55 评论

如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范

  上一个帖子,咱们聊了如何避免个人软件泄露你的行踪,今天的主题是操作系统相关的防范。而操作系统相关的防范,归根结底,就是保护你操作系统中的【各种数据】不被泄露。


★先来个八卦


  考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。
  想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重敏感数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。


★电脑中的数据,如何让你暴露?


  从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。

◇电脑中的虚拟身份


  当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码;
有些 Web 网站,会把你的登录名保存到 cookie 中;
你可能会把聊天工具设置成自动登录;
.....
  凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。

◇电脑中的真实身份


  另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些 Web 网站。因此,有些和你真实身份相关的数据,也会留在电脑中。比如:
邮件客户端(Outlook、Foxmail ...)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用它上网银);
你公司的一些文件(如果这是你的工作用机);
有些 Web 网站,会把你的登录名保存到 cookie 中;
你的手机号(如果你在某些IM工具中绑定了手机号)
.....

◇两种身份的关联


  假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 :-(


★数据泄露的几种途径


  那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点:

◇电脑被入侵


  首要的风险,就是你的电脑被入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不通,不知何为“木马”,请看“这里”的介绍)
  千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。
  另外再提醒一下:
  最近今年,六扇门的相关部门(公安的技侦部门)已经开始采用你意想不到的技术来投放高级的木马,具体详情参见《如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想

◇电脑被没收


  有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。
  如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然后,走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。

◇电脑公用


  假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共用的电脑上,你的个人隐私很容易暴露。

◇电脑遗失


  这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如“上网本、平板电脑”等。电脑小了,便于携带,但同时也增加了丢失的概率。
  一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。


★如何防范?


  经过前面漫长的铺垫,终于要说到本文的重点部分了 :)

◇防止电脑被入侵


  要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“如何防止黑客入侵”的系列,普及一下黑客入侵及木马的防范。
  除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作系统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你【最保险】的做法,就是重装系统并重装里面的各种软件。

◇数据加密


  首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。

  1. 加密文件系统(EFS)
  加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用 IT 的行话,就是“对使用者透明”)。但如果别人拿走了你的硬盘,是无法读取出 EFS 里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内容。
  EFS 有赖于特定文件系统的支持。如果你使用 Windows 系统(Win9x 不算,至少要 Win2000),你必须得用 NTFS 格式的分区才行(不能用 FAT16、FAT32);如果你使用 Linux,使用默认支持的 ext3 或 ext4 文件系统即可。关于 EFS 的更多介绍,请看“这里”。
考虑到Windows系统,用的人多,再多说两句。
  Windows 传统的 EFS,有若干缺点。其一、如果包含有 EFS 文件的系统重装了,你就再也无法打开这些 EFS 文件了;其二、不便于在移动设备(如 USB Key、移动硬盘)上使用 EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从 Vista 开始(包括其后的 Win7、Win8),推出了 BitLocker 功能,可以解决上述缺点。详细的功能介绍,可以看“这里”。

  2. 加密盘
  除了 EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,俺推荐一个相当牛逼的加密盘工具——TrueCrypt。关于该软件的介绍,可以看俺写的系列扫盲教程(在“这里”)。
  补充说明:
  由于 TrueCrypt 在2014年已经停止开发了,于是俺又介绍了它的两款替代品,分别是 VeraCryptdm-crypt

  3. 硬盘口令
  有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。注意,硬盘口令和 BIOS 里的开机口令是两码事,别搞混了。一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是无法读取该硬盘的数据。
  有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。所以,俺建议把硬盘口令作为一种辅助手段,而【不要当作唯一手段】。

◇学会彻底删除数据


  除了要懂得加密技术,还得懂得销毁技术。
  很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是普通地删除一个文件(比如用 Windows 资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的反删除工具,还是有可能恢复出来滴。
  那么如何才能彻底删除文件捏?

