57 评论

如何隐藏你的踪迹,避免跨省追捕[3]:操作系统的防范

  上一个帖子,咱们聊了“如何避免个人软件泄露你的行踪”,今天的主题是“操作系统相关的防范”。而操作系统相关的防范,归根结底,就是保护你操作系统中的【各种数据】不被泄露。


★先来个八卦


  考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解:保密性是何等滴重要。
  想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧)陈同学之所以身败名裂,就是因为太不注重敏感数据的保密性啦。
  首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下来)。最后的结果就是——既搞臭了一堆女明星,也便宜了广大男网民。


★电脑中的数据,如何让你暴露?


  通过上述例子,列位看官应该体会到【保密性】的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。

◇电脑中的虚拟身份


  当你用【虚拟身份】上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码;
有些网站,会把你的登录名保存到 cookie 中;
你可能会把聊天工具设置成自动登录;
你的聊天历史可能会保存在本地硬盘上;
.....
  凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。

◇电脑中的真实身份


  另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用【真实身份】登录一些 Web 网站。因此,有些和你真实身份相关的数据,也会留在电脑中。比如:
邮件客户端(Outlook、Foxmail ...)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用这台电脑访问“网银”);
你公司的一些文件(如果这是你的工作用机);
有些网站,会把你的登录名保存到 cookie 中;
你的手机号(如果你在某些 IM 工具中绑定了手机号)
.....

◇两种身份的关联


  假设你是一名“地下工作者”,隐藏得很好,正在与党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 :-(


★数据泄露的几种途径


  那么,在什么情况下,别人会拿到你电脑中的数据捏?
  俺总结了一下,大致有如下几情况:

◇电脑被入侵


  首先要考虑的风险就是——你的电脑被入侵,并且很不幸地被植入了木马。在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不通,不知何为“木马”,请看维基百科的“这个页面”)
  千万不要以为中木马是小事。如果是普通网友中招,可能确实是小事——植入木马的,可能只是一名普通的黑客/骇客。但如果你是一个小有名气的维权人士、异议人士、民运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。
  另外再提醒一下:
  最近几年(大约2010年之后),六扇门的相关部门(尤其是公安的【技侦部门】)已经开始采用你意想不到的技术来投放高级的木马,具体详情参见《如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想

◇电脑被没收


  有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析(行话叫做“信息取证”)。通过分析你电脑中的数据,就可以了解你在网上的各种虚拟身份。
  如果你本身已经是一个【公开身份】的异议人士、维权人士、民运人士,那电脑被没收的概率就更大了(之前已经有很多类似案例)。然后,朝廷的走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。

◇电脑公用


  假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如:你把电脑借给别人或者你使用公共场所(网吧、学校机房)里面的电脑;又或者家人合用一台电脑。
  在一台【多人共用】的电脑上,你的个人隐私很容易暴露。

◇电脑遗失


  这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的“小型化趋势”越来越明显——比如“上网本、平板电脑”等。电脑小了,便于携带,但同时也增加了【丢失的概率】。
  一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那电脑上的数据就有可能暴露。


★如何防范?


  经过前面漫长的铺垫,终于要说到本文的重点部分了 :)

◇防止电脑被入侵


  关于“防范入侵”这个话题,内容可是相当的繁杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“如何防止黑客入侵”的系列,普及一下黑客入侵及木马的防范。
  除了操作系统被入侵(被植入木马),其它几种情况(电脑被没收、电脑丢失、电脑共用)导致的风险,都可以用后续几个招数来化解。
  俺再多啰嗦一下:一旦你的操作系统被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是【帮不了】你滴!这时候最保险的做法,只能是【重装系统】。

◇数据加密


  首先,你要把一些重要的、敏感的数据,以【加密】方式保存。具体的加密方式,可以考虑如下几种。

  1. 加密文件系统(EFS)
  加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用 IT 的行话,就是“对使用者透明”)。但如果别人拿走了你的硬盘,是无法读取出 EFS 里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内容。
  EFS 有赖于特定文件系统的支持。如果你使用 Windows 系统(Win9x 不算,至少要 Win2000),必须得用 NTFS 格式的分区才行(不能用 FAT16、FAT32);如果你使用 Linux,使用默认支持的 ext3 或 ext4 文件系统即可。关于 EFS 的更多介绍,请看“这个维基百科页面”。

