九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

個人桌面環(huán)境

    個人桌面環(huán)境是指以電腦為主力工具，由軟硬件組成的，適應個人工作學習需要的生產力環(huán)境。每個人的桌面環(huán)境帶有鮮明的個性色彩，本文將從安全、私密、高效這三個關鍵需求出發(fā)，分享個人桌面環(huán)境的構造經驗。

    第一篇為《安全篇》，主要討論普通人如何保護電腦中的敏感信息，以保證安全、私密。

個人信息亟待保護      

    在你的電腦上保存著很多比較敏感的信息：

• 重要的工作文檔比如財務文件、項目文檔、客戶資料等。
  

• 各種個人身份和財產相關的信息，比如身份證、戶口本、房產證的掃描件。

    如今，我們身處信息時代，很多辦事流程都要求上傳、提供這些數(shù)字化的信息。再像十幾年前那樣，保存到U盤或光盤，然后離線存放，作為隱私保護手段已經不太可行【1】。

    【注1】：離線存放，作為數(shù)據的冷備份仍然是可以的，詳見《數(shù)據無價 冷備不懈》。

    但同時，你的電腦偶爾也會被其他人接觸或使用：

• 同事或朋友，不定哪一天會臨時借用你的電腦，檢查郵件、或者登錄到他們的網盤找資料，你總不好斷然拒絕吧？要不然，就在辦公室單獨放一臺客人專用機？

• 筆記本電腦屏幕壞了，需要送修。

• 其他可能導致外人使用電腦的情況。

• 最差情況：你的電腦不慎丟失，可硬盤上還保存著很多敏感資料。

基本思路

    為了保護個人隱私，對計算機上的敏感數(shù)據必須進行加密。這樣，即使其他人臨時使用我們的電腦，但無法訪問我們的敏感數(shù)據。

    安全性和便利性不可兼得。所以，本文從普通人的視角，為大家推薦一個安全級別較高、同時也照顧到使用便利性的加密保護辦法：

• 在你的計算機上創(chuàng)建一個加密的磁盤分區(qū)，它就像一個安全房間，只有輸入了口令或密鑰，才能訪問。
  

• 對該加密分區(qū)內的所有文件，利用云端同步軟件，進行同步備份。

加密+同步：兩層保護結構

    為了達到上述目的，我們只需要兩個工具：

• 能夠對磁盤或分區(qū)、文件夾進行加密保護的工具。這里加密/解密的過程必須是自動且透明的，即用戶除了首次掛載加密卷時的身份認證之外，不必再考慮操作細節(jié)，并且不改變用戶習慣、不影響用戶正常使用。
  

• 對上述敏感數(shù)據進行同步備份的工具。既然是敏感且重要的數(shù)據，那么必須進行自動備份，以保證數(shù)據的完整性。

    對磁盤進行加密的工具還是有很多選擇的。早幾年，我們可以使用TrueCrypt。自從2014年傳出TrueCrypt不再安全的說法后，不少用戶轉而安裝使用VeraCrypt進行加密保護。

    同步備份方面，本文給出兩種選擇：

1. 公共云同步：Dropbox，世界第一的云同步服務，客戶端文件會上傳到Dropbox云端。免費用戶起始容量為2GB，通過邀請朋友注冊可以不斷擴容，免費用戶的最大容量約為26GB。優(yōu)點不用說了，缺點是不少用戶訪問會比較困難。
   

2. 私有云同步：Synology Drive（群暉

   Drive）。這是筆者常用的第二種云同步，缺點是需要購買群暉NAS硬件。優(yōu)點是速度快、功能豐富、數(shù)據保存在私有云、對隱私和安全比較放心，同時還支持云端協(xié)同辦公。

    以上兩種云同步工具，大家二選一即可【3】。 

    【注3】：有關同步的內容，請參閱本系列的下一篇《效率篇》。

第一層：磁盤加密VeraCrypt

一、VeraCrypt簡介   

    點擊進入VeraCrypt官網。

    最初VeraCrypt的項目托管網址【2】。

    【注2】：CodePlex是一個由微軟公司于2006年5月所建置的開放源代碼托管網站，在此網站中所發(fā)布的所有程序都可以下載源代碼使用，當前它已經成為微軟

軟件的周邊組件或擴展的發(fā)布管道。微軟在2017年3月31日宣布于即日起無法新建項目，從10月起網站轉為只讀狀態(tài)，同年12月15日關閉CodePlex。

    VeraCrypt是一個衍生自TrueCrypt 7.1a的免費開源的磁盤加密軟件。由法國的IDRIX開發(fā)，支持主流的Windows,、Mac OSX and Linux操作系統(tǒng)。

