筑起数据铜墙铁壁
时间:2022-09-13 08:35:42
数据泄密
我能知
对PC的访问一般会反映在文件属性的改变上,
如果文件被修改,则修改时间属性会发生变化;
如果文件只被读取而未被修改,
则也会有文件访问时间属性的变化。
此外,访问过的程序或文件,
在系统的事件记录中也会有相应的记录。
可以通过这些来判断系统中的数据是否被动过。
怀疑前天自己编辑的文件被人动过吗?右键单击文件,查看一下其属性,通过“创建时间”、“修改时间”、“访问时间”等具体属性,可一目了然获知该文件被修改和访问的时间情况(图1)。
别以为这一招是万能的,狡猾的家伙会将文件访问时间更改掉,让人以为别人没看过或改过自己的文件。如果黑客控制了我们的电脑,并访问了某些文件,在访问完毕后,如果他愿意,完全可将访问文件的时间改回到原来的时间,或改为更早期的时间。比如若电脑中有拖把更名器之类的软件,就可用它更改时间标记。对文件完成访问后,启动拖把更名器,点击工具栏上的更改文件日期按钮,在弹出的窗口中随意更改文件的三项日期,还可对成批文件一次性操作(图2)。如果看的是图片文件,可用看图软件XnView的时间戳更改功能来更改照片的拍摄日期、数字化日期、编辑日期等(图3)。
用搜索软件按时间搜索被访问文件
虽然查看过的文件的日期可以更改,但只要系统在运行,难免会有系统中的日志文件、配置文件等的日期发生变化并被留存下来,哪怕是在关机的一刹那或黑客离开的一刹那。那么,如何才能找到那些在特定时间段内属性发生变化的程序或文档呢?
我们可以用FileSeek Pro软件按日期搜索筛选文件,查看被访问情况。从某些软件的配置文件、文档的日期上判断在自己未曾使用电脑的时间段内被运行的程序或文件。启动FileSeek Pro软件,设定搜索路径(将本地所有分区均添加进去),搜索文件设定为“*.*”(图4),切换到“日期筛选”选项卡,定义需要搜索的日期时间范围,点击“搜索”即可获得该日期范围发生变动的文件列表。
“探测狗”能否看家护院
《窃听风云3》中,刘青云扮演的一众兄弟都随身配有钥匙链大小的“防窃听窃视探测狗”,最后也是借助它才发觉古天乐的计划。实际上,类似设备现实生活中也是可以轻易买到。简单来说,这种设备大都采用了电磁感应探测技术,用于探测隐形耳机、无线针孔摄像头等电子产品发射的电磁波。其中一类产品可以借此寻找无线针孔摄像头的具置(手持探测狗的人走近正在通讯的手机或摄像头时探测狗就会报警提示),还有一类产品可以干扰GPS、3G/4G、2.4G微波等信号来阻扰无线针孔摄像头的正常信号传输。在高考期间,这种设备还成为了考场用于反作弊的利器,并成功揪出无数利用高科技作弊的学生和抢手。
如果你的工作对安全性比较敏感,不妨也购买一款“探测狗”护身,比如入驻酒店或开会之前先用其探测一番。需要注意的是,廉价产品只能侦测无线讯号及易受其他电波干扰造成误判,大家需要根据需求和预算挑选适合的产品。
隐藏我的数据
俗话说,不怕贼偷,就怕贼惦记。
由于窃贼往往是在知道我们可能有什么宝贝后,
才动心开始采取计划和行动的。
因此,为了防止不怀好意者偷窥自己含有隐私的文件,
将分区、文件夹或文件藏起来,不让对方看到有此资源,
更不让对方知道藏在哪里,
从“念头”上杜绝窃密者的行动,才是最积极的办法。
除了通过文件时间来查看访问痕迹外,还有一个现成的利器是系统的事件管理器,通过它可以记录各方面的数据访问情况。
右键单击Windows 8.1开始按钮并选择“计算机管理”,然后点击“事件查看器”,选择相应的日志类别,筛选当前日志,记录时间选择为“自定义范围”,定义第一个事件和最后一个事件发生的时间(图5),确定之后会显示这一时间段内系统、应用程序、安全、设置、已转发事件等方面的详细情况,根据记录的情况判断是否有外部可疑操作。
