加密盘、加密分区、加密操作系统常见安全问答
2 篇帖子
• 分页: 1 / 1
加密盘、加密分区、加密操作系统常见安全问答
由 大话西游 » 2013年8月11日
加密盘、加密分区、加密操作系统常见安全问答
1、什么是加密盘?
加密,可以看作是把某些贵重的东西锁到有钥匙的保险柜中。相反,解密可以理解为打开保险柜,取出贵重物品。
加密盘就相当于一个相当结实的保险柜,保险柜里面存放你的重要物品。保险柜的材料无法破坏,只能通过密码锁打开保险柜,这样就保证了你私人物品的安全。加密盘的密码只有你自己有,就相当于保险柜密码锁的密码。当然你从保险柜里面取完东西后,还得把它锁上,不然敞开的保险柜没有任何保密性,对于加密盘来说也是一样,用完了加密盘就要把它关闭来恢复保密性。加密盘在电脑上就相当于一个电脑文件,你可以把它复制到你需要的地方,就好比你可以把保险柜挪到需要的位置一样。
2、加密盘的密码
密码锁的密码位数越高,就越能防止小偷偷窃。那么加密盘的密码也是越长越好,至少要20位的大小写字母、数字、特殊符号的混合。另外对于TrueCrypt加密盘来说,使用密钥文件创建加密盘能够明显增加抗破解能力。
3、加密盘可以被破解吗?
由于只能通过密码锁打开保险柜,那小偷只能通过挨个尝试各种可能组合的方法猜密码,找很多人24小时不停的尝试,叫做暴力破解。如果密码锁强度够高,暴力破解是无效的。
4、电脑里面的软件有可能把加密盘里面东西传送出去吗?
如果你在开锁的时候被别人偷看了,他知道了保险柜的密码,那你的保险柜对他来说就相当于没有上锁,他可以趁你不在的时候随意打开保险柜偷走任何东西。电脑也一样,如果电脑里面混入了窃贼,有了病毒和木马,那在你输入加密盘密码的时候就会被病毒或木马记住,同时它们也有可能把东西传送出去,加密盘的保密性就几乎没有了。所以一定要保证电脑系统的干净,安装杀毒软件防火墙,不要访问陌生网站,不要运行陌生程序。
5、什么是加密分区?
文件和磁盘分区的关系就是文件可以存放在磁盘分区里面。那么用什么来比喻加密分区呢?加密分区就相当于把整个屋子上锁,那么屋子里面的东西也全部都保密起来了。加密分区不能象加密盘那样移动来移动去了,就好比保险箱可以搬走但是屋子没法移动一样。习惯性的,有时会管加密盘叫文件型加密盘,把加密分区叫分区型加密盘。加密分区的保密要求和加密盘没有区别,该注意的还得注意。
6、什么是加密操作系统?
先举个例子,假如我们把饭店上的菜比作饭店的产品,那饭店生产出菜的厨房就是饭店的“操作系统”,多数饭店的厨房都是可以让客人看到的,而有的饭店,不让客人看厨房,这就是特殊的厨房,对客人来说是“加密”了,厨房是否干净,客人不知道,客人只知道那些公共的过道和房间是否干净。与此类似,电脑系统也分普通系统和加密系统。
我们平时看到的电脑系统、品牌机自带系统都是普通系统,任何人打开电脑之后都可以看到电脑系统盘(多数电脑系统盘的盘符都是“C:”)里面究竟都安装了什么软件,哪怕是电脑设置了密码,把电脑硬盘挂到别的电脑上,也一样可以看到电脑系统盘的东西。这样的电脑系统其实就是公开的,只要想办法就能看到里面的内容。
而加密系统就是一个特殊的加密分区,就是提前把操作系统的所有内容都放在一个加密分区里面。谁也不知道电脑系统盘里面究竟安装了什么软件,即使是把硬盘挂到别的电脑上,也看不到电脑系统盘里面的内容。
加密分区打开的时候需要输入密码,加密系统也需要密码才能打开,只是加密系统的密码是要在启动操作系统前输入,启动到加密系统后,所有在这个系统盘上的文件都会被加密软件自动加密。
7、加密系统里面看到的所有文件和磁盘分区东西都是加密的吗?
