如何隐藏你的踪迹，避免跨省追捕[3]：操作系统的防范

　　上一个帖子，咱们聊了“如何避免个人软件泄露你的行踪”，今天的主题是“操作系统相关的防范”。而操作系统相关的防范，归根结底，就是保护你操作系统中的【各种数据】不被泄露。

★先来个八卦

　　考虑到本帖有点长，先拿一个八卦旧闻来给各位同学提提神，顺便也让大伙儿了解了解：保密性是何等滴重要。
　　想必列位看官都还记得，当年陈冠希同学的艳照门丑闻吧？（就算你不记得艳照门丑闻，总该还记得那些艳照吧）陈同学之所以身败名裂，就是因为太不注重敏感数据的保密性啦。
　　首先，他没有把重要的数据（也就是那些艳照）加密存放；其次，在电脑拿去送修的时候，也没有进行相关的处理（至少也应该先把硬盘留下来）。最后的结果就是——既搞臭了一堆女明星，也便宜了广大男网民。

★电脑中的数据，如何让你暴露？

　　通过上述例子，列位看官应该体会到【保密性】的重要了吧？回到咱今天的话题，“数据的保密性”和“隐藏踪迹”有啥关系捏？且听俺细细道来。

◇电脑中的虚拟身份

　　当你用【虚拟身份】上网时，不可避免的，会有一些相关的信息保存在电脑上。比如：

很多用户为了省事，会让浏览器记住自己登录的网站的用户名/密码；
有些网站，会把你的登录名保存到 cookie 中；
你可能会把聊天工具设置成自动登录；
你的聊天历史可能会保存在本地硬盘上；
.....

　　凡此种种，都可能在你的电脑中，留下和你的虚拟身份相关的信息。

◇电脑中的真实身份

　　另外，你除了用虚拟身份上网，还可能会用电脑干一些个人的事情，甚至用【真实身份】登录一些 Web 网站。因此，有些和你真实身份相关的数据，也会留在电脑中。比如：

邮件客户端（Outlook、Foxmail ...）的通讯簿；
你保存的一些个人的照片；
你使用的网银信息（如果你用这台电脑访问“网银”）；
你公司的一些文件（如果这是你的工作用机）；
有些网站，会把你的登录名保存到 cookie 中；
你的手机号（如果你在某些 IM 工具中绑定了手机号）
.....

◇两种身份的关联

　　假设你是一名“地下工作者”，隐藏得很好，正在与党作斗争。结果有一天，由于某种原因，你电脑上的数据，落入他人之手。那么，拿到数据的人，可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候，你的踪迹也就彻底暴露鸟 :-(

★数据泄露的几种途径

　　那么，在什么情况下，别人会拿到你电脑中的数据捏？
　　俺总结了一下，大致有如下几情况：

◇电脑被入侵

　　首先要考虑的风险就是——你的电脑被入侵，并且很不幸地被植入了木马。在这种情况下，木马可能会盗取你电脑中的很多数据。（如果你在信息安全方面一窍不通，不知何为“木马”，请看维基百科的“这个页面”）
　　千万不要以为中木马是小事。如果是普通网友中招，可能确实是小事——植入木马的，可能只是一名普通的黑客/骇客。但如果你是一个小有名气的维权人士、异议人士、民运人士，那党国的走狗很可能会想尽办法让你中招（植入木马），然后利用你电脑中的木马监视你的一举一动。
　　另外再提醒一下：
　　最近几年（大约2010年之后），六扇门的相关部门（尤其是公安的【技侦部门】）已经开始采用你意想不到的技术来投放高级的木马，具体详情参见《如何对付公安部门的“网络临侦”？——“黑暗幽灵（DCM）木马”之随想》

◇电脑被没收

　　有时候，当党国的爪牙开始怀疑你的身份，它们可能会突然没收你的电脑，拿回去分析（行话叫做“信息取证”）。通过分析你电脑中的数据，就可以了解你在网上的各种虚拟身份。
　　如果你本身已经是一个【公开身份】的异议人士、维权人士、民运人士，那电脑被没收的概率就更大了（之前已经有很多类似案例）。然后，朝廷的走狗们可以分析你电脑中的信息，从而了解你与哪些人过从甚密、干过哪些对党不利的事情。

