零基資安訓練營(十):簡易製作加密虛擬碟中碟
文:薯伯伯
電腦加密有不同的層次,其中一種必須做,是要把整個硬盤也加密,方法很容易,Mac 用戶只需要打開系統的 FileVault 便可,Windows 的用戶則只需打開 BitLocker,就能把整個裝置加密。把系統加密之後,如果沒有開機的密碼,理論上別人即使把硬碟取出來,也難把檔案抽出。當然不是所有人也擔心自己的電腦會被強行拆開並抽出硬碟,但還有其他情況,例如將來變賣電腦,又或是電腦被狗咬,系統加了密,感覺就安心一些。
具體的操作方法很簡單,問問 Google 就可以,這裡就不多說。
👉 搜尋:Mac FileVault 2 啟動磁碟加密
👉 搜尋:Windows BitLocker 開啟裝置加密
這篇文章主要想普及的一種資安保障,是在電腦中製作另一些「虛擬加密磁碟檔案」(virtual encrypted disk)。簡單來說,就是電腦上生成一個檔案,載入並輸入密碼之後,就會成為一個新的磁盤,像個「碟中碟」。
先說為甚麼電腦本身已經用 FileVault 或 BitLocker 加密了,何以仍然要再在裡面設置一個「虛擬加密磁碟檔案」,因為當你開機輸入密碼之後,電腦中的檔案便會即時解密,若然在操作過程中電腦受到攻擊,就會有很大風險。
另一個要考慮的情況,是現在有不少人把原生的檔案同步至 Google Drive 或 口程 Dropbox 作備份,用起來雖然方便,但這些服務便能讀取你的檔案內容。而如果你的 Google Drive 是由院校或公司提供(即 Google for Education 或 Google Enterprise),管理員雖然看不到檔案內容,但卻可以看到檔案名字,這是另一層的隱患。所以,除了裝置要加密,還需要加裝一個碟中碟,方為上策。
虛擬碟中碟,我推介用 VeraCrypt。
官方地址:https://www.veracrypt.fr/en/Downloads.html
免費,開源,跨三大電腦平台,在資安界裡評價一直很好
留意:一定要從官方網站下載,不要從第三方網站下載
這裡示範如何做一個 10GB 大小的虛擬加密碟中碟。
安裝 Veracrypt 後,在主畫面點擊 Create Volume,出現 Creation Wizard,跟著一步一步去做。
選擇 Create an encrypted file container,按 Next。
選擇 Standard VeraCrypt volume,按 Next。
選擇 Volume Location,點擊 Select File,點擊桌面位置,在 Save As 一欄輸入名字,這裡舉例叫做 10gb。之後選擇 Never save history,按 Next。
在 Encryption Algorithm 選擇 AES,下方的 Hash Algorithm 選 SHA-512,按 Next。
Volume Size 選擇 10 GB,按 Next。(小一點也可以,看自己需要。)
Volume Password,輸入密碼。下方的設定,全都不選,按 Next。
之後如果顯示 Large Files 一欄,選擇「I will store files larger than 4GB on the volume」,按 Next。
Format Options 選擇 Filesystem type: MacOS Extended 或 NTFS,按 Next。
Cross-Platform Support 選擇 I will mount the volume only on Mac OS X,按 Next。
之後在 Volume Format,不停無意地移動鼠標,軟件會蒐集隨機的訊息。建議不要只管打圈,也可以用鼠標寫寫詩,蒐集到的隨機數據越多越好。
之後按 FORMAT,等一會,檔案就會生成,按 Exit 就可以。
這時在桌面就會看到一個 10gb 的檔案,把檔案拖至 VeraCrypt 的主畫面,按 Mount,輸入密碼,這時就會在 Finder 或檔案總管,就會看到好像插入了一個 USB 手指一樣。把需要加密的檔案放進這個加密虛擬碟中碟。用完之後,在 VeraCrypt 上按 Dismount All 便會自動退出。
VeraCrypt 還有很多有趣的功能,例如有個 Hidden VeraCrypt volume,可以製作同一個檔案,但輸入不同密碼,卻會看到不同檔案。例如有人節磨你,要求你打開檔案,你不情不願,輸入密碼後,裡面只有愛情動作片。但實際上當你輸入另一組密碼時,卻會有個驚世大陰謀!是不是有點電影橋段的感覺了?
