诅咒万恶的新疆小偷---浅谈信息安全

 很郁闷,本人的笔记本电脑(刚换的公司最好一台笔记本,老板心疼坏了)如昨天早上被万恶的新疆小偷给借走了,当然是有借无还,至今我还是很纳闷为啥当时一点感觉都没有,唉,丢失笔记本事小,可是里面有太多的私人资料和公司资料,如果犯罪分子用这些东西来进行犯罪活动,后果将不堪设想,人哪,总是要等到困境已经来临时才会去想办法,可能这就是人的劣根性吧,之前为了方便使用,我的电脑从来就不设密码,而且上网时喜欢用“记住密码”功能,正应了做技术的一句行话,系统安全性和使用的方便性永远是对立的,作为公司的系统安全工程师,我一直强调别人不要徒方便省事而给系统留下安全隐患,没想到这样的事情却发生在自己身上,我自认为别人从网络上攻不破我的系统,却没想到别人可以直接拿走我的“系统”,唉,痛定思痛,做人不能在同一个错误上栽倒两次,奉劝大家也是告诫我自己,如今是信息时代,稍不留神就会出现信息泄漏隐私曝光的事件,信息安全最十分重要,如果当初陈冠希能有现在的我这般深刻认识,我想也不会出现“艳照门”这样的事件了。如果你也使用笔记本电脑(部分内容也同样适应于PC),那么以下的条例也同样适用于您。

 首先,请设置bios密码和bios开机密码,保证别人拿到电脑后不能轻易开机进入你的系统,如今的笔记本电脑安全设置做的不错,就算你把笔记本电脑拆开,卸下主板上的电池也不能清除bios密码(早期的主板卸下主板上的电池,bios配置就复位了),除非对方真的是非常专业的人士。

第二,设置系统登录密码,这个一定要设置,对本地所有账户都要设置密码,不设密码,后面所说的EFS加密就白做了,记住,设置密码是在系统【管理工具】→【计算机管理】(如下图),这里列出了本地系统的所有账户。密码要考虑复杂性,尽量使用与自己无关的数字、字母和符号的组合,当然,你自己要记得住。

 

第三,如果必要请修改默认用户名,譬如修改系统管理员用户名administrator为你的名字或者其他。

第四,对系统里重要(隐私)的文件要进行加密保存,很简单,使用windows自带的EFS即可,关于EFS我这里不详说,网上有太多的资料,这里需要注意的是,使用EFS加密后的文件如果你的私钥不慎丢失(譬如说重装系统)那这些文件永远不能打开(近期听说已有破解,不过据说以现有的cpu速度,破解一个文件要耗时140年 ,☺)所以安全备份好自己的私钥很重要,后面的文章是网上转来的,里面详述了备份私钥的方法,所以说如果当初陈冠希知道这么做,用EFS加密的电脑里所有的艳照,并且电脑送修前删除了本地的个人私钥,那就不会有后来的“艳照门”事件了,唉,如果之前我也这么做了,那我现在就不会日夜担心那些丢失的文件了,人人都是事后诸葛亮,就算吃一堑长一智吧!

 

这篇文章中的信息适用于:


Microsoft Windows XP Professional
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server


概要
本文介绍如何备份加密文件系统 (EFS) 私钥,以便可以在计算机上的数据副本丢失时恢复加密的数据。

在使用 EFS 加密计算机上的文件时,EFS 公钥用来加密文件,而 EFS 私钥用来解密这些文件。 如果在一个文件加密后您丢失了私钥,则将无法恢复此文件。

警告: 在将私钥导出到磁盘后,须将该磁盘保存在一个安全地方。 如果有人能获取您的 EFS 私钥,则他或她就能够访问到您的加密数据。


导出系统私钥并备份


使用本地管理员帐户登录到计算机。

单击开始,单击运行,键入 certmgr.msc,然后单击确定(启动【证书】管理器)。


单击 【证书-当前用户】→【个人】→【证书】


在右边的窗格中将显示一个颁发给“管理员”的证书,右键单击此项,然后单击“所有任务”>“导出”。

 

 


单击下一步。


确保选择了“是,导出私钥”选项,然后单击下一步。


在导出文件格式对话框中,如果想删除与“管理员”帐户关联的私钥,则请单击选中“如果导出成功,删除密钥”复选框。


单击下一步。


键入并确认一个密码以加强导出密钥的安全,然后单击下一步。


系统会提示您将证书和私钥保存到一个文件中。 应将此文件备份到一个磁盘或可移动媒体设备中,然后将此备份存放在一个可在物理上确保备份安全的地方。 键入适当的文件名,然后单击下一步。


当正在完成证书导出向导对话框出现时,请确认您选择的选项,然后单击完成。


当“导出成功”对话框出现时,单击确定。


必须重新启动计算机以完成私钥的删除过程。


之所以刊登上述文章是因为前不久有朋友来信询问如何把NTFS文件系统里面已经加密的文件取出来,由于操作系统已经重新安装,导致SID和以前的不符合,所以询问有没有办法取出来,经过咨询微软全球技术服务中心和查阅微软Support站点和Technet站点,得出以下结论:使用EFS加密的文件(夹)一旦密钥丢失以后是不可能恢复的!为此,为了防止再次出现类似的事情,我特地刊登了上面的文章,希望使用NTFS文件系统的朋友们能够注意:在使用EFS加密之前必须备份好你的私人密钥,万一你的系统出现问题,请不要轻易的重新安装,这会导致SID发生变化从而不能打开被EFS加密的文件!
 

你可能感兴趣的:(加密,安全,休闲,efs,文件安全)