  1. 用专门的工具删除
  目前已经有很多专门的软件,可以帮你彻底删除一个文件。比如前文提到的 PGP 软件,就自带了文件彻底删除功能。这类软件,在删除文件之前,会用某些特别的方式,对文件的内容进行覆盖,然后再删除文件。这样就可以避免文件内容被恢复出来。

  2. 用低级格式化
  很多时候,当你想把硬盘的所有数据都干掉,你可能会选择格式化硬盘(或格式化分区)。但是俺要提醒一下:“快速格式化”和“完全格式化”都无法保证覆盖整个分区的所有扇区,同样存在数据被恢复的风险。比“完全格式化”更保险的是——“低格”或“用专业工具擦除数据”。

◇尽量不用移动设备


  俺【不推荐】用移动设备(尤其是智能手机、平板之类)进行某些敏感操作。主要的原因有两个:
1. 前面已经提及了:这类手持设备,很容易丢失;
2. 这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用专业的全盘加密软件(类似 TrueCrypt 那种)。

◇尽量专机专用


  如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,不要有任何能关联到你真实身份的东西。俺重点强调如下几种有风险的情况:
1. 不要在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号
2. 不要存储涉及个人信息的文件(比如个人照片、通讯簿)
3. 不要存储任何与你的工作有关的文件


★总结


  费了好大劲,终于说清楚操作系统层面,跟数据泄露相关的防范措施。由于篇幅所限,没来得及聊“防黑客”的话题。如果你对此话题有兴趣,可以看俺写的另一个系列《如何防止黑客入侵?》。


回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html

55 条评论

  1. 文风平白如话,易读好懂。
    期待“防黑客”一文:希望能针对不同的网络应用,如网上银行、即时聊天、电子邮件等,介绍一些基本的攻击手段和相关软件使用方法。——仅为研习之用。

    回复删除
  2. 关于这个问题,也可以去参考下《天地行》论坛的《系统安全》和《网络安全》的板块。个人本地使用windows pe、Linux live、虚拟机等来完成的;网络上使用加密,两层以上代理(vpn+GAppProxy/ssh/x网x界+赛风之类的在线代理)

    回复删除
  3. 博主,您好!您推介的PGP价錢很貴,要143美金,有没便宜點的,又不錯的呢﹖

    回复删除
  4. 楼上的同学:
    可以用PGP的免费版本。下载地址:
    http://www.pgpi.org/products/pgp/versions/freeware/
    PGP Disk下载地址:
    http://www.pgpi.org/products/pgpdisk/

    回复删除
  5. COMODO Disk Encryption,这个免费的软件也行

    回复删除
  6. 哥们,关注你也有一个多月了,问你个事:Blogspot的文章怎么才能做到只显示标题!我试了,办不到!

    回复删除
  7. 楼上的同学:
    进入Blogger的如下界面:
    控制台 => 布局 => 编辑HTML
    然后编辑HTML模板的内容。具体的编辑细节,请自行Google一下。

    回复删除
  8. 恩 谢谢 又学习了!~

    回复删除
  9. 随身携带一个LiveCD的光盘和一个外置光驱,就可以随便什么电脑上网了只要Usb口支持usb启动。这样光驱一拔什么也没有留下。

    回复删除
  10. 由于实行实名制和网吧需出示身份证上网,现在国内的网络环境越来越不好了,怎样用代理软件上网,发帖而不被察觉真实的ip地址

    回复删除
  11. 楼上的同学:
    本系列的第一讲(http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html)就是关于网络方面的防范。

    回复删除
  12. 楼主好牛逼啊
    向楼主好好学习电脑技术!

    回复删除
  13. 看了你的文章,很受启发,现在我也可以翻墙了。谢谢……

    回复删除
  14. 看是看明白了,操作起来还真是痛苦,辛好我不没有从事地下活动,要不然非得先从黑客技术学起。

    回复删除
  15. 用Truecrypt把整个硬盘加密。

    回复删除
  16. 回复
    1. 好低级的社会工程学......

      删除
  17. 还有一个比较严重(至少俺觉得),盗版操作系统的问题,如今的天朝,民众已经被“快餐文化”体制化了,因此很多“高手”就炮制出了“Ghost快速装机版”,“Ghost XX专用版”系统,这类系统,往往可以在极短时间内装好一台机器,同时附加了很多软件(QQ,PPS,千千静听,国产浏览器等),同时还“好心”地为你把系统“优化”好。据俺观察,这类系统有很多都是带有病毒的,因此建议翻墙E族们,切记不要使用修改版操作系统。

    回复删除
    回复
    1. TO Yao Chen
      同意你说的。
      很多现成的 XP 定制版,来路不明。
      里面是否夹带“私货”,普通网友根本无法识别。

      删除
  18. 关于数据的彻底删除,我推荐一个开源软件(C#写的):Eraser,官网:http://eraser.heidi.ie/

    这个软件我试了一下,效果很不错的!

