如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范
如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范
上一个帖子 ,咱们聊了如何避免个人软件泄露你的行踪,今天的主题是操作系统相关的防范。而操作系统相关的防范,归根结底,就是保护你操作系统中的【各种数据】不被泄露。
考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。
想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重敏感数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。
从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。
当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些 Web 网站。因此,有些和你真实身份相关的数据,也会留在电脑中。比如:
邮件客户端(Outlook、Foxmail ...)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用它上网银);
你公司的一些文件(如果这是你的工作用机);
有些 Web 网站,会把你的登录名保存到 cookie 中;
你的手机号(如果你在某些IM工具中绑定了手机号)
.....
假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 :-(
那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点:
首要的风险,就是你的电脑被入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不通,不知何为“木马”,请看“ 这里 ”的介绍)
千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。
另外再提醒一下:
最近今年,六扇门的相关部门(公安的技侦部门)已经开始采用你意想不到的技术来投放高级的木马,具体详情参见《 如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想 》
有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。
如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然后,走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。
假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共用的电脑上,你的个人隐私很容易暴露。
这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如“上网本、平板电脑”等。电脑小了,便于携带,但同时也增加了丢失的概率。
一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。
经过前面漫长的铺垫,终于要说到本文的重点部分了 :)
要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“ 如何防止黑客入侵 ”的系列,普及一下黑客入侵及木马的防范。
除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作系统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你【最保险】的做法,就是重装系统并重装里面的各种软件。
首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。
1. 加密文件系统(EFS)
加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用 IT 的行话,就是“对使用者透明”)。但如果别人拿走了你的硬盘,是无法读取出 EFS 里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内容。
EFS 有赖于特定文件系统的支持。如果你使用 Windows 系统(Win9x 不算,至少要 Win2000),你必须得用 NTFS 格式的分区才行(不能用 FAT16、FAT32);如果你使用 Linux,使用默认支持的 ext3 或 ext4 文件系统即可。关于 EFS 的更多介绍,请看“ 这里 ”。
考虑到Windows系统,用的人多,再多说两句。
Windows 传统的 EFS,有若干缺点。其一、如果包含有 EFS 文件的系统重装了,你就再也无法打开这些 EFS 文件了;其二、不便于在移动设备(如 USB Key、移动硬盘)上使用 EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从 Vista 开始(包括其后的 Win7、Win8),推出了 BitLocker 功能,可以解决上述缺点。详细的功能介绍,可以看“ 这里 ”。
2. 【专业的】磁盘加密工具
除了 EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,俺推荐一个相当牛逼的加密盘工具——TrueCrypt。关于该软件的介绍,可以看俺写的系列扫盲教程(在“ 这里 ”)。
补充说明:
由于 TrueCrypt 在2014年已经停止开发了 ,于是俺又介绍了它的两款替代品,分别是 VeraCrypt 和 dm-crypt 。这两款工具都可以完美兼容“TrueCrypt 的加密分区格式”。
3. 硬盘口令
有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。请注意:“硬盘口令”与“BIOS 开机口令”是两码事儿,别搞混喽!一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是【无法】读取该硬盘的数据。
有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。有鉴于此,俺建议把硬盘口令作为一种辅助手段,而【不要当作唯一手段】。
除了要懂得加密技术,还得懂得销毁技术。
很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是普通地删除一个文件(比如用 Windows 资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的【反删除工具】,还是可以恢复出来滴。
那么如何才能彻底删除文件捏?
1. 用专门的【删除/擦除工具】
目前已经有很多专门的软件,可以帮你彻底删除一个文件。这类软件在删除文件之前,会用某些特别的方式,对文件的内容进行【覆盖】,然后再删除文件。这样就可以避免文件内容被恢复出来。
2. 用【低级格式化】
很多时候,当你想把硬盘的所有数据都干掉,你可能会选择格式化硬盘(或格式化分区)。但是俺要提醒一下:“快速格式化”和“完全格式化”都无法保证覆盖整个分区的所有扇区,同样存在数据被恢复的风险。比“完全格式化”更保险的是——“低格”或“用专业工具擦除数据”。
3. 【高级】的数据删除技巧
在如下博文中,俺介绍了一些【更高级】的数据删除技巧。
《 如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧 》
俺【不推荐】用移动设备(尤其是智能手机、平板之类)进行某些敏感操作。主要的原因有两个:
1. 前面已经提及了:这类手持设备,很容易丢失;
2. 这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用专业的全盘加密软件(类似 TrueCrypt 那种)。
如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,【不要】有任何能关联到你【真实身份】的东西。
俺重点强调如下几种有风险的情况:
1. 不要在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号......
2. 不要存储涉及个人信息的文件(比如个人照片、通讯簿)
3. 不要存储任何与你的工作有关的任何文件
费了好大劲,终于说清楚操作系统层面,跟数据泄露相关的防范措施。由于篇幅所限,没来得及聊“防黑客”的话题。如果你对此话题有兴趣,可以看俺写的另一个系列《 如何防止黑客入侵? 》。
回到本系列的目录
★先来个八卦
考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。
想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重敏感数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。
★电脑中的数据,如何让你暴露?
从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。
◇电脑中的虚拟身份
当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码;凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。
有些 Web 网站,会把你的登录名保存到 cookie 中;
你可能会把聊天工具设置成自动登录;
.....
