92 评论

TrueCrypt 使用经验[4]:关于隐藏卷的使用和注意事项

  前阵子比较忙,十一长假又有事情,导致10多天没发博文也没回复读者留言,害得不少热心读者以为俺被跨省了。今天赶紧发篇博文,向列位看官报个平安。
  刚才扫了一眼这几天的留言,非常感激大伙儿对俺的关心!看来俺得多努力,以示回报。
  关于 TrueCrypt 的高级话题,第4篇咱们来聊一下“隐藏卷”的技术细节和注意事项。

★啥是隐藏卷?


  所谓的隐藏卷,就是在一个加密卷里面再创建一个加密卷。外层的那个加密卷是【明】的(也叫“宿主卷”、“外层卷”);内层的那个,是【暗】的(叫“隐藏卷”、“内层卷”)。这两个加密卷必须使用不同的认证因素(不同的口令或不同的 KeyFiles)。在物理上,你只能看到外层的加密文件或加密分区,内层的卷,是没有独立文件或独立分区的。
  当你要打开加密卷的时候,如果输入的是外层的认证因素(口令、KeyFiles),那就打开外层的卷(这时候看不到内层的数据);反之,输入内层的认证因素,则打开内层的卷(这时候看不到外层的数据)。
  隐藏卷的存储示意图如下(技术上就是利用外层卷的剩余空间来存储内层卷的数据):
不见图 请翻墙

★隐藏卷有啥用?


  隐藏卷最大的好处在于:可以做到“Plausible Deniability”。这个洋文找不到贴切的中文对应。有人翻译为:“冠冕堂皇地拒绝”,俺觉得不够贴切。为了便于大伙儿理解,稍微解释一下使用“Plausible Deniability”的场景。

  首先大伙儿应该明白一点——TrueCrypt 的加密卷是非常牛B滴(本系列前面几篇已经聊过了)。只要你设置的口令够复杂,尤其再配合 KeyFiles,TrueCrypt 加密卷是无法破解的。TrueCrypt 之强悍,连美国佬的 FBI 都没辙(前几年有活生生的案例)。
  但是别忘了安全界的一句老话——“越是安全的系统,【】越成为主要的弱点”(如果你看过俺写的“社会工程学”系列博文,对此应该有体会)。
  虽然 TrueCrypt 加密盘很牛B,但某些攻击者(比如天朝的公安)可以采用某些手段(比如威胁你家人,比如刑讯逼供)逼迫你交出加密盘的口令/KeyFiles。那么,该如何应对“胁迫”捏?这时候,TrueCrypt 的隐藏卷就派上用场啦。
  当你一开始制作加密盘(加密卷)的时候,可以在加密卷中设置一个隐藏卷。按照通常的经验,你要把最敏感最重要的数据放在内层卷(隐藏卷),把相对不太重要的数据放在外层卷。一旦遭遇胁迫,你就装出一副很无奈的样子,很不情愿地把外层卷的口令告诉对方。这时候,外层卷虽然暴露了,但是内层的隐藏卷并没有暴露。这就是“Plausible Deniability”的使用场景。

★隐藏卷 VS 嵌套卷


  这两个概念,可能某些同学会混淆,俺稍微澄清一下。
  所谓的“嵌套卷”,就是把一个小的加密卷存放到另一个大的加密卷内部。打个比方,如同一个大的压缩文件中还包含一个小的压缩文件。

  表面上看,“嵌套卷”跟“隐藏卷”有相似之处;其实捏,两者有本质的区别。
  最关键的差别是:
对于“嵌套卷”,只要能打开外层卷,就可以看到内层卷。
对于“隐藏卷”,即使能打开外层卷,也无法判断是否存在隐藏卷。

上述差异导致:“嵌套卷”无法做到“Plausible Deniability”,而“隐藏卷”可以。这也是“隐藏卷”相比“嵌套卷”的最主要优点。

  设想一下,如果你遭到胁迫,攻击者知道你使用了 TrueCrypt 加密,并且逼迫你打开加密卷。
如果你使用的是“嵌套卷”
打开外层卷之后,攻击者可能会找到存放在“外层卷”里面的“内层卷”。就可以继续胁迫你开启“内层卷”。
如果你使用的是“隐藏卷”
打开外层卷之后,(除非你的设置有缺陷,否则)攻击者无法判断该加密卷内部是否存在隐藏卷。
(如果避免设置的缺陷,俺下面会聊)

★如何创建隐藏卷


  大致需要如下几个步骤:

◇步骤1


  先创建一个普通的加密卷(这个应该不用俺再教了吧?)这个加密卷是用来作为外层卷(也就是“幌子”)。
  外层卷可以是物理加密盘(某个加密分区),也可以是虚拟加密盘(某个加密文件)。
  关于“物理加密盘”和“虚拟加密盘”的差异、优缺点,本系列前面的博文已经聊过,这里就不再浪费口水了。

◇步骤2


  创建好外层卷之后,你需要在外层卷放置一些相对不太重要的文件作为幌子以掩人耳目。
  怎样才算是“相对不太重要”捏?下面的“注意事项”章节会提到。

◇步骤3


  在刚才那个普通加密卷的基础上,再创建一个“隐藏加密卷”。这个隐藏加密卷,就隐藏在普通加密卷的空闲磁盘空间里面。
  TrueCrypt 提供一个比较傻瓜化的向导,可以帮你一步步地在普通加密卷(外层卷)中创建一个隐藏加密卷(内层卷)。
  这个步骤其实不难,大伙儿应该能搞定。这里就不放界面截图了。搞不定的同学,可以到俺博客留言。如果很多人搞不定,俺再补上界面截图。
  补充一下:“隐藏卷”和“外层卷”必须使用【不同的】认证因素。说具体点就是:要么具有不同的“口令”,要么具有不同的“KeyFiles”。

