南方雪灾的风波尚未退去,而互联网中也再次卷起“
艳照门”这场闹剧。
最近一个时期,有神秘人物‘奇拿’在互联网上传播了一组
陈冠希与数名女星“很黄很暴力”的亲密照,其中涉及最少七名女受害人,包括
陈冠希圈外女友、曾传绯闻的女星钟欣桐、陈文媛、张柏芝、颜思颖,连毫无合作关系的前女歌星陈思慧及2001年落选国际华裔小姐陈育嬬也牵涉在内,事态有愈演愈烈之势。
陈冠希曾在网页中秀出的
笔记本电脑
据悉,这一“艳照门”事件的起源可以用“一部笔记本引发的血案”来形容,由于某笔记本维修店店员的私欲,窃取了陈冠希笔记本中包括千余张图片在内的隐私数据,通过上传至成人
网站在整个
网络中流传开来。
网上流传的卡通形象
从这一事件中,我们不难发现数据保护的重要性,一夜之间,陈冠希便从当红小生“堕落”成为众矢之的,受到了包括媒体、娱乐界等领域的一致谴责。
与台式机不同,笔记本具备出色的移动性,经常会伴随我们出差各地,而故障几率也要稍大于台式PC,在丢失或者维修过程中,很容易被恶意盗取数据,也许一部笔记本的价值并不重要,但是磁盘中的数据则可能牵扯到难以估量的损失。而“艳照门”事件,就给平时不注意数据安全的朋友敲响了警钟。
今天,我们就来简单地讨论一下,如何给笔记本电脑武装“金钟罩”,最大限度地防止“由数据丢失而引发的血案”。
不要相信系统密码 破解其实很容易
对于大部分普通用户而言,应用最多的,可能就是添加操作系统登陆密码,虽然这个方面简单易懂,但是由于它是建立在软件层,很容易被破解。就好比山野林间的篱笆小院,装饰价值远大于防护价值。就拿微软最新的Windows Vista操作系统来说,破解系统登陆的密码,仅需一张Vista安装光盘既可。
Vista登陆密码(点击图片进入下一页)
下面我们就来简单地了解一下破解Vista登陆密码的方法:
请先将Vista安装盘放入光驱,重新启动计算机,在CMOS中进行设置以光驱启动。
1.当出现安装界面时,请单击“Repair your computer”(修复系统),在随后弹出的对话框中选择“Command Prompt”(命令提示符)。
2.在调用了系统的命令提示符窗口后,请输入“mmc.exe”命令并按回车键,系统将会调用出控制台。
3.随后选择文件”-“添加/删除管理单元”,系统将再次弹出一对话框。在该对话框左侧窗口内选中“本地用户和组”,然后再单击“添加”按钮。此时,系统将把“本地用户和组”添加到“控制台节点”,单击“确定”按钮完成添加过程。
4.添加完毕后,系统返回到控制台操作界面,单击左侧窗口中的“本地用户和组”,然后再单击“用户”,系统将在右侧窗口中列出当前所有用户。右键单击你要破解的登录用户,选择“设置密码”在弹出的“为帐户设置密码”对话框中,单击“继续按钮”。
5.系统弹出设置新密码的窗口。而此时Vista系统并不需要用户输入以前的密码,而是直接可以设置新的密码。在输入新的密码后,单击确定按钮,系统会弹出一对话框,提示设置成功。
没错,破解就是这么简单。其实除了上面的方法以外,还有很多方式都可以越过操作系统的加密防线,因此这种初级的数据加密方式,尽可防君子不防小人。
借助第三方势力 软件防止数据泄露
除了利用操作系统自带的登陆密码以外,我们还可以通过第三方软件对数据进行加密。比如Steganos Safe Professional 2007、 Bullguard Backup、PGP Whole Disk Encryption 9.6 和SecurStar DriveCrypt Plus Pack这类加密工具就使得加密成为一个简单PC安全中心的一部分。
Bullguard Backup运行截图
Bullguard Backup运行截图
此外,现在市面上还有很多软硬结合的第三方加密软件,这类软件大都随机配备一个类似U盘的设备,只有使用标准USB接口的智能密码钥匙并输入正确口令,用户才能开启使用电脑;否则电脑将被锁定,任何人不能登录或使用。这类软件都可以在系统中创建的一块私人空间。它的使用感觉与C盘、D盘完全相同,只是放入里面的文件均被自动加密。如果没有相应的智能密码钥匙,就无法读取保私人空间中的文件。
软硬兼施 最贴谱的数据安全平台
除了软件层的防护之外,基于硬件级别设计的数据保护技术则会令安全系数大大增强。比如时下很多中高端商务笔记本都配备了指纹识别+TPM安全芯片,有了这种硬件机构,再配合相关的软件程序,即可最大限度地防止数据的泄漏。
