目的

逃亡、被通~缉、怀疑自己通讯被监控、高度机密内容、城市紧急状态、网络管制、私密内容、身份可能被仿冒等等，具备非常广泛的适用范围。

下面是正文，首先介绍本教程基于何种技术和方法确保即时通讯的传输安全及防止身份仿冒。

所涉技术及软件

1.通过数字证书及数字签名体系及生成非对称密钥来确保安全性，本教程使用开源的GnuPG来加密明文及认证使用者身份。GnuPG的介绍见维基百科，非对称加密的介绍

2.本文所述IM基于开源的XMPP标准实现即时通讯。

3.本文所涉端到端加密通讯载体的自建服务端使用ejabberd搭建。（非必须）

4.本文所涉端到端加密通讯载体的第三方服务端使用Google的Google talk服务。

5.本文所涉IM软件为开源的psi客户端。

非对称密钥的生成及管理

首先是Win7

安装及生成个人证书

1.到官网下载安装gpg4win，此工具为GnuPG官方网站推荐的Windows下工具套件，相当好用。（2.1.0版本在XP下有问题，我没有找到原因。GnuPG的官方网站为 gnupg.org）

2.安装它，完成后开始菜单会生成一个名为gpg4win的程序组文件夹，里面有一个图标似乎是女人脑袋的程序，名为Kleopatra，运行它，话说图标真的丑爆了。

3.点击左上角的File，在弹出窗口点击”Create a personal OpenPGP key pair”（不含引号），我们来生成一个证书。

Name当然填写你的大名,Email写你常用且安全的邮箱，推荐使用打开了两步验证的gmail。comment随便写，可以写一些备注。

点击Advanced setting，RSA右边的下拉菜单选中3072bits，下方的复选框选中Authentication，点击ok

点击Next后会弹出对话框要求输入证书口令（Enter passphrase），注意这是非常重要的，请一定将其设置的足够长、足够复杂、绝非常用、至少同时包含字母数字以及至少1个标点符号，且长度大于8位，ok以后会要求你确认密码，重复输入完毕后点击ok。

证书已经被生成了，最后一个步骤会问你是否需要备份你的证书（Make a backup of your key pair），你可以选择将其导出并备份，若需备份。建议使用7Zip软件将其加密打包（7Zip使用AES加密），放到互联网上的某个角落，然后销毁本地的备份文件。

接下来我们需要导出一份公钥，以便收件人能够确认你的身份且加密消息。你可以通过选中自己的证书上然后“点击右键选择Export Certificates”或者“按组合快捷键Ctrl+E”或者“点击工具栏中硕大的Export Certificates（未选中证书时该按钮为灰色不可选）”达成该目的。注意不要选择任何形式的“Export Secret Keys”，这是导出私钥而非公钥。

传递及导入证书

1.公钥的传递过程是有可能被劫持的，应当尽量选择安全性高或者不通过第三方的传递方法，例如使用U盘或者类似介质人肉传递。最低要求也得使用具备SSL   传输加密的Email，例如GMail（假如你信任Google的话，你们信不信我不知道，反正我是信了）

2.得到一份公钥文件以后，默认情况下应当是一个asc后缀的文件，其他格式也有可能，反正只管导入，Kleopatra的界面非常直观，直接在主界面找到“import certificates”点击它，接着选中需要导入的公钥文件，确认即可。

3.前期较为复杂的步骤均已完成，证书方面已经没有什么问题了，最后强调下，务必确保私钥及私钥口令的安全性，切记。

WindowsXP

由于gpg4win套件在XP上似乎未必能够正常工作，所以分开讲下XP下的安装方法，较Win7麻烦一些

首先在官方ftp服务器找到GnuPG本体的Windows安装包 ftp://ftp.gnupg.org/gcrypt/binary/ 目前最新版本为1.4.9（点击下载），接着在 ftp://ftp.gnupg.org/gcrypt/gpgee/ 下载最新版gpgee，目前最新版本为1.3.1

然后在 http://www.tech-faq.com/gnupg-shell.html 下载Windows下的gnupg shell，目前版本为1.0，点击下载

首先安装刚才下载的gnupg-w32cli-1.4.9.exe,接着解压并安装gpgee，最后安装gnupg shell，一上来就会让你创建证书，过程参考前面的win7，有空我会找到XP的电脑补齐这段。

实现端到端加密通讯

1.先到psi官网下载它 http://psi-im.org/download/ （目前最新版本为0.14）

安装包 http://downloads.sourceforge.net/psi/psi-0.14-win-setup.exe

免安装压缩包 http://downloads.sourceforge.net/psi/psi-0.14-win32.zip

繁体中文语言包 http://psi-im.org/download/lang/psi_zh_TW.qm

（注：官方并没有简体中文语言包，虽然能找到简体中文版，但出于安全考虑，强烈建议到官网下载！）

2.解压/安装好psi以后，将繁体中文语言包复制到程序安装目录

3.运行psi.exe （鸟语的话关掉再打开）

4.点击左上角的“一般”，点击“帳號設定”，点击“增加”，“名稱”右边写希望显示的名称。

下一个页面的Jabber ID填写你的帐号，ejabberd服务端为用户名@域名，Google talk帐号为用户名@gmail.com，“密碼”当然填写密码。

下方的复选框全部勾选，不过最后一个“記錄訊息歷史”可以酌情勾选。

切换到“細項”选项卡，在OpenGPG项中点选“選擇鑰匙”，勾选你前面生成的那个RSA密钥。

切换到“連線”选项卡，“加密連線”后面的下拉菜单中选中“總是”。

点击下面的save，帐号设定完毕。

5.再次点选界面左上角的“一般”，点击“選項”，在左边找到“雜項”，右边有个“检查拼字”，确保取消勾选，若选中的话聊天的时候中文下面也会有一堆蛋疼的红色波浪线……

点击ok

6.点击上方的“狀態”，点击“線上”，中间可能弹出窗口要求输入RSA证书口令，登录完成。假设该帐号显示名为gmail的话，右边会有一把黄色小锁，代表你可以使用端到端加密功能。

7.打开一个希望加密的会话，这时上方的锁是灰色的，表示本次会话未被加密（只是没有端到端加密，刚才已经为Google talk开启了TLS加密），点击锁，它会变成黄色，代表会话将被加密，这时你再输入信息并发送会提示你选择需要使用的密钥（未点击小锁时可以随便发，没有任何障碍），注意你们双方需要已经完成前文所述的公钥交换，选择交流目标的公钥并确定，于是一条加密的消息就发出去了，对面也会收到实时解码的明文。

整个过程中连Google talk服务器也无法得知你们的交谈内容，再加上Google本身的TLS加密传输，在终端安全没有问题的情况下窃听你们的交流内容估计只有掌握了成熟的量子计算机科技的外星人能够实现了。

出于进一步的安全考量，我还自行搭建了ejabberd服务器做紧急通讯用（也许永远用不到，也希望永远用不到……），没有安装除离线消息以外的任何消息记录模块，具体搭建过程等有空会写一下的……貌似这个的教程非常少啊，我啃了三天三夜的鸟语文档lol鸟语苦逼泪流满面……

好了，总算码完了，脑子一片混乱写的东西就甭指望多好了，反正其实主要还是写给朋友看的，睡觉啊啊啊啊……

©2012 WooDragon. All Rights Reserved.

