91 评论

文件备份技巧:组合“虚拟加密盘”与“网盘”

  今天要聊的招数,其实在前不久(2013年3月)的博文《Google Reader 之死——原因分析、应对措施、教训》中已经稍微提到过了。当时俺承诺说:抽空单独写一篇介绍,所以就有了今天这篇博文。


★名词解释

  在进入正题之前,先稍微做一下名词解释。“网盘”就不用解释了吧?大伙儿应该都明白。“加密盘”这个概念,技术菜鸟可能没听过,俺稍微解释一下。

  磁盘加密有两种常见的类型:物理加密盘 和 虚拟加密盘。下面分别介绍。

◇物理加密盘


  磁盘加密工具直接对你的某个分区(或整个硬盘)进行加密。加密之后,该分区(或硬盘)上存储的数据全部变成密文。即使有人盗取你的硬盘,也无法读取其中存储的数据。

◇虚拟加密盘(virtual volume)


  加密工具先创建一个虚拟分区。这个虚拟分区其实对应于物理硬盘上的一个大文件(以下称“卷文件”)。你创建的虚拟分区有多大,这个“卷文件”就有多大。然后捏,加密工具可以挂载(Mount)该文件,挂载之后,你的系统会多出一个盘符。给你的感觉就好象多了一块硬盘(虚拟硬盘)。你存放到这个虚拟硬盘上的数据,都自动被加密。

◇优缺点对比


  “虚拟加密盘”的优点 和 “物理加密盘”的缺点
  主要就是便于备份。因为“虚拟加密盘”说白了就是一个大文件,你只要把这个大文件 copy 到其它地方,就相当于完成了虚拟盘的备份。
  而“物理加密盘”要备份,就相对麻烦一些。你需要使用专门的磁盘备份工具(比如 Ghost)

  “物理加密盘”的优点 和 “虚拟加密盘”的缺点
  对于操作系统的系统分区,只能采用“物理加密盘”的方式,而无法采用“虚拟加密盘”的方式。


★“加密盘”搭配“网盘”的好处


  所谓的“加密盘搭配网盘”,其实说来很简单,就是找一个带同步功能的网盘。然后把你本地的加密盘文件同步到网盘上(再啰嗦一下:是同步加密盘的“卷文件”本身,而不是加密盘里面的文件)。这么干有如下几个好处

◇优点之一:“保密性”


  这个好处是最明显的。因为你同步到网盘的是“加密盘文件”,别人很难偷窥你上传的数据。至少可以防止如下几种情况。

  1. 防止网盘提供商偷窥
  大伙儿千万不要相信网盘提供商,美国的网盘提供商会被 NSA(美国国安局)偷窥,中国的网盘提供商会被朝廷偷窥(金盾工程)。

  2. 防止上传过程的网络监视
  除了网盘提供商的风险,还有数据传输过程的风险。因为有些网盘在同步的时候,没有进行加密传输(比如某些国内网盘)。在这种情况下,一旦有人对你的网络传输流量进行监控(术语叫“嗅探”),就有可能拿到你同步的所有文件。

  3. 防止网盘被入侵
  即使网盘帐号被盗,入侵者拿到的也只是加密盘——看不到你原始的数据。
  不要以为网盘的密码复杂了,就不会被盗。有些时候不是你的密码出问题,而是网盘提供商出问题。即使是大名鼎鼎的 Dropbox 也曾经出现过严重的安全问题(2011年,Dropbox曝出安全漏洞:任意密码均可登录

◇优点之二:“可用性”


  这个好处也很明显,因为你使用了网盘,提高了数据的“可用性”。即使你电脑的硬盘坏了、家中失火了、家中被盗了、遭遇地震了,都不用怕数据丢失。

◇优点之三:降低对“云端应用”的依赖


  有些同学看到这个小标题,可能会感到奇怪并反问——“网盘”不也属于云端吗?别着急,请听俺细细道来。
  就拿2013年7月初刚刚关闭的 Google Reader 来说事儿。
  俺的读者中有很多 GR 的重度用户,他们不光用 GR 来阅读博客,而且用 GR 来保存自己喜欢的文章——每当看到一篇好文章,就“加星”。也就是说,这些同学不光拿 GR 当阅读器,而且拿 GR 当资料库。一旦 GR 关闭,那可就麻烦啦!
  再来说说俺的做法。
  俺也是 GR 的重度用户,但是俺不依赖 GR 的“加星”功能。每次看到一篇好文章,俺会把文章的内容(包括内嵌图片)都复制到本地的资料库。这个资料库存放在“虚拟加密盘”,然后俺把“虚拟加密盘”同步到某个网盘上。
  这么做的主要好处是:你个人的数据还是放在本地而不是云端,网盘只是用来备份。所以 GR 关闭不影响俺收藏的文章。另外,即使俺用的网盘倒闭了,也只需要另外注册一个免费的网盘,然后重新同步一下加密盘。整个过程很简单,点几下鼠标就搞定了。


