基本觀念
- 不管是什麼作業系統,除非本來就是不會把資料寫上硬碟的,否則都只是標記為刪除,而不是真的從硬碟上刪除資料。(雖然有例外,不過這裡不討論用特殊程式造成的例外。)
- 要使用加密過的私人資料,就一定要解密回來,不過是有方法可以避免直接解密到硬碟上的。
- 實體記憶體上的資料,在重開機後就會重置,沒辦法救。
- 有很多綠色軟體,都可以讓你把私人資料,指定到預設目錄以外的地方存放使用。
- 很多軟體,比如說壓縮軟體,在你直接執行開啟壓縮檔內的檔案時,會把資料扔到系統分割區去,請一定要小心。
- 要將未加密資料從硬碟上消除,不花大錢的就會花時間,花大錢的我不知道就不說了。
- 如果你的硬碟完全不想用了,把它燒成灰,沖到下水道,保證連 CSI 都找不到完整資料。
第一步:準備工具
因為我是 Windows 使用者,所以這裡只介紹 Windows 工具而已。
- 瀏覽器: Mozilla Firefox / Pigfoot Firefox -- 因為是可以讓你指定私人資料的設定檔要放在哪的瀏覽器,所以可以拿來取代麻煩的系統內建瀏覽器。
- 收發信客戶端軟體: Mozilla Thunderbird / Google Mail -- Thunderbird 也是可以自行指定私人資料的設定檔要放在哪的軟體,不過我覺得直接用網路電子信箱比較簡單。
- 壓縮軟體: 7-Zip / WinRAR -- 選擇有包含資料夾結構加密功能的壓縮軟體,這可以讓你把私人資料加密,然後存放在半公開地方……當然安全度取決於你的密碼複雜程度啦。
- 記憶體虛擬磁碟: RamDisk -- 為了讓私人資料可以方便使用,但不要留下記錄,所以把資料丟上實體記憶體,可以說是最簡單的方法了……只是你的實體記憶體最好要有 1GB 才不會太小。
- 磁碟加密軟體: TrueCrypt -- 開放源碼的磁碟加密軟體,雖然我沒用過,不過反正就是從現在分割區中取用一些空間,建立一顆虛擬的加密磁碟這種感覺。
- 磁碟資料救援軟體: R-Studio / FinalData / 其它 Recovery 軟體 -- 為了確認資料清除成功與否用的,要拿來救誤刪的軟體也很方便。
- 磁碟資料清除軟體: Darik's Boot and Nuke -- 開放源碼的磁碟清除軟體,要當低階格式化工具也行,拿來碰運氣清些小壞軌也很方便。
第二步:備份、加密與刪除資料
為了讓你的硬碟不會有私人資料,所以先來把資料備份或加密吧。
首先, GMail 有 2GB 的信箱空間,每封信可以夾帶 20MB 的附加檔,所以用壓縮軟體,把一些私人資料加密夾帶後,附上一些你不會過個幾天就忘掉,而且也跟現有的密碼沒關的密碼提示在信中吧。
然後確認硬碟中只有一些無關緊要的色情圖片或不知哪裡撿來的影音檔案後,把這些不重要的東西,全扔到另一顆硬碟上放吧,反正這些被看到也沒關係,要備份到網路上反而很麻煩。
重要的私人資料加密扔到 GMail ,一些常要用到的私人資料也加密好,跟不重要的資料一起移到另一顆硬碟後(當然這顆也要先用下面的軟體清乾淨),就可以開始來清除這顆留有私人資料記錄的硬碟了。
使用 Boot And Nuke 轟平硬碟
首先我必須先警告各位一聲,因為你粗心忘記,或操作錯誤,而損失任何資料,我都拒絕承擔任何責任。所以請在確定你真的不會出錯時,才繼續操作,不然請不要再往下看這一步了,直接跳後面一步看吧。
總之這裡要用 BAN 來轟平硬碟,所以你要先燒好一片 BAN 光碟,然後用 BAN 光碟開機( BIOS 要怎麼調成光碟開機請參考你的主機板或筆電說明書),然後在 Boot 畫面按 Enter 載入程序,接著使用空白鍵跟上下方向鍵選擇硬碟或分割區,再來按 M 鍵選擇清除方式(我是用 8 pass 的 RCMP ),至於執行回數可以按 R 鍵設定,不過我覺得除非你的資料是商業或國家機密等級,不然跑一次就好了,因為不會有人想花大錢掃出平民的資料的,全設定好後,按 F10 鍵就會開始執行了。