  (考虑到大部分读者用的是 Windows 系统,再多说两句)
  Windows 传统的 EFS,有若干缺点——
其一、如果包含有 EFS 文件的系统重装了,你就再也无法打开这些 EFS 文件了;
其二、不便于在移动设备(如 USB Key、移动硬盘)上使用 EFS;
其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。
  想必微软也意识到这些缺点,从 Vista 开始(包括其后的 Win7、Win8、Win10),推出了 BitLocker 这款工具,可以解决上述缺点。详细的功能介绍,可以看“这个维基百科页面”。

  2. 【专业的】磁盘加密工具
  除了 EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,俺推荐一个相当牛逼的加密盘工具——TrueCrypt。关于该软件的介绍,可以看俺写的系列扫盲教程(在“这里”)。

  补充说明:
  本文写于2010年;到了2014年的时候,TrueCrypt 突然停止开发,于是俺又介绍了它的两款替代品,分别是 VeraCryptdm-crypt(LUKS)。这两款工具都可以完美兼容“TrueCrypt 的加密盘【格式】”。
  换句话说:虽然 TC 这个【软件】已经死了,但是 TC 使用的【加密盘格式】,将长期存在。

  3. 硬盘密码/硬盘口令
  有些笔记本电脑(一般是“商用型笔记本”),提供了“硬盘密码”的功能。一旦设置了这个玩意儿,在开机时必须先输入该密码,才可以使用。设置了“硬盘密码”之后,即使把硬盘取来下,挂载到另外的电脑,也还是【无法】读取该硬盘的数据。
  请注意:“硬盘密码”与“BIOS 开机密码”是两码事儿,别搞混喽!“BIOS 开机密码”并【不能】硬盘的数据。
  有必要提醒一下诸位:不同的电脑厂商,其“硬盘密码”的实现机制不同,因此其强度(抗破解能力)也就不同。有鉴于此,俺建议把硬盘口令作为一种辅助手段,而【不要当作唯一手段】。

◇学会【彻底删除】数据


  除了要懂得“数据加密技术”,还要懂得“数据销毁技术”。
  很多傻瓜用户【误以为】:只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户【误以为】:把回收站清空,就没事了。这些都是极其幼稚的想法。
  如果你只是普通地删除一个文件(比如:Windows 资源管理器的删除功能、命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的【反删除工具】,还是可以恢复出来滴;警方使用专门的“取证软件”,也可以恢复出来。
  那么如何才能彻底删除文件捏?

  1. 用专门的【删除/擦除工具】
  目前已经有很多专门的软件,可以帮你彻底删除一个文件。这类软件在删除文件之前,会用某些特别的方式,对文件的内容进行【覆盖】,然后再删除文件。这样就可以避免文件内容被恢复出来。

  2. 用【低级格式化】
  很多时候,当你想把硬盘的所有数据都干掉,你可能会选择格式化硬盘(或格式化分区)。但是俺要提醒一下:“快速格式化”和“完全格式化”都无法保证覆盖整个分区的所有扇区,同样存在数据被恢复的风险。
  比“完全格式化”更保险的是——“低级格式化”(简称“低格”)。

  3. 【更高级】的数据删除技巧
  在如下博文中,俺介绍了一些【更高级】的数据删除技巧。如果你对安全性的要求很高,如下这篇必须看。
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧

◇尽量【别用】移动设备


  俺【不】建议用移动设备(尤其是智能手机、平板之类)进行某些敏感操作。主要的原因有如下几个——
1. (前面已经提及了)这类便携式设备,很容易丢失;
2. 这类设备往往【不】支持“操作系统虚拟机”,不利于安全加固。
3. 这类设备往往【不】支持专业的全盘加密软件(类似 TrueCrypt/VeraCrypt 那种)。

  补充说明:
  虽然如今的 Android & iOS 都已经支持“全盘加密”,但它们提供的“全盘加密”还是【比不上】专业的磁盘加密工具。
比如说:专业的磁盘加密工具,可以实现“隐藏操作系统”;而所有的移动设备都【没法】这么玩。
比如说:专业的磁盘加密工具,可以在【加密系统分区】的时候,采用“key file”作为认证因素;而所有的移动设备都【没法】这么玩。

◇尽量做到【专机专用】


  如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,【不要】有任何能关联到你【真实身份】的东西。
  俺重点强调如下几种有风险的情况:
1. 不要在任何网站(尤其是社交网站)中输入你的真实姓名、手机号、身份证号......
2. 不要在任何软件(尤其是 IM 软件)中输入你的真实姓名、手机号、身份证号......
3. 不要存储涉及个人信息的文件(比如个人照片、通讯簿)
4. 不要存储任何与你的工作有关的文件
......

