小陈可是因为用apple的macbook的macos才被维修人员给破解掉,然后那批照片才被搞出来得
于是乎,微软不失时机地损了一把apple,感觉这挺有趣的.哈哈哈
这是前几天收到的微软的mail
最近在中文互联网上有件事情很热门,无论是门户网站还是个人博客,甚至各大论坛以及聊天室,到处都在谈论,那就是涉及到几位香港艺人的“艳照门”事件。
这件事的起因有不同的说法,其中一种最可信:这位艺人的电脑中保存了一些私人性质的照片,但电脑故障了,于是送修。而维修站的员工发现了这些照片,并将照片公布到互联网上,一经发布就引起了轩然大波。
如果事实却是如此,那这不啻于给每个电脑用户敲响了警钟。因为我们已经接受了太多的宣传和提醒,几乎每个人都知道,怀有恶意的人可以通过互联网等介质***我们的电脑,并窃取文件。为了防范这些问题,我们可能会给电脑中安装层层叠叠的安全防护软件,例如反病毒软件、网络防火墙、反间谍软件等。然而在这次的“艳照门”事件中,细心的人都已经意识到了:有时候想要盗窃文件也根本不需要有什么技术手段的,只要能够在物理上接触到电脑就行,而这种方法正是目前的安全类软件无法防范的,毕竟软件无法知道正在敲击键盘的是不是合法用户。
可能很多电脑里存有隐私文件或机密文件的人更担心的一个问题是,我们难道连电脑公司的维修工都无法信任了吗?其实信任不信任不重要,关键的问题是怎样能尽量从源头避免这类泄密事件的发生。那么又该如何保护自己的机密文件不被用这种毫无技术含量的手段盗窃?其实 Windows 中早就为我们准备了很好的工具。
EFS 增强文件系统安全
在 Windows XP Pro 、 Windows Vista 商业版、企业版和旗舰版中,我们可以使用 EFS (加密文件系统)通过加密保护数据的安全。默认情况下,将文件或文件夹加密后,只有进行加密的人才可以访问,其他人就算能够在物理上接触到电脑,只要没有使用加密者的 Windows 帐户登录,哪怕使用了其他管理员帐户,一样无法访问被加密的文件。
而且更厉害的是,就算将现有的 Windows 格式化并重新安装,然后创建同样用户名和密码的帐户,也无法访问之前加密过的文件。
同时 EFS 最令人放心的一点在于,文件都是被密钥加密的,因此如果无法获得所需的密钥,被加密的文件将彻底无法解密。自从 Windows 2000 中包含 EFS 功能以来,经过这么多年时间的检验,还没有传出 EFS 可以被成功破解的消息。而我们看到更多的则是很多人因为不当的使用方法,导致密钥丢失后无法解密自己的重要文件发出的求助信息。
还是以维修电脑为例进行说明,如果电脑要送修,而电脑中保存有机密文件,那么只要使用 EFS 进行加密,我们完全可以放心给维修人员设置一个管理员帐户。这样维修人员虽然可以访问电脑的所有功能,并对所有重要选项进行设置,并尝试解决故障,甚至重新安装 Windows 操作系统,但他无论如何都无法打开我们的重要文件。
用 BitLocker 实现更进一步的安全
虽然用 EFS 就可以保护数据的安全,不过 EFS 只能保护被加密的文件,不能保护整个系统。因此更稳妥起见,我们还可以使用 BitLocker 功能对系统进行保护。
Windows Vista 企业版和旗舰版可以使用该功能。在使用该功能后,除非我们能够在启动系统之前提供密钥,否则系统就无法启动,而且将这样的硬盘挂到其他电脑上也无法看到其中的任何内容。
另外 BitLocker 还可以保证系统的完整性。例如有些人可能担心自己的硬盘被别人挂到其他电脑上,并恶意篡改某些系统文件,给系统中植入病毒或***。然而在使用 BitLocker 功能后,将这样的硬盘挂到其他电脑上不仅无法访问,而且就算可以通过某些特定的手段访问,在重新启动系统后我们也可以收到系统的警告信息。
不仅如此,在安装 Service Pack 1 之后, Windows Vista 中的 BitLocker 功能还将可以加密非系统盘。这样我们完全可以使用该功能将自己的整个硬盘都加密起来,充分保护系统和数据的安全性和完整性。
BitLocker 功能对于隐私的保护最重要的意义在于系统更换后的保密工作。以前,如果公司里重要部门需要更换电脑硬盘,或者更换整台电脑,那么安全起见,一般都会用物理的方法将硬盘彻底破坏,例如砸碎或者烧烂。然而看过美国电视剧越狱的朋友可能清楚, Michel 将自己的硬盘拆掉后扔到了河里,经过河水的长时间冲刷, FBI 都能从硬盘碎片中恢复出部分文件,那么我们现有的硬盘报废方法真的就万无一失吗?其实在使用 BitLocker 对整个硬盘进行加密后,如果需要报废硬盘,不用那么麻烦,只要删除用于解密的证书,这块硬盘中的所有数据都将彻底无法访问。同时更换下来的硬盘在重新分区并格式化后还可以继续使用,这也算是保护投资的一种好办法。
最佳经验
要想防范自己的重要文件被通过各种方法窃取,有以下几条建议:
1. 通过 Windows Update 保持系统最新,安装反病毒软件、网络防火墙软件以及反间谍软件,并保证这些软件的安全定义为最新。
2. 给自己的 Windows 帐户设置强密码,同时尽量少给别人提供具有管理员权限的帐户。
3. 将重要文件保存在 NTFS 文件系统的分区中,并应用 EFS 加密。
4. 使用 BitLocker 功能将系统盘加密。
5. 如果有包含重要文件的电脑要送修,就算采取了上述所有建议,也请尽量不要让电脑离开自己的视线。