所有的加密盘或者加密分区,都有一个输入密码的步骤,不输入密码就能看到的内容肯定不是加密的。因此在加密操作系统中,你只输入了加密系统的密码,那么也只有加密系统的系统盘是加密的,其它加密系统里面看到的分区都是没有加密的。不管是加密单系统,还是加密双系统,都需要自己单独创建加密盘来存储要加密的内容。
最简单的,记住,在TrueCrypt窗口中,“只有显示在TC驱动器列表中盘符的才是加密的“。没有显示在这个列表中的任何分区都不是加密的。如图所示:
如果你一直误以为加密系统里面的分区都是加密分区,从而在这些实际上没有加密的分区上存放私密文件,那请看到这篇文章之后创建单独的加密盘文件或者加密分区,把这些隐私文件复制到加密盘里面,然后使用无影无踪擦除这些位于公开分区的原始文件。在反馈中,发现有一些技术比较熟练的网友也存在着这种认识,因此为避免造成损失,请大家互相转告。
8、在加密系统中,需要用无影无踪擦除上网痕迹吗?
加密系统相比常规系统,大概最有优势的是不需要擦除系统盘的未用空间了,也无需特意擦除一般软件的使用痕迹,例如无需特意手动清除ZA防火墙的程序痕迹。但是如果你使用 IE 浏览器同时破网和访问普通网站,那在破网前后都需要使用无影无踪软件擦除浏览器痕迹,可以防止访问的网站有恶意代码刺探用户的上网习惯。实际上每次都擦除的话,花费的时间其实很少,养成破网前后都使用无影无踪擦除痕迹的习惯还是比较好的。
9、加密系统里面是否需要安装杀毒软件和防火墙?
加密系统的最大威胁就是病毒木马,系统里面混進了窃贼再怎么加密也是没有用的,你正常进入加密系统后需要防止来自网络的中毒、入侵和非法访问,来自网络的入侵和非法访问是对所有系统的,不管加密或是不加密都存在这问题。因此你要安装可靠的杀毒软件和网络防火墙来防止病毒木马,同时只在加密系统里面访问安全可靠的网站,不下载安装不了解、不安全的软件(如绝大多数国产软件,QQ、360、金山、瑞星等),不访问无关的网站。加密盘、加密分区、加密系统的优势在于,其他拿到你电脑硬盘的人无法看到加密过的内容,加上足够的密码强度也能有效防止他人进行破解,但其自身并没有防护病毒木马的能力。
10、私密文件直接放在加密系统桌面,安全吗?
首先还是要强调一下,加密系统的密码强度必须足够,要象加密盘一样对待,至少是20个大小写字母和数字的混合,这种情况在目前的技术手段下是无法破解的,加密系统的桌面实际上也是位于加密系统的系统盘C盘,放在桌面也是加密了的不能在加密系统以外看到。但是从习惯上建议,把私密文件单独创建一个加密盘来存放比较好,加密系统是加密系统,加密盘是加密盘,泾渭分明,不至于加密系统损坏了导致里面的私密文件丢失而造成不必要的损失。
11、加密盘盘符下的回收站内容是不是每次都要使用无影无踪安全擦除?
在Windows操作系统中,系统为每个盘符配备了一个回收站,用于存放用户删除的文件,加密盘的回收站实际上也是位于加密盘之中,当关闭了加密盘之后,加密盘回收站中的内容也会随之消失的。这些文件直接删除就可以,不过使用无影无踪擦除也没有关系,在无影无踪中点一下“擦除”按钮就可以了,比较省事儿。
12、TrueCrypt加密系统的备份文件(snapshot快照文件)请存放在加密盘里面
在使用TrueCrypt自动创建工具创建TrueCrypt双系统的时候,会生成tc.sna、tc.sn1这样tc开头的文件名(这时备份里面只有tc 软件),请在创建完毕加密系统之后,复制到加密盘之中,并且使用无影无踪安全擦除公开分区中的这些快照文件。
如果是在加密系统使用一段时间以后创建的snapshot快照,由于里面可能包含各种私密信息,例如浏览痕迹,请直接保存到加密盘里面(即在加密盘里面执行备份)。如果以前有此种情况的snapshot备份,由于里面可能包含各种私密信息,请复制到加密盘之中,并且使用无影无踪安全擦除公开分区中的这些快照文件。
1、什么是加密盘?