    支持的数据擦除方法有13中,我就列举前两个:彼得-加特曼法(35次覆盖),美国国防部标准法(US DoD 5220.22M)(7次覆盖)。

    而且这个玩意儿有个很牛逼的功能就是:可以把擦除过多地方用其他文件替换(Plausible Deniability),道理类似于TrueCrypt的隐藏卷实现的Plausible Deniability。

    回复删除
    回复
    1. TO Curtis Wilbur
      老熟人,多谢分享安全删除工具 :)

      这个软件的亮点在于你最后提到的那条。可以用来误导“取证人员”。
      可惜不是跨平台的 :(

      删除
    2. 这个确实不错,但是因为覆盖次数太多,速度会变得非常慢。另外,如果是Flash储存(U盘、固态硬盘)只需一次填零而无需多次覆盖。

      删除
  19. 微软Windows 8/8.1 激活和授权技术知识介绍

    预装Windows 8/8.1的笔记本和品牌台式机逐渐增多,由于Windows 8/8.1的授权与激活与Windows 7系统不太相同,有必要再次介绍有关知识,以便用户选择时参考。


    一、概述
    对于Win 8/8.1系统来说,真正的永久激活,严格来说只有两种:在线激活和电话激活。两个激活的原理可以认为一样的,一个合法的密钥(序列号)通过电话或者网络提供给微软服务中心,然后核对这个序列号是否被使用过,如果没有使用过就可以激活,如果使用过而且是在同一台机器上则可以激活,不是在用一台机器上就不能激活。而Win 8/8.1/8.1的OEM激活可以理解为主板BIOS内置了一个密钥(序列号),这点和win7有很不大不同,一个正版软件的激活码,只能使用一次用来激活您的计算机。如果您要尝试舍弃旧电脑而在新的电脑上使用这个系统并且激活的话,需要您致电MS客服,在核对了相关信息之后为您电话激活。

    重装系统后激活信息还原方法
    1、安装密钥 slmgr.vbs -ipk CM4N6-CDPTT-****-BYW4X-*****
    2、导入电话激活的确认 ID(打过电话后发给你的 48 位数字,不要横线和空格)
    slmgr.vbs -atp 428382657*************************************873894505

    在线激活常会使用的指令:按Win+R打开运行,输入用新密钥替换旧密钥:
    slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

    检查激活状态:
    slmgr.vbs -xpr

    检查激活详细信息:
    slmgr.vbs -dlv

    二、几种激活总结:
    第一,OEM激活。由于Win 8/8.1的OEM激活机改为一机一号,所以不能像以前win7那种随便OEM激活win8/8.1,或者说非正版用户将不可能实现OEM激活。
    第二,电话激活方式。自己买到密钥(流传的密钥)都可以用这个方式,因为自己买到正版密钥(比如预装Win 8/8.1的电脑)在换电脑/换硬件的时候,也是必须电话激活一次的。
    第三,在线激活。能在线激活肯定是真正的激活,这个主要针对正版用户,自己买到密钥(流传的MAK密钥)。
    第四,KMS激活。属于在线激活,180天有效,需要反复激活。用于KMS激活的KMS服务器有合法的和非法的,合法的一般来自微软、大企业、高校等。

    三、详细介绍:

    1、Windows 8 OEM 激活

    OEM Activation(硬件系统授权合法性验证,简称OA)技术,也就是通常说的有关OEM的激活验证。品牌预装Windows 8的授权方式基于SLIC 2.2 +OA 3.0,正如我们所知道的Windows 7为SLIC 2.1+OA 2.2,但与Windows 7的OA 2.2的离线完成激活不同,Win 8/8.1的OA3.0方式必须通过在线验证方式进行,是一机一号的OEM方式,因为微软限定各主板厂商必须在每个主板的 BIOS 内写入了独一无二的密钥,也就是说,每个主板内的密钥都不相同,且一定内含 SLIC 2.2 的数据。此种激活方式的用户一定是付费的。

    另外,SLIC 2.2 可以向下兼容 SLIC 2.0、SLIC 2.1,但必须配合证书及 Windows 版本的密钥(各厂牌通用)。具备了 SLIC 2.2、证书、密钥这三项条件后,可以永久本地激活Windows Server 2012 Datacenter 版和 Foundation 版,但不能激活Win7/8/8.1, 2008。

