445 评论

扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品

  这个长假前后出了不少新闻,除了“连环爆炸、TPP、诺贝尔医学奖”,还有一个信息安全方面的新闻——TrueCrypt 被发现存在高危的安全漏洞。这些新闻中,TPP 的影响最大,但不是很紧迫。所以俺先发一篇博文聊聊 TrueCrypt 的替代品(这事儿比较紧急)。

★引子


◇为啥到现在才介绍 TrueCrypt 的替代品


  当年(2014)TrueCrypt 死亡的时候,俺发过一篇《分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施》。当时俺提到:
因为 TC 的源代码是公开的,任何人都可以拿它的代码克隆出一个新的磁盘加密工具。所以官网变脸之后,已经陆续出现了几个克隆(代码 fork)。假以时日,或许其中的某个克隆会再次成为主流。如果真这样的话,TC 就涅磐重生了。
提醒一下:如果你对安全性的要求比较高,短期内(至少1年之内)不要急着去用这些克隆的 TrueCrypt(这些克隆需要一定的时间才能成熟、稳定)。
  从“TrueCrypt 死亡”到现在已经过了大约一年半,再加上 TrueCrypt 又曝了高危安全漏洞。所以俺估摸着:是时候写一篇【扫盲教程】来介绍 TrueCrypt 的替代品了。


◇先说说 TrueCrypt 的安全漏洞


  这次的安全漏洞由 Google 的安全研究人员(James Forshaw)发现。共有2个漏洞(漏洞编号:CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台,Linux 和 Mac OS X【不受影响】。
  (因为该漏洞只影响 Windows 平台,这说明该漏洞与“加密盘格式”【无关】)
  对技术感兴趣的同学,可以到“这里”和“这里”看这2个漏洞的详细描述。
  顺便表扬一下 Google 的安全研究团队,确实有两下子。之前大名鼎鼎的“Heartbleed 漏洞”也是 Google 安全研究团队曝光的。
  俺选择 Blogspot 作为博客平台,就是考虑到 Google 在安全方面的实力;
  与之对比,WordPress 虽然功能很牛,市场份额排名第一,但是经常曝出安全漏洞,不适合俺这种政治危险分子。


★关于 VeraCrypt


不见图 请翻墙

  VeraCrypt 是从 TrueCrypt 派生出来的开源项目,成立于2013年6月。其官网在 https://www.veracrypt.fr/
  它刚成立那会儿,TrueCrypt 尚未死亡,所以 VeraCrypt 没有吸引太多的注意力。TrueCrypt 死亡之后,VeraCrypt 的使用量开始多起来。
  此次曝光了高危漏洞之后,VeraCrypt 很快就在8天之后(9月26日)发布了 1.15 版本,修复了该漏洞。此举令其曝光率大增。
  俺之所以首先推荐 VeraCrypt,除了此次修复漏洞及时,还有一个原因——其它替代品要么质量不如 VeraCrypt 成熟,要么功能不如 VeraCrypt 完备。
  比如另一个名气比较大的替代品是 CipherShed,目前还停留在“Pre-Alpha”阶段——也就是说,连“Beta 品质”都没有达到。


★如何获取 VeraCrypt?


  建议直接从官网下载,【不要】从其它第三方的软件网站下载(大伙儿要吸取“XcodeGhost 事件”的教训)。
  目前 VeraCrypt 支持三大桌面操作系统,具体如下:
Windows(WinXP 或之后的版本,包括新出的 Windows 10)
Linux(内核主版本号大于等于 2.6)
Mac OS X(版本号大于等于 10.6)
  对于 Windows 用户,下载的 exe 安装包自带数字签名(如何校验数字签名,请看这篇博文)。另外,其官网还附上了不同平台安装包的“SHA 散列校验值”和“PGP 签名”。如果你下载的是 Linux 或 Mac OS X 的安装包,下载完之后,也请校验一下,以防万一。


★如何安装 VeraCrypt?


  (考虑到大部分读者是 Windows 用户,为了节省口水,本文后续章节只聊 Windows 下的 VeraCrypt。使用其它平台的同学,请依样画葫芦
  安装前,先确保当前用户具有“管理员权限”。
  双击下载好的安装包(就是那个 exe 文件),然后一路点 next 就可以了。


★VeraCrypt 功能概述


  下面开始聊功能,这是本文的重点,看仔细喽。
  前面说了,VeraCrypt 是从 TrueCrypt 衍生出来的。所以其功能与 TrueCrypt 非常类似。关于 TrueCrypt 的功能介绍,俺已经写过一系列的傻瓜教程,包括如下:
TrueCrypt——文件加密的法宝
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型
TrueCrypt 使用经验[2]:关于加密盘的密码认证和 KeyFiles 认证
TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施
TrueCrypt 使用经验[4]:关于隐藏卷的使用和注意事项

  (如果你之前【没有】使用过 TrueCrypt,强烈建议你先看完上述这几篇扫盲教程
  为了打字省力,那些与 TrueCrypt 类似的功能,俺就【不】介绍了。下面俺只聊 VeraCrypt 的【新增功能】。


★设置界面语言


  考虑到某些网友是洋文菜鸟,先说一下如何配置界面的语言。
  如果你打开 VeraCrypt 之后,界面是英文,先到主菜单中点击“Settings”,然后再点击“Language”菜单项,就会弹出一个选择语言的对话框,你把列表框的滚动条拉到底部,就会看到“简体中文”和“繁體中文”。具体截图如下:
不见图 请翻墙
(之所以出现2个“繁體中文”,是分别对应“港/台”)

  选完中文之后,界面变为如下:
不见图 请翻墙


★支持的加密盘格式


  VeraCrypt 支持两种加密盘的格式,其中一种就是原先 TrueCrypt 使用的格式,另一种是 VeraCrypt 自己新创的格式。因此,如果你手头有原先 TrueCrypt 创建的加密盘,也可以用 VeraCrypt 直接挂载(mount)。
  这两种格式的【唯一差异】在于——VeraCrypt 的新格式支持 PIM 功能(关于此功能,待会儿介绍)。

  为了防止混淆,再唠叨一下关于加密盘的类型(“类型”与“格式”是两个概念,别混淆了)。
  TrueCrypt 支持两种类型的加密盘——物理加密盘(加密分区、全盘加密)和虚拟加密盘(卷文件);VeraCrypt 也支持这两种类型。
  所以,排列组合之后,VeraCrypt 共支持如下4种:
旧格式(TrueCrypt 格式)的虚拟加密盘
旧格式(TrueCrypt 格式)的物理加密盘
新格式(VeraCrypt 格式)的虚拟加密盘
新格式(VeraCrypt 格式)的物理加密盘

  当你使用旧格式(TrueCrypt 格式)的加密盘,其操作方式与原先的 TrueCrypt 基本一样。
  当你使用新格式(VeraCrypt 格式)的加密盘,你可以配置 PIM 参数,也可以不配置(此时用的是默认值)。这个 PIM 参数有助于提升加密盘的安全性——主要是对抗“暴力破解”(本文后续章节会专门聊 PIM 功能)。


★支持的加密算法和散列算法


  这方面,VeraCrypt 与 TrueCrypt 大同小异——加密算法一样,散列算法多了一个 SHA-256。
  更详细的介绍,请大伙儿自行翻阅前些年的博文《TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型》,俺就不浪费口水了。


★加密盘的认证方式


  TrueCrypt 原先支持两种认证方式:“密码 & keyfiles”。这两种方式,VeraCrypt 也都支持。相关的介绍,请大伙儿自行翻阅前些年的博文《TrueCrypt 使用经验[2]:关于加密盘的密码认证和 KeyFiles 认证》,俺就不浪费口水了。
  另外,VeraCrypt 还新增了一个 PIM 功能。从某种意义上讲,PIM 也可以算是一种认证方式(因为挂载加密盘到时候也需要它)。关于 PIM 功能,本文下面专门用一个章节来详述。


★创建加密盘


  跟 TrueCrypt 类似,会出现一个“向导界面”,引导你一步步完成加密盘的创建。开头几步跟 TrueCrypt 类似,俺就不贴图了。
  到最后一步,稍微有点不同,俺来聊一下。
  以下是向导最后一步的界面,此时你选好文件系统格式之后,直接点击“格式化”按钮。
不见图 请翻墙

  点击之后,你会发现进度条没有动静。因为 VeraCrypt 需要收集到足够多的随机信息,用来创建相关的加密密钥。
  此时,你必须在当前这个窗口内,频繁并迅速地移动鼠标(随机移动)。大约四分之一柱香的功夫,就会出现进度条。
不见图 请翻墙

  出现进度条,说明已经开始格式化。格式化完成后,会提示你。
不见图 请翻墙


★挂载加密盘


  挂载加密盘的界面,跟 TrueCrypt 有点小区别——多了两个复选框。
  其中一个复选框是“TrueCrypt Mode”——勾选它是为了挂载旧格式(TrueCrypt 格式)的加密盘。

不见图 请翻墙

不见图 请翻墙

  另一个复选框是“Use PIM”——这个复选框的作用,留到后面的章节介绍。
  提醒一下:
  VeraCrypt 挂载【新格式】加密盘的时候,你会明显感觉很慢。主要是因为 VeraCrypt 强化了安全性(具体的技术细节后面会提及)。


★格式转换功能


  VeraCrypt 不但可以打开旧格式(TrueCrypt 格式)的加密盘,而且可以把旧格式转化为新格式(VeraCrypt 格式)。
  转换过程很简单——通过修改认证信息来进行。
  也就是说:当你修改了某个旧格式加密盘的密码或者 keyfiles,修改成功之后,该加密盘就变为新格式了。
  提醒:该转换是【不可逆】的。也就是说,你无法用 VeraCrypt 把新格式转为旧格式。


★PIM 功能


  现在开始讲 PIM——这是 VeraCrypt 新增的功能,因此俺就多费点口水。
  所谓的 PIM 是洋文“Personal Iterations Multiplier”的缩写。通俗地说就是:你可以自定义“加密盘的头部密钥生成时的迭代次数”。这句话比较绕口,要想解释清楚,需要聊相关的技术实现机制(如下)。

◇技术实现机制


  (对技术细节【不】感兴趣的同学,就不用看俺的解释了。直接跳到下一节“VeraCrypt 相对 TrueCrypt 的改进”)

  加密盘格式简介
  不论是新格式还是老格式,加密盘的数据大致可以分为两部分:“头部”和“数据区”。
  所谓的“数据区”,存放的就是加密盘中文件系统的数据(通俗地说,就是你放到加密盘中的文件和目录的信息)
  所谓的“头部”(header),存放的是加密盘本身的一些信息。刚才提到的“数据区”,其加密的密钥叫“Master Key”(也叫“主密钥、数据区密钥”),这个“Master Key”就是存储在加密盘头部的。此外,像“加密盘格式的版本号”、“是否有隐藏卷”等信息,也是存储在头部的。