★磁盘加密软件的选择


  在《如何保护隐私[1]:关于软件和服务的选择》一文中,俺提到商业公司和非营利组织的差异,也提到“开源软件”与“闭源软件”的差异。那篇博文提到的原则也适用于磁盘加密工具的选型。比如早些年俺用的是 PGPdisk,2010年之前已经改用 TrueCrypt。因为 PGP 是商业公司(已经被 Symantec 收购),而 TrueCrypt 是开源组织维护的。
  到目前为止,TrueCrypt 是最靠谱的磁盘加密工具。这玩意儿不光功能齐全,而且应用很广;当然最重要还是它的坚固性——据说美国 FBI 碰到嫌犯使用的 TrueCrypt 加密盘也束手无策。
  关于 TrueCrypt,俺在2011年写过一篇介绍《TrueCrypt——文件加密的法宝》。没用过的同学,不妨先看看。

  补充说明
  本文写于2013年7月。而 TrueCrypt(以下简称 TC)这个开源项目已经在2014年死掉了 :(
  不过别担心! TC 的替代品 VeraCrypt(以下简称 VC)已经能完全兼容 TC 的功能和加密盘格式。另外,集成到 Linux 内核的 dm-crypt 也支持 TC 的加密格式。相关教程参见如下几篇博文:
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)


★网盘的选择


◇容量


  显然,免费空间越大越好。这个无需多解释。
  维基百科上有一个网盘对比清单(在“这里”),里面列出不同网盘的免费空间大小。

◇网速


  通常来说,提供网盘的公司,服务器速度都不会慢。但是天朝是一个奇葩的国家,GFW 把墙外的很多网盘都给封了。
  如果你要用网盘来同步“加密盘”,考虑到加密盘都比较大(通常都是 GB 级别),你要么使用墙内的网盘,要么使用墙外尚未被封的网盘。

◇单文件大小上限


  很多网盘都会限制单个文件的大小上限。详情请看上述网盘对比清单中的 "Maximum per-file size" 这一列。
  使用本文的方案,你最好找一个文件大小无上限的网盘。
  如果你使用的网盘有文件大小上限,并且该上限小于你的加密盘“卷文件”,那在同步之前还得先分割“卷文件”,太麻烦了(如何分割加密盘的卷文件,待会儿介绍)。

◇是否支持(字节级)差异同步


  带同步功能的网盘,几乎都支持文件级的差异同步(只上传修改过的文件)。但很多都不支持“字节级”的差异同步。
  采用这种同步方式,网盘客户端会分析某个文件被修改的部分,然后只上传修改过的那些字节。这里面用到一种技术叫“差分编码”(洋文叫“Delta Encoding”),有兴趣的同学可以看维基百科“这里”的介绍。

  对于本文介绍的招数,字节一级的差异同步很重要。刚才说了,“卷文件”通常比较大(GB 级别)。如果网盘客户端不支持“差分编码”,每次修改过加密盘里面的内容,就需要把整个“卷文件”上传,(时间和流量)太不划算啦。
  在知名的网盘中,Dropbox 可能是最早实现“字节级差异同步”的。因为这玩意儿太技术化,很多网盘的介绍资料都没有提及。所以俺也不太清楚哪些网盘支持“字节级差异同步”,哪些网盘不支持。
  如果你想知道自己使用的网盘是否支持,可以做个小测试。假如你手头已经有一个加密盘(至少是上百兆的),先把加密盘的“卷文件”同步到网盘。然后在加密盘中“修改某个小文件”或“增加某个小文件”。然后再把加密盘的卷文件同步一次。如果第二次同步很快完成,说明该网盘的客户端支持“字节级差异同步”。
  有读者在留言中提出质疑,加密盘到底能不能使用“差分编码”。于是俺在《TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型》一文中专门增加了一个章节——“磁盘加密的操作模式”,介绍大部分磁盘加密工具(包括 TrueCrypt)使用的磁盘操作模式(XTS 模式)。
  (补充一下)某热心读者在留言中提醒,维基百科的网盘对比清单,里面有列举某些支持(字节级)差异同步的网盘。关注此功能的同学,请自行到该页面上搜索 delta sync


★常见问题解答 (FAQs)


◇磁盘加密工具会锁住加密盘的“卷文件”,导致无法同步


  几乎所有的磁盘加密工具,当挂载虚拟加密盘的时候,都会锁住加密盘对应的物理文件。“卷文件”一旦被锁住,就无法直接对其进行读写——包括网盘客户端也无法读写这个文件。
  解决方法就是:先“卸载”(Umount)加密盘,然后再同步。换句话说:挂载加密盘的时候不要同步;加密盘卸载之后再同步。
  比如你可以利用睡觉时间或吃饭时间,卸载加密盘,然后同步。

◇“卷文件”大小超过网盘的“单文件上限”


  碰到这种情况,俺首先强烈建议换一个网盘。
  如果你实在不想换网盘,可以考虑把加密盘分割之后再同步。但是这么干会比较麻烦,而且分割之后再同步有一个缺点:你需要占用两倍的本地硬盘空间。