★隐藏卷的三种使用模式


  如果某个加密卷包含有隐藏卷,那么该加密卷就会有三种不同的使用模式。
  很多使用 TrueCrypt 的同学都没彻底搞明白隐藏卷的这三种操作模式。所以俺特地用一个章节的篇幅,来说明这三种模式的差异和应用场景。

◇模式1:只打开内层的隐藏卷,外层卷不可见


  认证过程
  打开加密卷的时候,仅仅输入内层卷的认证因素(口令、KeyFiles)。这时候 TrueCrypt 会自动帮你加载内层卷。

  说明
  这是最常用的模式。因为外层卷只是一个掩人耳目的幌子,显然,你日常的大部分操作都是在“内层的隐藏卷”中进行。

◇模式2:只打开外层卷,内层卷不可见,对隐藏卷进行写保护


  认证过程
  可以有两种认证方式:
  1. 打开加密卷的时候,仅仅输入外层卷的认证因素(口令、KeyFiles),同时勾选“Read Only”选框。
  使用这种方式,整个加密卷(包括内层和外层)都是只读模式,自然也就不会破坏内层卷的数据。但因为是只读模式,所以只能浏览外层卷的文件,无法进行修改(写操作)。

  2. 打开加密卷的时候,同时输入外层卷和内层卷的认证因素(口令、KeyFiles)。
  使用这种方式,你可以对外层卷进行写操作(比如增加、删除文件,修改文件内容、等等)
  因为你同时输入内外两层卷的认证因素,TrueCrypt 软件自然就知道这个加密卷是含有“隐藏卷”的。所以,在这种模式下,TrueCrypt 会暗中对隐藏卷所在的磁盘区域进行写保护。(这种写保护是在文件系统驱动的层面进行的,你使用的应用软件感觉不出来)。
  假设说,你企图往外层卷写入大量的数据,并且写入的数据会覆盖到隐藏卷所在的磁盘区域,这时候 TrueCrypt 会屏蔽这些“磁盘写操作”,同时你会看到一个提示“写入失败”。

  说明
  一般情况下不需要使用这种模式。除非你想调整外层卷的数据,再使用这种模式。
  可能有的同学会问:“外层卷的内容只是掩人耳目的幌子,难道需要经常调整吗?”关于这个问题,在后续的“注意事项”章节,俺会详细介绍。什么情况下需要调整外层卷的数据,以加强隐藏卷的隐蔽性。

◇模式3:只打开外层卷,内层卷不可见,不对隐藏卷进行写保护


  认证过程
  打开加密卷的时候,光输入外层卷的认证因素(口令、KeyFiles)。
  TrueCrypt 会自动帮你加载外层卷。这时候 TrueCrypt 不会对内层卷进行暗中保护。
  请注意:如果你不给出隐藏卷的口令,连 TrueCrypt 自己也无法判断是否存在隐藏卷。

  说明
  再罗嗦一下,处于这种模式下,TrueCrypt 不会对隐藏卷进行写保护。所以这种操作模式是有风险的——当你在操作外层卷的时候,可能会无意中破坏隐藏卷存储的数据。
平常使用的时候,千万不要用这种模式。只有当你遭到胁迫的时候,才使用这种模式
  套用一下安全的专业术语。当你使用这种模式,其实是通过牺牲“可用性”来换取“保密性”。对于大多数 TrueCrypt 用户而言,“保密性”显然比“可用性”重要得多

★使用隐藏卷的注意事项


  本章节大伙儿要看仔细喽。即使是某些懂安全的网友,可能也会忽略下面提到的某些细节。

◇受胁迫的时候,千万别搞错模式


  当你受到胁迫的时候,务必使用第三种模式——只输入外层卷的认证因素。如果这时候你因为慌乱,搞错了,输入了内层卷的认证因素(口令、KeyFiles),内层隐藏卷的数据自然就暴露了。
  再强调一遍:受到胁迫的时候,绝对不能使用第一种模式和第二种模式,必须使用第三种模式。一旦搞错,前功尽弃。

◇关于空闲空间的比例问题


  前面介绍了,隐藏卷是位于外层卷的空闲空间中。比方说,你的外层卷总共 10GB,已经用掉 8GB,空闲空间只有 2GB。那么,你在这个外层卷里面创建隐藏卷,隐藏卷尺寸的上限就是 2GB(很多时候,上限远达不到 2GB,具体看外层卷的文件系统类型)。
  如果你的外层加密卷很大,但是只使用了一丁点空间(比如 100GB 加密卷只用了 1GB),那么攻击者就会起疑心——怀疑这个加密卷包含有隐藏卷。所以,你需要适当平衡一下,在外层加密卷中放置足够多的“幌子文件”,占到一定比例的空间,才不至于引起怀疑。

◇关于“幌子文件”的重要性问题


  前面俺提到,放置在外层卷的“幌子”,必须是相对不太重要。所谓的“相对不太重要”,就是说有一定的重要性,但是重要性远远不如隐藏卷中的数据。
  为啥俺特地强调这点捏?如果你放在外层卷的“幌子”是一些完全不重要的文件,就显得太假了。一旦你遭到胁迫,交出外层卷的密码,攻击者打开外层卷之后,发现里面都是一些鸡毛蒜皮的文件,自然会起疑心——为啥你把鸡毛蒜皮的文件用 TrueCrypt 加密?
  所以,放在外层加密卷的文件,必须有适当的重要性;但重要性要远远低于放在隐藏卷里面的重要性。

◇关于备份的注意事项


  大部分人放在加密盘里面的数据,都是重要数据。重要数据,自然有备份的需要(以免硬盘坏,电脑被盗、等等)。
  如果你要备份含有隐藏卷的加密盘,要记得如下两条安全措施:
在每次备份之前,先随意地修改外层卷的文件
或者
每次备份之前,都先 重建 一个新的加密盘,然后分别COPY外层卷和内层卷的文件到新的加密盘对应的内外卷