  “Header Key”的生成机制
  头部包含了很多加密盘的关键信息,自然也是要加密的。那么加密头部的密钥从哪里来捏?这个“Header Key”(也叫“首密钥、头部密钥”)是根据你输入的认证信息,来生成的(提醒一下,认证信息有2种:密码 和 keyfile)。
  VeraCrypt 采用“PBKDF2 算法”来生成“Header Key”(该算法的具体描述参见“这里”)。
  在生成“Header Key”的过程中,会采用你指定的散列算法进行 N 次迭代,以生成一个难以猜测的密钥。这个 N 就是前面所说的“迭代次数”。
  每当用户要挂载某个加密盘,软件界面会提示用户输入“密码和 keyfile”。然后根据用户的输入,计算出“Header Key”,然后用这个密钥对加密的头部进行解密(解到内存中)。如果解密成功,就说明用户输入的是对的。反之,则提示用户输入错误。

  为啥要“迭代 N 次”?
  从上述可以看出:这个“迭代次数”越大,计算头部密钥的时间就越长,因此挂载加密盘的过程就越慢;表面上看,这是一个缺点。但其好处在于:如果某个攻击者想要采用暴力破解的方式对“头部”进行穷举解密,每次一次尝试也需要花很长时间(同样要迭代 N 次)。所以,当 N 足够大,暴力破解就变得【不可行】。

  “Header Key”与“Master Key”分离的好处
  从上述可以看出,加密盘中存在两种密钥:“Header Key & Master Key”。为啥要搞出两种密钥捏?其中一个好处是为了方便用户修改密码。当用户修改加密盘的密码或 keyfile,只需要“重新加密头部”,数据区不用改动(因为“Master Key”【没有】发生变化)。
  对于那些超大的加密盘(TB 级),这个好处非常明显。

◇VeraCrypt 相对 TrueCrypt 的改进


  如果你刚才没有看技术细节的解释,直接跳到这里,你只需记住如下结论:
PIM 功能就是用来配置加密盘的某个“迭代次数”的。“迭代次数”越大,暴力破解就越难;同时,挂载加密盘也越慢。

  对于原先的 TrueCrypt,它的迭代次数是写死在程序代码中的。而且 TrueCrypt 使用的迭代次数偏小(这是 TrueCrypt 被批评的主要问题之一)。
  到了开发 VeraCrypt 的时候,其开发团队把原先默认的迭代次数调大(大约增加了两到三个数量级)。迭代次数调大之后,就显著增加了“暴力破解”的难度。
  此外,从 VeraCrypt 1.12 版本开始,在界面上提供了一个功能,允许用户自定义每个加密盘的“迭代次数”——这就是下面要讲的“PIM 的用户界面”。

◇用户界面


  VeraCrypt 提供了相关的用户界面,让你可以自定义 PIM 数值的大小。前面说了,PIM 越大,暴力破解越难;但同时,挂载加密盘也越慢。由于不同的用户有不同的需求,所以,VeraCrypt 干脆提供一个界面让你自己设定 PIM 的大小。当然,如果你懒得设置,也可以直接用内置的默认值。

  创建加密盘时
  VeraCrypt 同样提供了“创建加密盘的向导”。该向导前面5步跟 TrueCrypt 是一样的,俺就略过不提。
  下面是创建加密盘的向导界面第6步。如果你想使用 PIM 功能,需要勾选“Use PIM”这个复选框。
不见图 请翻墙

  下面是创建加密盘的向导界面第7步
  如果第6步勾选了“Use PIM”,下一步就会让你输入 PIM 数值。这个数值要牢记,其重要性等同于认证信息(密码 和 keyfile)。
  (如果输入 0 或者不填写,则表示——使用默认的 PIM 数值)
不见图 请翻墙

  如果你设置的密码过于简短,那么 VeraCrypt 会强制让你输入一个比较大的 PIM 数值(大于 485)。
不见图 请翻墙

  挂载加密盘时
  下面是挂载加密盘的界面。如果你创建加密盘的时候,指定了 PIM 数值,那么在挂载的时候,需要输入【相同的】PIM 数值。如果输入的数值与创建时指定的 PIM 数值不一致,则挂载失败。
  再次罗嗦一下:一旦你在创建加密盘时设置了“PIM 数值”,【千万别忘了】——忘记它的后果就如同忘记密码!

不见图 请翻墙

不见图 请翻墙

◇“PIM 数值”与“迭代次数”的换算公式


  (如果你不关心技术细节,这个换算公式你可以不用看)
  根据 VeraCrypt 的文档,PIM 根据如下公式换算成迭代次数。
1. 对于“系统加密分区”:迭代次数 = PIM x 2048
2. 对于“虚拟加密盘”或者“非系统加密分区”:迭代次数 = 15000 + (PIM x 1000)


★扩容功能


  另一个比较显著的新功能是“加密盘扩容”。原先的 TrueCrypt【没有】扩容功能——如果你的加密盘,空间不够了,你不得不重新创建一个更大的加密盘,然后把原先加密盘的文件拷贝到新加密盘(步骤繁琐)。
  如今有了这个扩容功能,你可以直接扩大原有加密盘的容量。前提是:文件系统必须是 NTFS。
  下面给出扩充操作的系列截图(共8张),描述文字都标注在截图中了。

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙


★如何防范加密盘被破解?


  下面这篇博文,其实已经包含在本文开头列出的 TrueCrypt 教程中。
  TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施
  因为这篇的内容比较重要,俺再次唠叨一下:如果你对安全性的要求很高,一定要把上述这篇仔细看完。


★结尾


  俺写这篇博文时,VeraCrypt 最新的是 1.16 版本。本文的截图就是根据这个版本制作的。
  从截图中可以看出,某些界面还未彻底汉化。今后如果继续汉化,新版本的界面可能与本文的截图会略有不同。
  另外,VeraCrypt 的开发比较活跃,今后多半还会增加新的功能。到时候俺会补充到这篇博文中。
  大伙儿如果有啥疑问,欢迎到俺博客留言。


俺博客上,和本文相关的帖子(需翻墙)
TrueCrypt——文件加密的法宝
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型
TrueCrypt 使用经验[2]:关于加密盘的密码认证和 KeyFiles 认证
TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施
TrueCrypt 使用经验[4]:关于隐藏卷的使用和注意事项
分析一下 TrueCrypt 之死(自杀 or 他杀?)——兼谈应对措施
文件加密的扫盲介绍
文件备份技巧:组合“虚拟加密盘”与“网盘”
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)
扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/10/VeraCrypt.html

445 条评论

  1. 哎呀呀 先抢了第一名再看

    回复删除
    回复
    1. 张雪忠的犀利评论

      张雪忠:既然权贵和腐败是专制政治的必然产物,那么由当权者推动的任何不触及制度的“反腐”行动,都不可能是真正的反腐或反权贵,其结果只是由新的一拨人,取代原来一拨人的权贵地位。

      张雪忠:如果一个国家总是顽固地拒绝人类社会通行的普世价值,并且迟迟不肯建立以自由、民主和法治为基础的宪政制度,那绝不是因为这个国家有什么特殊的国情,而是因为这个国家有一个特殊的政府:这个政府本身极其败坏和不得人心,以致于根本无法通过公正的法律和诚实的手段,来维持自己的存续。

      张雪忠:反腐败也好,反权贵也好,都不是政治改革的契机或前提。恰恰相反,政治转型才是反腐败和反权贵的前提。只有首先进行政治改革,才有可能防范新的腐败,并逐步清理旧的腐败。没有政治转型的反腐败,从来就没有成功的先例,并且最终都会沦为权力斗争。

      张雪忠:没有民主,就不可能遏制腐败;不能遏制腐败,就不可能改善民生;不改善民生,就谈不上社会发展。一切问题根源,就在缺乏民主;一切问题的答案,就在于实现民主。我从来不相信,中国人竟会低贱到连享有民主权利的资格都没有;我一直都以为,那些剥夺中国人民主权力的人,才是中国人真正的敌人。

      张雪忠:一个国家的主权者应该是全体国民,而不是其中任何一个政党,一个政党只包含一小部分国民,这些国民并不能因为组成了一个政党,就可以取得国家的主权,进而取得支配其他国民的权力;既然全体国民是国家主权的享有者,那么他们就应该是一个国家之内的自治者,而不是被治者。

      张雪忠:如果我们真的希望中国成为一个自由、民主的法治国家,我们就应该努力在自己的手里建成这样一个国家。一个最不负责任、最没有出息的民族,总是喜欢把最艰巨的任务留给下一代。一个能够切实保障个人自由、政治民主和社会公正的宪政中国,是我们所能给予自己的孩子们的最好礼物。

      张雪忠:40多年前,一个心理失常的领导人发动了一场政治运动,害死了成千上万的人。今天,一些遇害者的家属却对这个迫害狂尊崇有加,这实在是令人称奇的心理现象。其中最荒谬的理由是“他缔造了这个国家”。谁也不可能缔造一个国家,这个国家一直就存在着,他只不过是攫取了它的统治权而已。

      张雪忠:在我未成年时,一直是我的父母养活着我;在我成年之后,我开始通过诚实的劳动养活自己。我从来不认为这个党、这个政权或这个体制,曾养活过我哪怕是一秒钟。有些人认贼作父、自我作贱,竟然认为自己一直是由这个党、这个政权或这个体制养活的;我很想问问这些人:你们对得起生你养你的父母吗?

      张雪忠:一些中国人为表达对日本的抗议,竟理直气壮地毁坏和抢夺另一些中国人的合法财产,这是多年来爱国主义教育的恶果。[b]中国的爱国主义教育实质就是党化教育,它不但扼杀人的理性,使人失去独立思考和分辨是非的能力,[/b]还使人逐渐失去宽容和善良的美德,不再懂得尊重和关爱自己身边的每一个人。

      张雪忠:[b]当前的中国,迫切需要启动去马克思主义化的进程,这并不是要禁止它的传播,而是要取消其在中国的神学地位,[/b]恢复中国人理性和良知的至高无上的权利。]让13亿中国人,以一种全民自虐的方式,臣服于一个西方人的哲学,并成为一种终其一生也无法实现的幻想的奴仆,这既不合乎理性,也不合乎道德。

      张雪忠:向一个本身不正义的制度索要正义完全是行不通的;实现正义的前提是努力改变目前这种不公正的制度。不过,当事人及其律师的努力和付出,仍然很有价值:它可以将制度的野蛮与不公,以具体的方式展现出来,并让更多的人看清问题的实质!