  分割文件的工具很好找,Google 上能搜到一大把。
  对于 Windows 用户,名气比较大的是 hjsplit(这玩意儿支持的平台很多,连 DOS 都支持)。
  对于 Linux 用户可以直接用命令行的 split 分割文件,用 cat 命令合并分割后的文件。

  除了用专门的文件分割工具,还可以考虑用压缩工具进行分割(7Zip 和 WinRAR 都支持分文件压缩,类似于“文件分割”的功能)。
  但是切记一点:加密内容是难以压缩的(稍微了解“密码学”和“信息论”的同学应该知道,加密之后的“熵”极大,再牛的压缩软件也压不下来)。所以,使用压缩工具对加密盘进行“分文件压缩”,一定要关闭压缩选项(对于 7zip,在“压缩等级”那个选项中选择“仅存储”)。

◇“卷文件”大小超过网盘总容量


  碰到这种情况,你有两个选择:
1. 换一个空间大的网盘
2. 申请多个网盘帐号,然后使用前面提到的“分割文件”的方案——把加密盘的“卷文件”分割成 N 块,分别同步到不同的网盘。

  对于使用 Dropbox 的同学,很可能会碰到这种情况。Dropbox 有很多优点,而最明显的缺点就是空间小。


俺博客上,和本文相关的帖子(需翻墙)
文件加密的扫盲介绍
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)
扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”
如何保护隐私》(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/07/online-backup-virtual-encrypted-disk.html?m=0

91 条评论

  1. 前排沙发 ,哈哈哈

    回复删除
    回复
    1. 板凳什么的就不抢了,留给后来人吧,顺便支持下楼主。。

      删除
  2. 第一次这么靠前,先留名,后看。。

    回复删除
  3. 博主,我通过vpn+tor代理,点击你提供的链接,但Firefox 无法在 www.dropbox.com 找到该服务器
    丁二

    回复删除
    回复
    1. TO 丁二
      俺一直用基于 TOR 的双重代理(也包括 VPN+TOR),都可以打开 dropbox 的链接。
      你切换一下 TOR 的线路,看看是否可以访问

      删除
  4. 网盘就只能上传些小文件而已,针对几十GB的大文件几个加在一起就有几百GB根本放不下。而且天朝内的宽带上行下行速率都不对称的(下载是达到满速了,但上传却很慢。),上传大文件更是慢得要死更别说挂代理了。

    还有虚拟机隐藏ip一直搞不定,前一篇博文已给你留言了但你没回答。我用的是VMware Workstation,无论是单虚拟机还是双虚拟机方案都配置失败(我已经是按步骤来了,可还是ping不通),两台实体机是通过路由光猫拨号上网的也就组成内网了(其中一台装有VMware Workstation,另一台则没有)该怎么设置啊?博主不回答的话,以后你的每一篇博文留言我都发同样的问题直到解决为止!!!!!!

    回复删除
    回复
    1. TO 裆中央
      最近两天俺没有翻墙上博客,所以没有回复你在前一篇的留言。
      俺不是每天都上博客回复留言,还望谅解哦

      建议你先尝试搞定“单虚拟机”方案。因为“单虚拟机”比“双虚拟机”稍微简单一些。
      对于“单虚拟机”方案,涉及的实体机只有一台,这就排除了你的物理网卡配置,也排除了宽带上网方式。
      要留意系统的防火墙设置,避免因为防火墙的关系,导致无法联通。
      另外,最好把你的虚拟网卡设置列出来看看(包括 Host OS 的 虚拟网卡 和 Guest OS 的虚拟网卡),这样俺才能帮你分析原因。

      删除
    2. TO 裆中央
      对于宽带上网,上行确实比下行慢。所以俺在本文中特地强调了“字节级的差异同步”
      如果网盘客户端具备此功能,那么只有第一次上传会比较吃力(要全部上传)
      第一次之后,每次都是增量上传,难度不大的。

      另外,用这种方式上传加密盘,最好不要走翻墙代理或VPN,否则速度吃不消。
      至于“改Hosts”的翻墙方式,速度不会受影响。

      删除
  5. 编程大哥,我试过一次加密上传到google网盘,只是加密盘每次同步数据都得重新同步整个加密盘数据才能进去,你是怎么解决这个问题的

    回复删除
    回复
    1. 估计是 GDrive 没有支持“字节级差异同步”
      具体请看本文如下章节
      ◇是否支持(字节级)差异同步

      删除
  6. 俺的Dropbox有50多G的空间,怎么才能共享一部分给你呢?

    回复删除
  7. 俺的Dropbox有50多G的空间,怎么才能共享一部分给你呢?

