11
回答
如何保障“艳照”在硬盘内的安全
终于搞明白,存储TCO原来是这样算的>>>   

每个人难免都有些艳照之类不太见得光的东西存在电脑里,确保它们不误入他人手中是非常要紧的。(陈冠希老师,不好意思这篇指南来晚了点。)

简单来讲,不想给别人看的文件一定要加密。加密意味着两点:一、登入电脑后,需要输入密码才能查看加密的文件;二、如果有人将你电脑的硬盘取出,以 外置硬盘形式插入其他电脑,他只能看到未加密的文件,而所有加了密的文件只会以一堆乱码的形式出现。

Mac OS X 提供了一个将整个 Home 目录——Finder 里图标是一座房子的那个目录——都加密的功能:FileVault。你几乎全部的个人数据都存在 Home 目录里,例如聊天记录、邮件、各种软件的使用习惯数据等等。因此对 Home 目录进行加密后,基本可以保证你的个人数据安全。

FileVault 可以在 System Preferences ▸ Security ▸ FileVault 里激活。开启后,电脑上所有用户的 Home 目录都会加密。采用这种做法有两个负面效果:一、据说登入和登出时会很慢;二、有数据毁坏的危险,这一点之前已有用户都遇到过。另外如果电池电量不足、强 制关机的时候,可能会因为来不及将内容加密写回磁盘而造成数据丢失。

其实,大部分人并不需要加密 Home 目录里的全部数据,他们需要的只是对 XXX、Naked、「套图」、「银行记录清单」等个别目录进行加密。因此我们不推荐在一般情况下使用 FileVault,有选择地将需要加密的文件存入「加密磁盘镜像」是更好的办法。

Mac OS X 自带了一个非常方便的工具:Disk Utility。你可以在 Applications ▸ Utilities 里面找到它。当你要对个别的文件或目录进行加密时,只需要用这个工具创建一个加密的磁盘镜像,然后将需要加密的文件拖进这个镜像就好了。

步骤如下:

一、在 Finder 里按 Command (⌘) + Shift (⇧) + U,找到 Disk Utility(磁盘工具),启动之。

二、点 File ▸ New ▸ Blank Disk Image。

三、弹出的对话框里面几个选项如下:

  • Name: 随便填个你自己喜欢的名字就可以了,比如「艳照们」……

  • Size: 预计一下大概需要多大的空间。不用担心用不完会浪费,因为没有使用的不会占用实际的磁盘空间。而且如果以后不够用也可以通过 Disk Utility 调整。可以先选一个 DVD 的容量,4.6 GB。

  • Format: 保持默认的 Mac OS Extended (Journaled)。

  • Encryption: 加密种类与强度。这个是重点了,选择 256-bit AES encryption。

  • Partitions: Hard disk

  • Image Format: sparse bundle disk image (会把创建的加密磁盘镜像分成数个 8 MB 大小的小块,适用于 Dropbox 之类可以同步文件的服务)

四、在顶上 Save As 那里选择一个合适的路径存放后,点击 Create。

五、这时会弹出一个对话框让你输入密码,这个密码会被用来加密你所创建的镜像文件。请选择一个比较长的,不容易猜到的密码。你也可以点击那个钥匙图 标用 Keychain Access 自动生成一个密码。此处还有个选项是问是否在 Keychain 中记住该密码。我建议不要选择这一项,因为如果你不在电脑旁,而你的 Keychain 刚好又处于解锁状态的话,点击加密的镜像文件时系统会自动用 Keychain 中的密码解密。

六、确认后系统会花一段时间创建加密磁盘镜像,并且自动挂载。

七、打开 Finder 可以看到在左边栏的 Devices 下面多了一个白色的图标,名字是刚才在 Name 里面输入的,比如「艳照们」。

八、将需要加密的文件复制到这个挂载的「艳照们」分区里面。

九、复制完成后在 Finder 下面的 Devices 那一栏点击「艳照们」图标右边的小三角符号(⏏)将其弹出,之后删除掉未加密的文件,然后点 Finder 的主菜单 Finder,选择 Secure Empty Trash,整个加密过程就完成了!

之后想访问加密的文件时,打开加密磁盘镜像、输入密码即可。

需要强调的是,社会工程学也是数据安全的重要环节。虽然以上我们使用了「艳照们」作为卷标,但你显然应该为自己的重要数据取一个完全平淡无奇、不会 引起注意的名称,例如「Preferences」。

在 Mac OS X 以外的平台上,可以使用 TrueCrypt。 这是一个非常强大的加密系统,可以创建加密磁盘镜像文件,也可以将整个磁盘分区都加密。坊间传闻,欧洲大部分色情网站都是将其庞大的资源存储在用 TrueCrypt 加密过的磁盘分区中,然后将服务器存放在欧洲网络的骨干数据中心(主要位于德国,这里租用专用服务器和带宽巨便宜)。这样即便警察找上门,但是因为无法解 密 TrueCrypt 加密后的内容,无法证明里面存放的是色情内容(其实只是检查是否包含未成年人的内容;成年人的内容是合法的)只好作罢。TrueCrypt 的使用方法请自行搜索。

本文转载于 XiaoMohttp://4ngle.org/2010/06/444.html

举报
鉴客
发帖于7年前 11回/2K+阅
共有11个回帖 最后回答: 7年前

使用Windows NT/2000/XP/2003/VISTA/7 的用戶並不需要這麼複雜,安裝什麼加密軟件,這是多餘的。

NTFS文件系統本來就有加密功能,您使用NTFS文件系統,將文件夾加密了,然後將證書備份好,刪除原來的證書,誰也查看不了加密的文件夾,哪怕M$自己的人也解不了,當您需要看時,重新導入之前備份的證書就行。

引用来自#3楼“灰灰”的帖子

使用Windows NT/2000/XP/2003/VISTA/7 的用戶並不需要這麼複雜,安裝什麼加密軟件,這是多餘的。

NTFS文件系統本來就有加密功能,您使用NTFS文件系統,將文件夾加密了,然後將證書備份好,刪除原來的證書,誰也查看不了加密的文件夾,哪怕M$自己的人也解不了,當您需要看時,重新導入之前備份的證書就行。

那多麻烦啊@假设这些"艳照"我想天天欣赏怎么办?

引用来自#4楼“zhangyongxi”的帖子

linux下面有神马类似的工具可以用?

我就在linux下用TrueCrypt来加密日记,这个软件windows版跟linux版都有,而且加密的文件可以两个操作系统通用的,之前用它在windows下加密的东西现在在linux里也能顺利打开。不过,网上有传闻说这个软件有CIA的后门,不知道是不是真的。我想CIA不会对我硬盘里的东西感兴趣吧?所以照样用。

引用来自#6楼“方小葱”的帖子

引用来自#3楼“灰灰”的帖子

使用Windows NT/2000/XP/2003/VISTA/7 的用戶並不需要這麼複雜,安裝什麼加密軟件,這是多餘的。

NTFS文件系統本來就有加密功能,您使用NTFS文件系統,將文件夾加密了,然後將證書備份好,刪除原來的證書,誰也查看不了加密的文件夾,哪怕M$自己的人也解不了,當您需要看時,重新導入之前備份的證書就行。

那多麻烦啊@假设这些"艳照"我想天天欣赏怎么办?

你自己的账户不需要再登录什么的,对你来说不需要任何的密码就可以直接看。但如果重装了系统,你又没有备份证书,那么你杯具了。

我就这么杯具过,到现在还在等有破解的技术出现……

顶部