      张雪忠:真正的自由主义者,在没有赢得批评政治人物的自由前,绝不会急着去赞扬他们或他们的老婆。

      张雪忠:如果在一个国家领导人可以指令学者如何研究哲学,那么哲学在这个国家基本上就已经死亡了。同理,如果一个国家领导人可以指令人民如何生活,那么这个国家人民的生活基本上就已经死亡了。

      张雪忠:今天,决定性的因素已不是他们在做什么,而是我们该做什么。

      张雪忠:稍微有点常识的人都知道,在专制国家,唯一有说服力的改革信号,就是释放在押的政治犯和良心犯(南非、韩国、缅甸和台湾地区莫不如此),衡量改革是否真诚的标准,就是看是否开放两禁。那些能从一份会议公报中解读出改革信息的人,一定是具有特异功能的超人,因为他们能从“无”中看到“有”。

      张雪忠:任何一个国家若抗拒民主政治,真正的原因绝不会是因为民众素质太差,而只能是因为官员素质太差。只有一种不民主的政治制度,才能让大量粗鲁、愚蠢、贪婪和野蛮的官员身居高位,不受约束地作威作福。

      张雪忠:对于那些经过选民投票而取得国家领导权的日本政治人物,中央电视台接二连三地贬之为政客;对于那些未经国民授权而窃取国家权力的政治人物,这些人本质上就是一帮政治强盗,中央电视台却极尽逢迎和吹捧之能事,由此可见,只有那些把灵魂出卖给了魔鬼的人,才适合担任中央电视台的负责人。

      张雪忠:对公共事务,无论是单纯的评论,还是实际的参与,都是具有公共涵义并需接受公共舆论检视的行为。因为他人没有“行动”,就说他人欠缺批评行动者的资格,这是没有道理的。我诚恳地提醒有意参与公共事务的朋友:千万不能指望自己的言行能免于批评;你唯一能做的,是努力让它们经得起批评的考验。

      张雪忠:我只想指出,从薄、徐、周和令等人的落马,人们可以发现,那些曾经大权在握,长期统治着中国的高官(及他们的家人),不但权欲熏心,贪腐成性,而且连杀人越货的勾当都干得出来;他们连自己的孩子都教育不好,却整天以十三亿中国人的道德导师自居,整天在嚷嚷着要领导中国人提高道德素养!

      张雪忠:《新常识》: 在中国共产党的眼里,马克思这个已在坟墓里躺了一百多年的德国死人,远比今天的十三亿中国活人,更有资格决定中国的政府形式以及执政权的归属。这种荒谬绝伦和暴虐透顶的做法,可以说是一切叛国行为中最严重、最恶劣的叛国行为,因为一般的叛国行为只是出卖国民的外在利益,而这种做法出卖的却是国民本身:中国共产党为了维护自己的专制统治,竟然不惜把十三亿中国人的心智和灵魂,囚禁在伦敦海格特公墓中一座黑暗和狭小的坟墓里!


      ------------------------------------------
      王思想: 不可忽視的一個事實是,發表《共產黨宣言》的時候,馬克思不到30週歲,恩格斯剛滿27週歲。170年前的兩個不到30歲的小夥子,沒見過飛機,沒聽說過相對論,更沒見過手機、互聯網,而對於這兩個小夥子的文章,今天的中國人依然小心翼翼,不敢觸犯。這是一個神奇的國家。

      删除
    2. VeraCrypt 是从 TrueCrypt 派生出来的开源项目,成立于 2013年6月。[b]其官网在 https://veracrypt.codeplex.com/ [/b]

      官网? 表达不严谨。

      codeplex: © 2006-2015 Microsoft

      IDRIX公司网站是:https://www.idrix.fr/Root/mos/Frontpage/Itemid,1/

      删除
    3. TO 2+2=5
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)
      多谢分享《张雪忠的犀利评论》

      删除
    4. TO Wait
      多谢指出不严谨之处 :)
      俺在那句话之后增加了一个说明——该网站托管于:微软的 CodePlex

      删除
    5. 【网络民议】老大哥在网上看着你

      新闻背景:

      南华早报 | 海天盛筵外围女涉组织卖淫被抓 名企老总涉案

      以下为数字时代编辑摘自网友评论:

      孙渣:哎哟卧槽,原来QQ信息警察是随便看的啊……


      Teraland:央视记者问孙静雅知道卖淫是犯罪吗?知道为什么还要去做?哈哈哈哈笑晕了。这么辩证的问题应该去问康师傅这种级别的才对。抓了个卖淫女就这么一副为民除害大义凛然,让秦城宾馆的情何以堪。

      迷恋LYF:通过孙静雅的事,我只知道我们每个人的网上聊天记录都能被看到,好可怕。

      周安洛是仙人球姑娘:看完那个孙静雅被抓的那个视频,简直了,我从头到尾都在恐惧公安机关怎么能在网上随便看到我们的网上聊天记录,感觉随时被监视了一样,好恐惧!

      williamlong:海天盛筵女主孙静雅涉组织卖淫被捕一案里,警方通过查看QQ聊天信息“过夜太贵”、“3000起步”获得破案线索,这说明腾讯QQ专门有一个给警方的后门,警方可以通过后门,以关键字搜索的方式查看所有用户的QQ和QQ群聊天记录。因此,QQ聊天请用火星文或图片聊天,以防被监控。

      616stark:那个叫孙静雅的被抓,是源于所谓jc叔叔的日常网上巡逻发现的案情!看新闻的视频里,所谓网上巡逻,就是看qq聊天记录,而且是两者之间的,换句话说,他们可以随时调阅qq记录,意料之中却又很正经!没看那条新闻视频的赶紧去找来看看吧!

      616stark:笑死了,孙静雅被抓的那条新闻里22分45秒jc叔叔上门抓别的人,敲门是:您好,您的快递到了!看到这里我差点没一口水喷屏幕上,原来传说中的手段是真的啊!我去阳台笑一会先!

      MyDF:据央视报道,“海天盛筵”外围女孙静雅在南京被抓,孙静雅被曝陪人睡三天收费60万。这次是被嫖的上央视,谁付的60万,嫖客呢?

      重工组长于彦舒:据说有专门的部门,大厅大屏幕滚动刷聊天内容,遇到敏感词就单独跳出…

      喑哑预兆:本来就能看到,然而无论是发黄图黄片还是搞基约炮网警都不会管,你约了人去炸政府大楼或者讨论起义纲领分分钟被找上门。

      猛汉百科的QB君:是啊,平时网警同志就默默地看着老司机开车的。

      立志不劳而获的猫:你以为网警是什么,看群聊天记录还需要群主通过验证吗?

      leo释上修:我国的监控真的是无孔不入啊~

      Dizzy冰:对的,有个公安的同学说过,50人以上群都是重点监控对象,随时抽查防恐怖袭击策划。

      LucentBeam:我最震惊的是他们居然自己说出来了。

      Oyangiz:孙静雅事件告诉我们,国内的聊天工具都是不安全的。

      许亿白胖子:这才是真正细思恐极的,在网上几乎是裸奔啊。

      武杨东山警:在我们的头顶上有一张我们看不到的网!俗称网监。

      月隐寒霜:孫靜雅因網警獲得隱私聊天而被捕,又有前日支付寶之洩露信息事,頓感不適。若有親人朋友間私密事,金錢事被你等肆意查看,丟失物品金錢及名譽,該找誰說理?難道不可以有隱私?孫靜雅究竟是因隱私洩漏輩爪,還是網警侵入了隱私,新聞方能不能說清楚?

      河豚呜咩可酱:我国所有网络公司都要求客户聊天记录保存在服务器三年以上,公安部门随时有权调看。网警就是干这个的啊。不然为啥要求所有国外网络公司要进中国必须把服务器放在中国境内呢?就是方便监控啊。

      火星人宅在地球:监听手机还要写申请,而监听邮件、IM之类分分钟的事,所谓的程序也形同虚设……

      飞奔的jojo:太天真了……岂止聊天记录,你的网购记录,浏览记录,没有他们查不到的。你不知道只是因为你暂时没有被查的价值而已

      删除
  2. 谢谢楼主的普及推广。

    回复删除
    回复
    1. 又一个被漠视的深渊

      http://ww1.sinaimg.cn/large/a15b4afegw1ewyeci9e4mj20g82ks4kt
      原文:
      https://iyouport.com/archives/52441

      删除
    2. 日本修法解禁 美日同盟成型

      http://ww1.sinaimg.cn/large/a15b4afegw1ewyfacxbcqj20ky0zytje
      原文:
      http://hx.cnd.org/?p=116332

      删除
    3. 从WTO到TPP — 与国际接轨到当世界孤儿

      http://ww1.sinaimg.cn/large/a15b4afegw1ewyh7lanafj20ik1nukeb
      原文:
      http://www.voachinese.com/content/he-qinglian-from-wto-to-tpp-lonesomeness-defined/3001539.html

      删除
  3. 此评论已被作者删除。

    回复删除
    回复
    1. Bug: Windows8.1中文,VeraCrypt-1.16 版本 (大文件加密型)

      现在,第一次加载加密卷,不会出现G盘。再开机,就出现了G盘,不可打开。重启电脑,这个不可打开的G盘消失。

      再登陆加密卷,又出现了这个G盘。

      这个G盘很刺眼,看到电脑上有不可打开的盘,就知道这是个加密卷。

      希望反馈解决这个BUG.
      -----------------------------------------------
      匿名2015年10月1日72楼
      https://program-think.blogspot.com/2015/09/Japan-in-WW2.html?comment=1443672846915#1443672846915
      我使用加密卷出现一个问题,大家看一下是什么问题?
      我加载一个加密卷后,假如加载在P盘了,这时在电脑的G盘也出现一个盘,和P盘一模一样。在P盘添加一些东西时,这个G盘也会跟着添加。其实就是一个分区,但是有两个盘符。

      删除
    2. TO Bug
      这个问题咱们上次讨论过,俺这两个盘符都映射到同一个分区。
      或者你打开 计算机管理,进入 磁盘管理
      看看能否把这个盘符删除(俺说的是删除盘符,【不是】删除分区)

      删除
    3. 最近登陆G+后发现帐号受限制了,这是怎么了?(究竟违反google哪条规定了,居然被惩罚)

      删除
  4. 大四党,快要毕业了。关于就业问题想问问。请问对于应届生来说通过什么方式就业好?我能够获得就业的途径 1.学校里的双选会 2.网上的招聘网站 3.上网自己找信息,去企业面试。有学长说到学校来招聘的企业打都是不怎么好的:招聘网站不怎么靠谱:自己去企业招聘又要时间,路费什么的。再问问你们当初是怎么找到工作的呢?谢谢你的回复

    回复删除
    回复
    1. TO 4楼的网友
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)
      当年俺的经历比较另类,不具备参考性,就不说了。

      TO ALL
      其它读者可以分享一下当年毕业后找工作的经历,给这位应届生参考。

      删除
    2. 大部分人的就业经历都是正常的,要是比较另类,是个很容易被社工利用的特征。

      删除
    3. 看你牛不牛比了,牛逼的话直接去大公司的官网找招聘的联系方式,然后去面试就OK。不牛逼就是小公司干干,不要说招聘网站上的就是假的,现在网络时代了,管你什么公司基本都是网上招聘的,自己看的时候注意一下就行了,基本不会有诈之类的。当然,现在市场鱼龙混杂,诈你也没办法,大不了白干一个月走人呗,多干几家总有正规的。而且,现在除了国企,哪怕是很大牌的公司,你想干一辈子都是比较难的,所以要习惯不断地换工作,对自己有好处。说来说去就是不要怕,怕是没用的,真正走出去了就没那么多事了。

      删除
    4. 读研究生吧,还能再等2年或4年。

      删除
    5. TO 2单元的网友
      你说得对。
      所以俺在 1单元 没有介绍自己当时的经历。

      删除
    6. 感觉读研的话,自己会受不了。学校里真心学不到什么东西

      删除
    7. 此评论已被作者删除。

      删除
    8. 有点难呢 直接去大公司的官网找招聘的联系方式。我现在的城市化工不是很发达,去外省的话时间路费什么的。
      这段时间学校里的双选会就开始了。

      删除
    9. 出来卖身就不要怕G8大啊。最重要是把自己卖出去。

      工作三年,一边工作,一边学习,好过读研,给导师(现在叫老板)打工的。

      删除
    10. 要怎么特殊?