    回复删除
    回复
    1. 邀请最高上限是15GB,你是通过三星galaxy S3修改版的dropbox获得的吧!有效期只有两年而已

      删除
    2. 我有90多G,有效期四年多。

      删除
    3. TO Diplodocus
      非常感谢你的好意 :)
      目前俺的 Dropbox 网盘通过网友帮忙扩容,已经达到 18G
      最近2年应该够用。

      删除
  8. 虚拟盘再备份在操作上是相当麻烦的,如果网盘支持本地个人密码功能就很方便了。我一直使用wuala,但是最近更新java7后用不了了,而知名网盘大多不支持本地密码,所以现在迷茫中。

    回复删除
    回复
    1. TO 葛永
      如果网盘客户端支持“字节级差异同步”,应该不算麻烦。
      当你挂载加密盘的时候,加密盘会被锁定,不会被同步;当卸载加密盘的时候,自动就会被同步,而且利用“字节级差异同步”,速度很快的——不需要全部上传。

      删除
  9. 用TrueCrypt的同学看看这个吧,也算是对TrueCrypt有个更深的了解。

    《TrueCrypt加密模式及对应取证方法研究》
    http://wenku.baidu.com/view/bc1f7c71168884868762d60a.html

    回复删除
    回复
    1. TO Curtis Wilbur
      多谢分享网文 :)

      刚才看了这篇论文,没啥新意。
      该文仅仅提及:如何发现某台电脑上使用了 TrueCrypt 加密卷。
      论文作者自己也承认,对 TrueCrypt 加密卷,(密码学层面)没有好的破解方式。
      文中提到的利用木马来盗取 TrueCrypt 口令,这个已经不属于密码学层面。

      删除
  10. 再补充一篇文档。

    <>
    http://wenku.baidu.com/view/4280d96acaaedd3383c4d30a.html

    回复删除
    回复
    1. TO Curtis Wilbur
      这篇论文相比刚才那篇,稍微有点新意 :)
      该文提到卷文件头部的“盐”是不加密的。
      但是,即使分析者拿到“盐”,依然要靠暴力破解才能得到主密钥。
      如果用户光使用普通口令([b]并且口令不长[/b]),暴力破解或许有戏,如果用了 keyfile,暴力破解基本没戏。

      删除
    2. TO Curtis Wilbur
      如果有空的话,俺再写篇博文,介绍 TrueCrypt 更深入的使用技巧

      删除
    3. 期待博主下一篇关于truecrypt的,看了博主相关的介绍,正在折腾呢。

      删除
  11. truecypt加密后,添加任何小文件,整个文件都会和变化前的文件有大不同吧?如果只是字节级别的不同,那么通过对比有无可能恢复出来?如果确实是这样,那么加密盘+字节级别的同步也没有用,每次都相当于必须上传整个文件了。

    我对truecypt加密不了解,不知是否这样?比如,md5一个文件,然后对这个文件改一个字节后md5出来的数值与前一个数值其实是完全无关的,也因此才有安全性可言。希望博主指点一二。

    回复删除
    回复
    1. TO 雁渡寒潭 风过疏林
      看来你是比较喜欢思考的网友,所以提的问题也比较深入 :)

      首先说一下,散列(Hash)算法和加密算法是完全不同的。
      加密是可逆的,散列是不可逆的。
      散列的好处就在于,源数据只要有一个字节变化,计算出来的散列值会完全不同。

      加密算法其实也有类似的特性。
      但是,在磁盘加密场合,加密工具需要考虑到一种重要的因素,那就是“性能”
      为了达到性能,需要具备“随机存取”能力。
      所以,大部分磁盘加密工具,都采用 XTS 模式
      块加密(Block)有很多种模式,XTS 模式非常适合于磁盘加密领域。
      使用这种方式,磁盘上不同的块,其加密和解密是互相独立的。
      这样的好处是:解密的时候,只需要读取需要的块,然后在内存中对这些块进行解密。

      打个比方:
      用户修改了某个文件(假设被修改的文件对应到加密盘的其中 7 个块),那么只有这7个块的密文被更新。

      删除
    2. 补充一下
      后来发了一篇博文《[url=http://program-think.blogspot.com/2013/08/truecrypt-1.html]TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型[/url]》,
      其中简单介绍了“块加密算法”的操作模式,包括 XTS


      删除
    3. 可以这样想,trueCypt有种方式,整个加密盘就是要给大文件。如果改了原始数据一点点,整个文件都改变了话,岂不是要重写整个大文件?!如果真这样的话,硬盘操作速度就不可忍受。不会用这样愚蠢的办法的。参考hash算法的特点,源文件改动一点,整个hash结果就完全变了。显然,硬盘加密不能这样做。

      删除
  12. 请编程兄或那位观众说说(和上传同步无关):
    TrueCrypt到底用物理加密盘(就是全盘加密)保险一些,还是用虚拟加密盘也差不多。比如我用笔记本,如果不小心丢了,如果我用的是全盘加密,别人即使把硬盘拆了去折腾,不知道密码也没用。如果用的是虚拟加密盘,如编程兄说的,那实际上就是个大文件,别人可以拷来拷去,有可能那个文件被破解,我总觉得心里感觉不一样,不踏实。

    回复删除
    回复
    1. 理论上,虚拟(部分)和物理(全盘)只是两种形式而已,加密算法都是相同的,所以不考虑对方获取你的加密后数据的难易度来说都是一样安全的,没必要觉得不踏实。

      删除
    2. 想明白了,原来我不踏实的地方其实不是加密的安全方面,而是加密数据是否容易被别人取得。全盘就是别人连加密数据都取不到。所以自己觉得更安全而已。
      想想也是,只要加密够好,无法破解,别人把数据拿去也无所谓了。
      多谢!