事件开始

       近期某好友遇到了严重的信息安全威胁，数种网上服务密码被窃取，一些个人隐私遭到泄露，幸而对方并非抱有一些违法目的，否则后果将会相当严重。

       本次事件起源于一次我自己被人加QQ的事情，虽然并不是什么全然不认识的人（那样的话反而并不会有后续事件发生，因为我的QQ不加陌生人），但是交流过程中我还是习惯性的关注了对方通过何种渠道获知了我的QQ，而对方表示是从人人网上获取了我的联系方式。奇怪的是，我并没有加过对方人人，并且我的联系资料仅对好友开放。

       这让我略微有些疑惑并开始简单的调查。

       我到人人网看了一眼，发现最近的来访记录是他的女友（现在该说加个前字）——对方和我的社交网络发生交集的关键且唯一节点。故而可以基本断定对方通过登录女友的人人网访问了我的联系资料，从而获取了我的QQ号码。

       虽然我很不能理解将自己账号密码交给男/女朋友的行为，不过这似乎是目前大多数情侣间会发生的情况，所以当时我并没有感到这里面有什么问题。

       仍然是习惯性的，我向我朋友确认了一下这个情况，她很茫然的表示当天并没有访问过我的人人网页面，于是我提了下即便是情侣也不应该把自己的密码都给出去。然而她更加茫然的表示她男友并不知道她的人人网密码。

       这顿时让我警觉并再三确认当日是否访问过我的人人网页面，在得到否定的答案后我断定其多数网络服务的密码已经泄露。

       得出这个结论的主要原因是她薄弱的网络安全知识，我推测她有绝大多数的相同密码，并且也的确如此。

揪出这只人渣以后

       理所当然的过度到如何解决这个现象上……

       由于这不是一篇分析文章，所以就简单点说好了。

       当时还没拿到她的电脑，初步猜测可能性有几个：1.种植木马。2.窃听明文传输的数据.3.物理接触目标计算机。

       对于窃听加密数据传输（例如使用SSL协议的Https站点），我并不认为对方有这个水平，下此判断的原因有数个，关键的一条就是这太困难和麻烦了（不论是从理论上和实际上。况且对方也不具备实行中间人攻击的条件）。

       由于朋友她表示目标曾经很牛逼的说弄到更多的信息也就是毛毛雨的事情，于是我当时认为对方可能性最高的手法就是种木马，因为对环境的依赖性比较小，XP下木马也是较为稳妥和隐蔽的攻击方式（XP对管理员权限的监管过于宽松导致的）。

       当时考虑的是重装并加固系统和提供VPN来提高安全性。

       检查进程服务和端口后发现系统基本干净，并没有发现连接邮箱或国内IP的可疑程序，也就是说我对目标的技术水平过于高估了。推测目标仅仅是依靠物理接触我朋友的电脑来实现的密码窃取，例如用简单的工具读取IE保存的历史密码，完全没有任何难度可言，以目标曾经和我朋友的关系也可以毫无难度的办到这些并且不会被察觉。

       嘛，情报收集完成，开始加固作业。

构建较为安全的系统

       首先重装系统，考虑到使用者为女性+近乎电脑小白以及小本的性能局限性，只能选择XP了，同时那台破电脑居然不能更改启动优先级，只要插入U盘肯定从U盘启动……这什么鸟BIOS啊！

       没办法，先装完可信的系统（我用的深度精简版XP，当初还没被哔的时候从深度下的）再说。

       防火墙选用Comodo Firewall，手动配置规则，防火墙使用严格过滤规则，以限制为主，大部分照抄了卡饭论坛的安静、简单规则。主动防御规则比较宽松，限制了各类病毒木马的基本发作方式，例如根目录、system32目录等禁止任何可执行程序运行之类的，同时针对QQ未经授权扫描隐私文件的行为特别设立规则禁止其对自己和IE以外的进程做内存操作（打开空间什么的需要），只允许访问两个临时目录和腾讯自己的目录。

       杀毒软件选用Avast!而没有使用我通常给人装的NOD32，因为NOD32需要时不时找升级ID，通常会被抱怨麻烦。

       另外考虑到学校机房局域网环境的恶劣，Comodo Firewall作为传统的被动防火墙，ARP欺骗防御能力不足，不能有效的应对限速攻击，所以另外安装了金山ARP防火墙来防止被限速（同时也具备一定的防窃听能力）。另外要ARP防火墙生效得关闭Comodo的ARP保护，否则Comodo更为强势，使得金山开和没开一样。

       本来在大致的草稿中是有规划传输时安全这一项的，也就是提高使用高强度加密的OpenVPN来确保即使未经加密的数据也无法被窃听，但是最后由于目标事实上的技术含量没有预计中高，所以取消了，毕竟这在对一个普通用户已经算相当麻烦的事情了，而且我只有国外的服务器，速度再快也是有限的。

       最后全部折腾完成以后安装了TrueCrypt，并对系统盘进行加密，由于电脑性能所限，只选择了单算法加密，多重加密的话对这个笔记本来说太勉强了些。这样一来进入系统之前就要输入一次密码，同时即便插入U盘进入了另外系统，能够获取的不过是一堆乱码而已。再有考虑到存放隐私数据的需要，单独对一个分区进行了加密，并且将涉及隐私的数据，以及浏览器也丢了进去（平常弃用IE）。

       那么我做能做的基本上就上面那些了，不管什么措施，如果行为不注意的话还是白搭，人才是最大的安全隐患。

基本安全手册

以下均按重要程度排序

密码艺术：

1.密码不允许简单构成。例如全部是字母、全部是数字就是绝对不允许的。

   密码设置不允许存在和自身公开信息有关的字符串，例如生日，电话等。

   密码最少10位，同时存在小写字母、大写字母、符号、数字。

2.若非特殊情况，不允许将任何密码以文本方式记录在任何地方。

3.时常更改你的常用密码。这对于一个主要目的为偷窥而非窃取的人来说将会是最为让人蛋疼的麻烦。

4.对于所有高密级服务/应用使用独立密码，例如网银、QQ、主要邮箱的密码应该分别独立且使用相关服务/应用所提供的尽可能多的安全措施，例如网银应开启U盾、口令卡等，QQ的令牌、密保卡等。

