Zerosquare (./27) :
Les moyens de sécurité concrètement mis en œuvre dépendent entre autres de :
- la valeur de ce que tu as à protéger
- le niveau et les moyens des adversaires contre qui tu veux te protéger
- les inconvénients que tu peux tolérer (plus c'est sécurisé, plus c'est contraignant à l'usage)
- le contexte global (rien ne sert d'avoir une protection logicielle top-niveau si on peut t'espionner par une fenêtre, ou si quelqu'un peut toucher à ton matériel quand tu n'es pas là)

Flanker peut t'expliquer tout ça bien mieux que moi.flanker a été invité sur ce sujet.

La sécurité doit se penser de façon globale. Bon, en fait, si tu veux un poste unique vraiment sécurisé, les conditions sont assez simples : il suffit de le conserver dans une cage de Faraday bien isolée (penser à mettre des filtres sur les câbles électriques, la circulation de l'air ou du chauffage). Acheter son matériel en magasin pour être sûr qu'il n'a pas été bidouillé, avec condamnation des ports inutiles. Du chiffrement intégral pour le disque, évidemment, et extinction du matériel quand on ne s'en sert pas avant de le mettre au coffre.
Ensuite, des mesures de protection physiques classiques (alarmes, barreaux au fenêtres ou obstacles pour ralentir, etc.).
Je n'ai pas précisé, mais tu peux bien sûr oublier la connexion à internet et l'idée de sortir le matériel de la cage

Sinon, l'ANSSI publie plein de guides intéressants sur la sécurité informatique (avec notamment un petit guide du voyageur).