接下來,可能要花個一小時到十小時的時間,硬碟如果有 120GB 以上的話,我猜會花上十五小時也說不定,反正請挑個有閒又不用電腦的時間慢慢弄吧。(啊,這句話好像說得太晚了呢,總之請慢慢等吧。)
第三步:如何避免留下未加密私人資料在硬碟上
首先,請重看一下我上面寫的基本觀念跟準備工具,我個人的重點是放在「把未加密資料放在記憶體磁碟上執行,要存回硬碟時再加密存回。」,不過各位其實可以試試磁碟加密軟體,只是我怕真的沒辦法救回來,所以不敢用就是。(而且要把資料備份到別處時,也是要用壓縮軟體加密,所以實在懶得玩磁碟加密。)
總之下面來一項項解說每個軟體要注意的地方這樣。
壓縮軟體
一定要注意的地方,就在於「直接在壓縮檔中執行的檔案,會把資料儲存一份在系統分割區裡。」這件事,所以可以的話,請一定要把資料解開到 RamDisk 中再執行。
然後,也請加密後,再放回硬碟裡儲存。(當然要在加密壓縮時,就設定好存放路徑也是可以的。)
瀏覽器跟收發信軟體
Mozilla 組織發展的軟體,都有個隱藏功能,那就是「設定檔管理員(Profile Manager)」。在 Mozilla Suite 這網頁瀏覽套件的時代,這功能還不算是隱藏的,不過到 Firefox 跟 Thunderbird 問世後,就把這功能隱藏起來了。
總之這功能,可以讓你把設定檔路徑指定到 RamDisk 上面,這樣使用上就會比較方便了,只是如果電腦出了問題重開機的話,操作中的記錄都會不見就是了啦。 _A_
另外為了要加密壓縮備份方便, Firefox 請把網頁暫存檔存放的資料夾,給設定到 RamDisk 上,與設定檔所在資料夾不同的地方存放,當然你想設定 Firefox 關閉後清除暫存檔也行啦。
最後,人難免會有不想用私人資料的那個設定檔瀏覽網頁的時候,建議可以新建個全新設定檔,放在硬碟或 RamDisk 上都可以,但是要設定成關閉瀏覽器時,就清除所有資料,還有暫存檔也要設定為零會比較好(也就是把暫存檔全放進記憶體的意思)。
其它軟體
像是 FTP 使用者端軟體,還有 BBS 軟體之類的,也是跟上面的瀏覽器設定檔包一起,要用時才解開到 RamDisk 中。然後帳號密碼跟私人文件當然也是這樣子帶走啦。
(2007.12.17) 順帶一提, FileZilla 3.0 版是預設把資料全寫進 Windows Registry 裡的,所以你要動點手腳改成可攜版。這裡請參考 Nelson 的可攜版 FileZilla 3 製作教學。
結語
總之一般平民百姓,做到這樣就算可以了,想要再更隱密的話,買有內建磁碟加密和安全鎖的筆記型電腦會比較好啦,不然只要花金錢跟時間的話,幾乎沒有破解不了的東西。尤其是這種靠加密壓縮檔的方法,是很仰賴密碼強度的,個人建議是英數符號外,也加些中日韓文字下去(先在純文字編輯器打好再複製貼上)。當然了,電腦中間諜軟體的話,這些工作就全白作了,所以請裝個專業防火牆和簡單的防毒軟體擋著先。
補充 -- 偷取記憶體內未加密資料的方法
這招主要是偷取磁碟加密軟體的金鑰用的,請各位直接看「 Center for Information Technology Policy » Lest We Remember: Cold Boot Attacks on Encryption Keys 」這影片體會,照影片說的,你最好離開電腦後,也把記憶體拔了帶走比較好。(呃)
0 comments:
張貼留言