5.在本次事件完结后更改所有服务密码和密码保护，不允许使用弱密码。

6.QQ作为经常使用且需要在非安全环境下输入密码的IM程序，需要购买OTP设备（腾讯称之为QQ令牌），大约30元，且QQ密码独立于所有其他的密码组合记忆。

7.近期为特殊时期，面对高频率的密码变更，允许使用keePass这款软件统一管理密码，如果你实在记不住的话。

行为艺术：

1.第一道密码，也就是进入系统前输入的密码，务必只有本人知道，若因各种原因在可能被别人注视的地方输入密码，则随后立刻更改密码。

2.不要让任何人单独和你开着的电脑呆在一起。

3.只让信任的人为你的电脑进行重装系统、修理、调试、优化等操作。

4.不允许在IE浏览器中记忆任何密码。

5.使用CCleaner或者另外同样优秀的系统定期清理工具计算机隐私记录。

6.将主浏览器的临时文件、Cookie等路径放置在加密分区中，并且为其设置一个足够强健的密码，需要时才载入。建议使用Firefox，该浏览器支持设置主密码，若实在觉得每次都要输入各种密码太过麻烦，可以考虑为Firefox设置主密码，每次运行前输入一次，且由于加密分区的存在，主密码性能不用太强，别过于弱小就行。

7.对于主要邮箱（例如人人网密码找回用的关联邮箱），使用安全系数高的邮箱，首要推荐GMail。该邮箱应该使用密级最高的密码之一并且较少使用，仅在密码找回时使用，例如人人网。

在公共场所：

1.这是最重要的一条，若非万不得已，不要在公共场所的计算机输入密码。

2.若非万不得已，不要再公共场所输入高密级服务/应用的密码。

3.若非万不得已，不要再公共场所输入各种服务/应用登记的密码找回邮箱的密码。

4.注册马甲在公共场合使用并且勤改密码。

5.若未使用马甲，24小时内在自己的计算机上更改所有输入过的服务/应用密码，所有相同的密码应当整套换掉。

6.最低限度的保障，所有登录过的重要服务事后更改密码。

上面是我这点时间所能想到的安全原则，可能今后还会有略微补充或修改。

后记

       本人最痛恨不尊重他人隐私的人，监控/窥探他人的网络生活，感情纠纷神马都是浮云，不管理由是什么，这都TM是人渣的行为。

       还有事情败露就到处给人抹黑这种傻逼行为……做人不能太小月月啊！当心小月月半夜去找你嗨皮。

       说实话我从未想过这类小说般的事情会发生在我的周围，果然各种故事还都是来源于生活啊，就像难以想像现实生活中居然真的会有小月月一样。

       果然还是把世界想的坏一点比较好。这哥们心理也太阴暗了。

       还是想吐槽小月月~我说哥们儿，其实小月月挺适合你的，乃一个心理阴暗外表阳光小月月一个浑身上下由内而外都阴暗……

©2012 WooDragon. All Rights Reserved.

哦，稍微补充下，上面那段最后一句是警察干的，不是匪徒，匪徒直到最后被逼入绝境才杀了4人……

菲律宾特别没种部队的行动结果就是这样，誓与匪徒比谁杀的多！最终比分4比4平。菲律宾蠢货们，还希望加时赛吗？香港电视节目中称之为“特别没种部队”实在是太贴切了。

整个事件中菲律宾警方所表现出的弱智简直令人抓狂，香港有关部门真应该向大陆请求组织城管直接开赴菲律宾拯救人质，如果菲律宾不让插手的话，直接从边境杀进去时间都够了（扯~），从大陆城管历来城市执法行动的迅速果决训练有素来看，菲律宾警方的素质实在太他妈的堪忧了，这不是在说城管坏话，从视频上看，事实便是如此。

让我们看下整个突击过程中菲律宾蠢猪别动队们有哪些说他们是猪都是侮辱了猪的智商的行为：

1.偏听偏信。

      司机跑出来说全车人质完全静默（死光了）菲律宾蠢猪你们就信啊？他说菲律宾总统是玻璃你们也信？（好吧，我信）据推测这就是特（傻）警们为毛等司机跑出来一会儿就开始攻坚，哦，还有，我本来想说突击的，可是琢磨了半天一个多小时好像不能叫突击吧，要不是匪徒善良人质早就被来回突突几十遍了。

2.拿平头锤砸窗。

      操你妈的猪头瘪三金坷拉蛋，MB的你们的傻逼程度已经无敌到让我产生到底是不是我傻逼了的错觉，这种大巴明显质量较高，通体采用车用安全玻璃，简单点说，就是钢化玻璃。

      你丫用平头锤，锤你妈平头，用平头锤砸钢化玻璃的效率低的一塌糊涂（极难造成大面积破坏），就算你丫不是要敲出过人通道，那也应该砸边角，拜托这种玻璃最坚固的是中间好不好！特警特警，特警该有的装备都TM没有，警用破拆工具组你们都他喵拿回家修空调了还是放后备箱修车了？？

      OK，你敲就敲吧，这里敲敲那里敲敲，敲了半小时毛都没进去一根，你妈的到底想哪样？？？最扯的是……我艹，敲车门的时候居然把锤子抡进门里了？？！哥们你很紧张啊？里面的人质估计都想哭了，那位仁兄探头探脑犹豫了好久伸手把掉进门里的锤子拣出来………………

      后面又有哥们耍宝了，嗖的抽出一枚……哦不，一根，大家都以为丫准备丢震撼弹或者烟雾弹了，没想到是根细的跟铅笔似的荧光棒……那玩意照地图还差不多，居然还是地摊货，去看看淘宝上40来块钱买的荧光棒吧，三防，粗，亮度足。但是我仍然从没听过夜间突击行动用荧光棒照明的，你妈的这样丢到车里面光线还不是被椅子挡住，更何况，那个活宝丢了N次才丢进去（我看到这里都想哭了）……这时候终于发现这些活宝受伤的Beretta 92F手枪和短AR还有M16以及一些菲律宾自产的不晓得啥鸟型号的土鳖枪上面……居然全部没有战术手电！！！后来开来的车顶上也没有照明设备……这是夜间行动诶！！！看你们短袖还有些没防弹衣的份上，夜视仪是不用指望了，至于连战术手电都没有吗？？警局装备间里的手电都被你们吃了？或者，压根没采购过，资金被……