      情景1,在那么一个滂沱的夜晚,随想跪着进了某公司的门口。。。马化腾冷笑一声,放出了身后的两条狗。。。随想反手打倒了迎面冲过来的两只狗,随即猱身便上,一把抓住了马化腾的命门,说:“你不把工作给我,今天就别想走出这个门口!”

      情景2(应该没那么扯),青涩的随想黑进了某公司的网站。被技术人员挖出来。完。

      删除
    11. 卖出去不是问题 问题是卖给谁 当然希望找个能学到东西,有上升空间的单位。

      删除
  5. 前排支持一下,博主终于发技术性的文章了,我最近也在用它作为替代。。。

    回复删除
    回复
    1. TO 基尔霍夫
      多谢老熟人捧场 :)

      删除
    2. 博主,我找了好久都没有找到卖香的地方,不能确定四分之一炷香的时间啊,怎么办?在线等,挺急的。。。哈哈哈哈哈

      删除
    3. 我小時候點過的香大概15分鐘一柱。1/4 都快4分鐘了。

      删除
    4. To 基尔霍夫:
      http://i.imgur.com/zBsgJBt.png

      删除
    5. 居然发广告,在本博发广告禁忌唷。

      删除
  6. 还没怎么用过加密软件 看博主推广了 赶紧下载来试一试

    回复删除
    回复
    1. TO 5楼的网友
      如果你之前对磁盘加密工具不熟悉,在看本文之前,先看本文开头列出的那一系列“TrueCrypt 教程”。
      (VeraCrypt 的大部分功能跟 TrueCrypt 类似)

      删除
  7. 已经用了好长时间,密码就用密码软件储存,很方便的

    回复删除
    回复
    1. TO 7楼的网友
      多谢反馈你的使用情况 :)

      删除
    2. 博主,原来的的7楼被吞了 = =

      删除
    3. TO 2单元的网友
      你发的留言被 Google 误判为垃圾广告,刚才被俺恢复出来了(在 8楼)

      删除
  8. 感觉现在墙越来越高,翻墙越来越小众了,而且我发现不少墙内的人都鄙视翻墙人群,别说宣传翻墙了,自己翻个墙都鬼鬼崇崇的,像在做什么见不得人的事。
    举例来说,墙内一些涉及敏感话题的帖子,会看到许多嘲讽翻墙的言论([url=http://www.zhihu.com/question/36218460/answer/66793329]出处[/url]),摘录一二:
    ——当年我也被轮子的某些网页给震惊了一下,后来看多了觉得这就妥妥的邪教,呵呵了。
    ——很多反动就是利用你们这样的心理,以为墙外面就是真的
    ——你以为墙外的东西就都是真相?too young
    ——真的好可怕 居然真有人信翻墙的东西 。那些以神秘的口吻告诉你一些胡编乱造的东西 你是不是觉得热血激昂发现了社会被隐藏的一角?
    ——这就是为什么政府要给墙,因为有很多像你一样只信外人的话坚信共党一切是阴谋的人。
    ——真是活久见,居然时隔多年还能看到被轮子洗脑的,你应该待在博物馆里

    回复删除
    回复
    1. TO 8楼的网友
      如果你碰到这类人,你应该列举那些被墙的【世界顶级网站】,以此来说明”信息时代的闭关锁国“。
      比如下面这些都是顶级网站,其它绝大部分国家都可以访问的,为啥中国网民不允许?
      ========
      排名第一的搜索引擎——Google
      排名第一的电子邮箱——Gmail
      排名第一的视频网站——Youtube
      排名第一的社交网站——Facebook
      排名第一的微博客网站——Twitter
      排名第一的博客平台——WordPress
      排名第二的博客平台——Blogspot
      (这个名单还可以列出很长)

      删除
    2. TO 8楼的网友
      另贴出之前关于”洗脑“的博文,供参考。
      《[url=https://program-think.blogspot.com/2014/02/brainwash-and-idiot.html]聊聊洗脑和脑残——分析“脑残的起源”和“脑残的觉醒”[/url]》
      《[url=https://program-think.blogspot.com/2014/12/brainwash-using-real-data.html]比“欺骗”更狡猾的洗脑——基于【真实数据】进行忽悠[/url]》
      《[url=https://program-think.blogspot.com/2014/01/doublethink.html]比“欺骗”更有效的洗脑手法——基于“双重思想”的思维控制[/url]》
      《[url=https://program-think.blogspot.com/2014/01/anti-brainwashing-and-enlightenment.html]如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验[/url]》

      删除
    3. 话说轮子这个团体,是党的大痛点,在反共领域影响甚大,博主能不能写一文系统谈谈法轮功?
      1.法轮功的真相究竟为何,如果说都是共党迫害诬陷,为什么又有很多人声称身边有人练功害人害已家破人亡(类似的,曾有同学跟我说他某长辈是六四经历者,说当时解放军对人民真是打不还手骂不还口,不存在镇压)?
      2.法轮功的价值观、作为和宣传有何弊病和不足,有何即成影响?

      删除
    4. TO 随想君,
      俺长辈对国外网站的态度是“这些网站会搜集我们中国人的隐私给美国人”,但觉得国内网站搜集侵犯我们隐私没啥。
      俺想了想,觉得不管哪个公司表面上说不做恶,不会侵犯隐私,但实际上我们是不知道的,所以长辈的话好像有点道理
      请问随想君对“这些网站会搜集我们中国人的隐私给美国人”怎么看?

      删除
    5. To cloud-y:
      就算是美国收集我们的隐私,至少不会请我们喝茶。

      删除
    6. 美國搜你一扣腳大漢的隱私何用。。。

      删除
    7. 这么说吧,墙外的主力肯定是反共或者帝国主义殖民的势力,这些集团都是财力雄厚的,免费提供各种翻墙工具,大力扶持各种民主人士,所以墙外的消息大多都是这些组织放出的,甚至有专门的写手,所以有的是真的,有的就是假的,尤其是法轮功这种,太假了。不过同时相对的,各种五毛也是非常卖力的,随便在youtube上找敏感视频,下面都是各种五毛,基本跟你列出的那些言论差不多。那么这个事情到底怎么看呢?很简单,首先要认识到墙外的信息不都是真的,尤其是很多人因为中共墙就直接产生一种反心理:墙外必然都是真的,这个真的是太幼稚。然后,就要仔细辨认,做到兼听则明,偏信则暗。比如六四,你可以在youtube上找到所谓的三个小时纪录片,也可以找到侯德健的没有看到任何的屠杀的声明,更有维基解密美国早知六四没有流血,这就叫兼听则明,不是说你看个三小时纪录片就是真的,有的人质疑这三小时搞了半天都没流血镜头,怎么能证明六四屠杀这件事呢?再比如墙外年年爬起来搞纪念,那为什么不去纪念一下华盛顿老兵大屠杀呢?当然,中共既然怕被人看到,被人谈起,必然有亏心事,只是这亏心事到底是什么,其实不得而知。这些综合来说就叫做批判性思维,正是所谓的民主人士大力倡导的,用以对抗中共,但是大部人出了墙,就把这扔到一边,只顾自己盲目相信了。再比如了解网站的权威性,比如纽约时报中文网,就是相对可信的,你去相信什么大纪元和自由亚洲,当然没效力,好比写论文,你要引用权威的论文和数据才算数,搞地摊小报上的东西来证明,你觉得有说服力吗?当然,现在墙内的这种舆论基本出自五毛,也有的是有着批判性思维的真爱国人士,不能一概抹煞。最后我要说翻墙看政治的人其实真的是少数,大部分人也不过是为了搞科研和社交,用用谷歌的搜索和gmail,真的不要太自作多情什么“多一个人翻墙就多一份自由”,完全是扯淡,人家还说“我凭啥被你的狗屁政治信仰绑架呢?”有时候我在大纪元下面客观公正的留言,一群轮子和美分就开始猖狂攻击,说我是五毛,这跟墙内的五毛又有什么区别?其实你真的仔细感受,只会觉得墙内墙外都是一个鸟样,墙外的暴力人士更多一点,如果中国让这些人接手,对咱老百姓还真没啥好处。总之,自己要有主见,不要盲目跟随,你讨厌中共的那一套,于是就滑向恶意的另一套,不但极端,也是自相矛盾的。

      删除
    8. To cloud-y
      你可以这样想,假如国内国外的公司都是不可靠的,会收集用户隐私,还可能交给政府。但从对自己造成的实际损害角度来看,美国公司知道你做违法事情能耐你何?但被国内走狗知道分分钟查你水表,你可能会说自己又不做违法的事情不怕水表,在中国有什么是违法的什么是不违法的?法律有写不能批评政府吗?还不是照查,在非法制国家个人要做的是保护自己。

      删除
    9. To cloud-y:
      网站收集信息其实也有个how和why的问题。
      首先,一般受限于技术,网站收集到的基本就是你给他们的信息,外加你的ip,和浏览器设置,系统设置等(手机APP可能会收集到你的通话记录,位置信息等(如果你给权限的话))。如果所有的网站和APP联合起来对付用户,交叉定位,是比较危险的,但是要做到这点比较难。对于一般人,比较危险的就是各种有钱的帐号,密码被盗用,就这点来说的话,国内更猖獗。
      最后,至于人家为什么要你的信息。现在的大数据一般被神话了,根本上与传统的统计分析没什么区别,只不过利用计算机强大的计算能力罢了。

      删除
    10. 坚持人机验证10多次

      删除
    11. 8楼楼主,你提供的链接是墙内的:知乎。任何人账号挂在知乎里头的,从这里一点你的链接就会自动登录进那里去。
      在此提个醒,你这样随便插链接是具有潜在危险性的。安全操作习惯不佳的人可能被你一个链接害死。
      我不想骂你网特(我从不随便指认任何人是五毛或网特),但你的行为已经与网特无异了。自己面壁去吧。

      删除
    12. 有关轮子,我当年可是曾经现场目击轮子自残的。
      另外,事实上,任何人有点正经宗教知识基础的,翻两页轮子的根本经典《转法轮》,就知道这就是个江湖骗子,还是很低端的那种,我第一次翻那宝典时就骂:泥马这骗子做得太不专业了,让我来写能专业十倍。那是轮子可是如日中天,遍地开花的时期。
      不过,按土共敌人的敌人就是朋友的逻辑,轮子现在是全中国人民的好朋友了。还有丘吉尔解释英国与苏联结盟的名言:纳粹进攻谁,英国就与谁结盟;就算纳粹进攻地狱,英国也不惜与地狱结盟。
      从江湖骗子到好朋友,真是这个国度天大的嘲讽。

      删除
    13. 法轮功好坏可以讨论,但信仰的权利是不能被剥夺的。维护每个人的权利就是维护自己的权利。

      删除
    14. Garfield Boar,你10单元的提醒非常有道理!!浏览器一般会设置refer HTTP头,所以知乎就知道你是编程随想来的。解决方法应该是浏览器插件如uMatrix,它可以禁止发送refer。