      删除
    3. 加密添加个密匙文件,只有自己知道(改个后缀名,要加密改回来),估计谁都破不了!

      删除
    4. TO 15楼的网友
      关于“全盘加密”稍微补充一下:
      如果你所说的“全盘加密”包含系统引导分区,那 TrueCrypt 只能使用 RIPEMD-160 这个散列算法。
      而如果对某个非系统分区进行加密,可以使用其它散列算法(复杂度更高)。

      删除
    5. TO 3单元的网友
      俺也提倡用 keyfile,或者是 keyfile+口令
      单纯的 口令,容易遭遇暴力破解
      用了 keyfile,几乎没法暴力破解。(真想暴力,只能针对加密算法本身。而 TrueCrypt 使用的都是成熟算法)

      删除
    6. 请问,我开始只加密了一个分区F盘,这是全盘加密还是部分加密,后来没事又把C、D、E都加密玩玩,那这是不是就是全盘加密。
      有没有不用加密分区的方式?

      说明书有中文就好了。

      删除
    7. TrueCrypt创建建一个加密容器就可以了

      删除
    8. TO 6单元的网友
      你这种做法是“逐个分区加密”,不是“全盘加密”
      “全盘加密”是一次性加密整个硬盘。

      如果不想加密物理分区,可以采用 TrueCrypt 的“虚拟加密盘”
      TrueCrypt 可以把“虚拟加密盘”挂载成一个虚拟分区(有点类似虚拟光驱的效果)

      关于“虚拟加密盘”和“物理加密盘”的优缺点对比,请看俺上周的博文《[url=http://program-think.blogspot.com/2013/08/truecrypt-1.html]TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型[/url]》

      删除
  13. 今年7月15日是中国近代民主革命的女烈士秋瑾遇难一百零六周年纪念日。秋瑾,生卒年月为1875年11月8日至1907年7月15日,炎黄合众国江南道会稽郡山阴县(今绍兴)人,生于福建厦门。初名闺瑾,乳名玉姑,字璇卿,号旦吾;留学日本后改名为瑾,字竞雄,自称鉴湖女侠。秋瑾是中国近代民主革命的女志士、一位真正的女中英杰。

    秋瑾到日本留学后,结识了许多革命志士而加入孙中山领导的中国同盟会,成为同盟会中的第一位女性会员。留学日本期间,她组织了中国最早的妇女团体──共爱会,并担任同盟会浙江支部的主盟人。回国后在上海办「中国女报」,提倡妇女解放。1907年7月6日徐锡麟在安庆刺杀安徽巡抚恩铭成功后旋即牺牲,安庆起义遂告失败。徐锡麟之弟徐伟供词牵连到秋瑾,但秋瑾拒绝离开绍兴,认为“革命要流血才会成功”。被捕后视死如归,大义凛然地慨然赴义。

    巾帼英雄秋瑾烈士,是民族的英烈、是人类的楷模,她的精神必将激励后来人奋勇向前、义无反顾地反抗一切专制独裁制度,挽民族于危亡之列、救民众于水火之中。秋瑾烈士参与的中国近代民主革命,革命的对象虽然是“满清鞑虏”政权,但仍然有十分积极的现实意义。因为:她们反对是一个十分黑暗的专制独裁制度的政权,而专制独裁政权是全人类一切爱好和平与自由的人们共同的敌人。

    女才子秋瑾也是一位文坛高手,她撰冩的《黄海舟中日人索句并见日俄战争地图》一诗,面对内忧外患的国内形势,明确抒发了她忧国忧民、愿为国家民族的中兴壮烈捐躯的悲壮情怀。全诗曰:

    “万里乘云去复来,只身东海挟春雷。忍看图画移颜色,肯使江山付劫灰。
    浊酒不销忧国泪,救时应仗出群才。拼将十万头颅血,须把干坤力挽回。”

    回复删除
  14. 那个作者是不是有被害妄想症啊?这么神奇的事情都敢说?瞬间觉得我的智商不够用了。

    回复删除
  15. 看了这篇文章, 感觉语无伦次、逻辑混乱而且异想天开, 应该是头脑不清醒。
    红外线传输, 也是有距离限制的, 只能近距离使用 ... 难道所谓的黑客还在他家里呆着? 真是搞笑。

    硬件要想避免做手脚, 别买联想的就行了; 联想就算要“加料”, 也不可能针对所有的机型, 否则早就曝光了,而且成本也不允许。 最多是发现某些敏感人士或团体要集中采购某机型, 就针对该批次的机型做手脚。