  这两条措施,二选一。前者操作简单,但安全性不够强;后者操作麻烦,但安全性更好。
  为啥要有这两条防范措施捏?主要是为了对付“差分攻击”。“差分攻击”是一个信息安全的术语,“差分”指的是“差异分析”。为了让大伙儿明白,说一个针对加密盘进行差分攻击的场景。(这个例子有点复杂,不太懂技术的同学可能要多看几遍,才能看明白)

假设你使用了基于文件的虚拟加密盘,并且在其中设置了隐藏卷。
按照惯例,你在外层卷中放置了一些无关痛痒的文件,把机密信息放到隐藏卷。
平时,你经常需要打开隐藏卷,修改里面的内容。
由于外层卷的文件只是掩人耳目的幌子,所以你一直没有修改过外层卷的文件内容。
为了防止硬盘故障,你定期把这个虚拟加密盘备份到家中的U盘上。

有一天,朝廷的六扇门找到你,并且发现你在使用 TrueCrypt 加密盘。于是六扇门的人逼迫你交出加密盘的口令。
于是捏,你就假装交出外层卷的口令(反正外层卷存放的东西不重要,无所谓)。

如果故事到此为止,貌似天衣无缝。

但是,因为你曾经备份过U盘,六扇门搜查你家,发现了你备份加密盘的 U盘。
这时候,六扇门里面搞“信息取证”的技术人员就可以把两个加密盘(一个是U盘里面的,一个是你电脑上的)拿来做比对(也就是“差异分析”)
前面俺介绍过,隐藏卷实际上是存放在外层卷的空闲磁盘空间
由于你始终没有修改过外层卷,这时候就露出破绽了。
啥破绽捏?
你之前交出了外层卷口令,取证人员可以打开外层卷,读取外层卷那些“幌子文件”。然后,取证人员会发现:这两个加密盘,加密密钥是一样的,里面存放的文件也是一模一样的(因为外层卷你一直没改动过)。但是空闲区域的内容却有很大的不同。(这显然是很不正常的——这就是破绽)。
有经验的取证人员,单凭这点就可以推断——这个加密盘的空闲区域有猫腻!
这时候,虽然取证人员还无法知道隐藏卷的内容(因为他们还没有口令/KeyFiles),但是,他们已经可以断定:你使用了隐藏卷。
换句话说,你的隐藏卷已经被察觉了。接下来,六扇门的人就会开始胁迫你交出隐藏卷的口令/KeyFiles。

  这个例子稍微有点复杂, 不知你看懂了没有?没看懂也没关系。反正你要记得前面提到的那两条防范措施。

◇受胁迫时的演技


  俗话说得好:使用隐藏卷,演技很关键。所以最后再说说“演技”的问题——当你受到胁迫,要求你交出加密盘的密码或KeyFiles,请注意你的演技。
  坦白说,这方面俺没有太多经验啦——毕竟俺没当过演员 :) 所以暂列两条,算是抛砖引玉。
1. 不能太轻易就交出——这样显得太假
2. 一定要装出一副很不情愿、很无奈的神情

  如果你演技不好,又想对付“胁迫”,咋办捏?还有一个绝招,就是前面博文介绍过的“KeyFiles 认证”。
  这个绝招可以让世界上所有的酷刑逼供失效。但是有两个前提:
1、你必须使用随机生成的 KeyFiles,并且用这些 KeyFiles 做加密盘的认证因素(如何随机生成 KeyFiles,俺之前介绍过
2、你在被胁迫之前,必须彻底销毁 KeyFiles(包括 KeyFiles 的备份)
  因为随机生成的 KeyFiles,其内容连你自己也不知道。一旦彻底销毁,连你自己都无法打开加密盘。酷刑逼供自然也就失效啦。

回到本系列目录

俺博客上,和本文相关的帖子(需翻墙)
TrueCrypt——文件加密的法宝
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
文件加密的扫盲介绍
扫盲文件完整性校验——关于散列值和数字签名
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/10/truecrypt-4.html

92 条评论

  1. K,这么靠前,第一次享受沙发待遇,哈哈,值。博主终于出来了,我还真的担心你。天朝的狗太多,不得不防呀

    回复删除
    回复
    1. 是啊是啊,其实我觉得博主应该多写写技术博文,教会大家如何更好的顺利获取墙外的信息,以及培养人的批判性思维和历史类博文,至于一些风险又比较大、影响又不是很久的短期热点事件的批判博文,为了安全就尽量少发些,实在觉得有必要发表一下观点,给不明事实的网友扫盲,来加深认识的话,去已经身在墙外的或是身份已经公开的民主人士(比如经济方面的问题可以看何清涟、华尔街日报、纽约时报,教育方面的事件可以看冉云飞、政治方面的事件可以看bbc、cnn),这些人或机构一般在有热点事件发生时肯定会有相关文章的,而且一般观点也都会比较客观,楼主在这时候只要挑选并转载一下就可以了,这样既可以降低博主写博客的压力,同时又因为是转载的,万一在一些节骨眼上有点什么事,楼主不用负直接责任,可以在一定程度上减少发生麻烦时楼主遭受的危险,而且对网友的影响力也基本可以保持。

      删除
    2. TO 沙发
      多谢捧场,多谢对俺的关心 :)

      删除
    3. TO 1单元的网友
      多谢提建议 :)

      只要俺忙得过来,还是会继续兼顾 政治、翻墙、信息安全、历史、心理学 这几个领域。
      这几个领域对大部分读者应该都有帮助

      删除
  2. 什么时候写关于杀毒软件的比较评测啊。。。记得博主以前说要写的

    回复删除
    回复
    1. 杀软没装的必要,还不如装个沙盘或者comodo防火墙.