◇电脑公用

　　假设你的电脑不是你一个人专用，而是与别人合用，那也得小心。比如：你把电脑借给别人或者你使用公共场所（网吧、学校机房）里面的电脑；又或者家人合用一台电脑。
　　在一台【多人共用】的电脑上，你的个人隐私很容易暴露。

◇电脑遗失

　　这年头，台式机越来越少，笔记本电脑越来越普及。而且，电脑的“小型化趋势”越来越明显——比如“上网本、平板电脑”等。电脑小了，便于携带，但同时也增加了【丢失的概率】。
　　一旦你的电脑丢失，捡到的人又不愿意做活雷锋，那电脑上的数据就有可能暴露。

★如何防范？

　　经过前面漫长的铺垫，终于要说到本文的重点部分了 :)

◇防止电脑被入侵

　　关于“防范入侵”这个话题，内容可是相当的繁杂，三言两语是肯定讲不清楚滴。为了避免本贴过长，俺另外开个一个“如何防止黑客入侵”的系列，普及一下黑客入侵及木马的防范。
　　除了操作系统被入侵（被植入木马），其它几种情况（电脑被没收、电脑丢失、电脑共用）导致的风险，都可以用后续几个招数来化解。
　　俺再多啰嗦一下：一旦你的操作系统被入侵并被植入木马（尤其是很厉害的木马），后续的这些招数是【帮不了】你滴！这时候最保险的做法，只能是【重装系统】。

◇数据加密

　　首先，你要把一些重要的、敏感的数据，以【加密】方式保存。具体的加密方式，可以考虑如下几种。

　　1. 加密文件系统（EFS）
　　加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录，设置为加密存储。平常使用的时候，你完全感觉不到（用 IT 的行话，就是“对使用者透明”）。但如果别人拿走了你的硬盘，是无法读取出 EFS 里面被加密的文件滴；甚至同一个操作系统的其它用户，也是无法读取出被加密文件的内容。
　　EFS 有赖于特定文件系统的支持。如果你使用 Windows 系统（Win9x 不算，至少要 Win2000），必须得用 NTFS 格式的分区才行（不能用 FAT16、FAT32）；如果你使用 Linux，使用默认支持的 ext3 或 ext4 文件系统即可。关于 EFS 的更多介绍，请看“这个维基百科页面”。

　　（考虑到大部分读者用的是 Windows 系统，再多说两句）
　　Windows 传统的 EFS，有若干缺点——
其一、如果包含有 EFS 文件的系统重装了，你就再也无法打开这些 EFS 文件了；
其二、不便于在移动设备（如 USB Key、移动硬盘）上使用 EFS；
其三，如果要解决前两个缺点，需要导出/导入相关的密钥，但是步骤较繁锁。
　　想必微软也意识到这些缺点，从 Vista 开始（包括其后的 Win7、Win8、Win10），推出了 BitLocker 这款工具，可以解决上述缺点。详细的功能介绍，可以看“这个维基百科页面”。

　　2. 【专业的】磁盘加密工具
　　除了 EFS，还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门，俺推荐一个相当牛逼的加密盘工具——TrueCrypt。关于该软件的介绍，可以看俺写的系列扫盲教程（在“这里”）。

　　补充说明：
　　本文写于2010年；到了2014年的时候，TrueCrypt 突然停止开发，于是俺又介绍了它的两款替代品，分别是 VeraCrypt 和 dm-crypt（LUKS）。这两款工具都可以完美兼容“TrueCrypt 的加密盘【格式】”。
　　换句话说：虽然 TC 这个【软件】已经死了，但是 TC 使用的【加密盘格式】，将长期存在。

　　3. 硬盘密码/硬盘口令
　　有些笔记本电脑（一般是“商用型笔记本”），提供了“硬盘密码”的功能。一旦设置了这个玩意儿，在开机时必须先输入该密码，才可以使用。设置了“硬盘密码”之后，即使把硬盘取来下，挂载到另外的电脑，也还是【无法】读取该硬盘的数据。
　　请注意：“硬盘密码”与“BIOS 开机密码”是两码事儿，别搞混喽！“BIOS 开机密码”并【不能】硬盘的数据。
　　有必要提醒一下诸位：不同的电脑厂商，其“硬盘密码”的实现机制不同，因此其强度（抗破解能力）也就不同。有鉴于此，俺建议把硬盘口令作为一种辅助手段，而【不要当作唯一手段】。