  如果你由于条件所限,无法做到“物理电脑的专机专用”,最起码也得做到——【虚拟机】的专机专用。也就是说:你应该准备一个【专用的】虚拟机(VM),这个 VM 专门用于你的某个【敏感的】虚拟身份。在这个 VM 中【不】操作任何其它虚拟身份(当然更加【不】能操作“真实身份”)。
  没用过虚拟机的同学,请看《扫盲操作系统虚拟机》系列教程。


★总结


  费了好大劲,终于说清楚操作系统层面,跟数据泄露相关的防范措施。由于篇幅所限,没来得及聊“防黑客”的话题。与之相关的讨论,俺放到另一个系列《如何防止黑客入侵?》。
  在本系列的下一篇,咱们来聊一聊“通讯工具的防范”。

回到本系列的目录


俺博客上,和本文相关的帖子(需翻墙)
如何防止黑客入侵》(系列)
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html

57 条评论

  1. 文风平白如话,易读好懂。
    期待“防黑客”一文:希望能针对不同的网络应用,如网上银行、即时聊天、电子邮件等,介绍一些基本的攻击手段和相关软件使用方法。——仅为研习之用。

    回复删除
  2. 关于这个问题,也可以去参考下《天地行》论坛的《系统安全》和《网络安全》的板块。个人本地使用windows pe、Linux live、虚拟机等来完成的;网络上使用加密,两层以上代理(vpn+GAppProxy/ssh/x网x界+赛风之类的在线代理)

    回复删除
  3. 博主,您好!您推介的PGP价錢很貴,要143美金,有没便宜點的,又不錯的呢﹖

    回复删除
  4. 楼上的同学:
    可以用PGP的免费版本。下载地址:
    http://www.pgpi.org/products/pgp/versions/freeware/
    PGP Disk下载地址:
    http://www.pgpi.org/products/pgpdisk/

    回复删除
  5. COMODO Disk Encryption,这个免费的软件也行

    回复删除
  6. 哥们,关注你也有一个多月了,问你个事:Blogspot的文章怎么才能做到只显示标题!我试了,办不到!

    回复删除
  7. 楼上的同学:
    进入Blogger的如下界面:
    控制台 => 布局 => 编辑HTML
    然后编辑HTML模板的内容。具体的编辑细节,请自行Google一下。

    回复删除
  8. 恩 谢谢 又学习了!~

    回复删除
  9. 随身携带一个LiveCD的光盘和一个外置光驱,就可以随便什么电脑上网了只要Usb口支持usb启动。这样光驱一拔什么也没有留下。

    回复删除
  10. 由于实行实名制和网吧需出示身份证上网,现在国内的网络环境越来越不好了,怎样用代理软件上网,发帖而不被察觉真实的ip地址

    回复删除
  11. 楼上的同学:
    本系列的第一讲(http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html)就是关于网络方面的防范。

    回复删除
  12. 楼主好牛逼啊
    向楼主好好学习电脑技术!

    回复删除
  13. 看了你的文章,很受启发,现在我也可以翻墙了。谢谢……

    回复删除
  14. 看是看明白了,操作起来还真是痛苦,辛好我不没有从事地下活动,要不然非得先从黑客技术学起。

    回复删除
  15. 用Truecrypt把整个硬盘加密。

    回复删除
  16. 你的真是身份,

    回复删除
    回复
    1. 好低级的社会工程学......

      删除
  17. 还有一个比较严重(至少俺觉得),盗版操作系统的问题,如今的天朝,民众已经被“快餐文化”体制化了,因此很多“高手”就炮制出了“Ghost快速装机版”,“Ghost XX专用版”系统,这类系统,往往可以在极短时间内装好一台机器,同时附加了很多软件(QQ,PPS,千千静听,国产浏览器等),同时还“好心”地为你把系统“优化”好。据俺观察,这类系统有很多都是带有病毒的,因此建议翻墙E族们,切记不要使用修改版操作系统。

    回复删除
    回复
    1. TO Yao Chen
      同意你说的。
      很多现成的 XP 定制版,来路不明。
      里面是否夹带“私货”,普通网友根本无法识别。

      删除
  18. 关于数据的彻底删除,我推荐一个开源软件(C#写的):Eraser,官网:http://eraser.heidi.ie/

    这个软件我试了一下,效果很不错的!