      删除
    15. 对于翻墙不用太悲观,几个月前我觉得自己很孤单,教别人翻墙也嫌麻烦。但现在上了高一(一个优秀的高中),我发现翻墙人数比初中多了好多。另外大家应该知道高中有个模拟联合国的东西,于是大家被要求去翻墙上google、wikipedia。所以我觉得现在最重要的不是教翻墙,毕竟现在的lantern之类都是傻瓜式的。重点应是让更多的人对墙外的某一个服务有需求和使只用来看非政治内容的人摆脱"不明真相的群众"身份

      删除
    16. “按土共敌人的敌人就是朋友的逻辑”
      这是要不得的,要不30年代的反共人士也该和纳粹结盟了
      再说这在逻辑上也不可行。共的敌人千千万,有美帝有伊斯兰国,你也不可能都结盟,他们自己是相互敌对的。

      删除
    17. 同高一党 感觉身边的同学翻墙的还是很多的 有的为了上twitter Instagram关注欧美明星的 也有的为了用Google的账号玩游戏 就像有句话说的那样
      既然已经翻出去了 为什么不顺便看看墙外的世界
      身边也有同学很关心政治和历史却不会翻墙的 但墙的存在使墙内的信息充满不对称性
      Despite the fact that you may feel there's something wrong, you cannot find it out.
      看随想的博客快两年了 从这个博客中了解到很多也学到很多 对很多事情的看法以及思考问题的角度有了很大的转变 也很幸运能很早就接触到翻墙以及这些带给我很大影响的博客

      删除
    18. TO Garfield Boar
      照这么说,天安门自焚案真是轮子干的?可是我不解,要是轮子真是邪教,为什么在大陆外都没有被取缔?

      另外问问各位,关于轮子遭受各种迫害和酷刑的传闻,究竟有几分是真的?

      删除
    19. 不知博主能否解决跳转到其它网站的 refer HTTP 问题?
      比如点击站外链接时会先到一个中间页面(类似很多论坛那样只不过这个页面必须是第三方网站),这样就不会暴露refer了,不知有没有第三方服务可以实现这种功能。

      删除
    20. TO cloud-y
      针对你的长辈的言论
      你可以先问他/她 是否用百度?(多半得到肯定的回答)
      然后你告诉他他/她,百度其实外国公司,看对方如何回答。
      (以下摘自维基百科关于百度的词条)
      ========
      百度分为海外部分和在中国大陆部分。
      海外部分一家在英属开曼群岛注册(Baidu.com.Inc),一家在英属维尔京群岛注册(Baidu Holdings Limited, 百度控股有限公司),这两家公司均为美资。
      随后Baidu在中国大陆注册了两个子公司——
      BaiduOnline Network Technology (Beijing) Co.Ltd. (百度在线网络技术公司,简称“百度在线”)

      Baidu Netcom Science and Technology Co.Ltd.( 百度网络科技公司,简称“百度网络”)

      删除
    21. TO 7单元的网友
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢发表长篇留言,分享你的观点 :)
      另,
      俺也非常强调“批判性思维的重要性”,参见:
      [url=https://program-think.blogspot.com/2010/10/book-review-asking-right-questions.html]书评:《学会提问——批判性思维指南》[/url]

      删除
    22. TO Garfield Boar 和 gqq nbig
      多谢两位给其他读者提示安全风险。

      规避的方法,除了 gqq nbig 提及的浏览器安全扩展,还有其它几个办法:
      1、多个浏览器实例——每个实例干不同的事情,比如单独有一个实例用来访问敏感内容
      2、多个操作系统用户——类似 1,每个用户干不同的事情
      3、多虚拟机——这是俺的隔离方法,这个方案隔离性最好,但是对硬件要求偏高
      更多相关介绍,参见 《[url=https://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-0.html]如何防止黑客入侵[/url]》 和 《[url=https://program-think.blogspot.com/2013/06/privacy-protection-0.html]如何保护隐私[/url]》

      删除
    23. 此评论已被作者删除。

      删除
    24. 14单元:
      我个人一直相信:习惯优于一切。你就算提供再多安全技术,也无法改变一些人维持危险的操作习惯;而且,我纯主观地认为,即便编程已经这里写了这么多安全技术帖,照样有相当比例的人继续近于裸奔地访问这里。
      看看本博的内容,有多少杀头的罪名?一个安全菜鸟的无心破绽可能就会牵连一串别的作者读者倒霉。所以,我觉得,最重要是从自己手头微操做起,别让自己当了窝案线索;同时,看见疑似的安全bug就及时公布及时报吧。
      我跟土共心心相吸,相信我,永远也不要轻视土共的行为能力。

      删除
    25. 13单元:你这第一句话的命题是老生常谈。能到这里发言的,明白这个道理是默认前提。我没否定这点。我只是澄清我个人所亲历的事实。
      16单元:敌人的敌人即是朋友。我这话是揶揄共和共的所有好朋友的。今天反共的班底里人头攒动,很大一块和共是相同的信仰,和共是一体两面,和共是镜子的两边,和共就是一个在位一个努力爬上位的关系。
      看看1949年共上位以前,就是招牌透亮人见人爱,如何?当年他们不也相信土共和国匪是不一样的吗?
      想想看,共为什么能执得了政,我们的祖辈、直到我们自己是不是才是问题的源头。

      有言在先。本帖我不作回复。

      删除
    26. To: 18单元
      首先。政治迫害,是 古今中外、任何一个国家、所有执政者 共同的爱好和潜在爱好,区别只在,有人能畅行无阻、有人却想做也很难做到。法律上,个人犯罪与单位犯罪的界定大不同;实操上,今天在一个成熟的法制国家,企图判定一个人力财力影响力庞大的团体或组织非法进而取缔之,在技术非常困难、几乎没有可能,你往往总是面临证据不足。
      我就这一点想表达的是:1,没有任何政客或政团值得信任。 2,没有被取缔说明不了什么;但被取缔说明问题:该国“法律不是挡箭牌”!

      第二点。我在上帖叙述的只是1999年前后个人有限亲见。我对法轮功的认知主要来自1999年前版本的《转法轮》文件,以及当年前后我和一些大法弟子的较多接触所获观感。根据这些素材我有以下判定和小结:1、该功的根本经典《转法轮》是个很低端的垃圾文本,充满了低级妄言或谎言。2、据此可知李洪志本人是个低端江湖骗子。3、我本人真实地观察到该功从教义到团体组织上对其成员的高强度精神控制,一旦相信,你根本无法使他们摆脱出来。4、该功或始于李作为低端骗子的纯粹敛财活动,但它的教义和组织已经使它成为事实上的一门宗教,并在组织发展庞大过程中失控,兼成为一个明确无疑的政治团体,政教合一。5、我接触的大法弟子,来源成份、加入目的各异,但大多是现实生活中乐于助人的好人,他们的共同特征是在接触该教以前没有任何信仰,而相信在该教中找到了他们的信仰,于是反而在生活中的行为比普通大陆国人要友善可亲人性得多。6、1999年夏季攻势之后,上述诸人中多数主动退出该教;少数仍坚持下去的行为越来越近于病态极端的直至严重自残,也彻底自闭起来,并在后来陆续全都离开(确实是离开,或出于单位所迫)原来所在地方,然后没有下文,完全没有后续的音信了。

      第三点。有关天安门自焚、酷刑。我在这里对此无法作出评断。1999年后我对法轮功兴趣不多,我看到的举证只来自法轮功和强国官媒两边,而这两方皆不足为信。如上述,李洪志本人有着确定的说谎前科,该人不可信;法轮功作为一个事实上的政教合一团体,本身就极其危险,他们的举证更不足以取信。另一方面,新闻联播你信吗?——我现在还没看到独立第三方专业人士所作的专门调查与专业研究,若这里谁有这样的调研资源,烦请提供给大家是谢。但是,按我对苏联历史的了解,恐怕真正权威研究目前技术上是无可能的,只能留待历史。

      第四点,BTW。我本人对法轮功的评价极其负面。上述举证的《转法轮》文件,我强调我所看的是1999年前的版本;按我对该教的认知,就像《东方红》有多个版本一样,大约《转法轮》从1990年代初-1999年-今天,应当也经历了多次彻底改版,每次都会面目全非,所以我的评断出于上述特定版本,不以今天的版本(我没看过,没兴趣)为论。政教合一极其危险,也极其肮脏,还是这句话。

      删除
    27. 来自政教不合一国家2015年10月11日 19:01:00

      马克思大法好!

      列宁大法好!

      斯大林大法好!

      毛泽东大法好!

      邓小平大法好!

      江泽民大法好!

      胡锦涛大法好!

      习近平大法好!

      删除
  9. 回复
    1. TO 行走世界
      多谢捧场 :)

      删除
    2. 建议慎重,因为:
      (1)VC似乎只能把旧的格式转换为新的格式,但是不能转回去;
      (2)VC有蜜罐到可能,不担心是FBI/NSA之类到蜜罐,但心的是假洋鬼子做的蜜罐。
      话说现在越来越费劲了,很多软件/网站也都是假洋鬼子。想当年只有服装什么的才有假洋鬼子的。

      删除
    3. TO 2单元的网友
      多谢提醒 :)
      关于格式转换,俺刚才在博文中补充注明了【不可逆】

      删除
  10. 一直用的TrueCrypt,感觉挺好,既然这个可以兼容TrueCrypt,那就试试,反正学习成本很小。

    回复删除
    回复
    1. TO Fight for freedom
      对于”替代品“而言,兼容性非常重要。
      今天推荐的这款 VeraCrypt,不但可以兼容打开旧格式,而且可以把旧格式转化为新格式。

      删除
  11. 赶紧从TC迁移过来,多谢博主

    回复删除
  12. VeraCrypt 的官方网站用的是 TLS1.0,据说不是足够安全的协议?

    回复删除
    回复
    1. TO 13楼的网友
      VeraCrypt 的官网是托管在 微软的开源平台。
      所以你提及 HTTPS 的 TLS 版本,是微软方面的问题,估计 VeraCrypt 也没辙。

      删除
  13. 我想知道我用TC加密的文件密码忘了怎么办,谢谢

    回复删除
    回复
    1. 试试常用密码;试试可能的密码。

      看看大牛说的安全漏洞在哪,怎么破解。

      问FBI, CIA , 看看作者在哪。。。

      我都忘过一次, 有次做梦的时候梦回来了不知道你有没有那么好彩。。。

      删除
    2. TO Unknown
      如果你忘记了 TrueCrypt 的密码,除了使劲回忆,应该没啥太好的办法。

      删除
    3. TO ZZZ
      关于 TrueCrypt 的安全漏洞,并【不能】用来破解加密盘。
      那个漏洞是用来提权的。

      另外,现有的很多针对 TrueCrypt 加密盘的攻击,都有一定的前提条件(比如“冷启动攻击”要求加密盘已经处于挂载状态)。
      对于“忘记密码”,这些攻击手段是【没用】的。

      删除
  14. 学习,更新中...
    感谢博主!