下面我们就以ThinkPad为例,给大家介绍一下常见的几种数据加密形式。ThinkPad可供使用的密码有Windows操作系统提供的屏幕保护密码、Windows密码和网络密码。它们的使用方式不同,被盗后,笔记本电脑内的数据也不一定能完全得到保护。为了防止被盗后数据的泄露,ThinkPad的BIOS还提供开机密码(Po
-on Password)、硬盘密码(Hard-disk Password)、超级密码(Supervision Password)以供使用。
开机密码(点击图片进入下一页)
接通电源后,必须输入正确的密码才能启动电脑。要想通过这一层安全屏障,除了准确输入密码外,就只能委托
IBM解除密码。对付潜入电脑工作室的间谍,可以预先设定加电密码来阻止他们窃取数据,即使ThinkPad被盗机密数据也不会被泄漏。
硬盘密码
加电密码可以防止电脑内部的数据被轻易地读取,但是仍然不能完全保护硬盘内的数据。只要拆开ThinkPad,取出硬盘安装到别的机器上仍然可以读取数据。从这一点来说,硬盘密码更为重要。直接锁在硬盘上,即使取出硬盘也不能读取其内部的数据,这是最有效的安全系统。不过,一旦忘记设定的密码,就永远无法恢复。用户必须牢记,即使是委托IBM也无法像开机密码那样解除硬盘密码。
超级密码
Supervision Password
超级密码是为了保护BIOS而设定的密码。设定超级密码后也可以像通常一样启动,但是没有超级密码就不能调用BIOS设定的画面。这虽然不能直接防止数据泄漏,但是可以在一定程度上防止业务遭受损失和抵制某些恶意行为。
当然,除了ThinkPad之外,还有很多厂商也都随机配备了指纹识别+TPM安全芯片+安全软件的安全防范机制,比如同方TST安全平台,都是基于硬件层防护的典范代表。
小知识:TPM安全芯片有什么作用?
可信任平台模块(Trusted Platform Module,TPM),旨在将PC变成一个安全可信的计算平台,TPM最核心的功能在于对CPU处理的数据流进行加密,同时监测系统底层的状态。在实际应用中,TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和敏感数据,为各种计算平台提供完整性度量、数据安全保护和身份认证服务。
简单来说,TPM安全芯片就像
世界上一把独一无二的锁,只有特定的钥匙(授权)才能打开这把锁,同时,这把锁还具有智能识别性,也只能在你“家”使用(一枚TPM安全芯片只对应一台PC)。以植有TMP安全芯片的笔记本为例,只有机主以及授权者才能登录系统,对数据进行任意的加密、解密。即使别人用移动设备拷走机器中的数据,或是将硬盘拆除,在未获授权的情况下,都没有办法读取任何数据。
配件也疯狂 加密硬盘走上前台
除了上述的软硬件加密措施以外,我们欣喜地看到,很多配件供应商也参与到了这条主打数据安全的战常就拿存储数据的最主要媒介硬盘来说,包括希捷、日立都已经发布或者推出了支持数据加密的新一代硬盘产品。
据了解,所谓的加密硬盘,就是在硬盘上应用了可信任平台模块(Trusted Platform Module,TPM)技术,如果用户不提供密钥或密码,将不能够读取硬盘上的数据,甚至无法导入计算机。
其中希捷公司推出的第一代加密硬盘的具体型号为Momentus 5400 FDE.2,这款产品也是
全球首款内置DriveTrust加密技术的笔记本硬盘,将帮助装载有敏感信息的笔记本电脑减少丢失数据带来的影响,使数据被保护在硬盘级别上,而不仅仅是在操作系统级别。将为反对数据盗窃提供另外一层保护。
Momentus 5400 FDE.2(点击图片进入下一页)
调研机构IDC安全产品分析团队主任Charles Kolodgy表示,在硬盘上保护数据是一种具有常识途径的创新,它将帮助简化安全问题。他说:“希捷公司的DriveTrust技术是储存和安全进行整合的解决方案,通过提供强大的安全方法,可以使企业和政府机构轻松的保护他们需要保密的数据资产。
除了希捷之外,日立最新的7K200硬盘,凭借着硬盘级“大数据加密”技术,也可以为笔记本用户提供更坚固的保障,防止数据的丢失及盗用。