    支持的数据擦除方法有13中,我就列举前两个:彼得-加特曼法(35次覆盖),美国国防部标准法(US DoD 5220.22M)(7次覆盖)。

    而且这个玩意儿有个很牛逼的功能就是:可以把擦除过多地方用其他文件替换(Plausible Deniability),道理类似于TrueCrypt的隐藏卷实现的Plausible Deniability。

    回复删除
    回复
    1. TO Curtis Wilbur
      老熟人,多谢分享安全删除工具 :)

      这个软件的亮点在于你最后提到的那条。可以用来误导“取证人员”。
      可惜不是跨平台的 :(

      删除
    2. 这个确实不错,但是因为覆盖次数太多,速度会变得非常慢。另外,如果是Flash储存(U盘、固态硬盘)只需一次填零而无需多次覆盖。

      删除
  19. 微软Windows 8/8.1 激活和授权技术知识介绍

    预装Windows 8/8.1的笔记本和品牌台式机逐渐增多,由于Windows 8/8.1的授权与激活与Windows 7系统不太相同,有必要再次介绍有关知识,以便用户选择时参考。


    一、概述
    对于Win 8/8.1系统来说,真正的永久激活,严格来说只有两种:在线激活和电话激活。两个激活的原理可以认为一样的,一个合法的密钥(序列号)通过电话或者网络提供给微软服务中心,然后核对这个序列号是否被使用过,如果没有使用过就可以激活,如果使用过而且是在同一台机器上则可以激活,不是在用一台机器上就不能激活。而Win 8/8.1/8.1的OEM激活可以理解为主板BIOS内置了一个密钥(序列号),这点和win7有很不大不同,一个正版软件的激活码,只能使用一次用来激活您的计算机。如果您要尝试舍弃旧电脑而在新的电脑上使用这个系统并且激活的话,需要您致电MS客服,在核对了相关信息之后为您电话激活。

    重装系统后激活信息还原方法
    1、安装密钥 slmgr.vbs -ipk CM4N6-CDPTT-****-BYW4X-*****
    2、导入电话激活的确认 ID(打过电话后发给你的 48 位数字,不要横线和空格)
    slmgr.vbs -atp 428382657*************************************873894505

    在线激活常会使用的指令:按Win+R打开运行,输入用新密钥替换旧密钥:
    slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

    检查激活状态:
    slmgr.vbs -xpr

    检查激活详细信息:
    slmgr.vbs -dlv

    二、几种激活总结:
    第一,OEM激活。由于Win 8/8.1的OEM激活机改为一机一号,所以不能像以前win7那种随便OEM激活win8/8.1,或者说非正版用户将不可能实现OEM激活。
    第二,电话激活方式。自己买到密钥(流传的密钥)都可以用这个方式,因为自己买到正版密钥(比如预装Win 8/8.1的电脑)在换电脑/换硬件的时候,也是必须电话激活一次的。
    第三,在线激活。能在线激活肯定是真正的激活,这个主要针对正版用户,自己买到密钥(流传的MAK密钥)。
    第四,KMS激活。属于在线激活,180天有效,需要反复激活。用于KMS激活的KMS服务器有合法的和非法的,合法的一般来自微软、大企业、高校等。

    三、详细介绍:

    1、Windows 8 OEM 激活

    OEM Activation(硬件系统授权合法性验证,简称OA)技术,也就是通常说的有关OEM的激活验证。品牌预装Windows 8的授权方式基于SLIC 2.2 +OA 3.0,正如我们所知道的Windows 7为SLIC 2.1+OA 2.2,但与Windows 7的OA 2.2的离线完成激活不同,Win 8/8.1的OA3.0方式必须通过在线验证方式进行,是一机一号的OEM方式,因为微软限定各主板厂商必须在每个主板的 BIOS 内写入了独一无二的密钥,也就是说,每个主板内的密钥都不相同,且一定内含 SLIC 2.2 的数据。此种激活方式的用户一定是付费的。

    另外,SLIC 2.2 可以向下兼容 SLIC 2.0、SLIC 2.1,但必须配合证书及 Windows 版本的密钥(各厂牌通用)。具备了 SLIC 2.2、证书、密钥这三项条件后,可以永久本地激活Windows Server 2012 Datacenter 版和 Foundation 版,但不能激活Win7/8/8.1, 2008。

