扫盲 dm-crypt——多功能 Linux 磁盘加密工具（兼容 TrueCrypt 和 VeraCrypt）

　　很抱歉，又拖了好几天才更新博文。最近实在太忙了 :( 而且这篇博文的内容比较杂，整理起来也有点费时。
　　（本文发出后，俺顺便清理了博客管理界面的“留言垃圾箱”，里面有30多条“被 Google 误判为垃圾广告的留言”，刚才都已经恢复了）

★引子

　　9月底，TrueCrypt 曝光了高危安全漏洞。于是俺在10月初写了一篇教程，介绍 VeraCrypt 这个替代品——它可以完全覆盖 TrueCrypt 原有的功能，并且在安全方面还所有增强（比如用 PIM 来对抗“抗暴力破解”）。
　　那篇博文发出后，有些读者担心这个 VeraCrypt 本身是否可靠，是否会有后门。从目前 VeraCrypt 的口碑来看，这款工具应该还是比较靠谱滴！当然，俺无法向你担保 VeraCrypt 一定没有后门（谁都没法打这个包票）。
　　为了照顾那些“对安全性要求【特别高】的同学”，今天来介绍另一款磁盘加密工具——Linux 内核自带的“dm-crypt”。
　　另外，在本文的结尾部分，俺还会聊到：如何在【不使用】TrueCrypt/VeraCrypt 软件的情况下，挂载它们的加密盘。

科学是什么？——兼谈“非科学、伪科学、反科学”和一些常见谬误

★引子

　　本来俺在前几个月的博文《成功学批判——简述其危害性及各种谬误》中，已经承诺要聊一聊“何为科学”的话题。
　　近期因为屠呦呦获得诺贝尔医学奖的事情，网上再度出现关于中医的口水战。俺发现很多参与口水战的人，没有搞清楚“科学的定义”。还有一些网友，虽然知道“可证伪性”，但是对“何为科学”的理解，依然存在很大偏差。
　　所以，借着诺贝尔奖的机会，今天发一篇博文聊聊这个话题。

扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品

　　这个长假前后出了不少新闻，除了“连环爆炸、TPP、诺贝尔医学奖”，还有一个信息安全方面的新闻——TrueCrypt 被发现存在高危的安全漏洞。这些新闻中，TPP 的影响最大，但不是很紧迫。所以俺先发一篇博文聊聊 TrueCrypt 的替代品（这事儿比较紧急）。

★引子

◇为啥到现在才介绍 TrueCrypt 的替代品

　　当年（2014）TrueCrypt 死亡的时候，俺发过一篇《分析一下 TrueCrypt 之死（自杀 or 他杀？），介绍一下应对措施》。当时俺提到：

因为 TC 的源代码是公开的，任何人都可以拿它的代码克隆出一个新的磁盘加密工具。所以官网变脸之后，已经陆续出现了几个克隆（代码 fork）。假以时日，或许其中的某个克隆会再次成为主流。如果真这样的话，TC 就涅磐重生了。
提醒一下：如果你对安全性的要求比较高，短期内（至少1年之内）不要急着去用这些克隆的 TrueCrypt（这些克隆需要一定的时间才能成熟、稳定）。

　　从“TrueCrypt 死亡”到现在已经过了大约一年半，再加上 TrueCrypt 又曝了高危安全漏洞。所以俺估摸着：是时候写一篇【扫盲教程】来介绍 TrueCrypt 的替代品了。

博客全程启用 HTTPS 加密

★引子

　　沦陷日长假的第一天，俺打算上博客回复读者评论。通常俺会先登录到 Blogger 的管理界面，清理一下被 Google 误判为垃圾广告的读者评论。结果在管理界面的首页，就看到了 Blogger 的最新消息——HTTPS support coming to Blogspot
　　可把俺高兴坏了（好几年前，俺就盼着这一天）
　　在长假的头两天，俺对博客界面做了一些升级（具体下面会说）。第3天观察了一下，看大伙儿有没有碰到啥问题或 Bug，然后今天发一篇“博客通告”，跟大伙儿打个招呼。