注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

gnaw0725博客

活动目录、网络安全

 
 
 
 
 

日志

 
 

陈冠希后悔没用数字加密硬盘  

2008-02-25 19:29:14|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

最近网上,随着艳照门事件的不断升温,艳照门电脑安全 艳照门数据安全 艳照门网络安全 陈冠希照片安全 阿娇视频安全的问题也就越来越受到业界人士的关注。无论是门户网站还是个人博客,甚至各大论坛以及聊天室,到处都在谈论,那就是涉及到几位香港艺人的“艳照门”事件。

这件事的起因有不同的说法,其中一种最可信:这位艺人的电脑中保存了一些私人性质的照片,但电脑故障了,于是送修。而维修站的员工发现了这些照片,并将照片公布到互联网上,一经发布就引起了轩然大波。

如果事实却是如此,那这不啻于给每个电脑用户敲响了警钟。因为我们已经接受了太多的宣传和提醒,几乎每个人都知道,怀有恶意的人可以通过互联网等介质入侵我们的电脑,并窃取文件。为了防范这些问题,我们可能会给电脑中安装层层叠叠的安全防护软件,例如反病毒软件、网络防火墙、反间谍软件等。然而在这次的“艳照门”事件中,细心的人都已经意识到了:有时候想要盗窃文件也根本不需要有什么技术手段的,只要能够在物理上接触到电脑就行,而这种方法正是目前的安全类软件无法防范的,毕竟软件无法知道正在敲击键盘的是不是合法用户。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com

可能很多电脑里存有隐私文件或机密文件的人更担心的一个问题是,我们难道连电脑公司的维修工都无法信任了吗?其实信任不信任不重要,关键的问题是怎样能尽量从源头避免这类泄密事件的发生。那么又该如何保护自己的机密文件不被用这种毫无技术含量的手段盗窃?其实Windows中早就为我们准备了很好的工具。

EFS增强文件系统安全
在Windows XP Pro、Windows Vista商业版、企业版和旗舰版中,我们可以使用EFS(加密文件系统)通过加密保护数据的安全。默认情况下,将文件或文件夹加密后,只有进行加密的人才可以访问,其他人就算能够在物理上接触到电脑,只要没有使用加密者的Windows帐户登录,哪怕使用了其他管理员帐户,一样无法访问被加密的文件。

而且更厉害的是,就算将现有的Windows格式化并重新安装,然后创建同样用户名和密码的帐户,也无法访问之前加密过的文件。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com

同时EFS最令人放心的一点在于,文件都是被密钥加密的,因此如果无法获得所需的密钥,被加密的文件将彻底无法解密。自从Windows 2000中包含EFS功能以来,经过这么多年时间的检验,还没有传出EFS可以被成功破解的消息。而我们看到更多的则是很多人因为不当的使用方法,导致密钥丢失后无法解密自己的重要文件发出的求助信息。

还是以维修电脑为例进行说明,如果电脑要送修,而电脑中保存有机密文件,那么只要使用EFS进行加密,我们完全可以放心给维修人员设置一个管理员帐户。这样维修人员虽然可以访问电脑的所有功能,并对所有重要选项进行设置,并尝试解决故障,甚至重新安装Windows操作系统,但他无论如何都无法打开我们的重要文件。

用BitLocker实现更进一步的安全
虽然用EFS就可以保护数据的安全,不过EFS只能保护被加密的文件,不能保护整个系统。因此更稳妥起见,我们还可以使用BitLocker功能对系统进行保护。

Windows Vista企业版和旗舰版可以使用该功能。在使用该功能后,除非我们能够在启动系统之前提供密钥,否则系统就无法启动,而且将这样的硬盘挂到其他电脑上也无法看到其中的任何内容。

另外BitLocker还可以保证系统的完整性。例如有些人可能担心自己的硬盘被别人挂到其他电脑上,并恶意篡改某些系统文件,给系统中植入病毒或木马。然而在使用BitLocker功能后,将这样的硬盘挂到其他电脑上不仅无法访问,而且就算可以通过某些特定的手段访问,在重新启动系统后我们也可以收到系统的警告信息。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com

不仅如此,在安装Service Pack 1之后,Windows Vista中的BitLocker功能还将可以加密非系统盘。这样我们完全可以使用该功能将自己的整个硬盘都加密起来,充分保护系统和数据的安全性和完整性。

BitLocker功能对于隐私的保护最重要的意义在于系统更换后的保密工作。以前,如果公司里重要部门需要更换电脑硬盘,或者更换整台电脑,那么安全起见,一般都会用物理的方法将硬盘彻底破坏,例如砸碎或者烧烂。然而看过美国电视剧越狱的朋友可能清楚,Michel将自己的硬盘拆掉后扔到了河里,经过河水的长时间冲刷,FBI都能从硬盘碎片中恢复出部分文件,那么我们现有的硬盘报废方法真的就万无一失吗?其实在使用BitLocker对整个硬盘进行加密后,如果需要报废硬盘,不用那么麻烦,只要删除用于解密的证书,这块硬盘中的所有数据都将彻底无法访问。同时更换下来的硬盘在重新分区并格式化后还可以继续使用,这也算是保护投资的一种好办法。

让艳照门事件不再发生的最佳经验
要想防范自己的重要文件被通过各种方法窃取,有以下几条建议:

1.         通过Windows Update保持系统最新,安装反病毒软件、网络防火墙软件以及反间谍软件,并保证这些软件的安全定义为最新。
2.         给自己的Windows帐户设置强密码,同时尽量少给别人提供具有管理员权限的帐户。
3.         将重要文件保存在NTFS文件系统的分区中,并应用EFS加密。
4.         使用BitLocker功能将系统盘加密。

如果有包含重要文件的电脑要送修,就算采取了上述所有建议,也请尽量不要让电脑离开自己的视线。
文章作者:刘晖  日期:2008-02-25 标签:BitLocker, EFS, Vista, 加密.

  评论这张
 
阅读(56)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017