    注:预装Win 8/8.1的系统,密钥已经嵌入到了主板BIOS当中,只要安装和预装系统相同版本的系统即可联网自动激活。而且OEM密钥,Win8和Win8.1是通用的。例如,预装Win8专业版的电脑安装Win8.1专业版后可联网自动激活。

    2、Windows 8零售版激活

    因为Windows 8处理激活的方式不同,已经在Windows 8零售版中取消了30天的宽限期,规定用户在安装Windows8的时候提供产品密钥,用户在安装过程中必须输入唯一的产品密钥,一个由25个字母和数字组成的字符串,不能输入密钥,安装过程将终止(但企业版不需要输入任何密钥就可以继续安装,激活还是必需的)。零售版激活与微软以前的做法完全不同,一旦Windows 8安装完毕,假如这台计算机连接到互联网,它将自动寻找微软的服务器进行验证这个密钥是合法的,然后激活这个操作系统。如果微软判断这个密钥是伪造的或者偷窃的,微软将采取反盗版措施:桌面背景将变成永久黑色,显示屏上出现一些信息提醒用户这个操作系统是非法的,PC将每隔一个小时关闭一次。

    注:只有Win8核心版和专业版有零售密钥。企业版只有批量授权方式(KMS,MAK),没有零售版密钥。
    注:Win8和Win8.1零售版密钥也是通用的,比如,零售版Win8激活密钥可以直接用来激活相同版本的Win8.1系统,Win8专业版/零售版密钥可以用来激活Win8.1专业版。网络上未被封杀的Win8零售版密钥通过电话激活方式也可以激活Win8.1系统。win8通过应用商店的推送来更新至Win8.1,升级过程会自动保留激活信息。


    3、Windows 8 KMS和MAK激活

    Windows 8企业版/专业版只有批量授权方式(KMS,MAK),也就是KMS和MAK激活,必须使用KMS和MAK密钥且不同于零售版或OEM密钥。

    KMS(密钥管理服务)客户密钥:由企业内部的一台机器激活,如果使用正规KMS激活,每一次激活会获得180天激活期限。

    MAK(多激活密钥):MAK是针对企业用户批量授权使用的激活密钥,经常会有一些MAK密钥泄露到网络上,不少用户都是使用MAK密钥激活系统的。不过Win8的MAK和Win8.1的MAK是不能通用的,所以用MAK激活Win8的用户在安装Win8.1后需要重新激活系统,KMS和MAK激活的Win8系统在安装Win8.1后无法保留激活信息,也无法通过备份的Win8激活信息来激活Win8.1系统。

    MAK密钥有激活次数,超过此数将不能再激活,先前的激活仍然有效。流失的MAK密钥也可能被企业废弃或微软废止,那么先前的激活也将统统失效。

    注:微软在Win8.1中升级了KMS激活机制,用于KMS激活的Key也不通用,因此原Win8 KMS激活方法在Win8.1中已不适用。

    4、如何确定你的Win8所用的密钥到底是哪种类型呢?

    按Win+R打开运行,输入slmgr.vbs -dlv 回车,然后在出现的结果中查看第三行:

    描述:Windows(R) Operating System, ********* channel

    其中的 ********部分就代表了你的系统的激活通道。VOLUME_KMSCLIENT代表KMS激活通道;VOLUME_MAK代表MAK激活通道;Retail代表零售激活通道;OEM**代表OEM激活通道。


    参考资料:《Windows 8 完全上手指南》(图文PDF)
    [url]http://tiandixing.org/download/file.php?id=111678[/url]




    回复删除
    回复
    1. 电话激活Windows10批量授权专业版、企业版简明教程
      今天在激活Win10的时候遇到了网络问题,只好电话激活,发现不知什么时候微软的电话激活系统进行了升级,语音和按键顺序都变了,按照网络上老的教程总是会被转接到人工服务,经过多次尝试,终于成功激活,特此给出简明的电话激活流程,以避免有同样需求的人走弯路。

      首先通过正规的方式获取key,然后运行管理员命令提示符:

      slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
      运行管理员命令提示符:

      slui 4
      弹出电话激活窗口,此处即可看到安装ID,此ID基于上面的key和电脑硬件信息计算得出,如果更换key或更换电脑硬件,甚至重新安装底层驱动都可能引起安装ID的改变。

      获取安装ID后,用Skype拨打微软英国的免费电话+448000188354,打英国需要挂VPN,也可以尝试微软美国和微软澳大利亚,切记不要尝试微软中国的电话!以下文字均基于微软英国的电话系统。