据了解,日立的“大数据加密4”技术是基于硬盘的安全装置,在日立7K200的硬盘上可供选装。目前,硬盘上的数据可通过基于软件的加密或在系统级设定密码而得到保护。然而,与这两种方式相比,硬盘级的加密技术有更优越的益处,一方面它比基于软件的加密技术提供更好的性能,另一方面比系统密码保护提供更高的安全级别。
在全面或大批量数据加密技术中,通过使用密钥,使数据被不规则地写入磁碟,而在数据读取时,则需要以相同的密钥将其重新排列。因此,硬盘级的数据加密是保护用户数据更精密的方式,被普遍认为无懈可击。
日立7K200硬盘级保护提供的另一好处体现在数据清除过程。目前,如果要弃置一块硬盘并不必担心
数据外泄或被盗用,要么必须毁坏整块硬盘,要么需要通过一个软件工具反复将现存数据上不断覆盖,这个过程将耗费大量的时间。采用大数据加密,便无须在弃置硬盘时清除数据。只须删除加密钥匙,硬盘数据便无法读取,这样数据便可防止被盗用。
安全技术仅限辅助,关键在于防范
通过上面的介绍,相信您对如今笔记本电脑数据安全的现状已经有了一定的了解,虽然如今数据加密的软硬件技术都在不断完善,但是“魔高一尺,道高一丈”的破解技术始终是不可忽视的梦魇。即使如今基于TPM技术设计的安全平台、加密硬盘都有着一流的安全系数,但是谁能保证这道马其诺防线永远不会被攻克呢?
因此说,再先进的数据加密、安全技术都仅仅扮演一个辅助角色,关键还是在于防范,也就是一套健康的笔记本使用、维护、携带的流程。
艳照门何时能休?
陈冠希的“艳照门”撼动了整个娱乐圈,同时也为笔记本数据安全敲响了警钟。作为笔记本的用户,推荐大家尽量不要存放隐私数据,如果有必要一定要通过一些加密的手段进行处理,在外出携带笔记本时要注意
防盗。笔记本出现故障时,如果不是硬盘故障,可以取下硬盘后再进行送修服务,如果是硬盘本身故障,就要三思而后行了。
YY笔记本数据安全的最终出路--自毁
诚然,个人信息的安全现如今已经越来越受重视,软件加密、指纹识别等手段已经被广泛采用,不过这些都并非万无一失,以目前的破解技术来看,几乎没有什么保护措施是不能被攻破的。目前也有些技术宣称能锁定追踪丢失的笔记本电脑的所在地,不过现在的梁上君子都具有相当的技术含量,这种手段也并不能保证数据安全。所以,我们需要一种更新更强的笔记本电脑新功能——自毁。
有时候,在局势已经无可扭转的前提下,与敌人同归于尽也是一种不错的选择,相信这一点很多朋友都会认同,所以笔记本电脑自毁功能对于厂商来说应该还是很有卖点的。设想这样的动能:在电脑开机或者是被拆解的时候,如果不在
规定时间内输入特定的指令,笔记本电脑就将采取极端措施。虽然大家都能理解失主愤怒的,欲将凶手严办的心情,不过将四周夷为平地这种自毁方式还是太过暴力,使用者的安全也不能完全保证,对笔记本电脑中的数据进行不可逆转的销毁必然是能够受到认可和具有可行性的,对于我们的个人信息而言,这不失为一种最终极的手段。
在笔记本电脑自毁功能被开发出来之前,我们还只有以现有技术最大程度上保护我们的个人数据安全,启用防盗设备的同时,各种资料上也别忘“加锁”,另外,备份数据,让重要信息远离容易引起贼人注意的笔记本电脑也是很有必要的。当然,即使笔记本电脑拥有自毁功能也不能掉以轻心,备份数据也同样重要,一方面电脑丢失之后数据依然健在,另一方面当您某天早上睡得迷迷糊糊忘了解除自毁的指令的时候,也不会因此痛不欲生。
附录:不使用其他辅助软件的简单文件加密方法
不论是使用加密工具还是EFS,一旦遇到密码丢失,或者文件损坏,重要数据将很难挽回,后果不堪设想。如果能够不使用其他辅助软件而只通过设置一些技巧就能达到加密的目的,那该多好,下面介绍几个简单的加密方法:
路径的分隔符号文件夹加密法
加密:大家都知道在WINDOWS中不论是一个“\”还是两个“\ ”符号都代表是路径的分隔符号,比如“C:\WINDOWS\System..exe”的意思就是C分区中的WINDOWS文件夹中的System..exe文件,如果文件名中包含有“\”符号,就会把文件名分成“\”前的目录部分和“\”后的文件名部分,WINDOWS无法打开这种含有“\”的文件,会提示出错。
如果你想在“资源管理器”或“我的电脑”中再创建“S\”,WINDOWS会提示你“\”符号不能作为文件,文件夹的名字。但这类文件名在WINDOWS的命令行下却是有效的。
为检验这个结论,我们可以在D:下建立一个Test目录,点“开始/运行”,输入“CMD”进入命令行方式,具体验证过程如下:
点击图片查看更多笔记本资讯
C:\>d