      删除
    2. TO 2楼的网友
      关于杀毒软件,俺主要想说的就是:
      尽量不要用国产杀毒软件。
      国产安全公司,多半都是朝廷的帮凶。
      区别只在于:有的公司是主动投靠,有的公司是迫于无奈。

      国外的杀毒软件,用名气比较大的、口碑比较好的。

      删除
  3. 天天开页面都是旧的内容,,看到随想又出现,真高兴,没事就好,还在等待你的tails教程呢,呵呵

    回复删除
    回复
    1. 虽然我也对随想的tails系列有许多期待,但是随想最近这么忙,如果催他写博文,怕是容易让他忙中出事,一切还是以他的安全要紧,既然最近忙,那博文的事就先缓一缓吧,反正只要博主自身安全,这些个系列总是能写的完的。

      删除
    2. TO 3楼的网友
      多谢对俺的关心 :)
      Tails 的教程,俺会抽空写的。
      写 Tails 教程之前,俺会先写几篇关于 TOR 的高级教程。然后再聊 Tails
      毕竟这两者的关系比较密切。

      删除
    3. TO 1单元的网友
      多谢对俺的关系和体谅 :)

      删除
  4. 沙发坐一坐 博主还健在我就能睡安稳觉拉

    回复删除
    回复
    1. TO 李刚蹦
      多谢对俺的关心 :)

      另外,
      你这个沙发没坐,只排到第4楼 :)

      删除
  5. 美国国安局(NSA)是如何攻击和监听在线匿名网络Tor的:
    http://www.freebuf.com/news/special/13657.html

    回复删除
    回复
    1. 多谢分享网文 :)

      关于 NSA 对 TOR 用户的监控和逆向追溯,俺最近也看好几篇相关报道。
      后面俺会抽空聊一下 TOR 的高级话题,顺便说说 NSA 对 TOR 的监控。

      删除
  6. 为什么我想到这玩意的用途是在老婆的威胁下保住几段经典av

    回复删除
    回复
    1. 这也太大材小用了吧......

      删除
    2. 同感,鄙人喜欢幼幼的av,一直怕别人发现,现在都收集了好多了,还是放在里面安全~

      删除
    3. 楼上为何不贡献出来?这种经典的东西应该和打架分享一下哈!!!

      删除
    4. 你们这群禽兽,竟然在博主的博客里讨论这么些东西。可是你们就不能机智的留个邮箱么?

      删除
  7. 编程安全就好,没有听说薄3要上诉么?

    回复删除
    回复
    1. 前两周太忙,都没太关注薄熙来的新闻。
      这个家伙顶多赚点眼球,要想咸鱼翻身恐怕很难 :)

      删除
  8. 编程兄,你若安好,便是晴天。

    这么久没更新,替你担心。

    好文章来学习了....

    回复删除
  9. 看博主的博文有个问题,图片显示不全下部全是绿色,怎么回事。

    回复删除
    回复
    1. 图片显示不全,应该是网络传输的故障。
      有时候翻墙线路不稳定,会出这种状况
      多刷新一下,应该能解决

      删除
  10. 随想君,经过十八大前夕和这次十一你的长时间离开,以及网友们一次次的对你的安全担心,认为你被跨省了,我突然发觉你的匿名其实也是一把双刃剑,不知你有没有想过,在你没有出事的时候,匿名可以较好的保护你不被跨省(阻止你的身份泄露),但是如果那一天,你因为某种原因(技术上的、细节处理不当上的),导致你暴露了,被跨省了(不知你有没有设想过这个问题),但是此时由于你是匿名的,支持你的网友虽然很多,但他们都不知道你的现实身份,所以他们即便想要声援你也是爱莫能助,由于你和网友两边的信息不对称,导致你在出事时不太可能获得较多的有效的声援,所以一旦你被跨神,你就会因为你的匿名陷于一种非常被动的状态,由于缺乏声援和互助(包括来自国际社会的帮助),你像余杰、何清涟那样最终成功肉身翻墙,继续你的开启民智的事业的可能性就微乎其微,我现在在这里提这个问题,并不是要你停止匿名,只是希望你重视这个问题,而且应该考虑一下这个问题的应对方案,毕竟有备而无患。

    回复删除
    回复
    1. 非常感谢这么周到地替俺考虑 :)
      同意你所说,匿名是双刃剑,有利有弊。

      俺当年决定写敏感的政治内容之前,已经考虑到你所说的这种情况。
      这么干确实是在冒比较大的风险,这也是没办法的。
      有些事情,总得有人去做。

      删除
    2. 谷歌有个关于闲置帐户管理功能,就是一段时间之内账户再没有活动,就发邮件通知最信任的人,这个功能非常好,可以用来交待事情,万一被跨省,或者其他原因

      删除
    3. TO 2单元的网友
      多谢推荐 google 的闲置帐户管理功能 :)

      删除
    4. 强烈建议编程兄肉身翻墙

      删除
    5. 应聘某跨国IT企业(欧美)的总部岗位就行,不过美国自己也在经济危机,忙着裁员都来不及

      至于移民考试神码的,即使考过了,一开始也要刷盘子,很苦很累没地位

      干脆相亲算了,结婚移民,成本最小,而且不愁工作房子孩子

      XX庇护就别考虑了,得不偿失

      删除
    6. TO 12345 和 守夜人
      多谢对俺的关心 :)
      关于肉身翻墙,(从经济角度而言)对俺来说不算难。不过目前俺还是会继续留在天朝。

      一来,目前俺被跨省的风险不大
      二来,在墙内方便参与各种线下的活动(比如参加群体性抗议活动)
      三来,留在墙内,时刻感受到这个国家的不正常,这是俺写政治博文的动力

      删除
  11. 博主,我用goagent上你的博客看不到图片,没有用其它翻墙方式测试过。

    回复删除
    回复
    1. goagent过网上blogspot确实是看不到图片的,这个博主曾经在回复里讲过,不过其他博主推荐的其他工具应该没有这个问题,是可以看到图片的。