      好，继续折腾玻璃，抡锤子那哥们晃啊晃晃了一圈，从左边晃到右边，这儿敲敲那儿打打跑到前挡风那开始砸……得，我当时就想这一车人遇到这么一拨2货警察算他们倒霉，死的冤算好的，不是被这帮二逼弄死的就偷着乐去吧。

      这里稍微解释下，不论什么汽车，全车最厚实最坚固的永远是前挡风，由外向内能够承受的力道可谓恐怖，因为整块玻璃是从外侧镶嵌在框架上的，而不是简单的由两边固定，更何况前挡风中间有填充了内容物的夹层，可以起到阻止直接碎裂并且防止飞溅的功能，从视频中也可以看到侧面的车窗都被砸出了洞洞，前挡风被砸的地方仅仅是向内凹陷而已，洞都没一个，可见前挡风的抗摧毁能力有多强了。

      最重要的是，根据非常广泛的说法，那二逼砸窗的时候直接砸死了一个……您是来救人的还是来杀人的……关于这个说法，我是抱着相信的态度的，根据当时的情况看，如果有人质靠着车窗休息，即便脑袋没碎，脊柱也绝对无法承受这样的侧向冲击，即便脊柱断了当时还没死，也会被随后砸穿的玻璃洞边缘飞射的玻璃裹挟着巨大动能击穿太阳穴（这时的玻璃携带的动能应当还不足以直接射穿颅骨，不过如果刚好有玻璃尾端被去势未尽的平头锤抵住的话……），底下的人抡锤全力砸过去的冲量大约等于一辆我国的满载卡车以70码的速度撞在一堵足够厚不会洞穿的水泥墙上时驾驶室内的人所受到的冲击，七十码耶！！！我国七十码轿车就可以把人撞飞25米远咧，别说卡车了。

      好，目前比分一比零，特警领先。

3.狙击手。

      我在这里先非常心平气和的说一句，菲律宾是有还算不错的狙击枪的。然后再狂怒的暴起大吼，你妈逼的这个狙击手拿的是什么鸡巴鸟枪？卡宾枪！

      （点击图片查看清晰大图）

      枪也就算了，毕竟这个距离上M4的平均散布精度也可以接受。但是，瞄具！从外观上看，居然连ACOG都不是，我严重怀疑其是否为无放大倍率的反射式瞄准镜……例如Aimpoint 的CompM2 (点击查看图片)之类。但是这个系列在右上方有一个突起的电池，这个瞄准镜上面却没有（也许是忘记安了？？！）虽然我到最后都没有找到具体型号，中间没有起伏，如此短，妈逼的绝非狙击用瞄具！若有倍率，绝不超过两倍。这玩意用来狙击就是煮鸡！热烈恭喜菲律宾无敌煮鸡手诞生！！

      光着膀子……这我也就不说了，说说这个狙击位吧，这家伙真是神奇的一塌糊涂，你老蹲车屁股后面干啥呢？狙轮子吗？你他妈的藏的倒不错，至少这位置匪徒死活看不到你——你也看不到他……

      另起一段，谈谈狙击手击毙人质……哦不，击毙匪徒的相关资料。在国际上的人质解救这类并非以杀伤有生目标为第一要务的行动中，确保人质安全是首要目标（呃，那个，该条菲律宾除外），所以如果决定武力救援，那么必须确保突入过程中匪徒在第一时间失去行动能力，而很多挟持事件中并不是匪徒挂了人质就立刻安全了，例如人质被匪徒持刀抵住脖颈挟持，那么此时如果击中匪徒头部，他很可能由于脑干所管制的神经反射导致手臂肌肉收缩而扎死人质，所以国际上人质拯救行动中要求如果狙击手开枪，务必命中“T字区”，即一个以脊神经为中心的T字型区域，这个区域的面积大约为6cm。所以绝大多数时候狙击手都是手持装配高倍率瞄具的高精度狙击步枪（咦，我为啥要强调高倍率瞄具？？）在距离匪徒几十米的地方开枪，这样能保证击中T字区从而使匪徒瞬间停止包括神经反射在内的一切机能（EVA中的GEO Front人员大吼：目标完全静默！！！囧）从而最大限度确保人质安全。

      看看我们的菲律宾狙神躲在啥地方？他干掉匪徒的时候开了几枪？？？要你他妈的何用？（呼气）不过好歹比那帮子穿着短袖拿着鸟枪躲躲闪闪好像没睡醒的凸鸡人员好多了。

4.拉车门。

      好吧，我先不告诉你们这年头的大巴在车底下都有应急开门装置，你们砸了半天没砸开门……我也不告诉你们这种巴士门是两边竖着立柱的导轨……你敲门得先把两边的立柱敲断（导轨的支撑架就是整个车身地板），然后再把整扇门弄变形，然后再想办法把变形的车门拽出来……你敲它唯一的后果就是导致它更难弄开lol

      然后不知道哪位看过SWAT影片的哥们想了个似乎不错的办法——用车拽。好吧，车开来了，这车的功率到底是否足以拽掉车门不说……你妈逼的弄条塑料绳想哪样？你是想跳绳啊还是想跳绳？整个警察局就他妈弄不到一条钢缆？？？管你借也好偷也好抢也好变也好，10个多小时的准备时间你们他妈的都在打双扣还是在打魔兽啊？？？

      唔，它顺利断了。

      瞎了我的狗眼。

      我了割草。

5.突入车内。

      你们这群蛋疼男总算想到大巴是有逃生门的，开会讨论好如何弄并且终于弄开它以后……（我面无表情的指着画面扭头对边上的人说）“他们居然没有梯子……他们不知道怎么上去……他们在抓狂……”

      连推带挤的蹭上去了终于（我内牛满面），枪响……逃生门内迅速的蹿出两道黑影，以迅雷不及掩耳盗铃之势跑路……不好，匪徒有同伙，他们冲下来玩命了！那两个警察不测……然后我定睛一看，我勒个去居然是刚刚跑上去那俩二百五……跑的跟开了疾风步似的，你们能再逃的快点不？？匪徒枪法也太狗屎了，居然没打死你们两个挨千刀的特别没种部队。

最后

       我在整篇文章中都没有提到任何可以抵赖的行为，例如战术布置有多渣，煮鸡手错过了多少时机，突击时对媒体是否管制，逮捕匪徒家人的脑残行为，谈判的不作为等等等等，我提到的所有因素都无法用“在这种情景下没人能迅速作出完全正确的决断”这种话来抵赖。

       我也没有提那个连表面功夫都懒得做的含笑推卸责任的狗娘养的总统，没有提那群吃粪长大的特警们在血淋淋的大巴前微笑留影，没有提菲律宾人几乎将大巴当成旅游景点参观，没有提他们打开死者的棺木拍照……

       这场事情在我看来整一个就他妈的是菲律宾警方的灭口！杀人比赛！！而且是4比4平的比赛……在菲律宾官僚眼中，中国香港人的命就他妈的是15陀狗屎，15个人质死了9个，8个是当场死亡，4个是警察杀的，操你妈的，操你们菲律宾全部有关人员全家妈的，呸，这是一国家啊，天朝都比你个鸟部落好，至少老子出去旅游用不着担心被爆头，而且是被警察爆头。

       世界上最恐怖的事情不是被中国城管抓，而是被菲律宾警察救。

       最后，我在这里真心的为去世的香港同胞们默哀三分钟，同时真心诅咒菲律宾狗们也三分钟。

©2012 WooDragon. All Rights Reserved.