在电脑中安装双系统,可以是两个不同版本的Windows组合(如Windows 7+Windows 8.1),也可以是完全相同版本的两个Windows系统(如Windows 8.1+Windows 8.1),其中自己使用的一个系统设置强力密码,自己拥有对所有磁盘和文件的控制权,将自己的保密文件资料统统放入某个专门的磁盘分区中。而给别人使用的一套系统自己也有完全的控制权,只是需要将存放自己保密资料的那个分区设置彻底隐藏,别人进入系统后根本看不到这个分区,也就无从获知资料的存放路径,因而也无法访问其中的资料。
具体方法是,进入给别人设定的系统,然后执行Win+R命令,运行REGEDIT命令(图6),启动注册表编辑器,定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,新建名称NoDrives,类型为REG_QWORD的键值,其数值为十进制。如果要隐藏C盘则值为4,D盘为8,E盘为16,F盘为64……以此类推,后者均为前者的2倍。若要隐藏多个盘符,只需要将相应数据叠加,比如只隐藏驱动器E和F,则NoDrivers数据为十进制80(图7)。
这样设置后,别人无法通过进入的系统看到隐含分区,而机主自己则可以通过自己的密码登录另一系统,看到同一分区中的文件,根本不需要做解除隐含的任何操作。
NFC会威胁到银行卡安全吗
如果你的手机支持NFC,并安装了支付宝钱包一类的APP,将银行IC卡与手机亲密接触后屏幕上可能就会显示出最近交易记录、持卡人姓名甚至身份证头尾两位数字。于是,“NFC+银行IC卡+安全”就成为了网络最热的关键词。好消息是,至少现阶段我们不必过于担心来自NFC的威胁。
NFC作为一个读取信息的途径,能读取哪些信息是由不同银行的金融IC卡决定的,开通快捷支付只支持实名账号与银行卡归属同一个人,因而无需担心你的银行卡被别人的账号绑定。即使你的银行卡开通了闪付功能,但是最终支付还需要通过手机确认的检验过程。但是,NFC会泄露银行IC卡的部分隐私却是不争的事实,在挤公交地铁时位于钱包中的IC卡难免与别人的手机“碰瓷”。出于绝对安全的考虑,建议大家将IC卡藏得再深点儿,超过NFC识别的距离(5cm以上)就可以确保安全了。
在电脑中安装双系统,可以是两个不同版本的Windows组合(如Windows 7+Windows 8.1),也可以是完全相同版本的两个Windows系统(如Windows 8.1+Windows 8.1),其中自己使用的一个系统设置强力密码,自己拥有对所有磁盘和文件的控制权,将自己的保密文件资料统统放入某个专门的磁盘分区中。而给别人使用的一套系统自己也有完全的控制权,只是需要将存放自己保密资料的那个分区设置彻底隐藏,别人进入系统后根本看不到这个分区,也就无从获知资料的存放路径,因而也无法访问其中的资料。
具体方法是,进入给别人设定的系统,然后执行Win+R命令,运行REGEDIT命令(图6),启动注册表编辑器,定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,新建名称NoDrives,类型为REG_QWORD的键值,其数值为十进制。如果要隐藏C盘则值为4,D盘为8,E盘为16,F盘为64……以此类推,后者均为前者的2倍。若要隐藏多个盘符,只需要将相应数据叠加,比如只隐藏驱动器E和F,则NoDrivers数据为十进制80(图7)。
这样设置后,别人无法通过进入的系统看到隐含分区,而机主自己则可以通过自己的密码登录另一系统,看到同一分区中的文件,根本不需要做解除隐含的任何操作。
如果是别人与自己使用同一个系统,也有办法可以将文件藏起来。我们可以将文件夹或文件放在某个位置,然后将其设置为隐含属性。为了防止别人通过文件夹选项打开文件的隐含属性显示功能,我们可将文件夹选项设置为灰色无效不可选,这样别人就无法获知我们哪里藏有文件了。
