多人运动心潮澎湃,深夜开黑,饥渴难耐。
欢迎来到时间刺客系列之 数据加密篇。
我们知道,多人运动的成功关键,不仅在于时间管理,保密工作更是重要环节,也是最容易出问题的环节。
这次的事件,真是时隔多年(陈老师恍若隔世),重新唤起我们对设备物理安全的重视。
而加密数据,正是物理安全得不到保障时的重要安全防护手段。
下面我们依次按照从小到大的密级来讨论数据的加密姿势。
一、小电影级:巧设系统文件
如何保护硬盘里的小姐姐?
这类数据,食之无味,弃之可惜,只是不想被人发现罢了,我们归为”小电影级“。
对于它们,我们没有必要花费加密的开销,
只需把那个容量1T的伪装名为”梅西进球集锦“的文件夹设为系统文件夹即可。
原理:系统文件默认不可见,一般人也绝不会打开这个选项,最多只把隐藏文件设为可见。
打开CMD
在目录下按住Shift键+鼠标右键,打开Powershell,然后键入cmd进入命令提示符。
设置系统文件夹
使用attrib命令设置文件夹属性为隐藏和系统:
attrib +h +s <文件夹名> 
此时,在当前目录下右键刷新,发现”梅西进球集锦“文件夹已经消失不见。
当需要操作这个文件夹的文件时,可以用以下命令重新设为可见:
attrib -h -s <文件夹名> 
或者,打开系统文件可见的选项:
注意:使用everything等全盘搜索软件,依然可以搜索到文件夹里的文件,如下图
所以,如果想万无一失,打个包或批处理改名吧各位绅士(滑稽)。其实无所谓了,都已经这样藏了,找得到算你狠咯,应付一般场景比如借个电脑啥的,已经够用了。
二、私房照级:PGP
个人私房照,公司涉密数据…这些,当然要加密啦。
PGP——全球顶级的加密软件,不了解的自行谷歌。
可能有人质疑为什么用PGP,我用EFS/GPG/WINRAR/……行不行?
好了,大家说的都有道理,我再补充一点,没有绝对安全的加密方式和加密软件,PGP的历史版本也曝过致命漏洞,将来也会存在漏洞,其他软件也是一样,这是从安全的角度看。
从便利通信的角度看,PGP的公私钥体系使不同人之间共享涉密文件更方便也安全,用对方的公钥加密邮件/文件,对方用他的私钥才能解密查看。以下是我的公钥环,可见大量联系人:
最后,国家某个经常请人喝茶的部门也用PGP,咳咳,好了,现在简单说说PGP桌面版的功能之一”虚拟磁盘“。
首先,要创建自己的密钥(公钥和私钥):
密钥创建好了。
在PGP窗口点击”新建虚拟磁盘“:
设置虚拟磁盘文件名及保存路径等,用户密钥记得添加的是自己的密钥,然后点击”创建“:
输入自己私钥的使用口令:
新创建的虚拟磁盘已经挂载出来了:
不用的时候在任务栏的PGP图标上右键,卸载:
想挂载的时候,进入虚拟磁盘文件的存储路径,双击运行:
键入自己私钥的使用口令:
在PGP虚拟磁盘里存入涉密文件:
三、坐牢级:Bitlocker+PGP
顾名思义,泄露了就要坐牢的级别。可能涉及国家安全的重要信息,或是成为犯罪证据的信息。
当然,我未达到这样的密级,不知道这类层次的人用什么方法,有清楚的大佬请评论一波,谢谢。
我能想到的是双重加密,例如Bitlocker+PGP。如前言,Bitlocker也不是百分百安全,只能说相对安全,虽然有阴谋论说微软有办法解密所有用Bitlocker的硬盘,但我也没有实质证据,不然乱发言。
下面说说Windows 1909专业版系统创建虚拟驱动器+Bitlocker+PGP的数据加密方式。
打开“磁盘管理”:
创建VHD:
在窗口下边找到刚创建的10G空间的虚拟磁盘,右键点击“初始化磁盘”:
在该磁盘上右键,点击“新建简单卷”:
打开”我的电脑“,虚拟磁盘已经挂载出来了:
右键,使用Bitlocker加密该磁盘:
恢复密钥一定要独立保存好(不要保存到本机上。也可打印出来物理保存),一旦忘记解锁口令,只能用恢复密钥来解锁硬盘:
加密完成:
想卸载该虚拟磁盘时,在图标上右键点击“弹出”:
想加载时,在刚才设置的虚拟磁盘文件的存储目录双击运行:
然后键入解锁口令即可:
接着,在这个用Windows系统创建的虚拟磁盘里再创建一个PGP虚拟磁盘文件,步骤同前文所述。
这样,就有了双重保护。想获取这个加密盘中的数据,必须干掉Bitlocker和PGP。即便干掉了Bitlocker,还有PGP,即便物理入侵从本机获得了PGP私钥,还要破解高强度的私钥使用口令。我认为难度是很大的。
这里不讨论内存转储取证获得PGP/Bitlocker密钥的情况,这相当于在现场抓到并且来不及断电(FBI OPEN THE DOOR !!)。也不讨论通过木马/系统漏洞/软件漏洞等已经渗透进本机的情况,这类情况下私钥已经不安全。
*本文作者:阿哥有鸟无巢,转载请注明来自FreeBuf.COM
来源:freebuf.com 2020-06-12 10:00:48 by: 阿哥有鸟无巢
请登录后发表评论
注册