◇电脑中的真实身份
另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些 Web 网站。因此,有些和你真实身份相关的数据,也会留在电脑中。比如:
邮件客户端(Outlook、Foxmail ...)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用它上网银);
你公司的一些文件(如果这是你的工作用机);
有些 Web 网站,会把你的登录名保存到 cookie 中;
你的手机号(如果你在某些IM工具中绑定了手机号)
.....
◇两种身份的关联
假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 :-(
★数据泄露的几种途径
那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点:
◇电脑被入侵
首要的风险,就是你的电脑被入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不通,不知何为“木马”,请看“ 这里 ”的介绍)
千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。
另外再提醒一下:
最近今年,六扇门的相关部门(公安的技侦部门)已经开始采用你意想不到的技术来投放高级的木马,具体详情参见《 如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想 》
◇电脑被没收
有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。
如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然后,走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。
◇电脑公用
假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共用的电脑上,你的个人隐私很容易暴露。
◇电脑遗失
这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如“上网本、平板电脑”等。电脑小了,便于携带,但同时也增加了丢失的概率。
一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。
★如何防范?
经过前面漫长的铺垫,终于要说到本文的重点部分了 :)
◇防止电脑被入侵
要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“ 如何防止黑客入侵 ”的系列,普及一下黑客入侵及木马的防范。
除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作系统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你【最保险】的做法,就是重装系统并重装里面的各种软件。
◇数据加密
首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。
1. 加密文件系统(EFS)
加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用 IT 的行话,就是“对使用者透明”)。但如果别人拿走了你的硬盘,是无法读取出 EFS 里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内容。
EFS 有赖于特定文件系统的支持。如果你使用 Windows 系统(Win9x 不算,至少要 Win2000),你必须得用 NTFS 格式的分区才行(不能用 FAT16、FAT32);如果你使用 Linux,使用默认支持的 ext3 或 ext4 文件系统即可。关于 EFS 的更多介绍,请看“ 这里 ”。
考虑到Windows系统,用的人多,再多说两句。
Windows 传统的 EFS,有若干缺点。其一、如果包含有 EFS 文件的系统重装了,你就再也无法打开这些 EFS 文件了;其二、不便于在移动设备(如 USB Key、移动硬盘)上使用 EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从 Vista 开始(包括其后的 Win7、Win8),推出了 BitLocker 功能,可以解决上述缺点。详细的功能介绍,可以看“ 这里 ”。
2. 【专业的】磁盘加密工具
除了 EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,俺推荐一个相当牛逼的加密盘工具——TrueCrypt。关于该软件的介绍,可以看俺写的系列扫盲教程(在“ 这里 ”)。
补充说明:
由于 TrueCrypt 在2014年已经停止开发了 ,于是俺又介绍了它的两款替代品,分别是 VeraCrypt 和 dm-crypt 。这两款工具都可以完美兼容“TrueCrypt 的加密分区格式”。
3. 硬盘口令
有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。请注意:“硬盘口令”与“BIOS 开机口令”是两码事儿,别搞混喽!一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是【无法】读取该硬盘的数据。
有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。有鉴于此,俺建议把硬盘口令作为一种辅助手段,而【不要当作唯一手段】。
◇学会彻底删除数据
除了要懂得加密技术,还得懂得销毁技术。
很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是普通地删除一个文件(比如用 Windows 资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的【反删除工具】,还是可以恢复出来滴。
那么如何才能彻底删除文件捏?
1. 用专门的【删除/擦除工具】
目前已经有很多专门的软件,可以帮你彻底删除一个文件。这类软件在删除文件之前,会用某些特别的方式,对文件的内容进行【覆盖】,然后再删除文件。这样就可以避免文件内容被恢复出来。
2. 用【低级格式化】
很多时候,当你想把硬盘的所有数据都干掉,你可能会选择格式化硬盘(或格式化分区)。但是俺要提醒一下:“快速格式化”和“完全格式化”都无法保证覆盖整个分区的所有扇区,同样存在数据被恢复的风险。比“完全格式化”更保险的是——“低格”或“用专业工具擦除数据”。
3. 【高级】的数据删除技巧
在如下博文中,俺介绍了一些【更高级】的数据删除技巧。
《 如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧 》
◇尽量【别用】移动设备
俺【不推荐】用移动设备(尤其是智能手机、平板之类)进行某些敏感操作。主要的原因有两个:
1. 前面已经提及了:这类手持设备,很容易丢失;
2. 这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用专业的全盘加密软件(类似 TrueCrypt 那种)。
◇尽量专机专用
如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,【不要】有任何能关联到你【真实身份】的东西。
俺重点强调如下几种有风险的情况:
1. 不要在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号......
2. 不要存储涉及个人信息的文件(比如个人照片、通讯簿)
3. 不要存储任何与你的工作有关的任何文件
★总结
费了好大劲,终于说清楚操作系统层面,跟数据泄露相关的防范措施。由于篇幅所限,没来得及聊“防黑客”的话题。如果你对此话题有兴趣,可以看俺写的另一个系列《 如何防止黑客入侵? 》。
回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者 编程随想 和本文原始地址:
https://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者 编程随想 和本文原始地址:
https://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html
文章版权归原作者所有。