     文首注：下面的实验对象全部指的是正常维护的、整套系统正常运转、所有装置都能顺利准确动作的电梯。

     再注：没耐心的直接看末尾。

     准备阶段，我首先研究了电梯行动机构的安全体系，该部分资料来源：中国电梯信息港

防超越行程的保护

为防止电梯由于控制方面的故障，轿厢超越顶层或底层端站继续运行，必须设置保护装置以防止发生严重的后果和结构损坏。

防止越程的保护装置一般是由设在井道内上下端站附近的强迫换速开关、限位开关和极限开关组成。防止越程的保护装置只能防止在运行中控制故障造成的越程，若是由于曳引绳打滑、制动器失效或制动力不足造成轿厢越程，该保护装置无能为力。

防电梯超速和断绳的保护

电梯由于控制失灵、曳引力不足、制动器失灵或制动力不足以及超载拖动绳断裂等原因都会造成轿厢超速和坠落，因此，必须有可靠的保护措施。

防超速和断绳的保护装置是安全钳－限速器系统。安全钳是一种使轿厢（或对重）停止向下运动的机械装置，凡是由钢丝绳或链条悬挂的电梯轿厢均应设置安全钳。当底坑下有人能进入的空间时，对重也可设安全钳。安全钳一般都安装在轿架的底梁上，成对地同时作用在导轨上。

限速器是限制电梯运行速度的装置，一般安装在机房。当轿厢上行或下行超速时，通过电气触电使电梯停止运行，当下行超速电气触点动作仍不能使电梯停止，速度达到一定值后，限速器机械动作，拉动安全钳夹住导轨将轿厢制停；当断绳造成轿厢（或对重）坠落时，也由限速器的机械动作拉动安全钳，使轿厢制停在导轨上。安全钳和限速器动作后，必须将轿厢（或对重）提起，并经专业人员调整后方可恢复使用。

缓冲装置

电梯由于控制失灵、曳引力不足或制动失灵等发生轿厢或对重蹲底时，缓冲器将吸收轿厢或对重的动能，提供最后的保护，以保证人员和电梯结构的安全。

将缓冲器无效化：

     由保护原理来看，缓冲装置所起到的作用在高层坠落时微乎其微，所以我进行破坏时必须确保电梯下坠时正处于8层或更高，这样一来底坑的缓冲器铁定跟着电梯轿厢一块儿打地基了。

     先算算多高掉下去能把人弄死，电梯轿厢（非高速）自重通常在1000-1300kg，这里我取最小值以确保致死冗余高度。

     地球上重力加速度为9.8N/kg，为了计算方便，将轿厢质量换算成牛顿，为9800N-12740N，后面仅计算最小轿厢重量（空载）情况下最小致死高度，同样为确保致死冗余高度（因为质量越大惯性越大）。

     普通写字楼楼层高度3.5米，假设从8楼坠落，估算坠落时间h=1/2gt^2。坠落时间t约等于2.39s

     最大瞬间速度估算。v=gt，v约为23.422m/s

     为了计算方便，忽略轿厢触底反弹以及缓冲器卸走的力，仅计算完全不反弹的极限情况，MV=F*t。

     原本我将t值估算为0.1s，但是在frank lin指出了t的取值问题，随后我又请教了 @xufan6 ，他认为t值的计算会较为复杂，故而我决定放弃t值的确认，继续维持估算，此外他也给出了大致符合真实情况的t值，将其确定设为1。

     由此得平均冲击力F估算为229535.6牛顿，等于23422kg，等于23.422吨（一开始的值为234吨，差距很大，看起来撞击持续时间对结果会产生很大的影响）

     鉴于这属于瞬间过载，美国航空航天局的SP-3006文档显示不考虑晕厥，人所能承受的最大正向瞬间过载为35G（一秒以内）。

     电梯坠落触地时瞬间静止，而电梯自重1吨，承受的冲击为23.422吨，所以电梯整体承受的过载为23.422G，理论上人与轿厢以同样的速度触地，所受过载理应也相同，23.422G即便单纯只是过载也能使人失去知觉很长一段时间，更何况需要承受23.422个人体重量的剧烈冲击，和跳楼没什么区别，必死无疑。（飞行员高G机动的时候不需要同时拿9倍于体重的东西往身上砸吧—_—并且速度变化也没有那么剧烈）

     缓冲器我没有找到很详细的资料，不过通常认为缓冲器的承受能力在0.5-20吨之间，轿厢下方的底坑通常配备两只缓冲器（非可信源，请求来源），简单的相加能够承受40吨的冲击力，同样也是泻完就挂的份，另外40吨的意思是缓冲装置能承受40G的冲击而不挂掉，不是能够让40吨的冲击力化为粪土……

     也就是说如果要保证高度可靠的乘客死亡率，高层坠落是前提。

将钢缆相关的安全装置无效化：

     与钢缆有关的主要安全装置有制动器以及减速箱，要引发下级安全装置动作必须破坏或者无效化这两者，而由于整套电梯安全系统均为电气控制，其中任何一个环节故障都将触发电梯停止运行，所以非同时的破坏或者无效化安全系统是不可行的，即不能先破坏制动器和减速箱再破坏最终安全装置（限速器-安全钳系统）来引发坠毁。

     其次断电导致电梯坠落也是不现实的，一来制动器在非正常断电时能自动制停曳引机，二来最终安全装置（限速器-安全钳系统）同样能够在断电条件下动作制停电梯。所以在突然断电时电梯不会下坠而是立刻停止在原位置。假如发生断电坠落，那么可以肯定的是该部电梯安全装置已经失灵，即便备电启动电梯恢复正常，那么不需要动手，未来必然发生事故。