◇学会【彻底删除】数据

　　除了要懂得“数据加密技术”，还要懂得“数据销毁技术”。
　　很多傻瓜用户【误以为】：只要把文件搞到回收站，就万事大吉了；还有一些不那么傻瓜的用户【误以为】：把回收站清空，就没事了。这些都是极其幼稚的想法。
　　如果你只是普通地删除一个文件（比如：Windows 资源管理器的删除功能、命令行的删除命令），那么该文件的内容，还是继续保留在硬盘上。别人用专门的【反删除工具】，还是可以恢复出来滴；警方使用专门的“取证软件”，也可以恢复出来。
　　那么如何才能彻底删除文件捏？

　　1. 用专门的【删除/擦除工具】
　　目前已经有很多专门的软件，可以帮你彻底删除一个文件。这类软件在删除文件之前，会用某些特别的方式，对文件的内容进行【覆盖】，然后再删除文件。这样就可以避免文件内容被恢复出来。

　　2. 用【低级格式化】
　　很多时候，当你想把硬盘的所有数据都干掉，你可能会选择格式化硬盘（或格式化分区）。但是俺要提醒一下：“快速格式化”和“完全格式化”都无法保证覆盖整个分区的所有扇区，同样存在数据被恢复的风险。
　　比“完全格式化”更保险的是——“低级格式化”（简称“低格”）。

　　3. 【更高级】的数据删除技巧
　　在如下博文中，俺介绍了一些【更高级】的数据删除技巧。如果你对安全性的要求很高，如下这篇必须看。
《如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】，兼谈数据删除技巧》

◇尽量【别用】移动设备

　　俺【不】建议用移动设备（尤其是智能手机、平板之类）进行某些敏感操作。主要的原因有如下几个——
1. （前面已经提及了）这类便携式设备，很容易丢失；
2. 这类设备往往【不】支持“操作系统虚拟机”，不利于安全加固。
3. 这类设备往往【不】支持专业的全盘加密软件（类似 TrueCrypt/VeraCrypt 那种）。

　　补充说明：
　　虽然如今的 Android ＆ iOS 都已经支持“全盘加密”，但它们提供的“全盘加密”还是【比不上】专业的磁盘加密工具。
比如说：专业的磁盘加密工具，可以实现“隐藏操作系统”；而所有的移动设备都【没法】这么玩。
比如说：专业的磁盘加密工具，可以在【加密系统分区】的时候，采用“key file”作为认证因素；而所有的移动设备都【没法】这么玩。

◇尽量做到【专机专用】

　　如果经济条件许可，最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上，【不要】有任何能关联到你【真实身份】的东西。
　　俺重点强调如下几种有风险的情况：
1. 不要在任何网站（尤其是社交网站）中输入你的真实姓名、手机号、身份证号......
2. 不要在任何软件（尤其是 IM 软件）中输入你的真实姓名、手机号、身份证号......
3. 不要存储涉及个人信息的文件（比如个人照片、通讯簿）
4. 不要存储任何与你的工作有关的文件
......

　　如果你由于条件所限，无法做到“物理电脑的专机专用”，最起码也得做到——【虚拟机】的专机专用。也就是说：你应该准备一个【专用的】虚拟机（VM），这个 VM 专门用于你的某个【敏感的】虚拟身份。在这个 VM 中【不】操作任何其它虚拟身份（当然更加【不】能操作“真实身份”）。
　　没用过虚拟机的同学，请看《扫盲操作系统虚拟机》系列教程。

★总结

　　费了好大劲，终于说清楚操作系统层面，跟数据泄露相关的防范措施。由于篇幅所限，没来得及聊“防黑客”的话题。与之相关的讨论，俺放到另一个系列《如何防止黑客入侵？》。
　　在本系列的下一篇，咱们来聊一聊“通讯工具的防范”。

回到本系列的目录


俺博客上，和本文相关的帖子（需翻墙）：
《如何防止黑客入侵》（系列）
《TrueCrypt 使用经验》（系列）
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
《扫盲 dm-crypt——多功能 Linux 磁盘加密工具（兼容 TrueCrypt 和 VeraCrypt）》
《如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】，兼谈数据删除技巧》

---