    回复删除
  16. 不管所谓的“黑客”如何折腾, 也不管虚拟了多少设备, 只要实体机上没有安装相应的模块, 那么就不会对应的高功能! 虚拟设备终究还是通过真实的设备工作的, 不可能无中生有地虚拟出一些功能来。
    比如, 只要你的实体机上没安装红外线或者蓝牙模块, 那么无论如何虚拟, 都不可能添加上红外或者蓝牙功能。

    从表达方式来看, 这个作者神经有点不正常。

    回复删除
  17. 根据楼主的教导,把网盘重要的个人信息加密,简单密码+某个随机密匙文件,只是搞了个10G,结果无法同步,干脆做个存储,放在上面,有需要用VPN拨号,iSCSI登陆后生成磁盘,只有把存储的加密文件和本地的密匙文件才能打开,应该算是比较安全的方法。

    回复删除
  18. 问随想:Jondo是用户参与加密加密吗?如果不是用户,交给服务器,怎么保证不给泄露?

    回复删除
    回复
    1. 俺对 Jondo 了解不多。
      感觉这玩意儿的人气不如 TOR 和 I2P

      删除
    2. 墙外真不赖
      俺对 Jondo 了解不多。
      感觉这玩意儿的人气不如 TOR 和 I2P

      还是抽时间科普一下,所有的鸡蛋都放在一个篮子里终归不好,只有翻墙工具软件遍地开花,中共的GFW才会加速坍塌。

      删除
    3. Jondo还是不错的。 几年前用过, 后来被封锁过, 就没再用。
      但作为一种翻墙姿势, 还是有必要保留的。

      安全性没什么问题, 所有节点都是机构的服务器, 所有用户的网络数据都加密混合在一起, 而且要经过两三个节点, 有点类似TOR的设计 。

      删除
    4. 另外, 如果你实在是担心, 可以在Jondo的基础上再加一层加密代理, 比如自由门或无界, 甚至用ssl网页代理也行。

      删除
    5. Jondo 也就是之前的 JAP , 很老的一个软件项目了, 现在也改进了不少。
      记得是德国德累斯顿工业技术大学发起的一个项目? 原理不错, 大学也提供服务器资源, 又是开源 , 安全性有一定保障。 不过, 据说好像德国情报机构能够刺探JAP的某些网络数据。 当然, 对于天朝网民来说, 这不是什么问题。
      大不了就再加一层加密得了。 作为翻墙, 还是可以的。

      删除
    6. tor通过个人电脑传递,jondo通过“服务器”,怎么知道他的“服务器”安全不安全??

      删除
    7. TO 18楼的几位网友
      多谢分享 JAP 的介绍 :)
      前两年俺曾经尝试过 JAP
      但是因为 JAP 被封,后来就没有再继续关注它了。

      TO 墙外真不赖
      JAP 的优先级比 TOR 低。
      使用 TOR 的读者很多,经常有读者来信询问 TOR 的一些问题。
      俺计划是先写一篇 TOR 的高级话题。作为 2009 年那篇入门介绍的补充。
      然后还要写一篇 TAILS 的教程——这也是很多读者提过要求的。

      至少等这两篇写完,然后再考虑 JAP

      删除
  19. 大家以后别到天地行讨论什么,那儿啥B特多。JavaScript居然会泄漏IP,他妈的Adobe flash泄漏都不懂,还建议禁止JavaScript,为什么不直接禁止flash?法轮功明显就是美国的走狗,斯诺登事件他们很少提,比美国媒体更加封锁言论自由,我看比不过中共。如果你的信息通过他们的软件,肯定受到美方监控,他们之间可能有中共间谍,也可能被中共监控。你肯定不能做违反美国和中国法律的事情,否则中美串通有可能抓你。

    回复删除
    回复
    1. 19楼的兄弟,法轮功是美国的走狗扯得太远了吧!不分青红皂白的瞎扯蛋懒得跟你辩了

      删除
  20. 感谢科普,用 Dropbox 几年了,支持(字节级)差异同步,是我最重视的功能。

    回复删除
    回复
    1. TO Hugo Chan
      确实,“字节级的差异同步”是 Dropbox 的一大特色。
      现在支持这个功能的网盘,应该还不多。

      删除
    2. 博主,新出的那个COPY怎么样?
      开始15G,还可以多得5G。单个文件好像也没限制,就不知有没有字节级的差异同步。

      删除
    3. TO 2单元的网友
      COPY 网盘的最大优势就是空间大。
      但因为是刚刚推出的,能否能持久,还需要观察几个月。

      删除
  21. TO 8楼的网友
    你好像在另一篇博文中提了类似问题(同样也引用了这篇网文)。俺当时已经答复了。

    (只要在留言中提问过,俺在博客后台都能看到的。不需要重复提问)

    回复删除
  22. 编程随想兄,我可以肯定的告诉你,你所担心的“如果某个帮俺扩容的网友被销户,俺网盘扩容的空间是否被收回”的问题是不存在的,我早几年就通过用虚拟机+自己的邀请链接+随便注册用户+改网卡地址的方法将自己的Dropbox网盘容量升级到了18G,而现在的容量还是18G。