     在这里电梯曳引机断电抱死的资料来源于 @coolcfan 的某工程师亲属，感谢。

     参考常规曳引式电梯结构图：

综合考虑之下目前想到可行办法有三：

1. 在不破坏结构的情况下使钢缆制动及减速系统失去功能。
2. 同时破坏最终安全装置和制动器以及减速箱，使其无法制停。
3. 直接切断钢缆并且无效化最终安全装置。

     方案1需要对各型制动及减速系统结构及原理有充分的理解，需要先悄无声息的无效化最终安全装置，再使减速及制动系统失效，然后电梯随后就会失控并冲顶或坠落。

     方案2是较为方便的，同时破坏所有可能的安全机制和曳引装置，直接使其迅速下落，但是由于对重装置的存在，所以会存在一个较长的加速时间，故而在更高的楼层实行该方案比较合适，如果楼层较低，没有足够的加速距离，底坑缓冲器也许能使电梯保持完整结构的着陆，也就是无法确保乘客死亡的必然性。

     方案3是相对最可靠的方案，因为可以忽略制动器、减速箱等作用于钢缆及曳引机的安全装置（事实上，电梯在正常运行中就是主要依靠的这二重安全机制），只需要考虑最终安全装置的解除，查看该类安全装置（安全钳-限速器系统）结构后发现，不触发自动切断回路的情况下较好的破坏该系统的方法是在电梯停止运行的情况下切断限速器钢丝并将末端捆绑于电梯上，这样可导致限速器正常工作，但遭遇急速下降触发极限开关时安全钳无法被下坠动能提起制动从而确保坠落过程顺利。

     公称直径10mm的八股钢丝抗拉强度标准为1770N/mm2，理论单根抗拉强度17700N，约为1806.1kg，约为1.8吨。常用客运电梯钢丝绳数量4-8根，按6根计算电梯钢丝绳荷载10点8吨。同时标准规定最小破断载荷44kN，6根的话简单相加计算为26.9吨（来源：GB 8903-1988）

     由此可以发现维护良好的钢缆荷载远大于电梯标称荷载，故而通过载重弄断所有钢丝的可能性非常低，同时搜索发现全球电梯因为超重而坠落的例子极少（via 维基百科）

     故而弄断钢丝绳较为可行的方法有剪切和爆破，但是实际上要考虑到绷紧的钢缆被剪切时带有巨大应力的抽击，人下井作业的话有极高的可能性被钢丝绳甩到从而死无全尸，并且同时需要担负极高的被当场抓获风险，实为不智之举。

     爆破的话就安全了，爆破物设在顶部连接部、钢丝绳上（位置要靠近轿厢，否则容易被盘机绞进去误触）、轿厢连接部都行，使用遥控或者定时引爆，装药量不需大（无法估计所需装药量，无钢缆紧绷状态下的横向极限受力数据），对于绷紧的钢缆来说，被施加纵向破坏力从而断裂的难度远大于施加横向破坏力从而断裂的难度。

将最终安全装置无效化：

     最终安全装置就是限速器——安全钳系统

     该系统有无电力均可完全动作，所以停电下坠是很不靠谱的说法，但是该系统为电梯的最终保障装置（请无视缓冲器），普通的断电并不会触发安全钳的动作，这里延续上面说下大概原理，限速器在机房由一根钢索连接到轿厢侧面或者底部的安全钳，当电梯运行速度过快，触发强制换速开关无效、制动器无效的情况下，持续加速到触发极限开关，那么限速器机械动作，切断电梯回路并且使主系统失电，限速器抱死，这时电梯仍在下落，下坠的动能导致缩进的钢索提起安全钳并且死死卡在钢轨上开始强制制动，下坠速度越快，制动力越大。

     安全钳动作过后并不能自动复位，所以除非极限情况，并不会导致安全钳的动作。异常断电时动作的是位于曳引电机连接部的制动器，它会在断电时自动抱死电机使钢丝绳停止运动从而制停下降。

     故而破坏限速器和安全钳，连接钢丝都能使安全钳无法顺利动作，事实上这一步同样可以按照上一部分中破坏承重钢丝绳一样做法，但是连接钢丝较细，不方便直接爆破，将爆炸物置于限速器下方或者直接爆破限速器是不错的做法，总之解开限速器和安全钳的连接即为成功。

总结

     从上文可以看出，在无人为干预的情况下，电梯发生无制动下坠的可能性极小，即便发生，也应追究责任人，同时进电梯时注意检查电梯安全规范铭牌，否则则为私设电梯，是无安全保障的。

http://zh.wikipedia.org/zh-cn/%E5%8D%87%E9%99%8D%E6%9C%BA#.E6.84.8F.E5.A4.96

     从这里可以看出，作为一种运载工具来看，按照客运量排序的话电梯应当是最为安全、事故几率极低的，并且绝大多数事故均是人为操作不当导致，面对一部定期检查、结构完善、动作正常的现代电梯，完全不需要有任何不安的心态，需知假如电梯发生急速下坠的事故而无安全装置动作，那么一切姿势皆为徒劳，如此巨大质量物体从高层下坠触地产生的瞬间过载足以让里面的人成为一堆肉饼——你不会有什么痛苦产生，一下子就过去了~而只要有一处安全装置顺利动作，那基本上就性命无忧了。

     在frank lin的提示下，在此补充一点，通常情况下有保险装置动作的电梯下坠时，使用正确的肢体动作是可以最大程度保护自己免于或尽量减少受伤的（文中所述极端的必死情况几乎不可能出现），因为只要有安全装置动作，那么一般情况下冲击力只要使用正确的抗冲击动作就不足以致命，站立是必须的，由前文可得撞击持续时间越长，最终冲击力就会极大的降低了，而从站立到瘫倒的重心转移过程可以极大延长撞击持续时间，同时在下坠发生时迅速站到角落位置，这常见于地震防护常识，建筑物角落部位的强度是最高的，不容易变形。

     流言止于智者，我们应该抱着怀疑的态度去看待每一则没有出处和科学依据的内容，不被伪科学误导。

     本文不供学习不供参考，一切内容皆未经过实验检验，请勿付诸实践，如有人进行此类实验导致的一切后果请自行承担。

©2012 WooDragon. All Rights Reserved.