具体方法,用Win+R启动“运行”窗口并执行GPEDIT.MSC命令,打开“本地组策略编辑器”,依次通过“本地计算机策略用户配置管理模板Windows组件文件资源管理器”进入文件资源管理设置窗口,在右侧窗口中双击“不允许从彩带的视图选项卡上的选项按钮打开文件夹选项”(图8),然后从弹出的配置窗口中选择“已启用”并点击“应用”后确定。此后,就无法从文件资源管理器中用文件选项卡来开启隐藏文件的显示了。
密文存储
数据更安全
隐藏文件还是不安全的。
上面的办法对付普通用户也许能起作用,
但对于熟悉系统的老手来说也许不够安全。
俗话说,不怕一万,就怕万一。
万一不经意隐藏在某分区的文件露出马脚,
其中的信息自然也就无安全可言了。
如果我们提前对文件进行了加密处理,
将存储的明文变成密文,再隐藏就安全了。
用专用的加密软件将文件由明文模式变成密文模式,自己使用的时候,再从密文转换为明文。比如可用文件夹加密超级大师软件(下载地址:http://.cn/detail/12/110059.shtml)来加密文件。
通过该软件可以对文件和文件夹进行五种不同需求的加密,不同的方法采用了不同的加密算法,加密的文件以密文形式存在,用正常途径无法打开。解密时需要输入正确的密码才能打开,密码输入正确后处于临时解密状态,文件使用完毕后,文件和文件夹自动恢复到加密状态,不需要再度进行加密,使用非常方便(图9)。
还有一种瞒天过海的方法,此方法虽然不是真正的明文变密文,但往往也会给人以一种进行了密文处理的味道,实现起来非常简单。此方法菜鸟也可以轻易进行,但却很管用,甚至能很容易地欺骗电脑老手的眼睛。这种方法的具体思路是,用文件类型来伪装文件。
比如,可以将自己编辑的一个Word文件“工作报告.DOC”更名为Notepadd.EXE,然后将这个文件移动到系统Windows目录下,一般谁会去系统目录下找一个这样的可执行程序呢?即便是因某种原因偶然碰上了这个文件,出于好奇,运行一下,当看到运行后的乱码或错误信息之后,也会放弃(图10)。而自己使用时,再从这里将文件拷出,改一下扩展名就可以正常用Word打开了。
还有一种方法,不通过第三方软件,也不通过文件名伪装,靠替换文件头的方法来将自己的文件搞乱,让别人无法读取。
例如我们有一个Word文件需要加密,我们用二进制编辑软件(如EmEditor)编辑该文件,打开时选择用二进制编辑,发现文件内容为一些我们根本无法认识的内容(图11)。复制其中的前若干行内容,记住精确的具置不能有误。将此内存保存到另一个文件中留用,然后用别的内容填充源文件中我们选择的内容。这样,因为文件头被破坏,Word文件就成了一个坏文件无法访问,别人也就无法获取其中的内容了。当自己需要使用该文件时,只需将备份出的文件头段落信息原样回填到“坏”文件中即可。
在Word文档中,对于需要隐藏的部分,设置相同的文字前景与背景颜色(当然设置为与版面一样的白色是最好的)是行之有效的最简单方法(图12),可实现文本在版面中的隐藏。当自己需要查看时,选择这个区域,然后设定一种不同的前景色或背景色,内容就可显示出来。如果怕这样不安全,可在其上覆盖一层不含内容且大小与版心相同的空白文本框,让空白文本框覆盖整个版心。当然如果愿意,还可在文本框中输入一些无关紧要的内容,更具迷惑性。
Word中隐藏文字的另一个方法是,选择了需要隐藏的文字段之后,通过在“字体”选项中勾选“隐藏文字”复选框来实现。与以上方法隐藏不同的是,此法隐藏后的文字将不占用版面位置,隐蔽性更强。当需要恢复显示的时候,需要一并选中此处段前段后的内容,然后从“字体”窗口中设置取消隐藏文字才能显示出原来的内容。
此外,还可用图片覆盖文字的方法实现文字隐藏。在文字中插入一张图片,在“设置图片格式”对话框中设置“版式”为“浮于文字上方”,让图片覆盖掉文字,文字也就隐藏起来了(图13)。
