件下载到他们的计算机，将工作结果上传到公司服务器，并在再次旅行之前“取证清理”他们的计算机。”