这是一个创建于 2364 天前的主题,其中的信息可能已经有所发展或是发生改变。
动机&目的
- Windows 系统。可以是在家,也可以是公司。
- 让别人无法访问你的资料。
- 即使硬盘被盗走,也无法读取数据。
- 即便 Windows 密码被破解,也尽量保全资料。
- 防灾,万一出问题尽量减小损失。
目前我用的方案
- C 盘系统,D 盘资料。D 盘整盘 bitlocker。
- C 盘一些个人目录,比如 PC 版微信、Chrome 等,Mklink 到 D 盘。
- 日常项目网盘同步一份。
- 定期整理硬盘资料,然后另一台机器备一份,离机硬盘备一份。
(这样硬盘上的学习资料……就算主人意外挂掉,也不用担心暴露了……)
缺点&问题点
- D 盘 bitlocker 之后,C 盘启动后有些东西是访问不到的,要先解锁 D 盘。比如我的网盘、微信等,基本就只能手动点一轮。
- C 盘还有没有什么敏感信息,需要 Mklink 到 D 盘保护起来?会不会影响启动?
希望大家不要局限在程序员的使用情形,以一般使用者的角度,来提供一下方案。
比如 小微企业 的报价单、客户名录、设计稿、等等各种情况,其实都有 保密和防灾 的需求。
大家有什么好的方法欢迎分享哈。
 |
1
Linxing 2018-05-14 17:12:12 +08:00 via iPhone
我们公司做异地灾备 个人的话 能存三份备份 基本能保证安全了
|
 |
2
q9REUgpVVCU77pWj OP @Linxing 安全方面呢?我觉得随便一个懂电脑的,进入小微企业(没有系统直接存 excel 那种的),盗取或者破坏一下资料,好像操作门槛很低,隐藏的风险挺高的。
|
 |
3
parametrix 2018-05-14 17:59:55 +08:00  1
硬盘加密最好还是全盘加密吧,有可能的话不要只加密一部分。因为不知道加密系统会不会把密码缓存在别的地方,即便设计上不是这样,有没有这样的漏洞也不一定。只加密一部分也增加了用户人为失误的可能性。对于大部分需求,通过 TPM 来加密更好一些。
防灾的的话,备份策略和访问控制应该很重要。根据需求不同,要围绕着两点成体系的设计。比如个人来说,本地+2*云备份。本地到云采用可靠的软件,端对端加密,定期验证云备份可用性,云服务商使用两个声誉好的服务商,最后依托本地软件系统和云服务商提供的验证机制,使用三个独立的身份要素实现访问控制。如果是企业要求又不一样,可能需要自己控制硬件实现异地灾备等。 |
 |
4
Macbooker 2018-05-14 18:03:15 +08:00
安全不好用,好用不安全
|
 |
5
Admstor 2018-05-14 18:16:11 +08:00
win 可以加密 C 盘的
|
 |
6
ZRS 2018-05-14 18:19:57 +08:00 via iPhone
存储池 mirror 模式+bitlocker
|
|
7
q9REUgpVVCU77pWj OP @Admstor 没试过加密 C 盘。好像前两天,就在 V2,刚看到过一个加密 C 盘出问题的。。。
|
 |
8
Gosolin 2018-05-14 18:31:07 +08:00
C 盘开启 BitLocker 完美解决所有问题,可自动解锁其他盘。除了如果没 TPM 的话开机需要先输入 BitLocker 密码和会降低一点性能以外没什么缺点。
|
 |
9
xinhugo 2018-05-14 19:07:32 +08:00
数据加密:VeraCrypt
数据备份: 1、本机 RAID1、家庭 NAS,只能解决其中一块故障时数据不丢失 2、网络同步盘,存在数据被窃取风险,重要的数据可结合数据加密使用。受限于网盘大小和上传速度,只能选择性备份,推进支持差分同步的网盘,如 Dropbox。 |
|
10
Linxing 2018-05-14 21:27:16 +08:00 via iPhone
@q9REUgpVVCU77pWj 肯定是加密的过的 我们是做金融支付行业的 数据安全看的很重 入职也需要政审 无犯罪记录
|
 |
11
smdbh 2018-05-14 21:38:13 +08:00
3. 物理能接触就没有安全了。参考 linux 的设计
|
 |
12
iamsad3508 2018-05-14 21:49:18 +08:00 1
bios 设密码,关 USB 启动,开 UEFI 安全启动,开 TPM+bitlocker C 盘 D 盘...全加密,系统登录有 PIN+密码,除了钓鱼或者盗我 microsoft 账号或者撞密码之外,估计偷了电脑只能当配件卖了。。。
|
 |
13
Osk 2018-05-14 21:54:36 +08:00 via Android 1
楼主现在的方案有个问题,离线,比如在 pe 中往 c 盘放点东西,开机后等待时机运行 manage-bde -protectors -get D: ,可以自己感受下,恢复密码就这样拿到了 23333。
所以还是打开 c 盘的加密吧,可以用密码或 u 盘在启动时解锁,最好能启用安全启动,有 tpm 保护最好了,不然都只能骗自己了。 |
 |
14
wr410 2018-05-14 22:06:22 +08:00
没有 bitlock 前,NTFS 就已经提供了加密功能了,无需整盘,想加密哪个文件夹哪个文件随心所欲,加密后证书随身携带就可以了。
|
 |
15
loading 2018-05-14 22:16:34 +08:00 via iPhone
ntfs 加密务必导出证书保存,不然重装就哭吧。
|
|
16
q9REUgpVVCU77pWj OP @Osk 听上去有点屌,那我研究一下 C 盘加密。
|
 |
17
msg7086 2018-05-15 03:28:18 +08:00
保密,我用的 luks。
数据安全这个,本地用 ZFS RAID,然后再异地同步吧。 当然我这个是 Linux 的存储方案。 |
 |
18
elarity 2018-05-15 08:52:59 +08:00 via Android
看来只有我完全没有做任何准备
|
 |
19
xrlin 2018-05-15 09:07:34 +08:00 via iPhone
bitlocker
|
 |
20
outladder 2018-05-15 14:58:36 +08:00 via Android
NTFS 再怎么加密,Linux 也能读取呀
|
 |
21
Dukec 2018-05-15 15:45:48 +08:00
我用的 VeraCrypt.
|
 |
22
lengyihan 2018-05-16 01:19:33 +08:00 via Android
容灾只有多地云备份了。安全的话,备份数据肯定可以全加密,至于使用数据,最好是分级做不同层次加密。
|
Select Language