    VeraCrypt的功能：

• 能夠從一個文件創(chuàng)建一個虛擬加密磁盤，掛載該文件，即得到一個邏輯盤。
  

• 可以加密整個分區(qū)甚至整個設備，比如u盤、移動硬盤等。
  

• 可以加密Windows所在的分區(qū)或磁盤。
  

• 加密過程是自動、實時和透明的。

• 優(yōu)化算法使得加密盤讀寫速度極快，跟未加密類似。

• 支持硬件加密加速（視處理器而定）。

• 支持虛假的否認，這個有趣的功能使得你在受到脅迫時，可以交出一個虛假的加密盤，從而保護隱藏的分區(qū)或磁盤。
  

二、VeraCrypt的下載與安裝

VeraCrypt官網首頁點擊Download

根據你的操作系統(tǒng)，選擇合適版本下載

1. 最新的Windows穩(wěn)定版本：2018年10月8日發(fā)行的1.23。

2. Win版安裝程序下載。

3. 袖珍版下載。

4. 源代碼下載。

5. SHA256校驗和，這是方便大家檢驗下載的軟件包是否安全，是否被惡意篡改過。

    下載后，運行安裝即可。不必擔心英文網站，軟件下載后，安裝時，能選簡體中文。

三、VeraCrypt下創(chuàng)建加密磁盤

新建加密卷

1. 點擊Create Volume（創(chuàng)建加密卷）。
   

2. 選擇Create an encrypted file container（創(chuàng)建一個加密文件容器）。這將生成一個加密文件，掛載該文件后，將會出現(xiàn)一個邏輯磁盤。建議初學者先選這個入門。

繼續(xù)創(chuàng)建加密卷

    3. 選擇Standard VeraCrypt volume（標準VeraCrypt卷）。

    4. 指定加密文件容器的位置和文件名。

    請大家根據向導的指示，繼續(xù)指定加密卷的大小、密碼等，完成加密卷的生成。本文無意寫成軟件使用教程，詳細步驟從略。

四、掛載/卸載加密卷

    在步驟三中新建了一個加密文件容器。我們該如何使用呢？

    掛載加密卷

掛載加密卷

1. 指定一個盤符，比如W：。

2. 選擇剛才建立的加密文件容器（就是一個文件，比如名為my 1st vera data的文件。

3. 掛載新建的加密文件容器（須輸入密碼）。

4. 此時，系統(tǒng)中新增了一個W盤，我們就可以對該盤進行各種文件操作了。

    注意：此時W盤處于解密狀態(tài)，任何內容都可以被看到。所以當不需要時，要記住關機或卸載加密卷。

    卸載加密卷

加密卷目前是W：

1. 在加密卷列表中，目前有一個我們剛才掛載的W盤，后面是加密容器文件名、容量、加密算法等。
   

2. 點擊Dismount（卸載），即可卸載W盤。

    注意：此時W盤處于加密狀態(tài)，里面的內容不可見。嚴格的說，是加密卷未掛載。

卸載后，列表中空無一物

    可以手動卸載，也可以直接關機。這樣，剛才的加密卷就被卸載了。下次開機后，系統(tǒng)中就看不到W盤（注意不要設定開機自動掛載哈～～～）。

    關于盤符的約定

    盤符是我們在掛載時指定的，可以是W，也可以是與現(xiàn)有分區(qū)不沖突的任意盤符，比如S、T等。

    建議選用一個固定的盤符，在本例中，我們固定設為W。

    進一步的，建議大家在自己控制的所有計算機上，都使用同一個盤符來掛載加密卷。這樣做的好處，將留待下一篇--《效率篇》來解釋。

    至此，我們已經建立了一個加密的磁盤，只有自己才能掛載和使用該磁盤。所以一定記著保護好你的密碼、定期更換等等（關于密碼保護的原則，請參考相關資料）。

經驗總結

    創(chuàng)建了加密卷，等于有了一個受保護的安全房間，我們就可以把所有敏感資料存放在這個加密卷中了。這樣外人就無法偷窺。如果配合開機登錄密碼等手段，資料的安全性將會進一步提升。

    不用VeraCrypt的話，有沒有其他同類產品呢？這個就看個人的喜好了。請自行搜索“VeraCrypt 替代品”。

•     怎樣提高加密的強度和安全級別？
  

•     能不能創(chuàng)建多層加密盤？即，在加密卷中再生成一層加密卷？

•     能不能把整個磁盤創(chuàng)建為加密盤？

    以上種種，請讀者大膽嘗試。

敬請期待

    本文作為《安全篇》，先解決敏感資料的加密存儲問題。保證了安全，下一步才可以談效率。敬請期待本系列的下一篇《效率篇》。

    如有任何問題和建議，歡迎在評論中提出和指正。