    注:预装Win 8/8.1的系统,密钥已经嵌入到了主板BIOS当中,只要安装和预装系统相同版本的系统即可联网自动激活。而且OEM密钥,Win8和Win8.1是通用的。例如,预装Win8专业版的电脑安装Win8.1专业版后可联网自动激活。

    2、Windows 8零售版激活

    因为Windows 8处理激活的方式不同,已经在Windows 8零售版中取消了30天的宽限期,规定用户在安装Windows8的时候提供产品密钥,用户在安装过程中必须输入唯一的产品密钥,一个由25个字母和数字组成的字符串,不能输入密钥,安装过程将终止(但企业版不需要输入任何密钥就可以继续安装,激活还是必需的)。零售版激活与微软以前的做法完全不同,一旦Windows 8安装完毕,假如这台计算机连接到互联网,它将自动寻找微软的服务器进行验证这个密钥是合法的,然后激活这个操作系统。如果微软判断这个密钥是伪造的或者偷窃的,微软将采取反盗版措施:桌面背景将变成永久黑色,显示屏上出现一些信息提醒用户这个操作系统是非法的,PC将每隔一个小时关闭一次。

    注:只有Win8核心版和专业版有零售密钥。企业版只有批量授权方式(KMS,MAK),没有零售版密钥。
    注:Win8和Win8.1零售版密钥也是通用的,比如,零售版Win8激活密钥可以直接用来激活相同版本的Win8.1系统,Win8专业版/零售版密钥可以用来激活Win8.1专业版。网络上未被封杀的Win8零售版密钥通过电话激活方式也可以激活Win8.1系统。win8通过应用商店的推送来更新至Win8.1,升级过程会自动保留激活信息。


    3、Windows 8 KMS和MAK激活

    Windows 8企业版/专业版只有批量授权方式(KMS,MAK),也就是KMS和MAK激活,必须使用KMS和MAK密钥且不同于零售版或OEM密钥。

    KMS(密钥管理服务)客户密钥:由企业内部的一台机器激活,如果使用正规KMS激活,每一次激活会获得180天激活期限。

    MAK(多激活密钥):MAK是针对企业用户批量授权使用的激活密钥,经常会有一些MAK密钥泄露到网络上,不少用户都是使用MAK密钥激活系统的。不过Win8的MAK和Win8.1的MAK是不能通用的,所以用MAK激活Win8的用户在安装Win8.1后需要重新激活系统,KMS和MAK激活的Win8系统在安装Win8.1后无法保留激活信息,也无法通过备份的Win8激活信息来激活Win8.1系统。

    MAK密钥有激活次数,超过此数将不能再激活,先前的激活仍然有效。流失的MAK密钥也可能被企业废弃或微软废止,那么先前的激活也将统统失效。

    注:微软在Win8.1中升级了KMS激活机制,用于KMS激活的Key也不通用,因此原Win8 KMS激活方法在Win8.1中已不适用。

    4、如何确定你的Win8所用的密钥到底是哪种类型呢?

    按Win+R打开运行,输入slmgr.vbs -dlv 回车,然后在出现的结果中查看第三行:

    描述:Windows(R) Operating System, ********* channel

    其中的 ********部分就代表了你的系统的激活通道。VOLUME_KMSCLIENT代表KMS激活通道;VOLUME_MAK代表MAK激活通道;Retail代表零售激活通道;OEM**代表OEM激活通道。


    参考资料:《Windows 8 完全上手指南》(图文PDF)
    [url]http://tiandixing.org/download/file.php?id=111678[/url]




    回复删除
    回复
    1. 电话激活Windows10批量授权专业版、企业版简明教程
      今天在激活Win10的时候遇到了网络问题,只好电话激活,发现不知什么时候微软的电话激活系统进行了升级,语音和按键顺序都变了,按照网络上老的教程总是会被转接到人工服务,经过多次尝试,终于成功激活,特此给出简明的电话激活流程,以避免有同样需求的人走弯路。

      首先通过正规的方式获取key,然后运行管理员命令提示符:

      slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
      运行管理员命令提示符:

      slui 4
      弹出电话激活窗口,此处即可看到安装ID,此ID基于上面的key和电脑硬件信息计算得出,如果更换key或更换电脑硬件,甚至重新安装底层驱动都可能引起安装ID的改变。

      获取安装ID后,用Skype拨打微软英国的免费电话+448000188354,打英国需要挂VPN,也可以尝试微软美国和微软澳大利亚,切记不要尝试微软中国的电话!以下文字均基于微软英国的电话系统。