把電腦檔案加密存儲,可以有千百萬個不同的原因及動機,但要記住,做事光明磊落的人,做實事的人,是更應保護好檔案免受侵擾。檔案加把檔,是保障資訊安全的重要的一步,必須學習。
照片:Markus Winkler via Unsplash
▶️ Patreon: www.patreon.com/pazu
windows 10 enterprise下載 在 [閒聊] Windows 10 LTSB使用心得- 看板PC_Shopping - 批踢踢 ... 的推薦與評價
其實去年組新主機時就打算用這個了,不過單位給的LTSB是2015的。跟Ryzen天生就是不
相容(會一直當機就對了)。所以就先用1703的版本
不過不知道是不是微軟的問題,最近幾個月每次在Patch Tusday後OneDrive都會死掉
都要移除後再重新安裝一次,加上還有一些小Bug搞到我很受不了。然後單位給的LTSB
iso也已經是2016的了。跟Ryzen已經可以相容了。趁這機會終於可以安裝這版本了
(最大的原因還是那萬惡的強制更新到最新版本)
安裝的方式其實跟普通Windows 10沒有甚麼不一樣。只是LTSB跟先前的Windows 7/8.1的
企業版一樣都是獨立iso封裝。無法透過修改序號的方式升級
安裝後整個桌面和開始功能表非常"乾淨",跟Windows 7有87%像
在日常使用上跟正常的Windows 10相比也沒有差異,PTT能上、H-Game和遊戲照樣能玩
差別就是可以高枕無憂地待在同個版本然後接收10年的安全性更新並少了很多煩人的一堆
無用應用程式
不過也不是沒有缺點。微軟對於這個LTSB是給較為特殊的裝置使用,例如操作機台、終端
機等需要長期、長時間使用且不會更換、需要高度穩定性的裝置使用
LTSB不會給予Edge、Cortana、Microsoft Store等新功能。沒有Microsoft Store自然也
不會有UWP的應用程式(我連看圖片都要用瀏覽器開來看,不然預設只能開小畫家來看圖)
另一方面,因為這是長期服務的版本。微軟通常只會1~2年更新一次LTSB的版本。例如
2015的版本是對應1507,2016是對應1607。今年的LTSB預計在秋季推出(去年沒有)。且
都是獨立授權,你安裝2015 LTSB無法更新至2016 LTSB
如果你是想要跟上微軟的腳步要更新到最新版本、需要使用UWP應用程式的話這個LTSB
並不適合你
然後LTSB授權不會與微軟帳戶進行綁定,必須像傳統Windows 7一樣進行網路或是電話
產品啟用(或是透過KMS、MAK向組織或是獨立啟用)。但是你依然可以與微軟帳戶連結並同
步設定
這些諸多限制和移除的功能也是微軟不想讓一般用戶使用LTSB的原因。因為撇開
Windows 10不說的話就真的跟Windows 7有87%像
不過對於版上一些想死守特定版本的人或許很需要這個版本
最後在2017之後微軟把LTSB(長期服務分支)改成LTSC(長期服務頻道)了
想試用的可以去微軟下載90天的試用版
https://www.microsoft.com/zh-tw/evalcenter/evaluate-windows-10-enterprise
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] VEGA 56 vs 1070 部分遊戲的成績
時間 Thu Aug 3 09:59:24 2017
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1532374488.A.5EB.html
改機碼才能解決。反正我也會用FF Nightly。哪邊有問題就先跳過去輪流用
... <看更多>