      第1段英文:请进行验证,用拨号键盘输入接下来念出的数字【男声】
      第1次按键:输入听到的英文数字,一般是123、369、25、11、12、14等,输入后不用按#

      第2段英文:【女声】是要激活家庭版(普通版、专业版)还是带有批量激活协议的商业版(专业版、企业版)?
      第2次按键:按2,选择后者(此为激活企业版,家庭用户一般指的是零售版,一般很难搞到零售key的,在此不表)

      第3段英文:是要激活本地电脑还是远程电脑?
      第3次按键:按1,选择前者

      第4段英文:是要激活Win10还是其他?
      第4次按键:按1,选择前者

      第5段英文:要激活的电脑是从之前版本升级到win10的还是其他情况?
      第5次按键:按1,选择前者

      第6段英文:你是否是从旧版本的Windows升级到Win10的?
      第6次按键:按1,是

      第7段英文:你是否看到了错误代码(ErrorCode),等等废话
      第7次按键:按2

      第8段英文:是否在屏幕上看到了安装ID?
      第8次按键:按1,看到了

      第9段英文:你是要激活Windows系统产品还是Macintosh苹果系统产品?
      第9次按键:按1,选择前者

      第10段英文:是否拥有智能手机?
      第10次按键:按2,假装没有

      第11段英文:是否在屏幕上看到了安装ID?
      第11次按键:按#,是

      第12段英文:请输入第1组安装ID
      第12次按键:输入第1组,输入完不用按#,下同,即使输错一个数字微软也会提醒你,重输一遍就是了

      第13段英文:一直输入到第9组安装ID(最后一组)
      第13次按键:输入第9组之后,微软英国开始验证key是否有效

      第14段英文:如果key有效,会问你密钥安装在几台电脑上?
      第14次按键:按1,就一台

      第15段英文:一段废话,大意是提醒你记下来一会要念的激活ID
      第15次按键:按#,继续

      第16段英文:念A组数字,拿笔记下来,下同,一直念到H组数字
      第16次按键:每组数字念完后,按#继续听下一组数字,按*重听本组数字

      第17段英文:如果想从头到尾重听一遍,按1,否则请挂机
      第17次按键:按1,再核对一遍,注意只重读一遍,听完挂机即可,电话激活到此结束
      (http://www.songruihua.com/archives/microsoft-windows-10-enterprise-professionnal-telephone-activation.html)

      删除
  20. 微软MSDN原版 Windows 8 各版本安装镜像文件校验值

    请在互联网搜索下载地址,在公用的电脑或者专用的虚拟机里面使用电驴或BT下载,之后校验文件的校验值与官方给出的相符即可。

    Windows 8 有三个桌面版本(普通标准版、专业版、企业版),Windows 8企业版功能最全,支持自动创建Windows To Go。

    64位版本和32位版本的区别是64位版本支持4G以上的内存,而32位版本最大支持3G左右的内存。

    下面是各个版本安装镜像的SHA1校验值信息,如果你下载到的某个版本镜像的SHA1值与下面不同,可能是下载到了别人修改的了,请从新寻找资源下载,必须保证SHA1值相同。下载的时候,如果是不得不借助国内的下载软件(如迅雷),请不要在破网的电脑上安装这样的软件,而是在虚拟机里面使用这样的软件下载,或者在网吧或者朋友的电脑上下载。


    --------- Windows 8 企业版 ---------

    Windows 8 企业版(32位)

    文件名称: cn_windows_8_enterprise_x86_dvd_917682.iso
    Sha1校验值:951565D8579C5912FB4A407B3B9F715FBDB77EFE
    文件体积:大约2.5GB


    Windows 8 企业版(64位)

    文件名称:cn_windows_8_enterprise_x64_dvd_917570.iso
    Sha1校验值:1280BC3A38A7001FDE981FA2E465DEB341478667
    文件体积:大约3.4GB



    --------- Windows 8 (标准版/专业版) ---------

    该映像同时包含Windows 8标准版和Windows 8专业版,根据输入的密钥自动判断。

    32位映像

    文件名: cn_windows_8_x86_dvd_915414.iso
    SHA1:0C4A168E37E38EFB59E8844353B2535017CBC587


    64位映像

    文件名: cn_windows_8_x64_dvd_915407.iso
    SHA1:A87C4AA85D55CD83BAE9160560D1CB3319DD675C