加密,可以看作是把某些贵重的东西锁到有钥匙的保险柜中。相反,解密可以理解为打开保险柜,取出贵重物品。
加密盘就相当于一个相当结实的保险柜,保险柜里面存放你的重要物品。保险柜的材料无法破坏,只能通过密码锁打开保险柜,这样就保证了你私人物品的安全。加密盘的密码只有你自己有,就相当于保险柜密码锁的密码。当然你从保险柜里面取完东西后,还得把它锁上,不然敞开的保险柜没有任何保密性,对于加密盘来说也是一样,用完了加密盘就要把它关闭来恢复保密性。加密盘在电脑上就相当于一个电脑文件,你可以把它复制到你需要的地方,就好比你可以把保险柜挪到需要的位置一样。
2、加密盘的密码
密码锁的密码位数越高,就越能防止小偷偷窃。那么加密盘的密码也是越长越好,至少要20位的大小写字母、数字、特殊符号的混合。另外对于TrueCrypt加密盘来说,使用密钥文件创建加密盘能够明显增加抗破解能力。
3、加密盘可以被破解吗?
由于只能通过密码锁打开保险柜,那小偷只能通过挨个尝试各种可能组合的方法猜密码,找很多人24小时不停的尝试,叫做暴力破解。如果密码锁强度够高,暴力破解是无效的。
4、电脑里面的软件有可能把加密盘里面东西传送出去吗?
如果你在开锁的时候被别人偷看了,他知道了保险柜的密码,那你的保险柜对他来说就相当于没有上锁,他可以趁你不在的时候随意打开保险柜偷走任何东西。电脑也一样,如果电脑里面混入了窃贼,有了病毒和木马,那在你输入加密盘密码的时候就会被病毒或木马记住,同时它们也有可能把东西传送出去,加密盘的保密性就几乎没有了。所以一定要保证电脑系统的干净,安装杀毒软件防火墙,不要访问陌生网站,不要运行陌生程序。
5、什么是加密分区?
文件和磁盘分区的关系就是文件可以存放在磁盘分区里面。那么用什么来比喻加密分区呢?加密分区就相当于把整个屋子上锁,那么屋子里面的东西也全部都保密起来了。加密分区不能象加密盘那样移动来移动去了,就好比保险箱可以搬走但是屋子没法移动一样。习惯性的,有时会管加密盘叫文件型加密盘,把加密分区叫分区型加密盘。加密分区的保密要求和加密盘没有区别,该注意的还得注意。
6、什么是加密操作系统?
先举个例子,假如我们把饭店上的菜比作饭店的产品,那饭店生产出菜的厨房就是饭店的“操作系统”,多数饭店的厨房都是可以让客人看到的,而有的饭店,不让客人看厨房,这就是特殊的厨房,对客人来说是“加密”了,厨房是否干净,客人不知道,客人只知道那些公共的过道和房间是否干净。与此类似,电脑系统也分普通系统和加密系统。
我们平时看到的电脑系统、品牌机自带系统都是普通系统,任何人打开电脑之后都可以看到电脑系统盘(多数电脑系统盘的盘符都是“C:”)里面究竟都安装了什么软件,哪怕是电脑设置了密码,把电脑硬盘挂到别的电脑上,也一样可以看到电脑系统盘的东西。这样的电脑系统其实就是公开的,只要想办法就能看到里面的内容。
而加密系统就是一个特殊的加密分区,就是提前把操作系统的所有内容都放在一个加密分区里面。谁也不知道电脑系统盘里面究竟安装了什么软件,即使是把硬盘挂到别的电脑上,也看不到电脑系统盘里面的内容。
加密分区打开的时候需要输入密码,加密系统也需要密码才能打开,只是加密系统的密码是要在启动操作系统前输入,启动到加密系统后,所有在这个系统盘上的文件都会被加密软件自动加密。
7、加密系统里面看到的所有文件和磁盘分区东西都是加密的吗?
所有的加密盘或者加密分区,都有一个输入密码的步骤,不输入密码就能看到的内容肯定不是加密的。因此在加密操作系统中,你只输入了加密系统的密码,那么也只有加密系统的系统盘是加密的,其它加密系统里面看到的分区都是没有加密的。不管是加密单系统,还是加密双系统,都需要自己单独创建加密盘来存储要加密的内容。
最简单的,记住,在TrueCrypt窗口中,“只有显示在TC驱动器列表中盘符的才是加密的“。没有显示在这个列表中的任何分区都不是加密的。如图所示:
如果你一直误以为加密系统里面的分区都是加密分区,从而在这些实际上没有加密的分区上存放私密文件,那请看到这篇文章之后创建单独的加密盘文件或者加密分区,把这些隐私文件复制到加密盘里面,然后使用无影无踪擦除这些位于公开分区的原始文件。在反馈中,发现有一些技术比较熟练的网友也存在着这种认识,因此为避免造成损失,请大家互相转告。
8、在加密系统中,需要用无影无踪擦除上网痕迹吗?