      删除
    2. 用goagent想看到图片的话,切换成不翻墙状态后,单独打开就能看到了。只是有点不爽

      删除
    3. 其他翻墙工具没有这个问题,就是 GoAgent 会导致图片打不开。
      有两个办法:
      1、
      要么改其他翻墙工具(VPN、自由门、无界、世界通、等等)
      2、
      要么装一个浏览器的代理插件,针对图片的这类网址,不走 GoAgent 代理
      俺博文内嵌的图片,网址都是有规律的。

      删除
  12. 博主,俺的留言被当成广告给吞了,你上来时记得恢复一下。

    回复删除
    回复
    1. 前面某一楼层确实是被 Google 误判为垃圾留言了。
      刚才已经恢复,你看看是不是你的留言。

      删除
  13. 博主,你对DF-21D有什么看法?是不是唬人的垃圾?

    回复删除
    回复
    1. 也不能这么说吧, 批评朝廷也没必要矫枉过正.
      另外,今天好像是武昌起义纪念日, 双十节哦 :-)

      删除
    2. TO 13楼的网友
      你问的是“东风-21”吧?
      是否真如朝廷方面吹的那么牛,可能要到实战时才能见分晓。
      另外俺觉得:如今的全球政治格局,大国之间不太可能真的开打。

      删除
  14. 博主啊,前不久我手贱删掉了存放我若干重要文件的加密卷,但是抱着试一试的心态用了很多数据恢复软件但他们都没有能恢复我的文件,请问有什么软件能恢复被删掉的加密文件吗?我的谷歌账号、亚马逊账号、网银等密码都在里头,而且很长,现在都没法进入了。。。

    回复删除
    回复
    1. 请问:
      你误删除之后,是否在这个分区上写入过文件。
      如果误删除之后还写入过文件,那么被误删除的内容可能会被覆盖。
      这种情况下,普通的恢复软件是没戏的。

      删除
    2. 那,真的没戏了,删掉后又下了《实况足球》。。。

      删除
  15. 老大好, 怎么让VPN掉线后,本地网络也上不成网,而不暴露?

    回复删除
    回复
    1. TO pro
      用 VPN + TOR 组合双重代理(具体请看 [url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url])
      因为在天朝,TOR 是无法独立联网的。
      这反而成为一个优点——如果 VPN 断线,TOR 也断线。
      你的公网IP 就不会暴露

      删除
    2. vpn连接后会被windows提醒定义网络位置,选择不同与原网络连接所在的网络位置,
      然后你可以在防火墙中设置原来的网络位置下的出入站的禁止规则。
      这样vpn断开后网络位置就变了。

      删除
    3. 有关网络位置的改变,需要去组策略windows设置网络本地策略里查看调整,其中有未识别与正在识别时的网络位置划归。

      删除
    4. TO AS
      多谢分享 VPN 环境中的网络配置经验 :)

      删除
  16. 今天是“雙十”節,即中華民國國慶日,也是中華民國成立一百零二周年的紀念日。這一節日才是我炎黃子孫的真正的國慶節。希望華夏兒女都來熱烈慶祝哦!!!

    中華民國成立於1912年1月1日,是位於東亞的民主共和國,為亞洲首個實行共和立憲制度的國家,被全世界真正的炎黃子孫廣泛承認為代表中國各族民眾的一個民主憲政國度。

    [img]http://www.president.gov.tw/Portals/0/images/IntroductionROC/nationalsymbols/flag-1.jpg[/img]
    中華民國國旗

    1911年10月10日,大批革命志士在國父孫中山先生領導的中華民族“第一次共和革命(“共和革命”為國父命名)”旗幟的感召下,英勇無畏、奮戈一擊,發動了舉世震驚的武昌首義、隨著滿清關內十五個省紛紛起而響應並相繼光複,具有曆史意義之辛亥革命初告成功,腐朽殘暴的滿清政權頓時分崩離析、土崩瓦解。1912年陽曆元旦於南京建立中華民國,成功結束了中國曆時兩千
    多年的君主專制獨裁政體。

    [img]https://upload.wikimedia.org/wikipedia/commons/thumb/d/d3/Sun_Yat_Sen%27s_Young_Time2.png/318px-Sun_Yat_Sen%27s_Young_Time2.png[/img]
    國父孫中山先生17歲時的照片

    中華民國是國父孫中山先生以及中華民族“第一次共和革命”的志士仁人們創立的華夏曆史上第一個共和政體的民主共和國。它徹底推翻了清王朝的統治,結束了統治中國幾千年的君主專制獨裁制度,傳播了民主共和制度與天賦人權的先進人文理念,以巨大的震撼力和深刻的影響力推動了中國社會的深刻變革,並為中華民族的民主發展與繁榮進步指明了光輝道路。

    願中華民國繁榮昌盛!祝願各位中華民國公民節日快樂!!

    回复删除
    回复
    1. TO 16楼的网友
      显然,“双十”比“十一”更值得纪念。
      在天朝,“十一”其实是“沦陷日”。
      顺便问一下,你是台湾的网友吧?

      删除
  17. 博主我有个疑问 现在PGP Disk (4、5、6)某市网络安全研究所能破解了 证明PGP已经成为过去式 安全性还会高吗? 我的意思是如果PGP加TrueCrypt同时对虚拟机加密两者会有冲突吗?

    回复删除
    回复
    1. TO 李刚蹦
      你所说的“同时加密”,能否说具体点?

      另外,
      关于 PGP Disk 被破解,你是从哪听说的?