    回复删除
  15. 感觉现在Google的骨气也在慢慢下降了,毕竟中国这么大的市场,也有苗头显示google想要重新回中国市场。如果这样的话,博主的危险程度也就大了很多,因为不知道Google是不是有些什么黑科技能够追溯到博主,如果重回中国市场,面对施压……博主小心

    回复删除
    回复
    1. 应该没有什么问题了,我有两个朋友的博客比“随想”的严重多了,到现在也没有遇到什么麻烦。除了内容外,当局也学更在意读者数量,以及是否有组织。

      删除
    2. 其实博主应该是要担心的,因为博主的知名度其实很低(约等于零),没人知道你名字。

      给六扇门直接软禁或者暗杀的几率很高。首先找出博主的绝对不是一般读者,博主给找出时,根本没有读者知道,给处理掉,也要三四个星期之后,才能知道。

      删除
    3. 这个真的是多虑了,首先谷歌的计划是先开放play的大陆版,那么这个其实跟XBOX的大陆版是一回事,看上去进入大陆了,其实就是个墙内人玩玩的事情,想玩真的还是要翻墙,既然如此,那就没什么好担心的了。那么谷歌为什么必然是中国版呢?这个不是谷歌的骨气问题,而是内容的问题,比如play上各种翻墙软件,各种反共软件,这就决定了play国际版在大陆根本不可能开设,谷歌就是想,开发者也不答应的,你不能说因为大陆也要用国际版就把所有不和谐的都给下架了对吧?这样做谷歌的名声就彻底败了,要被开发者和用户抛弃。youtube等等也是一个道理。所以所谓的入华根本不是大家想象的那种问题,基本可以说没啥好讨论的。你只需要在谷歌推出的各种中文版上不要作死就行了,中国版必然是接受审查的,你要是乱说话,就被喝茶了,国际版才是言论自由的,受谷歌保障的,只要你分清这点,完全没有问题。

      删除
    4. 博主在豆瓣和CSDN注册有账号,豆瓣和CSDN比Google骨气还硬不肯交出博主资料?

      删除
    5. TO 16楼的网友
      多谢对俺的关心 :)
      俺平时上网,都是走“双重代理”。哪怕访问国内网站也是。
      对于 IP
      Google 的管理员顶多看到的是 TOR 出口节点的 IP,【无法】看到俺的真实公网 IP
      对于 社会工程
      无论是在博客评论还是在 Gmail 邮件,俺都【不会】提及个人的真实信息。

      删除
    6. TO 16楼的网友
      关于 Google 的骨气
      俺之前不止一次在博客评论中分析过——为啥 Google 的骨气不同于其它欧美大公司。

      一个主要原因是——两个创始人之一的谢尔盖·布林。
      此人是苏联犹太人,童年在苏联度过,年轻时才移民美国。他极度痛恨专制政府(尤其是共产党专制)
      当年 Google 撤出中国大陆,导火索是“极光行动”——天朝御用骇客入侵 Google 的核心服务器。然后 谢尔盖·布林 强烈要求 Google 撤出大陆市场。他甚至威胁说,如果 Google 不退出中国大陆,他就退出 Google

      俺比较担心的是:前些年 Google 的 CEO 从 施密特 换成了另一个创始人 拉里·佩奇。
      拉里·佩奇 在政治立场上,不如 谢尔盖·布林 那么坚定地反专制。
      拉里·佩奇 似乎更看重商业利益。
      另,
      据俺听闻的小道消息,当年杀死 Google Reader 好像也是 拉里·佩奇 主导的,为了给 G+ 让路。
      对于“关闭 Google Reader”这件事,俺极其不爽。

      近期,Google 把“不作恶”的信条改为“做正确的事情”。这个也让俺觉得有点倒退——这两句话,本质上是有较大差异的

      删除
    7. TO 4单元的网友
      你这2个反例举得好 :)
      这说明俺在使用 Web 服务的时候,没有泄露信息给服务提供商。

      删除
    8. TO 2单元的网友
      多谢你的关心和风险分析 :)
      其实这种情况,俺在[url=https://program-think.blogspot.com/2011/12/revolution-0.html]《谈革命》系列[/url]中已经提及了。
      参见该系列的第9篇《[url=https://program-think.blogspot.com/2014/12/revolution-9.html]对党斗争的策略——如何自我保护,避免无谓牺牲?[/url]》

      删除
  16. 我想问一下直接用winrar用密码加密可以吗,只要密码足够长是不是不可以被破解

    回复删除
    回复
    1. too young too naive boy...
      search "winrar code cracker"

      而且winrar 的后门十几年前就给人爆得体无完肤了。。。
      最新版是怎样是不知道,但对一般普通人来说应该是安全的。

      删除
    2. 正版要收费,才可以更新;
      如果是盗版,要破就太简单了。张召忠都能破,你老婆给隔壁老王指导一下也能破。

      Veracrypt 安全系数应该比winrar 要高,而且免费。

      删除
    3. winrar 是比较大众的软件了,要破解有大量非常傻瓜化的软件。确实winrar密码功能只能骗骗无知妇孺,我学校打印店的大妈都知道怎么破了。

      即使是停更、被爆出高危漏洞的Truecrypt,100年后也比winrar 安全。
      两个软件的目的是不同的,不能这样比较。winrar 只是解压缩,顺便搞个密码出来。Truecrypt 是用来保密的,如果Truecrypt 跟它一样”安全“就不用混了。

      删除
    4. 搜索了一下,似乎winrar只能用暴力穷举破解啊,没看到有什么特别高效到破解方法。如果有,还请指教。

      删除
    5. 不知道算不算
      http://www.xiazaizhijia.com/rjjc/64932_2.html
      还有一大堆winrar password recovery 之类。

      一般用完“字典破解”,或者“条件筛选”,
      然后暴力破解“1-12”位密码,13-24“位密码,通常都可以在一个小时内破解。

      我电脑是4年前的ThinkPad W5xx 了,并不是什么专业电脑。
      朝廷要破解的话。。。

      要看你的安全级别。
      一般打印店的大妈也不会碰到比24位更高的密码。
      要是他们家老婆很有空,刚好又知道怎么用winrar password recovery 就麻烦了。

      当然楼上说的后门,不排除有,但没见过。望指教。

      删除
    6. 而且市面上并没有veracrypt 的密码破解软件,至少没烂大街吧,也可能我见识少没见过。。。

      即使winrar 没有后门,安全系数也没有winrar 高。
      电脑够快,时间够多,人够无聊,就能破。

      结论就是,密码当然是越长越安全,但不表示不可破解。
      要看防的是谁,和破解的是谁。

      还有winrar 操作太麻烦,解压来解压去浪费不少时间,换密码又要时间,新版不知道,没了解过。有时换了又等于没换,有时换了不知道有没有换。当时用的是正版,后门不知道有没有, bug 多是一定的,搞来搞去把你的文件搞烂、搞不见的几率跟密码被破解的几率是一样高。

      用veracrypt 再做一个加密盘就可以更换密码。
      只要定期更换一下密码,veracrypt 理论上才是不可破解的。

      结论就是,(废话)winrar 在安全保密方面,并不能代替veracrypt ,只能防小白(中的小白)。

      删除
    7. 更正:*安全系数也没有veracrypt 高。

      删除
    8. TO 3单元
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)
      多谢分享对 WinRAR 加密功能的点评 :)

      删除
    9. TO 3单元的网友
      同意你所说的——这两个软件的目的不同。

      WinRAR 的主业是压缩,加密只是附属功能。
      TrueCrypt 主业就是加密和隐私保护。

      删除
    10. TO 17楼的网友
      你和本楼前面几个单元的网友,仅仅讨论了破解的问题。
      俺要提醒一下:WinRAR 的风险,不仅仅是口令破解这一个。还有其它好几个风险。

      举例1:
      很多技术菜鸟把敏感内容用 WinRAR 加密压缩之后,仅仅是【简单删除】原始文件。
      如此一来,稍微做一下磁盘分析,就可以提取出原始文件。

      举例2:
      稍微不那么菜鸟的同学,可能知道——加密压缩之后,要用专门的工具【彻底删除】原始文件。
      但即使这样,还是有隐患。
      比如原始文件如果是 Word 文档。当你在编辑 Word 文档的时候,Word 有时候会产生一些临时文件,存放在当前用户的临时目录中。当你退出 Word 的时候,Word 仅仅是简单删除这些临时文件。
      由于这些临时文件可能包含跟原始文件一样的敏感内容,到时候还是会被磁盘分析工具给提取出来。

      举例3:
      操作系统的虚拟内存,同样可能包含敏感文档中的内容。
      而虚拟内存文件,是【没有】加密,直接存储在物理硬盘上的。

      删除
    11. (接上一单元)
      上面提及的这些问题,有可能也会出现在 TrueCrypt 和 VeraCrypt 的使用者身上。
      这就是为啥 TrueCrypt 要支持“全盘加密”和“操作系统隐藏卷”这两个功能。

      如果你对安全性要求很高,【全盘加密】是必须的。

      删除
    12. 还有一个重要问题是,加密只是不能释放出来,别人还是能看见里面的文件名什么的。如果要把文件名一个个都改好,又太麻烦。

      在保密方面,veracrypt 是傻瓜化软件;winrar 是傻瓜软件。

      删除
  17. 感谢博主分享!前一段时间访问上veracrypt的官网,好几次都被提示证书有问题,所以我怀疑是Tor的出口节点的问题。
    说到Tor我有一个不太成熟的想法,不知道大家怎么看:
    首先使用Tor可以让你获得良好的匿名性,但是,尽管有时匿名可以保障你的人身安全(比如传播敏感信息时),匿名性并不等于安全性。
    Tor的安全性,很大一部分取决于它的出口节点是否靠谱,而运行Tor出口节点的人不全都是捍卫互联网隐私的活动人士,而更可能的是各国的情报机构,黑客或者安全研究人员。
    这就需要我们自己权衡一下,哪些流量应该走Tor,哪些流量走自己信得过的代理又或者直连。举个例子来说,如果你要使用一个未开启加密的登录界面,你可能会选择牺牲掉一部分隐私来换取账户的安全,也就是选择直连。因为,你的ISP恐怕还没有胆大到盗取你帐号的地步,但是运行Tor出口节点的人就说不准了:(

    另外附上veracrypt新版本通知的RSS:https://veracrypt.codeplex.com/project/feeds/rss?ProjectRSSFeed=codeplex://release/veracrypt
    ,这样新版本一出,大家能马上知道了:)

    回复删除
    回复
    1. 这里的说法有错误。出口节点看到的数据是明文的,可以看到的用户名密码;直连也能看到用户名密码。不知道你说的盗取是什么意思,ISP可以记录、上交,并没有那么安全。总之非https的,用tor跟不用tor都不安全。

      删除
    2. TO 二翔子
      有可能跟 CodePlex 网站的 HTTPS 配置不够完善有关。
      以下是 SSL Labs 对该网站的报告
      https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fveracrypt.codeplex.com%2F

      VeraCrypt 托管在微软的 CodePlex 上,这点不太爽。
      感觉微软对这个网站不够重视——连微软自己的几个开源项目,都从 CodePlex 迁移到 GitHub 了

      删除
  18. 博主你好!我问的问题是Linux mint里的软件安装好后,软件会不会统计电脑里的私人信息,因为国产的软件安装好后有的会发送个人的隐私信息到官方,而Liunx mint里的软件安装好后会不会也是如此呢?如何防患?(安全隐患问题!)?另外我现在用的是linux mint17.2适不适合做翻墙系统呢?请回复!谢谢啊!