加密系统相比常规系统,大概最有优势的是不需要擦除系统盘的未用空间了,也无需特意擦除一般软件的使用痕迹,例如无需特意手动清除ZA防火墙的程序痕迹。但是如果你使用 IE 浏览器同时破网和访问普通网站,那在破网前后都需要使用无影无踪软件擦除浏览器痕迹,可以防止访问的网站有恶意代码刺探用户的上网习惯。实际上每次都擦除的话,花费的时间其实很少,养成破网前后都使用无影无踪擦除痕迹的习惯还是比较好的。
9、加密系统里面是否需要安装杀毒软件和防火墙?
加密系统的最大威胁就是病毒木马,系统里面混進了窃贼再怎么加密也是没有用的,你正常进入加密系统后需要防止来自网络的中毒、入侵和非法访问,来自网络的入侵和非法访问是对所有系统的,不管加密或是不加密都存在这问题。因此你要安装可靠的杀毒软件和网络防火墙来防止病毒木马,同时只在加密系统里面访问安全可靠的网站,不下载安装不了解、不安全的软件(如绝大多数国产软件,QQ、360、金山、瑞星等),不访问无关的网站。加密盘、加密分区、加密系统的优势在于,其他拿到你电脑硬盘的人无法看到加密过的内容,加上足够的密码强度也能有效防止他人进行破解,但其自身并没有防护病毒木马的能力。
10、私密文件直接放在加密系统桌面,安全吗?
首先还是要强调一下,加密系统的密码强度必须足够,要象加密盘一样对待,至少是20个大小写字母和数字的混合,这种情况在目前的技术手段下是无法破解的,加密系统的桌面实际上也是位于加密系统的系统盘C盘,放在桌面也是加密了的不能在加密系统以外看到。但是从习惯上建议,把私密文件单独创建一个加密盘来存放比较好,加密系统是加密系统,加密盘是加密盘,泾渭分明,不至于加密系统损坏了导致里面的私密文件丢失而造成不必要的损失。
11、加密盘盘符下的回收站内容是不是每次都要使用无影无踪安全擦除?
在Windows操作系统中,系统为每个盘符配备了一个回收站,用于存放用户删除的文件,加密盘的回收站实际上也是位于加密盘之中,当关闭了加密盘之后,加密盘回收站中的内容也会随之消失的。这些文件直接删除就可以,不过使用无影无踪擦除也没有关系,在无影无踪中点一下“擦除”按钮就可以了,比较省事儿。
12、TrueCrypt加密系统的备份文件(snapshot快照文件)请存放在加密盘里面
在使用TrueCrypt自动创建工具创建TrueCrypt双系统的时候,会生成tc.sna、tc.sn1这样tc开头的文件名(这时备份里面只有tc 软件),请在创建完毕加密系统之后,复制到加密盘之中,并且使用无影无踪安全擦除公开分区中的这些快照文件。
如果是在加密系统使用一段时间以后创建的snapshot快照,由于里面可能包含各种私密信息,例如浏览痕迹,请直接保存到加密盘里面(即在加密盘里面执行备份)。如果以前有此种情况的snapshot备份,由于里面可能包含各种私密信息,请复制到加密盘之中,并且使用无影无踪安全擦除公开分区中的这些快照文件。
Re: 加密盘、加密分区、加密操作系统常见安全问答
由 大话西游 » 2013年8月11日
1、有些机器使用GGhost备份或者恢复系统后无法启动myiso.iso
有些机器一使用“备份”或“恢复”,再选“Start GGhost”,就变成英文绿色背景的菜单,“3.启动自定义光盘镜像”这个选项没有。请下载ggho.lst.txt,改名为ggho.lst之后复制到公开系统的C:\GGHO\GRUB目录,覆盖原来的文件。
或者下载顶楼附件后,解压缩后在“本地启动”文件夹里有个ggldr,用它覆盖C盘根目录下同名文件,然后启动就有
“3. 启动自定义光盘镜像”了。
2、硬盘启动时,gghost工具条的选择时间怎么修改,现在是3秒就到第一项,太快了
下载顶楼附件后,解压缩后在“本地启动”文件夹里有个ggldr,使用ultraedit编辑软件打开这个ggldr文件,ctrl+F热键调出查找对话框,输入“timeout 3”,选择“查找 ASCII”,只有一处,找到之后,鼠标定位到数字3上,修改为5,之后复制此文件到C盘根目录即可。
3、“启动到系统之后,开始---运行---regedit---搜索 bootexecute,一共有两处”,似乎还没有说完?