    --------- Windows 8 (专业版,批量授权) ---------

    32位映像

    文件名: cn_windows_8_pro_vl_x86_dvd_917720.iso
    SHA1:EEEF3C3F6F05115C7F7C9C1D19D6A6A6418B5059


    64位映像

    文件名: cn_windows_8_pro_vl_x64_dvd_917773.iso
    SHA1:9C4EC9FC4FB561F841E22256BC9DEA6D9D6611FF


    Windows 8 的硬件配置要求(及相关问题解决)

    Windows 8 对硬件的要求并不高,通常可以运行 Windows 7 的硬件就可以很流畅的运行,下面是微软官方给出的建议配置:

      ■CPU:1 GHz 或更快
      ■内存:1 GB RAM(32 位)或 2 GB RAM(64 位)
      ■硬盘:16 GB(32 位)或 20 GB(64 位)
      ■显卡:带有 WDDM 驱动程序的 Microsoft DirectX 9 图形设备

    若要使用某些特定功能,还需要满足以下附加要求:

      1.若要使用触控,你需要支持多点触控的平板电脑或显示器。
      2.若要运行 Windows 8 应用,需要至少 1024 x 768 的屏幕分辨率。
      3.若要贴靠应用程序,你需要至少 1366 x 768 的屏幕分辨率。
      4.安全启动需要新的 UEFI BIOS,如果您的计算机不支持亦可通过 BIOS 设置。
      5.Hyper-V 需要具有二级地址转换 (SLAT) 功能的 64 位系统,以及额外的 2 GB 内存。

    提醒:网上的反馈说,有的奔腾四级别的电脑虽然可以安装Win7,但安装Win8时报错。

    回复删除
    回复
    1. [url=http://program-think.blogspot.com/2012/10/howto-prevent-hacker-attack-7.html]windows 7 sp1 介绍[/url] 评论中有.

      删除
    2. TO 19、20楼的网友
      多谢分享 Windows 8 的激活方法和散列校验值 :)

      删除
    3. 文件名: cn_windows_8_1_enterprise_x86_dvd_2791409.iso
      语言: Chinese - Simplified
      SHA1:CB1BAA1B477DB128117CF9633D60C8518B2A60E5


      文件名: cn_windows_8_1_pro_vl_x86_dvd_2791576.iso
      语言: Chinese - Simplified
      SHA1:980CF431FF34A8A7C69DDEFE112FAE87F1CC1BA4



      文件名: cn_windows_8_1_enterprise_x64_dvd_2791008.iso
      语言: Chinese - Simplified
      SHA1:665F4830BB7D377EBF7DE5C8C411A769350ED454


      文件名: cn_windows_8_1_pro_vl_x64_dvd_2791218.iso
      语言: Chinese - Simplified
      SHA1:61C002551763E22B64EB1BACEFFE83620114C3D6

      删除
  21. Windows xp如何给文件加密急等!

    回复删除
    回复
    1. TO eryueniao889
      关于文件加密,请参考如下博文
      《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt 的扫盲教程和高级教程[/url]》

      删除
  22. 纠正个错误:Windows的标准格式化只进行坏道扫描,而它的操作方式是仅进行读测试而不进行写测试,所以原来的数据仍然可以非常方便的恢复出来。真正安全的格式化方式应该是用低级格式化等软件的填零功能进行硬盘填零,而且对于传统的机械硬盘,因为磁性材料的特性,需要多次填零或覆盖才能真正安全;而对于闪存来说,一次填零操作足矣。

    回复删除
    回复
    1. TO Keith
      多谢指出错误,刚才已经修正。
      关于“磁性材料的多次覆盖”
      俺觉得,对于普通网友而言,一次覆盖就足够了;只有安全要求很高的网友,才考虑多次覆盖。

      删除
    2. 请不要使用填零。使用粉碎软件进行随机数据填充。
      例如Linux下的wipe命令,甚至使用34轮不同的方式填充一个文件。
      使用填零的问题在于,有些文件系统(不是说Windows的FAT或者NTFS)可能会压缩这些数据,导致并没有填充到广泛的其他文件位置上。

      删除
    3. 填充垃圾文件覆盖可以吗

      删除
    4. Linux 可以使用
      dd if=/dev/zero of=/dev/sd* 的格式进行写零

      删除
  23. 墙外真不赖

    何谓Windows的标准格式化?

    回复删除
    回复
    1. TO 墙外真不赖
      Keith 提到的“Windows的标准格式化”就是指:
      Windows 命令行的 format 还有 Windows 资源管理器提供的格式化功能。

      删除
  24. 对于windows7的系统日志会有事吗

    回复删除
    回复
    1. TO 25楼的网友
      能否说得更具体点?