      第1段英文:请进行验证,用拨号键盘输入接下来念出的数字【男声】
      第1次按键:输入听到的英文数字,一般是123、369、25、11、12、14等,输入后不用按#

      第2段英文:【女声】是要激活家庭版(普通版、专业版)还是带有批量激活协议的商业版(专业版、企业版)?
      第2次按键:按2,选择后者(此为激活企业版,家庭用户一般指的是零售版,一般很难搞到零售key的,在此不表)

      第3段英文:是要激活本地电脑还是远程电脑?
      第3次按键:按1,选择前者

      第4段英文:是要激活Win10还是其他?
      第4次按键:按1,选择前者

      第5段英文:要激活的电脑是从之前版本升级到win10的还是其他情况?
      第5次按键:按1,选择前者

      第6段英文:你是否是从旧版本的Windows升级到Win10的?
      第6次按键:按1,是

      第7段英文:你是否看到了错误代码(ErrorCode),等等废话
      第7次按键:按2

      第8段英文:是否在屏幕上看到了安装ID?
      第8次按键:按1,看到了

      第9段英文:你是要激活Windows系统产品还是Macintosh苹果系统产品?
      第9次按键:按1,选择前者

      第10段英文:是否拥有智能手机?
      第10次按键:按2,假装没有

      第11段英文:是否在屏幕上看到了安装ID?
      第11次按键:按#,是

      第12段英文:请输入第1组安装ID
      第12次按键:输入第1组,输入完不用按#,下同,即使输错一个数字微软也会提醒你,重输一遍就是了

      第13段英文:一直输入到第9组安装ID(最后一组)
      第13次按键:输入第9组之后,微软英国开始验证key是否有效

      第14段英文:如果key有效,会问你密钥安装在几台电脑上?
      第14次按键:按1,就一台

      第15段英文:一段废话,大意是提醒你记下来一会要念的激活ID
      第15次按键:按#,继续

      第16段英文:念A组数字,拿笔记下来,下同,一直念到H组数字
      第16次按键:每组数字念完后,按#继续听下一组数字,按*重听本组数字

      第17段英文:如果想从头到尾重听一遍,按1,否则请挂机
      第17次按键:按1,再核对一遍,注意只重读一遍,听完挂机即可,电话激活到此结束
      (http://www.songruihua.com/archives/microsoft-windows-10-enterprise-professionnal-telephone-activation.html)

      删除
  20. 微软MSDN原版 Windows 8 各版本安装镜像文件校验值

    请在互联网搜索下载地址,在公用的电脑或者专用的虚拟机里面使用电驴或BT下载,之后校验文件的校验值与官方给出的相符即可。

    Windows 8 有三个桌面版本(普通标准版、专业版、企业版),Windows 8企业版功能最全,支持自动创建Windows To Go。

    64位版本和32位版本的区别是64位版本支持4G以上的内存,而32位版本最大支持3G左右的内存。

    下面是各个版本安装镜像的SHA1校验值信息,如果你下载到的某个版本镜像的SHA1值与下面不同,可能是下载到了别人修改的了,请从新寻找资源下载,必须保证SHA1值相同。下载的时候,如果是不得不借助国内的下载软件(如迅雷),请不要在破网的电脑上安装这样的软件,而是在虚拟机里面使用这样的软件下载,或者在网吧或者朋友的电脑上下载。


    --------- Windows 8 企业版 ---------

    Windows 8 企业版(32位)

    文件名称: cn_windows_8_enterprise_x86_dvd_917682.iso
    Sha1校验值:951565D8579C5912FB4A407B3B9F715FBDB77EFE
    文件体积:大约2.5GB


    Windows 8 企业版(64位)

    文件名称:cn_windows_8_enterprise_x64_dvd_917570.iso
    Sha1校验值:1280BC3A38A7001FDE981FA2E465DEB341478667
    文件体积:大约3.4GB



    --------- Windows 8 (标准版/专业版) ---------

    该映像同时包含Windows 8标准版和Windows 8专业版,根据输入的密钥自动判断。

    32位映像

    文件名: cn_windows_8_x86_dvd_915414.iso
    SHA1:0C4A168E37E38EFB59E8844353B2535017CBC587


    64位映像

    文件名: cn_windows_8_x64_dvd_915407.iso
    SHA1:A87C4AA85D55CD83BAE9160560D1CB3319DD675C