    回复删除
    回复
    1. TO 毛折东
      多谢给俺反馈 :)
      如果确实像你所说,那俺就放心了。

      删除
    2. 以前淘宝上有人卖dropbox扩容服务(其实就是通过脚本发一堆邀请),但是今年年初dropbox对帐号都做了处理,凡是一段时间内没有使用的帐号,通过要求这个帐号获得的空间都会被收回。所以,除非你维护好自己邀请自己的那些个帐号,时不时登录一下,否则就惨了。

      删除
    3. TO 雁渡寒潭 风过疏林
      多谢给俺反馈 :)
      你的说法跟 “毛折东”网友不同
      对于 Dropbox 扩容,俺心里又没底了 :(

      删除
    4. 我的 Dropbox 邀请链接,都是纯手工点击,没有使用过脚本。至今空间为11.9GB,没有收回过。

      删除
    5. TO Hugo Chan
      多谢反馈 Dropbox 扩容/回收的使用经验 :)

      删除
  23. 请问:在用Dropbox的朋友们,上传速度多少啊,我的才10多K。(没翻墙,就在大局域网内用的)
    这个肯定不能接受咧...

    回复删除
    回复
    1. 俺走双重代理,Dropbox 的上传速度有时候都不止 10KB/s
      你不翻墙还这么慢,或许是你的环境,哪个地方没配置正确。

      删除
  24. 近来海盗湾出了个走TOR的海盗湾浏览器,请编程大侠分析分析,是否好用?怎么用?

    回复删除
    回复
    1. TO 介绍所
      多谢推荐 :)
      你提到的这个“海盗湾浏览器”刚刚推出,俺还没来得及尝鲜。

      简单看了一下介绍,应该跟 TOR 官网的 TorBrowser 差不多。
      主要是帮助那些无法正常访问海盗湾的国家的网民。

      因为 TOR 无法在天朝单独使用(GFW 屏蔽了大部分 TOR 的网桥中继),所以这玩意儿也无法在天朝单独使用。

      删除
  25. 补充:
      在博主列出的维基百科网盘对比清单(http://en.wikipedia.org/wiki/Comparison_of_online_backup_services)中,用关键字“Delta”只发现 Dropbox、Egnyte 和 Memopal 三个网盘有 Delta Sync 的功能。

      博主是不是需要补充一下博文的内容?

    回复删除
    回复
    1. 非常感谢补充 :)
      已经把你提到的信息更新到本文中。

      删除
  26. "如果你是 iOS的使用者,對今年3月被Dropbox以1億美元收購的Mailbox郵件服務,想必不陌生,在成為「雲端儲存之王」旗下的成員後,現在Mailbox吸引新使用者的方式,當然也少不了Dropbox最慣用的手法──連接兩者的帳號後,使用者的Dropbox空間,將免費額外增加1GB。"
    http://www.bnext.com.tw/Article/view/cid/103/id/28990

    回复删除
  27. 至今在国内没找到合用的……从容量、单一文件尺寸、增量同步等等功能综合来看,只有酷盘符合条件。但是经过测试,我上传了45G的文件后,无法实现增量同步的功能

    回复删除
    回复
    1. 居然还在用国内网盘,除了安全意识弱之外还是意识不到专制政府的流氓性(即使不被跨省也会无缘无故随意删除你的敏感文件),有待提高啊!

      删除
  28. 脚印_ABCDE
    -------------------
    编程,你好
    问你几个问题
    希望能回答
    谢谢
    -------------------
    1.我用TC创建了一个普通加密卷,然后在加密卷下再用PGP创建一个PGP加密磁盘。
    数据就存储在PGP加密磁盘里
    你认为这样的加密安全程度怎么样?只用密码,不使用KEY.密码大于30位数.
    2.平时可以用邮件跟你交流吗?一般多久能得到回复? 谢谢

    回复删除
  29. 从编程这儿学了很多东西,非常感谢。潜水很久了,现在有个问题要请教啊。我用Truecrypt创建了一个300M的文件,mount之后放了几个文件进去。然后把这个300M的文件传到金山快盘。然后用Truecrypt再mount这个快盘中的文件,对里面的文件进行了一些修改,然后diamount。再同步,结果快盘认为文件没有变化。我在另一台电脑上登录快盘,用Truecrypt来mount这个文件,只看到修改前的文件,后来所做的修改都没有体现出来。不知道这是什么情况,大家有没有遇到过?还是我有什么地方搞错了?谢谢。

    回复删除
  30. 彻底粉毁硬盘、U盘上的文件用“WYWZ控制台”这个软件,可以把曾经已删除的文件粉碎的干干净净,数据恢复软件连文件名也恢复不出来!“WYWZ控制台”可以把磁盘擦除得像新买时没存放过任何数据一样。在“自设擦除”里有擦除未使用的空间的功能,可以保留现有的文件,擦除已被删除的文件。经常擦除敏感的文件是良好的习惯,突遇查水表就可泰然应对!(注:WYWZ设置的擦除标准为默认的“美国国防部标准方法 覆盖3次”,我用多款数据恢复软件测试,均未恢复出任何数据!)