      删除
  18. 看了博主的文章,以及我自己亲身实践,说下自己的感受。
    电脑配置中等。i5 4G内存 32位win7,adsl连接。主机通过虚拟机联网,但主机安装原版win7后,未打补丁,未安装任何安全软件,只安装了vbox,ccleaner 清理, TC加密,everything搜索,7zip压缩,office,autocad,VLC,以及电子书阅读器等,除了vbox,office和cad,其他都是便携版(从官方下载,然后自己弄),主机运行非常流畅。考虑到安全性,主机就未联网了,同时开3台虚拟机运行不卡,虚拟机A-2块网卡,一块网桥模式记为A-a,一块主机模式A-b,在A中创建宽带连接并将其分享,然后通过A-a这块网卡上网,主机可以用virtual-box host-only network这块网卡通过分享连接到虚拟机A中的A-b网卡上网,这是一种方法,但涉及到主机上网了,于是取消,然后又新建了虚拟机B,让B通过A上网,同理,创建虚拟机C通过A上网。于是,虚拟机A就充当网关,其他虚拟机通过A来上网。虚拟机操作系统是xp,我在虚拟机的磁盘介质中将普通磁盘,改为不可改变的,也就是网上说的差分磁盘。用它做母盘后,以后创建的虚拟机重启后会回到原来的状态,于是将快照里面的uuid文件属性设置为关,这样虚拟机重启就不会还原了,同时又节省了一些主机磁盘空间。在B和C中安装一些国产软件,比如:迅雷。
    以上虚拟机在TC加密盘中。
    我知道安全性是相对的,这就是我最近看后的一些感受。

    回复删除
    回复
    1. 多谢分享你的虚拟机隔离经验 :)

      看来你对 VirtualBox 还挺熟悉的。
      在 VBOX 中,通过它的“虚拟介质管理”来设置磁盘类型,可以玩出很多高级的花样。
      以后俺也会写个教程,聊聊 VMware 和 VBOX 的一些高级用法。

      删除
  19. 请问博主 如何看待 周小平这个人,如何看待 周小平 问 李开复 的十个问题......
    如果大陆zf被xxx,周小平这类人会如何?

    回复删除
    回复
    1. TO 1911
      这个周小平,说白了就是朝廷的喉舌。
      而且忽悠的水平不咋地。

      上次他写的那篇《请不要辜负这个时代》,漏洞百出。
      好几个网友专门发博文批驳其中的错误和谎言,都被批成筛子。

      如果将来党国垮了,这种人肯定会摇身一变,反戈一击。
      如同《让子弹飞》里面的那个武教头。

      删除
  20. 十问暴露出周小平的粗鲁!

    回复删除
    回复
    1. 从周小平的粗鲁也可以看出朝廷的嘴脸。
      不能指望习近平推动政治改革。

      删除
  21. 今年10月10日是“雙十”節,即中華民國國慶日,也是中華民國成立一百零二周年的紀念日。這一節日才是我炎黃子孫的真正的國慶節。希望華夏兒女都來熱烈慶祝哦!!!

    中華民國成立於1912年1月1日,是位於東亞的民主共和國,為亞洲首個實行共和立憲制度的國家,被全世界真正的炎黃子孫廣泛承認為代表中國各族民眾的一個民主憲政國度。

    [img]http://www.president.gov.tw/Portals/0/images/IntroductionROC/nationalsymbols/flag-1.jpg[/img]
    中華民國國旗

    1911年10月10日,大批革命志士在國父孫中山先生領導的中華民族“第一次共和革命(“共和革命”為國父命名)”旗幟的感召下,英勇無畏、奮戈一擊,發動了舉世震驚的武昌首義、隨著滿清關內十五個省紛紛起而響應並相繼光複,具有曆史意義之辛亥革命初告成功,腐朽殘暴的滿清政權頓時分崩離析、土崩瓦解。1912年陽曆元旦於南京建立中華民國,成功結束了中國曆時兩千多年的君主專制獨裁政體。

    [img]https://upload.wikimedia.org/wikipedia/commons/thumb/d/d3/Sun_Yat_Sen%27s_Young_Time2.png/318px-Sun_Yat_Sen%27s_Young_Time2.png[/img]
    國父孫中山先生17歲時照片

    中華民國是國父孫中山先生以及中華民族“第一次共和革命”的志士仁人們創立的華夏曆史上第一個共和政體的民主共和國。它徹底推翻了清王朝的統治,結束了統治中國幾千年的君主專制獨裁制度,傳播了民主共和制度與天賦人權的先進人文理念,以巨大的震撼力和深刻的影響力推動了中國社會的深刻變革,並為中華民族的民主發展與繁榮進步指明了光輝道路。

    願中華民國繁榮昌盛!祝願各位中華民國公民節日快樂!!

    回复删除
  22. 想收集博主的~所有文章~~~~然后做成电子书。
    用什么方法比较合适??
    (各位路过的大神们,帮帮忙吧)

    回复删除
    回复
    1. 这个想法不错,至少都可以作为备份来用,如果你仅仅是要收文章做书的话,博主的文章在右边栏都有各个系列分类的,先按分类建好文件夹,在里面创建word文档,直接把博文已及博文里的图片全部选中,然后copy-paste在word文档里边,但是要注意的是你paste的时候为了保留图片,用的是保留源格式,那样就把博主在文中的各种超链接也都保留下来了,所以当你把每一个系列的文章贴完存好之后,必须去修改一下超链接,对于链接到另一篇楼主博文或者某篇文章的超链接,改成链接到那篇博文或者那篇文章相对应的doc文件,对于和楼主的收藏站地址有关的链接直接予以保留即可,楼主博文的日期去除掉,“编程随想的博客”这个标题太大了,字体改小一档,关于行间距、段间距、标题层级和排版的问题应该不大,楼主的博客发上来的时候就是用word排过版的,如果你是想做成电子书的话,那就只保留文字图片,去掉所有超链接及其相关文字,把“编程随想的博客电子书”设为一级标题,“博文名称设为二级标题,然后生成目录,最后另存为成pdf文件,还有一种办法就是把楼主的博文和转载的文章以篇为单位保存成html文件,用编辑html语言的编辑软件打开,把里面关于链接的标签地址修改成对应文章的html本地文件地址,然后把所有修改后的html文件放在一个文件夹里,用chm电子书制作软件去生成chm电子书,或是用exe电子书生成软件,把那个文件夹里的内容生成一个exe格式的电子书,这些软件网上多的是,你随便搜索一下应该就能找到的,你都去试一下,看看那个软件和方法做出来的效果可以比较好的保留博客的原貌的你就用那个。