    --------- Windows 8 (专业版,批量授权) ---------

    32位映像

    文件名: cn_windows_8_pro_vl_x86_dvd_917720.iso
    SHA1:EEEF3C3F6F05115C7F7C9C1D19D6A6A6418B5059


    64位映像

    文件名: cn_windows_8_pro_vl_x64_dvd_917773.iso
    SHA1:9C4EC9FC4FB561F841E22256BC9DEA6D9D6611FF


    Windows 8 的硬件配置要求(及相关问题解决)

    Windows 8 对硬件的要求并不高,通常可以运行 Windows 7 的硬件就可以很流畅的运行,下面是微软官方给出的建议配置:

      ■CPU:1 GHz 或更快
      ■内存:1 GB RAM(32 位)或 2 GB RAM(64 位)
      ■硬盘:16 GB(32 位)或 20 GB(64 位)
      ■显卡:带有 WDDM 驱动程序的 Microsoft DirectX 9 图形设备

    若要使用某些特定功能,还需要满足以下附加要求:

      1.若要使用触控,你需要支持多点触控的平板电脑或显示器。
      2.若要运行 Windows 8 应用,需要至少 1024 x 768 的屏幕分辨率。
      3.若要贴靠应用程序,你需要至少 1366 x 768 的屏幕分辨率。
      4.安全启动需要新的 UEFI BIOS,如果您的计算机不支持亦可通过 BIOS 设置。
      5.Hyper-V 需要具有二级地址转换 (SLAT) 功能的 64 位系统,以及额外的 2 GB 内存。

    提醒:网上的反馈说,有的奔腾四级别的电脑虽然可以安装Win7,但安装Win8时报错。

    回复删除
    回复
    1. [url=http://program-think.blogspot.com/2012/10/howto-prevent-hacker-attack-7.html]windows 7 sp1 介绍[/url] 评论中有.

      删除
    2. TO 19、20楼的网友
      多谢分享 Windows 8 的激活方法和散列校验值 :)

      删除
    3. 文件名: cn_windows_8_1_enterprise_x86_dvd_2791409.iso
      语言: Chinese - Simplified
      SHA1:CB1BAA1B477DB128117CF9633D60C8518B2A60E5


      文件名: cn_windows_8_1_pro_vl_x86_dvd_2791576.iso
      语言: Chinese - Simplified
      SHA1:980CF431FF34A8A7C69DDEFE112FAE87F1CC1BA4



      文件名: cn_windows_8_1_enterprise_x64_dvd_2791008.iso
      语言: Chinese - Simplified
      SHA1:665F4830BB7D377EBF7DE5C8C411A769350ED454


      文件名: cn_windows_8_1_pro_vl_x64_dvd_2791218.iso
      语言: Chinese - Simplified
      SHA1:61C002551763E22B64EB1BACEFFE83620114C3D6

      删除
  21. Windows xp如何给文件加密急等!

    回复删除
    回复
    1. TO eryueniao889
      关于文件加密,请参考如下博文
      《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt 的扫盲教程和高级教程[/url]》

      删除
  22. 纠正个错误:Windows的标准格式化只进行坏道扫描,而它的操作方式是仅进行读测试而不进行写测试,所以原来的数据仍然可以非常方便的恢复出来。真正安全的格式化方式应该是用低级格式化等软件的填零功能进行硬盘填零,而且对于传统的机械硬盘,因为磁性材料的特性,需要多次填零或覆盖才能真正安全;而对于闪存来说,一次填零操作足矣。

    回复删除
    回复
    1. TO Keith
      多谢指出错误,刚才已经修正。
      关于“磁性材料的多次覆盖”
      俺觉得,对于普通网友而言,一次覆盖就足够了;只有安全要求很高的网友,才考虑多次覆盖。

      删除
    2. 请不要使用填零。使用粉碎软件进行随机数据填充。
      例如Linux下的wipe命令,甚至使用34轮不同的方式填充一个文件。
      使用填零的问题在于,有些文件系统(不是说Windows的FAT或者NTFS)可能会压缩这些数据,导致并没有填充到广泛的其他文件位置上。

      删除
    3. 填充垃圾文件覆盖可以吗

      删除
  23. 墙外真不赖

    何谓Windows的标准格式化?