      删除
  25. 非常感谢 编程随想 ,在这里学习到了在其他地方都学不到的很多东西,说明和配置图片一目了然。

    回复删除
  26. 有什么办法能防止从回收站删除的文件恢复出来

    回复删除
  27. TO 27楼:使用文件粉碎。到网上找找这类软件。

    回复删除
    回复
    1. 要是没有使用粉碎的文件呢

      删除
  28. 在学校的电脑没有还原卡的E盘装了一个绿色版的游戏,存档后下次开电脑存档没有了。如果对与敏感人士,他的数据是存放在谷歌的网盘上,每次传播文档类的信息的时候再下载到装有还原卡的盘上,每次联网都是使用开放的wifi,如果公网ip不小心泄露了,警察知道了是哪个地方提供的wifi,并且查看了监控录像,发现可疑人物,但证据不确凿。警察找到嫌疑人没收了电脑。问题1:还原卡能不能防止恢复软件恢复数据。(还原卡的原理我没认真了解过,貌似是数据是不写入硬盘的,介绍是本写入第100扇区的内容映射到空闲的第1000扇区,那第1000扇区的是不是就存在了这个数据,下次启动第1000扇区还会有这个数据吗?)问题2:还原卡能不能代替强力清除工具?。问题3 :像冰点这样软件类的还原跟还原卡有什么区别?

    回复删除
    回复
    1. 如果游戏在,存档不在,那有2种可能:
      1.存档失败,部分老游戏存档依赖于现成的存档文件夹,空文件夹被“大师卫士”清理后就无法存档
      2.存档位置不在游戏目录,2010年后的多数游戏存档都保存在"系统盘\User\Appdata"或者“我的文档”
      还原卡不能代替擦除工具,但数据恢复也不是万能的,要彻底清除文件记录可以用软件反复覆写。
      要想保密,最好的办法是多重代理,加密敏感文件。
      只要IP被追踪到,你就跑不了了,和IP一起记录的还有user-agent和设备信息
      不得不吐槽层主异想天开。

      删除
  29. 给大家推荐款文件保护神器VeraCrypt!老外写的软件,是加密磁盘的,类似PGP,重要的是免费!它可在电脑磁盘或U盘上创建一个虚拟分区。需要你事先设置的密码才可以访问该虚拟分区。即使你的电脑或U盘被共匪劫走了,他们也无法打开这个虚拟分区,无法查看里面的内容!用数据恢复软件绝对无法恢复任何数据出来。下为软件详细介绍,本人亲自测试,其功能相当强大,乃反查水表神器!
    http://allinfa.com/veracrypt-v10d-multi-lingual.html

    回复删除
  30. 希望博主把VeraCrypt这个软件写个专题推广一下,造福国内倍受共匪劫难的同胞!保护正义之士不因电脑数据被共匪掠取而身陷险境。

    回复删除
  31. 守卫计划(the gurdian project)已经成功推出了GPG for android,但是只是一个初级版本,由于我连GPG的图形界面都不会用,所以就别提那玩意的可靠了。我都还没测试过呢。

    回复删除
  32. (Pretty Good Privacy)实在找不到WIN1064位可用的版本,6.0的不兼容。楼主,请问怎么解决呢,或者有替代的软件吗?

    回复删除
  33. (Pretty Good Privacy)实在找不到WIN1064位可用的版本,6.0的不兼容。楼主,请问怎么解决呢,或者有替代的软件吗?

    回复删除
  34. 怎樣使用veracrypt與 虛擬機結合?

    回复删除
  35. 谢谢分享。

    请教编程兄,如果将PC或笔记本硬盘格式化,并重装系统,专门用于各种翻墙活动。那么,重装之前留下的个人使用痕迹,以及PC/笔记本的硬件信息是否能够会暴露出个人信息?

    回复删除
  36. ASUS 是台湾的, Lenovo 是中国的。很多人看见英文名就以为是外国的,难道 strawberry 一定是外国种植的?戴尔、惠普是美国的,建议买这两个品牌的电脑,德国和英国也有类似公司。考虑到移民、收购,必须看创始人的原国籍是不是中国、收购者是不是中国,避免 BIOS 预装后门。陈盈豪 CIH 能入侵 BIOS ,陈盈豪后来发布了解毒方法, BIOS 也可以放后门。

    回复删除