很鬱悶,本人的筆記本電腦(剛換的公司最好一臺筆記本,老闆心疼壞了)如昨天早上被萬惡的新疆小偷給借走了,當然是有借無還,至今我還是很納悶爲啥當時一點感覺都沒有,唉,丟失筆記本事小,可是裏面有太多的私人資料和公司資料,如果犯罪分子用這些東西來進行犯罪活動,後果將不堪設想,人哪,總是要等到困境已經來臨時纔會去想辦法,可能這就是人的劣根性吧,之前爲了方便使用,我的電腦從來就不設密碼,而且上網時喜歡用“記住密碼”功能,正應了做技術的一句行話,系統安全性和使用的方便性永遠是對立的,作爲公司的系統安全工程師,我一直強調別人不要徒方便省事而給系統留下安全隱患,沒想到這樣的事情卻發生在自己身上,我自認爲別人從網絡上攻不破我的系統,卻沒想到別人可以直接拿走我的“系統”,唉,痛定思痛,做人不能在同一個錯誤上栽倒兩次,奉勸大家也是告誡我自己,如今是信息時代,稍不留神就會出現信息泄漏隱私曝光的事件,信息安全最十分重要,如果當初陳冠希能有現在的我這般深刻認識,我想也不會出現“豔照門”這樣的事件了。如果你也使用筆記本電腦(部分內容也同樣適應於PC),那麼以下的條例也同樣適用於您。
首先,請設置bios密碼和bios開機密碼,保證別人拿到電腦後不能輕易開機進入你的系統,如今的筆記本電腦安全設置做的不錯,就算你把筆記本電腦拆開,卸下主板上的電池也不能清除bios密碼(早期的主板卸下主板上的電池,bios配置就復位了),除非對方真的是非常專業的人士。
第二,設置系統登錄密碼,這個一定要設置,對本地所有賬戶都要設置密碼,不設密碼,後面所說的EFS加密就白做了,記住,設置密碼是在系統【管理工具】→【計算機管理】(如下圖),這裏列出了本地系統的所有賬戶。密碼要考慮複雜性,儘量使用與自己無關的數字、字母和符號的組合,當然,你自己要記得住。
第三,如果必要請修改默認用戶名,譬如修改系統管理員用戶名administrator爲你的名字或者其他。
第四,對系統裏重要(隱私)的文件要進行加密保存,很簡單,使用windows自帶的EFS即可,關於EFS我這裏不詳說,網上有太多的資料,這裏需要注意的是,使用EFS加密後的文件如果你的私鑰不慎丟失(譬如說重裝系統)那這些文件永遠不能打開(近期聽說已有破解,不過據說以現有的cpu速度,破解一個文件要耗時140年 ,☺)所以安全備份好自己的私鑰很重要,後面的文章是網上轉來的,裏面詳述了備份私鑰的方法,所以說如果當初陳冠希知道這麼做,用EFS加密的電腦裏所有的豔照,並且電腦送修前刪除了本地的個人私鑰,那就不會有後來的“豔照門”事件了,唉,如果之前我也這麼做了,那我現在就不會日夜擔心那些丟失的文件了,人人都是事後諸葛亮,就算吃一塹長一智吧!
這篇文章中的信息適用於:
Microsoft Windows XP Professional
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
概要
本文介紹如何備份加密文件系統 (EFS) 私鑰,以便可以在計算機上的數據副本丟失時恢復加密的數據。
在使用 EFS 加密計算機上的文件時,EFS 公鑰用來加密文件,而 EFS 私鑰用來解密這些文件。 如果在一個文件加密後您丟失了私鑰,則將無法恢復此文件。
警告: 在將私鑰導出到磁盤後,須將該磁盤保存在一個安全地方。 如果有人能獲取您的 EFS 私鑰,則他或她就能夠訪問到您的加密數據。
導出系統私鑰並備份
使用本地管理員帳戶登錄到計算機。
單擊開始,單擊運行,鍵入 certmgr.msc,然後單擊確定(啓動【證書】管理器)。
單擊 【證書-當前用戶】→【個人】→【證書】
在右邊的窗格中將顯示一個頒發給“管理員”的證書,右鍵單擊此項,然後單擊“所有任務”>“導出”。
單擊下一步。
確保選擇了“是,導出私鑰”選項,然後單擊下一步。
在導出文件格式對話框中,如果想刪除與“管理員”帳戶關聯的私鑰,則請單擊選中“如果導出成功,刪除密鑰”複選框。
單擊下一步。
鍵入並確認一個密碼以加強導出密鑰的安全,然後單擊下一步。
系統會提示您將證書和私鑰保存到一個文件中。 應將此文件備份到一個磁盤或可移動媒體設備中,然後將此備份存放在一個可在物理上確保備份安全的地方。 鍵入適當的文件名,然後單擊下一步。
當正在完成證書導出嚮導對話框出現時,請確認您選擇的選項,然後單擊完成。
當“導出成功”對話框出現時,單擊確定。
必須重新啓動計算機以完成私鑰的刪除過程。
之所以刊登上述文章是因爲前不久有朋友來信詢問如何把NTFS文件系統裏面已經加密的文件取出來,由於操作系統已經重新安裝,導致SID和以前的不符合,所以詢問有沒有辦法取出來,經過諮詢微軟全球技術服務中心和查閱微軟Support站點和Technet站點,得出以下結論:使用EFS加密的文件(夾)一旦密鑰丟失以後是不可能恢復的!爲此,爲了防止再次出現類似的事情,我特地刊登了上面的文章,希望使用NTFS文件系統的朋友們能夠注意:在使用EFS加密之前必須備份好你的私人密鑰,萬一你的系統出現問題,請不要輕易的重新安裝,這會導致SID發生變化從而不能打開被EFS加密的文件!