    回复删除
    回复
    1. TO 墙外真不赖
      Keith 提到的“Windows的标准格式化”就是指:
      Windows 命令行的 format 还有 Windows 资源管理器提供的格式化功能。

      删除
  24. 对于windows7的系统日志会有事吗

    回复删除
    回复
    1. TO 25楼的网友
      能否说得更具体点?

      删除
  25. 非常感谢 编程随想 ,在这里学习到了在其他地方都学不到的很多东西,说明和配置图片一目了然。

    回复删除
  26. 有什么办法能防止从回收站删除的文件恢复出来

    回复删除
  27. TO 27楼:使用文件粉碎。到网上找找这类软件。

    回复删除
    回复
    1. 要是没有使用粉碎的文件呢

      删除
  28. 在学校的电脑没有还原卡的E盘装了一个绿色版的游戏,存档后下次开电脑存档没有了。如果对与敏感人士,他的数据是存放在谷歌的网盘上,每次传播文档类的信息的时候再下载到装有还原卡的盘上,每次联网都是使用开放的wifi,如果公网ip不小心泄露了,警察知道了是哪个地方提供的wifi,并且查看了监控录像,发现可疑人物,但证据不确凿。警察找到嫌疑人没收了电脑。问题1:还原卡能不能防止恢复软件恢复数据。(还原卡的原理我没认真了解过,貌似是数据是不写入硬盘的,介绍是本写入第100扇区的内容映射到空闲的第1000扇区,那第1000扇区的是不是就存在了这个数据,下次启动第1000扇区还会有这个数据吗?)问题2:还原卡能不能代替强力清除工具?。问题3 :像冰点这样软件类的还原跟还原卡有什么区别?

    回复删除
    回复
    1. 如果游戏在,存档不在,那有2种可能:
      1.存档失败,部分老游戏存档依赖于现成的存档文件夹,空文件夹被“大师卫士”清理后就无法存档
      2.存档位置不在游戏目录,2010年后的多数游戏存档都保存在"系统盘\User\Appdata"或者“我的文档”
      还原卡不能代替擦除工具,但数据恢复也不是万能的,要彻底清除文件记录可以用软件反复覆写。
      要想保密,最好的办法是多重代理,加密敏感文件。
      只要IP被追踪到,你就跑不了了,和IP一起记录的还有user-agent和设备信息
      不得不吐槽层主异想天开。

      删除
    2. 给大家推荐款文件保护神器VeraCrypt!老外写的软件,是加密磁盘的,类似PGP,重要的是免费!它可在电脑磁盘或U盘上创建一个虚拟分区。需要你事先设置的密码才可以访问该虚拟分区。即使你的电脑或U盘被共匪劫走了,他们也无法打开这个虚拟分区,无法查看里面的内容!用数据恢复软件绝对无法恢复任何数据出来。下为软件详细介绍,本人亲自测试,其功能相当强大,乃反查水表神器!
      http://allinfa.com/veracrypt-v10d-multi-lingual.html

      删除
  29. 给大家推荐款文件保护神器VeraCrypt!老外写的软件,是加密磁盘的,类似PGP,重要的是免费!它可在电脑磁盘或U盘上创建一个虚拟分区。需要你事先设置的密码才可以访问该虚拟分区。即使你的电脑或U盘被共匪劫走了,他们也无法打开这个虚拟分区,无法查看里面的内容!用数据恢复软件绝对无法恢复任何数据出来。下为软件详细介绍,本人亲自测试,其功能相当强大,乃反查水表神器!
    http://allinfa.com/veracrypt-v10d-multi-lingual.html

    回复删除
  30. 希望博主把VeraCrypt这个软件写个专题推广一下,造福国内倍受共匪劫难的同胞!保护正义之士不因电脑数据被共匪掠取而身陷险境。

    回复删除
  31. 守卫计划(the gurdian project)已经成功推出了GPG for android,但是只是一个初级版本,由于我连GPG的图形界面都不会用,所以就别提那玩意的可靠了。我都还没测试过呢。

    回复删除
  32. (Pretty Good Privacy)实在找不到WIN1064位可用的版本,6.0的不兼容。楼主,请问怎么解决呢,或者有替代的软件吗?

    回复删除
  33. (Pretty Good Privacy)实在找不到WIN1064位可用的版本,6.0的不兼容。楼主,请问怎么解决呢,或者有替代的软件吗?

    回复删除
  34. 怎樣使用veracrypt與 虛擬機結合?

    回复删除