对不起,是没有说完,找到这两个键值之后,双击显示修改对话框,清空里面的数值数据。这样避免开机扫描分区,也就避免破坏了加密分区(否则还得恢复头信息)
4、自动产生的外层加密卷密码能否看到,否则不能备份加密卷头信息,给今后维护造成困难。
对不起,当初设计的时候没有考虑这个问题,只能通过恢复内嵌的头信息备份。
5、在好几台机子用自动创建隐藏系统都出现大志提到的现象:
在这个过程中,前面的步骤都没有问题了,只是恢复的时候有问题,这时可以直接在tc中打开隐藏加密分区,然后用snapshot手动恢复备份到这个分区(载入隐藏分区,会提示未格式化,没有关系,依然可以恢复snapshot快照)。恢复后执行 tc---系统---创建隐形操作系统----提示里面选择 永久终止隐形系统的创建,就可以清除mbr了。这里不需要使用外层加密卷。
有些机器一使用“备份”或“恢复”,再选“Start GGhost”,就变成英文绿色背景的菜单,“3.启动自定义光盘镜像”这个选项没有。请下载ggho.lst.txt,改名为ggho.lst之后复制到公开系统的C:\GGHO\GRUB目录,覆盖原来的文件。
ggho.lst.txt- (2.28 KiB) 被下载 387 次
或者下载顶楼附件后,解压缩后在“本地启动”文件夹里有个ggldr,用它覆盖C盘根目录下同名文件,然后启动就有
“3. 启动自定义光盘镜像”了。
2、硬盘启动时,gghost工具条的选择时间怎么修改,现在是3秒就到第一项,太快了
下载顶楼附件后,解压缩后在“本地启动”文件夹里有个ggldr,使用ultraedit编辑软件打开这个ggldr文件,ctrl+F热键调出查找对话框,输入“timeout 3”,选择“查找 ASCII”,只有一处,找到之后,鼠标定位到数字3上,修改为5,之后复制此文件到C盘根目录即可。
3、“启动到系统之后,开始---运行---regedit---搜索 bootexecute,一共有两处”,似乎还没有说完?
对不起,是没有说完,找到这两个键值之后,双击显示修改对话框,清空里面的数值数据。这样避免开机扫描分区,也就避免破坏了加密分区(否则还得恢复头信息)
4、自动产生的外层加密卷密码能否看到,否则不能备份加密卷头信息,给今后维护造成困难。
对不起,当初设计的时候没有考虑这个问题,只能通过恢复内嵌的头信息备份。
5、在好几台机子用自动创建隐藏系统都出现大志提到的现象:
运行“创建.exe”后一直到生成快照tc.sna都是正常的,但随后在往隐藏加密卷恢复快照时,出现TrueCrypt的提示“错误的加载模式/密码或不是TC加密卷”,点确定后,出现密码输入框,输入密码后,显示密码错误或不是加密卷。后来都通过手动创建得以解决。其中有500g的台式机,还有三台笔记本,有惠普4411s、imbt40及华硕笔记本。其中有一台出错的原因是保存备份的空间太小外,其他的都不知道原因。由于外层加密密码是随机的,所以手工创建时不能利用“直接创建”模式了,只能从头来。
在这个过程中,前面的步骤都没有问题了,只是恢复的时候有问题,这时可以直接在tc中打开隐藏加密分区,然后用snapshot手动恢复备份到这个分区(载入隐藏分区,会提示未格式化,没有关系,依然可以恢复snapshot快照)。恢复后执行 tc---系统---创建隐形操作系统----提示里面选择 永久终止隐形系统的创建,就可以清除mbr了。这里不需要使用外层加密卷。
2 篇帖子
• 分页: 1 / 1