      删除
    2. 再补充一句,由于博主的博文互相链接很多,结构复杂,因此如果你要制作关于这类博文的chm格式的电子书的话,最好不要使用像easy chm这样的傻瓜化软件,而要用功能全一些的microsoft HTML help workshop这类正规全面的软件去做目录和批注。

      删除
    3. 还有exe电子书的制作推荐ebook workshop,搜索“chm/exe电子书制作教程”,你可以找到很多非常详细的教程。

      删除
    4. epub电子书推荐用开源的sigil(不过比较专业化),如果新手推介用calibre,如果你什么软件都不想装,那么请看此文,链接:http://blog.sina.cn/dpool/blog/s/blog_6441e0640100goe9.html

      删除
    5. 非常感谢,有更自动一点方法就更好了。

      删除
    6. 对一单元说的“楼主博文的日期去除掉”不同意,有的文章是由时效性的,特别是有些技术方面的。
      所以,日期还是保留为好。

      删除
    7. 我是一单元,不好意思,我当时考虑去掉日期主要是因为博主博文中日期的位置对于电子书中的文章排版来说不太合适,因为把日期放在这么靠前的位置会给人整体上造成一种这本书顺序比较凌乱的感觉,而当时又觉得这日期没什么用,所以才建议去掉,既然你说日期具有很高的时效性,那我觉得还是保留下来为好,不过我觉得即便保留,把这么一个日期放在文章开头还是不合适,建议放到文章末尾空开两行写日期,这样既容易让日期引起读者的注意,发挥日期的时效性,又不至于让日期在文首过于突兀,影响文章排版的美感。

      删除
    8. TO 22楼的几位读者
      多谢对俺博客的厚爱 :)
      不知道有多少比例的读者想要博文的打包下载。
      有此需求的人如果比较多,俺可以考虑做一个工具,自动把所有博文打包并生成某种格式的电子书。
      不过俺不太看好 chm 格式,exe 格式更不好(exe文件本身就有安全隐患)
      作为电子书格式,epub 比 chm 更有前途。

      删除
    9. 有需求的 +1
      电子书看起来方便,传播也方便些~~

      删除
    10. epub是不错,可就是格式不知道够不够好。因为手机品牌太多,我的手机看epub书时就经常出现不规则断行及空行现象。
      还有,毕竟电子书手机和pc最好都能看。虽然pc有看epub的软件,我也常遇到手机看可以,pc看就排的乱七八糟的。
      这可能是个问题。

      删除
    11. 强烈的需求啊~~~电子书!!~什么格式都通杀~~~
      我觉得下载合适的软件,什么格式都可以。但PDF这样的类型在小屏幕手机上看,非常不爽~~

      删除
    12. TO ALL
      大伙儿可以反馈一下,在不同系统的手机上,用不同的软件看 epub,效果到底如何?
      俺倾向于 EPUB 主要是这个格式比较开放,而且这个格式本质上也是基于 HTML 来展现内容的。

      删除
    13. 我来反馈一下,楼主,epub格式在iphone手机系统下显示不是很好有缺行、少目录现象

      删除
    14. to 楼主:关于你的博文应当打包成什么格式的电子书的问题,我觉得,确实应该考虑手机用户,但是不能只考虑手机使用者,epub格式在电脑里面可供观看的软件不多,而且就你现在已在收藏站中分享的这些epub格式电子书的使用情况来看,个人觉得,在电脑上epub总体表现不如pdf、chm,在手机上pdf让人非常难受,考虑到要平衡电脑、手机两种客户端的阅读体验,我建议你还是应该优先考虑chm格式,一来chm在windows、linux、mac os以及各类手机系统下基本上都有性能较好、比较成熟的阅读软件或者app应用,而pdf给很多手机用户的体验是相当差的,不利于手机用户的阅读及传播,epub则是在电脑上推广度很低,不利于电脑用户间的传播及在电脑上的阅读,所以,为了让你的博客编成的电子书传播的更加广泛,再加之考虑到安全性的问题(故不用exe),我还是强烈建议你使用chm格式作为你把博文打包成电子书的格式。

      删除
    15. TO 22楼的几位读者
      多谢各位的反馈 :)
      关于 epub 在 PC 上的阅读工具,有一个 Firefox 的扩展(epub-reader)
      不知大伙儿用过没?俺觉得效果还行。
      因为是 Firefox 扩展,可以同时支持多个操作系统

      删除
  23. 今年10月10日是“雙十”節,即中華民國國慶日,也是中華民國成立一百零二周年的紀念日。這一節日才是我炎黃子孫的真正的國慶節。希望華夏兒女都來熱烈慶祝哦!!!

