当晚我就改变主意了,不装Mac OS,我要做更有意义的事情。我清楚地记得那天晚上,我穿着最大号的蓝色SIMPLE BASIC内裤,小心翼翼地为八哥安装好SanDisk公司的Secure Access软件,真正体会到了闪迪U盘的魅力。与SanDisk相比,金士顿兄可以靠边站了。 Secure Access软件允许用户在U盘内设置一个隐藏分区,这个隐藏分区实际上是一个特殊的“库”(Vault)。启动该软件后,桌面会出现一个小盒子。你只需把苍老师拖动到盒子上,苍老师就乖乖地被锁在加密的“库”里了,没有密码,其他用户神马都瞧不见。 最让人惊喜的是Secure Access竟然内置了YuuWaa的2GB免费云存储服务。估计YuuWaa的高管经常和SanDisk的高管打高尔夫球吧,不然不可能勾结到一块去。如果你嫌2GB容量太小,装不完你收藏的加勒比海盗高清全集,YuuWaa提供额外的付费空间,价钱也比较公道。 请注意,我说价钱比较公道,不是指她比国内收费网盘更便宜,而是在考虑了安全稳定因素后,觉得挺“公道”。当年我把一大堆触动伟大祖国命运的机密资料放到了fs2U网站,大约3个月后,fs2U神秘的完蛋了(后来流氓Rayfile继承了它的衣钵)。这件事对我打击很大。 一个简单的测试后证实了我的猜想:Secure Access软件没法运行于非SanDisk U盘产品内。让Kingston用户们泪流满面去吧! 最后,送给那些仍在使用国内网盘服务的朋友们三千万: 千万不能在任何国产网盘服务商空间内放置任何重要文件,尤其是坑爹的移动139网盘。疯狂的中国移动甚至试图诱惑用户把手机通讯录上传给他们,其心可诛! 千万不要忘记加密你要上传的文件。建议使用7zip开源压缩软件进行文件加密。 千万不要直接传播上传文件后生成的下载地址。网络中各类特殊功能的检索软件很多,不保证你的文件成为他们的猎物。我的习惯是,上传一个文件,然后用bit.ly或者goo.gl短地址服务瘦身一下,避免了某些恶意软件的扫描收录。 <本文完>
《电脑报》讲了一个恐怖故事
最新一期(2011年17期)的《电脑报》刊登了一篇大意的文章,含蓄地透露了朝廷在计算机犯罪取证领域的不完全成果。看完该篇文章,我长吁了一口气,太恐怖了,太刺激了! 组织的力量是可怕的,而国家是一个强力的组织。在朝廷面前,你们所有的把戏都只是小儿科,国家你伤不起啊! 原文摘录如下: (考你眼力!本图有亮点) 许榕生:中国计算机法证技术研究会会长、中科院高能物理研究所研究员/博导、网络安全实验室首席科学家。 电脑报:你作为计算机取证方面的权威,能否为我们介绍一下目前计算机取证的应用情况? 许榕生:计算机上的调查取证,国外有很多应用,国内的例子,如熊猫烧香,是国内公开的第一个,瑞星的官司,也是媒体都报道过的。我们取证的方法,在不开机的情况下,(一开机电脑中信息会改变),用硬件设备插入电脑,可以镜像硬盘中内容,克隆硬盘后,用软件分析。像美国FBI都用了20多年的分析软件,如EnCase,Access DATA ,就是常用的工具。 为了取证,一般还会在操作系统里有一些措施,电脑运行时定时捕捉数据,或者是监控程序做到硬件里,否则会被检测对象检测出来删掉。我的一个学生就试图把监控程序做到BIOS里。 电脑报:对于一些被删掉的文件或邮件,还有覆盖掉的图片,有什么办法恢复? 许榕生:如何恢复删除文件也在研究,我们称为碎片恢复。比如,Foxmail 中国人用的多,邮件删除后如何办,我们的研究成果可以恢复90%左右,图片的恢复,需要特征统计,即使被覆盖掉的图片文件,也可以恢复原来的图像的大部分,可以清晰看到原有内容。我们的这套程序运行在红旗LINUX下,同样可以恢复WINDOWS下的文件,对UNIX下的内容同样适用。 电脑报:云计算时代,连上网的终端不仅是PC,还有智能手机,是否也在取证范围内? 许榕生:的确,以后手机、汽车都是一个个数据点,所以我们的研究方向下一步是汽车取数据。关于汽车的GPS数据,外国已做得很好。十几秒就能把GPS数据导出,映射到GOOGLE地图,马上就可以标出车主的行车路线,放大时间刻度,可以看到这辆车在某个点的停留时间有多长,有多少次,很容易发现车主的窝在哪里。S、Y、T三个像素一下就把这个人的行踪展现得清清楚楚。 云计算数据存储量很大,传统的取证方法不够用,因此在构建云计算框架时,就要预留空间。人才的问题才是现在最大的问题。培养这方面的人才成本很高,像我们这样的一个云计算节点,系统管理员一开始要送到国外,欧洲这些节点去培训,以后每年都得到世界各地参加相关会议进一步获得新的知识和经验,确保节点运行的畅通,如果出错3次,这个节点就会被取消。