进入D盘)
D:\>CDtest(进入TEST目录)
D:\test>md s。。\(代表在test下建立S.目录,系统没有报错,成功创建S.文件夹,不过在“资
源管理器”和“我的电脑”中打开这个文件夹都会报错。为检验这个文件夹能否正常使用,我们可以再拷贝一个文件123.log到test文件夹中)
D:\test>copy 123.log s..\(系统提示已复制1个文件,说明文件复制成功)
通过上面步骤我们成功隐藏了一个文件夹s..\,并拷贝一个文件123.log到这个文件夹中,无论你怎么设置使用“资源管理器”和“我的电脑”都是不可能打开这个文件夹看到里面的文件的。
提示:如果在建立文件夹时,我们建立的文件夹名为”s..\a”,就可以使文件夹完全隐藏,在任何地方都无法看见。
解密:由于我们无法直接打开这个文件夹,也无法看到里面的内容,为了使用,我们可以把里面的内容拷贝出来。具体操作是:
C:\>d
进入D盘)
D:\>CDtest(进入TEST目录)
D:\test>copy s..\a\123.log(把123.log拷贝到当前目录下,即可使用)
为方便使用,可以对本办法进行改进,具体步骤如下:
C:\>d
进入D盘)
D:\>CDtest(进入TEST目录)D:\test>md s..\(在TEXT下建立S.目录)
D:\md s(在TEXT下建立S目录)
D:\test>copy 123.log s..\(拷贝123.log到s..\内,此时无法打开s..\)
建立一个批处理jiami.bat放在TEXT目录下,内容如下:
copys\*s.\*
del/qs\*
再建立一个jiemi.bat放在test目录下,内容如下:
Copys.\*s\*
操作时,把要加密的文件都拷贝到S目录里,运行jiami.bat,即可机密所有文件,要使用时运行jiemi.bat即可在S目录下还原出所有文件。
DOS命令结合类表识符加解密文件夹法
加密:现在的操作系统越来越大,计算机内的程序没有上万也有上千,即使是文件夹也好多层,平时不小心忘了文件放哪,找起来也相当麻烦,如果我们能将要加密的文件夹依次拷贝转移到一个多层目录下,就能够起到一定的保护作用,具体的操作步骤如下:
在D:下建立一个test目录,在test目录下再建立一个jm目录,然后建立一个批处理文件jiami2.bat,内容如下:
Xcopy/y/s/ijmC:\winnt\system32\jm
Del/qjm\.
Pause
将需要加密的文件拷贝到d:\test\jm目录下,执行jiami2.bat,文件就都躲到C:\WINNT\system32下了,由于c:\winnt和c:\winnt\system32都是系统文件夹,一般人不敢随便打开,起到了一定的加密作用。
解密:要使用时,可使用批处理jiemi2.bat来实现,内容如下:
Xcopy/y/s/iC:\winnt\system32\jmjm
Pause
这种加密方法并没有隐藏文件夹本身,如果有人不小心打开你的c:\winnt\system32,就有可能发现你的秘密,如何能做到不被其他人所识别呢?使用类表识符是一个好想法,当一个文件夹命名中包含类表识符时,文件夹将显示为该类表识符所对应的文件类型图表,并使用相应的关联程序打开这个文件夹。
我们可以在桌面上新建一个文件夹,命名为s.wav.{00020C01—0000—0000—C000—000000000046},确定后,我们发现看到的是一个S.wav的WAV文件,双击,则启动media player提示文件格式错误。如果我们把需要加密的文件夹为伪装成wav文件,那么别人想要获得我们的机密文件就是难上加难了。
这里给出加密批处理jiami3.bat的内容:
Xcopy /y /s /i jm C:winnt\jm.wav. {00020C01—0000—0000—C000—000000000046}
Del/qjm\.
Pause
解密批处理jiemi3.bat的内容:
Xcopy /y /s /I C:\winnt\jm.wav. {00020C01—0000—0000—C000—000000000046} jm
Pause
以上介绍的是两种隐藏文件夹的方法,如果想隐藏一个文件,那就更简单了,改个文件名,换个深一点的目录,做成自解压程序等,方法还有很多种