    回复删除
    回复
    1. TO 19楼的网友
      关于“软件会不会统计电脑里的私人信息”,这个要具体问题具体分析。
      Linux 上的软件,未必全部是好的;Windows 上的软件,也未必全都是坏的。

      一般来说,俺个人不建议用国产软件(尤其是那些比较大众的)。
      如果某个国产公司,其软件的使用量比较大众化,那么朝廷肯定会去找该公司,要求该公司协助朝廷收集用户行为。

      当然,美国的 NSA 也可能会要求美国公司配合政府收集用户行为。
      但是美国政府对墙内的网友【没有】司法管辖权,所以问题不是很大。

      至于 Linux Mint
      这款发行版是比较知名比较成熟的,稳定性安全性方面应该不会有太严重的问题。
      俺感觉比较不爽的是——它基于 Ubuntu 衍生——而 Ubuntu 是商业公司维护的。
      有一个【不】依赖 Ubuntu 而是依赖 Debian 的 Linux Mint,叫做 LMDE (Linux Mint Debian Edition)

      删除
  19. 博主你好!我问的问题是Linux mint里的软件安装好后,软件会不会统计电脑里的私人信息,因为国产的软件安装好后有的会发送个人的隐私信息到官方,而Liunx mint里的软件安装好后会不会也是如此呢?如何防患?(安全隐患问题!)?另外我现在用的是linux mint17.2适不适合做翻墙系统呢?请回复!谢谢啊!

    回复删除
    回复
    1. TO 20楼的网友
      你在19楼和20楼的2条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了。
      俺已经在 19楼回复了。

      删除
  20. 近来我的老电脑终于撑不住了,
    连启动时都说启动文件损坏或者被删除了。
    (搞不懂为什么,可能是开机时间太长,脱线了。)

    刚好拿来试下linux ,以前连虚拟机都玩不了。。。
    加了内存一样垃圾。

    回复删除
    回复
    1. 目测硬盘到更年期了。

      删除
    2. 我擦,上年才换过的啊。。。
      Kingston 的SSD 这么不禁用的么。。。

      删除
    3. TO Loyalty Summon
      SSD 有写入次数的上限。
      你的电脑,是不是磁盘 IO 很密集?

      删除
    4. To 博主:

      应该不会吧。。。
      换了硬盘之后那台机的开机次数没超过50次。开机也只是打印、资料整理什么的。

      只是最近一次机体过热关机之后就再也没醒过来了。。。
      然后提醒“启动文件损坏”,well ,刚好换个启动系统试下,看它怎么说。。。虽说旧电脑是IT 菜鸟的宝物,扔了有点可惜。但这货浪费我不少时间,我在这边工作三天就可以买台电脑。

      今天就去搞搞它。

      删除
    5. 救命啊编程兄,用Chromebook 装了个fxce ,慢到抽筋儿啊。。。

      体验基本为渣:
      中文页面乱码、不能打中文、不能播视频、不能同步chrome上的书签、不知道怎样安装别的程序 。。。快要崩溃了,除了扔掉,是否有别的补救方法啊?

      大家都用的啥啊?

      删除
  21. 这个有没有是蜜罐的可能?
    TC虽然爆出安全漏洞,但毕竟不是蜜罐;VC万一是蜜罐的话,再强的技术改进也没用。

    回复删除
    回复
    1. 这个问题也重要,编程兄,能讲解下吗?

      删除
    2. TC也一直有人怀疑是NSA的蜜罐,去年TC停止更新的时候安全界大牛进行了代码审计工作没发现重大安全漏洞https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf,这种重要的开源项目安全界应该非常关注,对我们普通人足够安全了。

      删除
    3. 即使是蜜罐也是NSA,FBI留的,用来破解普通人的加密文件被发现名声立马就臭了。博主不是NSA的目标,我们更不是,或许像斯诺登,国外大毒枭需要警惕一些。

      删除
    4. NSA,FBI并不可怕,就怕是假洋鬼子做的蜜罐

      删除
    5. TO Zadet 和 1单元
      据俺初步的了解,目前比较有名的两个替代品中
      VeraCrypt 是在 TrueCrypt 的代码上进行扩充
      CipherShed 是完全重写代码。

      如果是这样,那么要在 VeraCrypt 中加入后门,难度会比较大。
      因为新增的代码量(相比总体代码量)是比较小的——代码量越小,(通常而言)越容易审查代码。
      而且这款工具的名气大了之后,自然会有安全研究团队跟进。

      至于原有的 TrueCrypt 代码,已经进行过两轮安全审计(第2轮好像在今年上半年结束)
      两轮审计没有发现后门和重大缺陷。但是发现几个小缺陷(类似本文提及的“迭代次数偏小”这种)

      删除
  22. portableapps.com下载的便携版软件安全性如何?软件官网提供便携版就直接下载,官方不提供的只能从其他站点下载。

    回复删除
    回复
    1. 这个网站大致算靠谱的,但是要考虑他们被蒙蔽而错误的放上有后门的软件的可能。比如大的连锁超市基本是靠谱的,但是进货时有被供应商欺骗的可能性。

      删除
    2. 确实,google一下这个网站还算靠谱,开源免费,libreoffice官网提供的便携版来自portableapps.com。但不清楚放出的便携软件是如何制作的,用户/其他网站等第三方上传还是网站人员统一制作。有了解的请帮忙解答一下。

      删除
    3. 一直在用这个东西,应该靠谱。
      没证据,纯猜的。

      删除
    4. TO 23楼的网友
      不需要单独去下载便携版。
      你从官网下载安装包,运行 setup 之后,会问你:是安装还是生成便携版

      删除
    5. CCleaner,Free Download Manager,VeraCrypt等软件官方提供便携安装,但7-zip,Pidgin,Thunderbird等官方不支持便携安装的只能从其他网站下载了 : (

      删除
  23. 这个软件的确很不错,已经用了一些时日。就是创建加密卷完成的时候要等待很长时间这跟TrueCrypt比起来有点不爽。

    回复删除
    回复
    1. TO Yao Chen
      多谢分享使用心得 :)
      关于“时间长”的问题。这个就属于常见的“易用性与安全性的矛盾”。通常两者不可兼得。

      删除
  24. 后排支持楼主,今天顺便把昨天我在邮件里面提到的书也发给楼主了,楼主注意查收哈,另:这个veracrypt用户数还不多,会不会是蜜罐,同问。

    回复删除
    回复
    1. TO angleandlove.2011
      多谢老熟人主动分享电子书 :)
      争取这几天处理一下。
      又有快2个月没有分享电子书了,争取这个月能发一篇。

      关于蜜罐
      请参见俺在 22楼 的回复

      删除
  25. shadowsocks现在appstore背下架 别的地方又找不到源 请问ios怎么安装
    或者ios设备还有什么别的翻墙方法

    回复删除
    回复
    1. 1. 越狱后去Sydia;
      2. 用美区ID;
      3. VyprVPN

      删除
    2. TO 26楼
      俺手头没有 iOS 设备,对这方面不太清楚。

      TO ben
      多谢替俺回答读者提问 :)

      删除
  26. 看到楼上有不少人怀疑VC是蜜罐...
    怎么不怀疑一下TC也是蜜罐?

    回复删除
    回复
    1. 到目前为止,还未发现TC是蜜罐的证据。但是对于新出现的克隆就要小心了,有可能是假洋鬼子做的蜜罐。其实检索中文文献库就会发现过去几年有很多研究TC解密的文章,大多没什么实质进展。但是借着TC挂掉的时机,正好可以克隆做成蜜罐,这种社会工程学方法比技术破解简单多了。

      删除
    2. 软件主页:
      http://sourceforge.net/projects/veracrypt/
      https://veracrypt.codeplex.com/
      http://www.idrix.fr/Root/content/category/7/32/60/ 假洋鬼子的网站。

      本文來源:http://allinfa.com/veracrypt-v10d-multi-lingual.html

      给大家个建议:在党中央国务院没有正式通知之前,大家不要用VeraCrypt。谨防蜜罐!
      要用就用TrueCrypt,方便我广大公安干警破案。
      本来你们未经允许翻墙就不对,还是用西方的加密软件,增加公安的工作难度,就更不对。

      推荐软件:(中国人用中国的软件)

      杀毒:奇虎、瑞星、金山、江民、微点、腾讯、百度

      打字:搜狗拼音、华宇拼音(原“紫光拼音”)、拼音加加、QQ拼音、QQ五笔

      聊天:腾讯QQ、网易泡泡、阿里旺旺

      下载:迅雷、FlashGet(快车)、QQ旋风、VeryCD”

      播放:“暴风影音、百度音乐(原“千千静听”)、QQ 音乐、射手影音

      删除
    3. 不好意思,改个错别字:公安应为母安。

      来源:"党啊,亲爱的妈妈,你用那甘甜的乳汁将我抚养大......"

      删除
  27. 我测试了一下FAT的扩容,可以扩容但实际是:在vc界面下显示的扩容后的容量,但挂载后在Windows盘符下还是原来的容量。

    回复删除
    回复
    1. 有没有试试用磁盘工具扩展一下分区容量?扩充vc文件只能使磁盘有更多剩余空间,但是不会增加到分区中,需要调整分区才行。

      删除
  28. ★编★程★兄★
    我已经给你回信了,今天也就是10日没有看见你给我回信,有点失望,我为什么在信中加符号,编程兄看我的信件主题,就应该明白意义。没有引起你重视吗!还是觉得没有什么意思!

    回复删除
  29. 我测试了一下FAT的扩容,可以扩容但实际是:在vc界面下显示的扩容后的容量,但挂载后在Windows盘符下还是原来的容量。

    回复删除
  30. 看来博主的技术文评论蛮多,前阵子用了VeraCrypt,感觉tc的那系列文章都可以套用到vc上呢。

    回复删除
  31. 编程随想,我想请教下你,呵呵。毕竟你是过来人,知道的比我多。我今年大三,你觉得英语不好和数学不好,走编程这条路行得通吗?从长远的角度来考虑??很希望能得到您的回复!

    回复删除
    回复
    1. 编程随想,我想请教下你,呵呵。毕竟你是过来人,知道的比我多。

      [b]我今年三岁了,你觉得说话不好和走路不好,活着这条路行得通吗?[/b]

      从长远的角度来考虑??很希望能得到您的回复!

      删除
    2. 英语和数学不好,螚编程,但是编不出好程序。
      其实英语和数学不好问题不大,只要肯努力提升自己的英语和数学水平就行,如果妄想着不学习英语和数学,那是不行的。

      删除
    3. 同意楼上,在下就是反面教材。

      删除
    4. 参考博主的下一篇博文《何谓真正的兴趣》
      https://program-think.blogspot.com/20NN/00/What-is-real-interest
      (N无穷大)

      删除
    5. 32L1单元,你是sbma ?