本文作为整体计算机信息安全防护的其中一个分支内容，介绍了数据安全的概念和建立在实际运用基础上的本机数据安全架构体系，将逐步引导你在本机对资料进行完善的被动防护，理论上被成功完全窃取数据的概率绝对不会比两架空中的飞机相撞大。事实上一般并不需要完全做到，比如WDragon我自己都没有完全做到，^_^。

一.个人/商用计算机安全体系

我认为个人/商用计算机安全分为以下几部分：

1.物理安全

2.网络安全

3.系统安全

4.数据安全

以上4点，逐级递进，任何一点的漏洞将会毫无疑问的威胁到后面的几点，

先说一下本文阐述的商用计算机概念，指的是在工作时配发的私人用计算机，这应该是由一个人专用的，并且不事先设置监控软件的计算机，假如安全分析发现配发的计算机中有某些上司监视员工行为的工具存在，最好自己准备一台笔记本电脑专用于工作，因为监控软件本身就是一个威胁源。

物理安全很好理解，就是物理上主机的安全状况。

假如物理主机防御非常强健，接触者需要严格的身份验证并且不连接互联网的话，那么就是理想中的最安全状态了，可是很显然这在一般条件下是几乎无法做到的，我们能做的就是增加旁人接触主机的难度，给机箱上锁，设置开机密码等等比较简单的工作，不过如果你能把机箱让国安局看管的话，下面的文字也都不用看了……

网络安全包括在相对安全的网络环境下的安全和非安全的网络环境下的安全。

比如在公网下就处于非安全的网络环境，这时的计算机就是大海上的一叶孤舟，时时刻刻都可能受到暴风雨的摧残，这对主机防御是相当不利的，一般条件下建议最少也添置一台具有基本防火墙功能的路由器，将计算机从公网中剥离来大幅度减少被袭击的可能性，如果路由器能够设置成不回应ping的工作模式就更好了，这可以避免大多数恶意行为者（骇客乃至不入流的工具党）对于网络上的拉网式攻击（带套总安全些，虽然不是绝对管用）。

当计算机处于可信的VPN（虚拟专用网）和网关具有强大滤过能力的防火墙的局域网下时可以认为是相对安全的网络环境，这时候就不需要将大多数精力分散到传入数据的分析处理上，通常情况下做好反弹木马和局域网内部攻击的防范就可以了。

不论在何种网络环境下，都需要做到的是应用层面的安全和操作行为的安全。

应用层面的安全就是利用各种网络安全软件做好对网络入侵的防范，比如大多数稍有常识的计算机使用者都会安装的NIPS（基于网络的主机入侵防御），大多数防火墙都属于这个范畴。

操作行为的安全指的是宽泛的“习惯性的安全”，即需要在平时对电脑的应用中养成良好的习惯，最大限度的将自己置于信任的网络内，狭义的说就是不去访问那些可能具有安全风险的网站，举例来说，国内的成人、色情站点是最为常见和普遍的主动或被动挂马对象，曾经有一个朋友在某色情站点浏览一番后因为系统异常而求助于我，我给他的电脑进行病毒扫描之后诧异的发现他的电脑居然中了多达1000+的名称大多不重复的病毒/木马，我判断这最起码有4个以上的木马下载器在运作……一般这些网站主动挂上的木马下载器不会超过2个，至少据我所知在这个灰色产业链内是这样的……那么别的木马下载器捏？啊哈哈……

系统安全就是一个非常宽广而我无法完全解释的概念了，不过，本文的重点也不在此~

严格来说系统安全完全包括了上述几条，不过我这里还是分开吧，在这里系统的安全表示系统在正常使用下没有任何威胁数据安全的漏洞、不能被任何主动攻击入侵、系统没有任何威胁性程序、配备有底层监控软件、良好的灾难预防习惯。呃，上面是我的白日梦……

有没有漏洞不是我们所能控制的，最好的办法就是使用小众的操作系统并勤打补丁，这样可以很好的避免漏洞的出现，但是我们在讨论的是主流操作系统下的安全……所以我们能够做到的只有勤于打补丁、定时杀毒、定时手动检查系统有无可疑的现象。

设定完备的日志记录、组策略是在Windows下必须且管用的动作，同时个人认为HIPS（主机入侵防御）工具是必备的，要求其至少具有AD（应用程序防御体系）和RD（注册表防御体系），3D具备当然是最好的，不过我一般也就用2D，SSM（AD+RD，非常经典的安全软件）是非常好的选择。

二.数据安全概述。

1.密码设定

2.密码安全防范

3.远端截获数据的防范

4.对本地数据分析的防范

5.文件安全措施

6.应对针对密码持有者暴力逼迫的文件安全措施

7.重要数据次级存放点策略

三.数据安全的执行

对于密码设定，我想在这里不需要多说了，建议收看《密码的精妙选择与记忆》还有月光博客的《你的密码还安全吗？》和《有关MD5加密后的密码安全讨论》

2.密码安全防范

(1).在任何电脑上不存储任何密码，包括程序自动记忆、文本形式的备忘等。

最低要求是通过keepass这类的密码管理工具统一管理密码，但我也不建议这样做，因为将所有密码放到一起本身就是高风险的。假如实在无法全部记忆，从实际应用的角度出发考虑，建议使用记忆高安全等级密码，存放低安全等级密码的方法，这样风险会小很多，还有，密码管理软件的密码必须是独一无二的，不要因为集中存放了诸多密码就设定和高安全等级一样的密码^_^

(2).重要的服务具有低安全等级账户，简单的说，注册马甲~

我使用的级别区分方式从低到高为：

通用密码：该密码为从基础密码扩展3个字符得来，用作各种乱七八糟的不重要的服务注册，比如论坛。

普通密码：该密码为从基础密码扩展5个字符得来，这个等级通常用于使用有一定频率的，不重要的服务。

IM密码：该密码用于各种需要在公共场所登陆的即时聊天软件，比如QQ，MSN等。

常用服务：非常重要的服务使用的密码，诸如twitter、校内等常用而又私人的服务

最高级别安全密码：网银登陆账号密码、最重要的Gmail邮箱密码等，这些密码是在16位以上的不具备基础密码特征的完全彼此独立的密码。换句话说，每个高安全级别密码都是互不相同且不是由基础密码扩展来的，虽然比较难记……

(3).高安全等级密码仅在加密的网络上输入和设置。

这个意思是你的高等级密码（就是从基本密码扩展来的最为复杂的一种，简单的说，网银登陆密码级别）不能够在任何你不信任的地方输入，包括网吧、公司、公共场所、别人家里等等。你可以使用另外的相同功能的低安全等级账户替代它。

另外，高等级安全密码设定的服务必须具有安全的传输路径，比如SSL，或者别的更为小众的加密手段（hashmail的java）。gmail就是典型的全程SSL传输的邮箱服务，我不推荐除此之外的任何邮箱服务，即便yahoo拥有相同等级的加密措施（操蛋的雅虎曾经出卖用户数据给big brother！）