    中華民國成立於1912年1月1日,是位於東亞的民主共和國,為亞洲首個實行共和立憲制度的國家,被全世界真正的炎黃子孫廣泛承認為代表中國各族民眾的一個民主憲政國度。

    [img]http://s1.djyimg.com/i6/1310091542502378.jpg[/img]
    中華民國開國之日《民立報》首頁所刊中華民國開國大總統孫中山先生玉照

    1911年10月10日,大批革命志士在國父孫中山先生領導的中華民族“第一次共和革命(“共和革命”為國父命名)”旗幟的感召下,英勇無畏、奮戈一擊,發動了舉世震驚的武昌首義、隨著滿清關內十五個省紛紛起而響應並相繼光複,具有曆史意義之共和革命(即辛亥革命)初告成功,腐朽殘暴的滿清政權頓時分崩離析、土崩瓦解。1912年陽曆元旦於南京建立中華民國,成功結束了中國曆時兩千多年的君主專制獨裁政體。

    [img]https://upload.wikimedia.org/wikipedia/commons/thumb/d/d3/Sun_Yat_Sen%
    27s_Young_Time2.png/318px-Sun_Yat_Sen%27s_Young_Time2.png[/img]
    國父孫中山先生17歲時照片

    中華民國是國父孫中山先生以及中華民族“第一次共和革命”的志士仁人們創立的華夏曆史上第一個共和政體的民主共和國。它徹底推翻了清王朝的統治,結束了統治中國幾千年的君主專制獨裁制度,傳播了民主共和制度與天賦人權的先進人文理念,以巨大的震撼力和深刻的影響力推動了中國社會的深刻變革,並為中華民族的民主發展與繁榮進步指明了光輝道路。

    願中華民國繁榮昌盛!祝願各位中華民國公民節日快樂!!

    回复删除
    回复
    1. TO 23楼的网友
      你的前2个留言被 Google 误判为垃圾留言。
      俺刚才已经把那两条恢复出来了。

      删除
  24. 好久没来了,今天一来就发现右边被博主刷屏了 :-) 前不久好不容易了结了两场口水战,惭愧惭愧。不知以后怎样才能避免口水战,除了不提及有争议的话题外还应该做些什么?

    回复删除
    回复
    1. to 消灭苏联第二:你上次走了以后,那些皇汉又来了,还非要给你我,还有裆中央扣帽子,说我们是轮子民主,满遗,傻蛋,结果打了很长一段时间的口水战(不信你去那篇博文看看),我还是那个希望把明朝那些事儿换成万里十五年的匿名的人。

      删除
    2. 呵呵,无视他们就好。他们愿意说啥就说吧,反正我也没打算跟他们折腾。
      另外忠党爱国这货又出现了,敬请期待哦。

      删除
    3. TO 消灭苏联第二
      关于口水战如何避免,俺的观点是:

      1、要注意话题的性质
      在《[url=http://program-think.blogspot.com/2013/05/difference-between-fact-and-opinion.html]批判性思维扫盲:学会区分"事实"与"观点"[/url]》一文中,俺分析了,有些话题是注定没有结果的。
      讨论的时候,要尽量避开这些话题。

      2、要注意讨论的对象
      如果是在现实生活中跟熟人交流,应该可以事先判断,讨论的对象是否理性、是否客观。

      删除
  25. 这个linux版没有中文多语言的,特别是最新版,不好用。语言设置不方便,还有部分说明不详细,对新手来说使用上极其不方便。

    回复删除
    回复
    1. 能否具体说一下,哪些说明不详细?

      删除
    2. 晕,可能我没说清楚,我的意思是新版对中文不友好,特别是linux版,老版本我没安装,是直接安装新版7.1a的,英文盲使用不太方便,对新手确实不便。我的系统是linux mimt的,这软件没有ppa,我一直不找到,也许没此软件没中文开发者维护吧,安装对新手来说困难了点,没ubuntu的ppa机制下安装及更新那方便,语言包还要单独下载,对各版本的语言包目录应该也不同吧

      删除
    3. TO 吴剑
      确实如你所说,TrueCrypt 的 Linux 没有中文安装界面。对洋文不好的网友,稍微有点麻烦。
      而且某些 Linux 的发行版没有把 TrueCrypt 加入默认的软件仓库。
      这种情况,你需要到 TrueCrypt 官网下载安装包,然后手动执行。

      删除
  26. 我刚找到啦,但不知道如何显示中文,语言包咋搞咋设置,现变为7.1a3版啦。

    Version 7.1a for Ubuntu 13.10, 13.04, 12.10 and 12.04 (untested).
    Confirmed to work in Bodhi 2.3.0, Kubuntu 13.04 and Lubuntu 13.04.

    To install:
    sudo add-apt-repository ppa:stefansundin/truecrypt
    sudo apt-get update
    sudo apt-get install truecrypt

    回复删除
    回复
    1. TO 吴剑
      俺一直用的是 TrueCrypt 的英文界面(而且是命令行界面),所以一直没留意如何设置语言包。抱歉 :(
      其实 TrueCrypt 的英文界面,涉及到的英语单词不多,多搞几次应该就明白咋用啦。

      删除
    2. 晕,还不搞不懂如何中文设置,那不懂英文咋办,不会就不用啦。第一次使用。。。

      删除
  27. 注意:使用 TrueCrypt 不再安全
    http://www.appinn.com/using-truecrypt-is-not-secure/

    感谢 @Archer.C 同学在 QQ群(232506559)爆料,信息来自 solidot:

    流行的开源加密软件 TrueCrypt 突然在其官网上建议 Windows 用户改用微软的 BitLocker 加密磁盘,并用大红字警告使用 TrueCrypt 并不安全。在官网彻底大变脸前,TrueCrypt 更新了二进制程序。目前完全不清楚 TrueCrypt 项目究竟发生了什么事,有许多人怀疑可能与第二阶段的 TrueCrypt 安全审计报告即将发布有关。根据官网上的声明,在微软结束支持 Windows XP 后 TrueCrypt 的开发于 2014 年 5 月终止,Windows 8/7/Vista 等操作系统集成了磁盘加密支持,它建议用户将任何 TrueCrypt 加密的数据迁移到平台支持的加密磁盘或虚拟磁盘镜像。网站图文并茂的一步步介绍了如何将数据从 TrueCrypt 迁移到 BitLocker。

    并且 TrueCrypt 还在下载按钮的部分警告使用 TrueCrypt 已不再安全。

    回复删除