    回复删除
  31. “安全”无非是“电脑硬件的安全”和“网络数据传输的安全”。

    “电脑硬件安全”指未经本人许可,他人无法获取电脑上的文件。有两种情况:
    1,木马病毒秘密窃取文件。对策:一,装国外的杀毒软件可有限降低此风险;二,重装一个干净无木马的系统,然后装上还原卡(或单机的还原软件,只保护系统盘),重起即还原为初始的无木马系统,可有效防止木马,还可以清除上网痕迹,一举两得,黑客朋友多用此法。
    2,电脑实体机被抢劫。比如警察扣押电脑取证,对这样的暴力获取文件的防范,可用VeraCrypt或Truecrypt加密,然后把敏感文件存到这些加密卷里,没有你的密码谁也无法访问;然后用“WYWZ控制台”这款反取证软件把磁盘上曾删除的文件擦除干净,以确保所有数据均无法被恢复出来。(打开“WYWZ控制台”,在“自定擦除”--“添加项目”里有“擦除未使用的磁盘空间“的功能,可以保留现有的文件,彻底擦除已被删除的文件无法恢复。擦除的时间较长,建议睡觉时或外出时做)

    “网络数据传输安全”就是网络传输数据不被他人(尤其警察)窃取。可考虑使用无界、赛风...等这类代理软件,如果传输的数据敏感,被警察截取后果严重,那就可以考虑用Tor,在中国大陆是无法直接打开Tor的,可用赛风+Tor、vpn+Tor等模式(使用方法在此博客中有专题详解,不再赘述)。

    回复删除
  32. 这文章比较早了,但我还是问一下博主,有没有工具可以本地实现"字节级差异同步"备份? 就是我本机有两块硬盘,一块为VeraCrypt或Truecrypt的加密盘。想备份到另一块盘,有什么手段或工具可以备份,如果每次备份都是要整个盘备份,那效率太低了。

    回复删除
  33. 不知mac 的虚拟镜像建立的加密文件是否足够安全?

    回复删除
  34. 楼主肯定已经知道了,现在360网盘也要关闭了,那么目前墙内可用的网盘,就剩百度和微云了,但是我估计这两个迟早也得关,为了避免有朝一日对网盘的数据进行抢救性下载,我还是打算找一款墙外的网盘,楼主能不能推荐一下?墙外的主流网盘比如dropbox,onedrive,mega等等,我都试过了,但是我感觉他们的运作方式跟墙内的网盘完全不同,我感觉墙外的网盘更多的像一种同步工具,这令我感到非常不方便,我仅仅是想利用网盘的空间存东西而不是想要同步,但是每次我打开dropbox的时候,他都会把网盘里的东西全部下载到我电脑里,这样既浪费网速,又占用我电脑的空间,我还不能删,因为一旦删了,网盘的同步功能会把云端的数据一起删掉。
    我想问,墙外有没有一款网盘,运作方式是类似于百度或者微云的,就是那种只有上传,没有同步功能的网盘?

    回复删除
  35. 迄今为止,楼主的帖子是我看到的最好的帖子,楼主加油,我会一直关注你的

    回复删除
  36. 编程随想,百度网盘限速很严重,能不能发个程序,把一个文件自动分成几份,再自动分别放到几个网盘 上,下载的时候,自动并行下载,再自动合并文件?

    回复删除
  37. I would like to ask: In the use of Dropbox friends, how much upload speed, my only 10 K. (Not over the wall, used in the large LAN)
    This certainly can not accept

    回复删除
  38. I would like to ask: In the use of Dropbox friends, how much upload speed, my only 10 K. (Not over the wall, used in the large LAN)
    This certainly can not accept

    回复删除
  39. Bloggers, I passed vpn + tor proxy, click on the link you provided, but Firefox can not find the server at www.dropbox.com
    succinic

    回复删除
  40. 用加密盘備份的好處是非常安全,但缺點是太過麻煩,一般人應該也沒那麼多閒工夫去折騰這個。
    看來看去,在便利性與安全性的權衡之下,似乎還是傳統的壓縮加密比較方便。備份工具我是用Duplicati,它可以實現自動加密備份,也屬於博主推薦的開源軟體。
    對保密需求沒那麼高的普通人來說,我覺得其實這個應該已經很夠用了吧。只要你設定的密碼夠強夠複雜,就能達到一定程度的保密性,基本上應該也不太容易被破解。

    回复删除
  41. 近期,对dropbox内的加密盘进行修改内容后,当关闭加密盘后,该加密盘不能差异同步了,求解决

    回复删除
  42. 近期,对dropbox内的Truecrypt加密盘进行修改内容后,当关闭加密盘后,该加密盘不能差异同步了,即没有上传变更的加密盘内容,求解决,谢谢!

    回复删除