总结性的说，你的高等级密码仅能够在满足下列条件的情况下键入：

1.使用的计算机安全状况值得信任

2.密码键入页面的SSL证书没有问题。（证书检验方式在后面写出）

(4).每次登陆高安全等级账户的第一件事是查看登陆日志。（假如有）

Gmail提供了邻近几次登陆日志查看的功能，当你每次登陆进去以后首先应该在最下方检查你的登陆记录，是否有陌生的IP地址登陆，如果有，应该立刻备份最新内容然后将所有内容全部删除，检查计算机安全性，最好彻底重装一次系统，最后将次级存放点的数据恢复到账户中。（假如有备份恢复的功能的话）

3.远端截获数据的防范。

• 不论任何时间地点，不论对应账号安全等级，尽量全部使用SSL连接是非常管用的手段。
• 做法就是在所有http后面尝试加上s……对于无法加上s的网站，尽量使用VPN、Tor、SSH等加密代理手段访问再输入，当然不能加s的网站通常不会具备非常高的资料价值，也可以使用低安全等级的账户访问~
• 同时在访问开启SSL协议的网站的时候，注意查看证书的签名是否正确，以免被中间人攻击
• 检验SSL证书的有效性。火狐中可以通过工具——页面信息——安全——查看证书，来查看证书是否正常， IE8则是通过“安全”——“安全报告”查看。

4.对本地数据分析的防范。

当对方不论什么原因能够触碰到你的硬盘时，你的数据就非常危险了……

这时候就是纯粹的被动数据安全了，主要有以下几点：

1. 平时注意清除自己的行为记录，比如我的文档打开历史，可以在组策略中取消保存，CCleaner是个非常不错的计算机历史清除工具，可以设置成关机自动清除，覆写N遍，保证恢复不出来~除非是美国耗资几百万（几千万？）的什么紫外线硬盘数据恢复仪，那玩意说不定能给他恢复……不过我想你应该不会那么逆天吧？
2. 文件安全防范，也就是对重要文件的加密，这个后面会说到。
3. 习惯于安置密码，在编辑文档，压缩备份的时候顺手设上密码，加上EFS，这会让试图非法窃取你的数据的贼异常头疼。
4. 尽量少采用本地邮件客户端，宁可使用邮件到达通知软件或者服务，到时候上加密网页看，使用本地邮件客户端是相对较为容易泄密的方式，特别是重要邮箱，一定不能在本地留下痕迹。
5. 任何程序的临时文件目录迁移至加密分区，注意，是加密分区，不是隐藏分区！不是啥文件夹加密大师这类废柴工具能够做到的，方法在后面抗暴力胁迫的安全加密手段中提到。
6. 最优的做法是某文档/文件在数次密码验证失败后自动销毁，可是我不清楚可靠的能够达到这个目的的软件……

5.文件安全措施。

在传递文件的时候，S/MIME安全邮件是似乎不错的方法，但是其操作实在太过繁琐，并且虽然内容很安全，但是包括邮件标题，收信人发信人，发信 IP 地址，都会暴露，我记得本机DNS名也有暴露的风险，所以这个方法基本上可以排除，还不如利用7-zip打包成256bits的AES加密文件传递来的方便安全~

对于本机的数据，我个人采用的方法是开辟一个专用的硬盘分区，按需调整大小，我分了10GB。

对分区使用TrueCrypt这款软件进行加密处理，接着卸载掉分区完成后分配的盘符，用TrueCrypt将其载入到原盘符，这样就得到一个只有载入时才出现的加密盘，即便有人手动分配盘符，也只是一片空白，我将所有的临时文件堆放在这个盘符，由于使用Twofish-AES加密算法（在创建的时候可以选择，建议采用两种算法叠加的模式，这样可以读写速度和安全性能均衡），使得在我的电脑配置下读写速度理论值在磁盘实际读写速度附近，即便理论值无法达到磁盘实际读写速度，高于IDE硬盘的速度也完全够用了。

使用Firefox浏览器的便携版，设定禁止进程存储，将目录放在加密分区内，这样就是加密的无敌铁金刚版Firefox了。

对于工作中的临时文件，同样堆积在该分区内，这样在遇到急事需要立刻离开的话就可以简单的卸除该分区或者关机就可以保证极高的安全等级，同时配合前面的CCleaner，即便是专业的安全人员恐怕也会摊手摇头了。

6.应对针对密码持有者暴力逼迫的文件安全措施。

在某些极端情况下，可能密码持有者将面对残酷的现实——暴力胁迫，你可能不得不交代出你的密码来换取自己的人身安全，面对这样的假设，可能会有些束手无策，但是我仍然能够给出足以实践的参考方法（我可没有那么逆天^_^）

假如你认为在某些原因下可能必须透露出你的机密所在，那么可以采用如下办法。

1. 对重要文件分门别类，理清“绝对不能招”和“交出这些的损失能够接受”
2. 用TrueCrypt创建单文件加密区，使用三重叠加加密算法，去除扩展名，不要特立独行的命名，放置在system32目录，这样做是为了防止通过修改日期看出该文件的特殊之处，由于system32文件异常杂乱，这个办法显然无法奏效。这个文件用来存放“绝对不能招”的文件，密码需要独一无二。
3. 在TrueCrypt产生的加密分区内创建隐藏加密区，同样密码必须独一无二，存放“即便泄露，损失可以承受”的文件，安置这个加密分区的原因是防止一些懂这方面技术的人逼迫你吐露加密分区密码，一般来说知道这个功能的人都会忍不住创建一个隐藏加密区存储更为重要的数据。
4. 该方法主要目的在于减少损失，所以可以适当变通，比如降低隐藏加密区的文件重要程度。
5. 需要注意的是，必须确保你常常及时将临时文件加密盘的重要文件转移到单文件加密区和隐藏加密区，否则便没有任何意义。

7.重要数据的次级存放点。

     你需要常常备份单文件加密区，并且将其上传到网上的存储空间来保证文件的安全性，记住，上传使用全局SSH或者VPN网络，否则被截获一个莫名数据包会让窃听者开心不已。

四.总结

终于写完了，实话说，这篇文章分了好几天写，衔接的非常不好，看来我以后一定要一鼓作气，将一篇文章分开时间写之后我对文字内容的控制力就急剧下降以至于到了让我非常受不了的地步……

这篇文章我并不满意，让批评来的更猛烈些吧！

关于本文核心内容的TrueCrypt使用，限于篇幅，我实在不敢再掺杂进去了，否则本身就读起来不爽的文章可读性将降至谷底……汗。

转载请注明本文原始链接：http://iamwd.com/posts/safe-protection-personal-information-data-security.html

©2012 WooDragon. All Rights Reserved.