      删除
  32. 虽然没啥加密要求,但还是用,比如博主的书还是存在加密盘中的。

    回复删除
  33. VeraCrypt密码最长只能设置64个字符么

    回复删除
  34. ecryptfs的效果如何?

    回复删除
  35. 先顶再看,我的虚拟机无缘无故的消失了,太奇怪了!现在只能重装

    回复删除
  36. 最近朝廷脏兮兮的触脚已经悄悄地延伸到了大学城内...朝廷拨款支持上海某公司搞了个叫易班的社交平台,教育部强制每个学生必须注册且为实名制,其注册必须和手机绑定,上面充斥着各种倡导“正能量”的发帖,有些学校甚至还将其发帖数作为评定成绩的重要指标,目前目测已攻陷众多大学校园......

    回复删除
  37. 后排支持,才拥有第一台电脑,有这么多可捣鼓的东西好幸福啊

    回复删除
  38. 博主,希望能够抽空补以下“PGP/GPG 的数字签名”。

    回复删除
    回复
    1. 传说中大神的博客

      如何校验GPG数字签名?

      https://xiaolan.me/how-to-verify-gpg-signature.html#comment-5438

      删除
    2. 善于利用google
      http://www.ruanyifeng.com/blog/2013/07/gpg.html

      删除
  39. 加密以后不知道怎么打开...........

    回复删除
    回复
    1. 选择那个用来加密的文件,选择一个盘(已用的盘除外),mount(登录),输入密码。

      删除
    2. 捣鼓了几个小时入门的操作差不多会了- -

      删除
  40. 感觉没啥可以加密的。可以举些例子吗?

    回复删除
    回复
    1. 如果电脑够快,够耐心,一天就可以把你的小电影都放进去了。
      但似乎只能单重加密,三重加密慢到老母都不认识。。。

      当然不知道阁下小电影有多少,可能会推论错误。

      删除
  41. 这里也有一篇介绍VeraCrypt的文章,介绍的也挺详细,相当于博主的这篇扫盲 VeraCrypt文章和TrueCrypt系列的结合~
    http://izaka.tw/2015-3-8-226/

    回复删除
  42. 本人也像博主一样发博客宣传政治话题、网络安全等等,但是感觉成效不好,绝大多数人不喜欢政治、不懂政治,
    当一个国家绝大多数人不懂政治的作用、不喜欢政治,那么它不可能变成民主国家,例如封建社会的国家,所以我觉得应该建立革命组织、发展壮大组织,解决革命道路上的各种问题,只有参与的人多了(我曾经跑到北京号召人们游行,反对北京地铁涨价,但是没有人响应,孤掌难鸣),民主宪政才有希望。博主的粉丝多,建议您号召一下建立革命组织。如下是我的一点浅薄观点:
    1.欢迎各地自发建立革命组织,大家就是革命路上的同志,通过tox交流。
    2.革命同志的任务有五个方面:宣传民主宪政思想和革命理论、宣传中共的本质和制度缺陷、宣传中共给国家和人民带来的重大损失重大灾难、宣传大陆媒体不敢报道的时事新闻、发展壮大组织。
    3.解决几个突出问题:政治无用论、发帖抱怨无用论、民主与我无关论。
    4.宣传安全使用网络的知识,包括vpn、Tor、Bitmessage、Tox、BitTorrent Sync、VirtualBox、Eraser等等的使用方法,保护革命同志的人身安全。
    5.革命同志间通过tox联系,特殊时期发动游击式游行示威,不过要小心特务卧底和五毛的破坏。
    这样发展组织,相信三五年后,对政治感兴趣的人数暴涨,中共专制政权必倒,民主政权水到渠成。

    回复删除
    回复
    1. 太看好中国人了吧。。。

      1,如果没有入门限制,怎么知道加入的人是不是间谍?
      2,是不是这样宣传就有人信,要怎样宣传, 某党会不会看着给你宣传?
      3,怎么解决?为什么要解决?怎么确定为解决?解决完之后怎么办?
      4,保密跟第二条宣传矛盾。
      5,小心有什么用?

      没解决上面这些问题,不到1个月,阁下的组织就给灭了。
      假设能革命组织创立成功,是否能够保证一切都按你说的发展;一切都按照你说的发展,是否就能使人对政治感兴趣;对政治感兴趣是否就代表中共必倒;中共倒台是否意味着民主水到渠成。

      对一切中国人来说,最重要的都是钱钱,还有钱。一百年内都不会变。

      删除
    2. 各位要革命最先需要解决的问题就是如同楼上这种天天坐等土共垮台却自己不行动还要阻止他人行动的典型支那心理

      删除
  43. 请问博主!哪一种Linux系统最适合做翻墙系统、最安全?请介绍一下!谢谢!

    回复删除
    回复
    1. 没有一个发行版是为翻墙设计的,要翻墙哪个都一样。

      删除
  44. 广东省阳春市春湾镇海螺水泥厂在未公开征询,未公示环评报告,未公布设计规划标准的情况下隐瞒附近村民在厂区私自建垃圾焚烧厂并投入运营。2015年10月3日附近村民自发到水泥厂了解情况并进行合理诉求被当地政府阻拦并抓捕村民。目前已经爆料给媒体未得到消息。政府封锁了整个村镇不让人员出入,这件事也未得到曝光,希望借此处能把这件事传播开来,曝光政府默许企业污染环境的可耻行为。


    广东省阳春市春湾镇海螺水泥厂在未公开征询,未公示环评报告,未公布设计规划标准的情况下隐瞒附近村民在厂区私自建垃圾焚烧厂并投入运营。2015年10月3日附近村民自发到水泥厂了解情况并进行合理诉求被当地政府阻拦并抓捕村民。目前已经爆料给媒体未得到消息。政府封锁了整个村镇不让人员出入,这件事也未得到曝光,希望借此处能把这件事传播开来,曝光政府默许企业污染环境的可耻行为

    回复删除
  45. 还想问问手机怎让贴图?

    回复删除
    回复
    1. 发敏感信息还是匿好名再发吧。。。
      复制图片url 发上来?
      如果图片下载下来了,只能在网站(例如https://img.bi/ )再上传一遍,再复制url 。
      (是麻烦点的啦,blogspot的评论没有直接上传图片的功能。)

      删除
    2. 网络上已有的图片找到后缀为.jpg或.png的url直接贴出来就能显示图片,没有的可以先上传到一些图床再复制ur,貌似能自动识别一些嵌入在网页中的图片。
      https://program-think.blogspot.com/2015/04/custom-blogger-comment.html
      博客评论功能升级(智能贴图、图片代理)——兼谈“Web 图片的隐私问题及防范”

      删除
  46. 刚才想到,老乔当CEO的苹果,其实是偏向于个人独裁结构的。因为乔布斯的眼光十分特别,所以苹果也十分特别(乔布斯自己的创意并不多,但是他让好的点子得以实现)。乔布斯卸任(以及死亡)后,苹果就变成了“大部分人”的品位了。这算不算是独裁的优点展现出来了呢。

    回复删除
    回复
    1. 独裁组织在短期内可能产生有能力的领导者(苹果乔布斯,新加坡李光耀),但在长期因为制度的先天缺陷更易滋生腐败导致难以找到优秀的继任者,独裁组织不利于长期发展。

      删除
  47. 博主我发现在安装btsync2.0时只要把时间往前调整几十年,再利用host屏蔽getsync.com就可以无限期使用btsync了,各位有试过吗?

    回复删除
  48. 第三次发,我肉身在海外,每次用Tor留言都会被过滤掉。此次尝试VPN Gate

    鄙人目前为止,已用TrueCrypt加密了很多东西,创建的Volume数量很多,加起来的总数据量也很大。全部转换为VeraCrypt工作量很大,所以比较关心下面的问题。

    1. “共有2个漏洞(编号 CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台”。请问这句话的意思是 a)Windows平台的客户端创建的加密Volume有问题,所以之前用它创建的加密Volume必须全部转换为新格式? b)Windows平台的客户端创建的加密Volume没问题,但是Windows平台的客户端在解密读取的时候会发生问题,所以已加密的Volume不用动,以后用VeraCrypt读取就行? c)其他情况

    2. 本人虽然翻墙,但是一向“安守本分“(此处有可能是贬义词哦),是万马齐喑的一员。自认为自己是无价值目标或者是非常低价值的目标。不知如果嫌已加密的Volume格式转换麻烦费时间,继续使用TrueCrypt的话,会有什么后果?

    还请诸位不吝赐教。

    回复删除
  49. 为什么我看不到评论?

    回复删除
  50. 编程哥 为什么现在的评论区如果遇到评论太长的就被折叠成"此评论太长被折叠"? 这样真的很不好用的 求恢复成以前的样子 拜托 而且界面设置里也无法对此设置成不折叠
    而且我和室友们每次都是把内容 全选后粘贴到记事本用朗读文件听的 不然大家根本没时间阅读好吗 光上网翻墙一次就很不容易了 所以拜托一定要回复啊

    回复删除
  51. 咱又回来啦~
    1,咱把VeraCrypt剩下的英文翻译了一下,在Github上开了个Pull Request,不知道能不能被merge......
    2,咱闲得蛋疼开了个坑:https://zhangjintao.org/w/index.php?title=BreakWall:%E9%A6%96%E9%A1%B5,不造入不入大伙法眼.....

    回复删除
  52. 回退虚拟机快照貌似是直接删除快照文件,回收站里没有,怎样安全擦除快照产生的文件?

    回复删除
  53. 他们官网https://veracrypt.codeplex.com/的证书好像有问题啊,这是什么原因?

    回复删除
  54. 过了2天才在G+上看到这篇文章出来…why??

    回复删除
  55. 过了2天才在G+上看到这篇文章出来…why??

    回复删除
  56. 此评论已被作者删除。

    回复删除
  57. 这软件貌似有BUG,加密几份文件有图片和excel,忘记密码了,连续输入了几十次错误密码,最后输入正确打开后,里面文件全坏了~真是怕怕啊

    回复删除
  58. 用VPNGate翻墙后再连接赛风组成两层代理,赛风时不时掉线(期间VPNGate没掉线,一直正常)

    回复删除
  59. 感谢博主的教程!本人有两个疑问:
    第一是用VeraCrypt加密整个SSD固态硬盘(全盘加密)会影响使用寿命和磁盘性能吗;第二是突然停电和蓝屏死机会导致加密失败和数据损坏吗??

    虚拟内存、休眠和内存转储文件都在系统中关闭了。CPU是新款 i7支持AES指令集,所以加/解密AES-256的过程CPU占用很低,但是使用VeraCrypt全盘加密后感觉SSD的读写变慢了。

    回复删除
  60. 编程哥 请教下 为什么我无法申请谷歌账号 每次输入手机号 都说该号码无法验证 试过其他号码没用 移动电信联通都试了
    急求一个公用的谷歌账号 跪求博主和热心网友解答 多谢!

    回复删除
  61. 看博半年多了,确实学到了很多知识,开阔了视野,感谢博主的努力。

    回复删除