我们可以将工作簿中的某些工作表隐藏起来。由于Excel中默认的工作表名称为Sheet1、Sheet2之类的数字序列,如果隐藏了其中的一个,很容易因数字不连续而被发现,这时我们需要将原来的工作表名修改为不含序列号的名称,然后选择隐藏其中的某些表格。右键点击其中需要隐藏的表格,选择“隐藏”命令即可(图14)。
我们不但可以隐藏整个表格,还可以根据需要隐藏某些行列或表格四周的多余行列。选择需要隐藏的行列,右键选择“隐藏行”或“隐藏列”即可实现行列的隐藏(图15)。当需要显示时选择跨越该行(列)的相邻片区,然后用右键命令选择“取消隐藏行”或“取消隐藏列”即可。
不但工作表和行列可以隐藏,再小的单元格中的内容也可隐藏。选择要隐藏的单元格区域,设置单元格格式,在“类型”框中键入三个半角分号“;;;”,单击“确定”按钮(图16)。此时,这些单元格中的内容将不会显示在单元格中,但当单击单元格后,编辑栏中还会显示其内容。这时只需单击“保护”选项卡,选中“隐藏”复选框,单击“确定”按钮即可实现彻底隐藏(图17)。
小技巧
隐藏表格外多余的行列
表格总有有效的数据区域,一般在一张表的右侧或下方有许多空白,对于这些多余的空间,可将其隐藏起来。选中最后一个有效列之右的一列,按“Ctrl+Shift+”组合键,右击鼠标,选择“隐藏”将多余的列藏起来。选择最后一个有效行之下的一行,按“Ctrl+Shift+”组合键,右击鼠标,选择“隐藏”将多余的行藏起来。利用这一特点,可采用如上方法,先在表格外的行列中隐藏有用内容,然后用隐藏表外行列的方法将主体表格外的区域全部隐藏起来。
账号泄密
最大的安全问题
如今是网络的世道,
相比本地文件泄密,
因账号泄露造成的网络个人资源
被监听的问题可能更加普遍。
当用户的账号被别人获取后,
监听往往在事主不知不觉中长期进行,
直到某一天被察觉。
如何做到网络账号的安全和资料的安全?
通过一个典型案例的剖析,
得出我们应该做的事情。
一般来说,为了记忆方便,不少人在网上注册账号喜欢使用一个固定的邮箱。A君便是如此,他用一个网易邮箱(化名虚拟),密码为654321。为了便于记忆,注册论坛时也用了这个邮箱账号,且密码同样设为654321。由于密码相对简单,论坛不法人员用解密明文的办法或常见的枚举解密法,很容易就获得了用户的论坛登录密码。通过猜测用户的邮箱可能也用了这个密码,登录了用户的126邮箱,发现邮箱中与百度账号相关的信息,从而确定A君的百度密保邮箱正是这个邮箱。于是不法者以此邮箱申请更改百度账号的密保邮箱而获得成功(图18)。
启示:邮箱和论坛账号用同一个账户名和相同的密码后果很可怕。在网上注册账号一般需要邮箱,用同一个邮箱没关系,但千万不要用邮箱的密码作为网络账号的密码。此外,密码设得过于简单,很容易被不法分子通过字典枚举或其他解密方式解密,因此要尽量设置综合性比较强的复杂密码。
因126邮箱账号泄露造成百度通行证密保信息泄露,随后,不法者轻易将A君的百度密保邮箱修改为不法者自己的某个邮箱,并轻松登录A君的百度账号,修改了其登录密码。万幸的是,由于A君在当初除了申请邮箱密保外,还申请了用手机号保护百度空间安全,所以才收到了百度的短信。由于手机密保的级别高于邮箱密保,A君立即用手机短信的方式改回了密保邮箱的权限,进而获得了百度通行证的权限(图19)。
启示:手机密保在关键时刻会起大作用,尽量给自己的重要网络账号申请手机密保。从本案例看出,如果只凭借一个密保邮箱,A君的账号这次恐怕很难找回了。窃密者可以取得用户的邮箱权限修改密保,但很难同时获取用户的手机使用权限,除非手机也被其盗窃。
通过以上可知,网盘密码设得再复杂也不见得管用。不管设得多么复杂,由于不法者获得了修改密码的权限,所以其不用关心原来的网盘密码是什么,即可轻松地给网盘赋予一个新的密码。既然网盘中的内容因此而没有安全可言,那么,对于存入网盘中的重要文件,先加密再存储非常重要。这样,即便是失窃了,别人看到了文件也无法解开或读取,就无形中给文件上了一道保险。
