616 评论

如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧

  春节假期结束啦,继续来谈信息安全的话题。
  先顺便说俩事儿:
1. 虽然本文与上一篇博文的间隔超过两周,但俺上一次【网络活动】是2月7日(在回复读者评论)。所以,依然属于【正常静默】。不要担心俺 :)
2. 上一篇博文发出后,经几位热心读者提醒,俺又对“社会工程学”那个章节补充了几点内容。

★引子


  前不久正值【开博十周年】之际,俺写了一篇《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》。
  今天这篇是对前一篇进行补充,主要谈——如何对付警方?看到俺写这样的东西,公安系统的“网监部门”和“技侦部门”,肯定又不爽了 :)


★本文讨论的范围


  为了避免某些读者来抬杠,先声明一下本文讨论范围。

◇面向【高风险政治人士】


  和前一篇博文类似,这篇也是写给“高风险政治人士”(类似俺这种反党人士)的教程。
  如果你有可能成为【警方】的重点关注目标,大概就可以算是“高风险”啦。
  (注:此处的“警方”包括天朝的“公安部、国安部”或类似机构;也包括其它国家的类似机构)

  当然啦,所有的技术都是【双刃剑】——都可能被滥用。某些在网络上干坏事的家伙,也会从本文中受益。关于这点,俺也很无奈 :(
  但是,俺不会因为技术存在被滥用的可能性,就停止对技术的传播和普及。

◇本文只讨论【个人电脑】,【不】讨论手机


  俺已经多次谈过【手机的危险性】。显然,“高危人士”就【不该】在手机上进行任何危险操作。
  因此,本文不打算谈“手机的话题”,只讨论【个人电脑】(桌面 PC)。
  (注:本文谈及的“PC”,既包括“台式机”,也包括“笔记本电脑”)

◇本文主要介绍【通用】的方法论


  为了叙述方便,在涉及“操作系统”时,俺会拿 Linux 来说事儿。用 Windows 或 Mac OS 的同学,请依样画葫芦。
  为了叙述方便,在谈到“磁盘加密软件”时,俺会以 TC(TrueCrypt)/VC(VeraCrypt)来举例。但本文介绍的方法,也能适用于其它磁盘加密工具(前提是——要支持【key files】这种机制)。


★本文的特色


  网上已经有很多关于【磁盘加密】的教程。包括俺自己,也已经写了好多这类教程。
  为了避免读者说俺炒冷饭,先说说本文的【特色】。

◇本文会更多地讨论【物理安全】


  关于其它层面的防御,在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文中已经谈了很多。所以,本文会更多地讨论:PC 的【物理安全】。
  与“网上的骇客”不同,警方不光能【物理接触】你的 PC,甚至可以没收你的 PC(拿回去做“数据取证分析”)。因此,当你面对警方的时候,【物理安全】很重要!
  (由于主要讨论“物理安全”)在本文中,如果没有特别注明,关于【操作系统】的讨论,针对的是【物理系统】(Host OS)。

◇本文会更多地讨论【紧急情况】的应对


  警方不光可以把你的电子设备(电脑、手机)拿去做“数据取证分析”,还可以限制你的行动自由(拘捕/逮捕)。
  所以本文会花一些篇幅讨论——如何应对【紧急情况】。也就是说,当你即将丧失行动自由【之前】,该做哪些操作,对你最有利。
  请注意:在你被捕之前,你对敏感数据销毁越彻底,警方就越拿你没办法(因此也就对你越有利)。


★警方如何破解加密盘?


  所谓【知己知彼 百战不殆】。你要防范对方,首先要知道对方有哪些招数。
  关于“攻击者如何破解加密盘”这个话题,俺在5年半前(2013)已经写了一篇:《TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施》。
  虽然那篇是针对 TrueCrypt 加密盘,但其中提到的几种破解手段,对其它加密盘(VeraCrypt,LUKS,BitLocker......)也适用。
  考虑到某些新读者没有看到那篇旧博文,俺把那篇中提到的几种破解手段再【简述】如下。

◇利用“加密算法本身的漏洞”——基本上不可能


  【成熟的】磁盘加密软件,使用的“对称加密算法”肯定也是【成熟】滴。
  以 TC(TrueCrypt)/VC(VeraCrypt)为例,它支持的“对称加密算法”是“Rijndael(AES)、Twofish、Serpent”。
  当年美国国家标准局(NIST)公开招标21世纪的新一代加密算法标准(叫“高级加密标准”,简称“AES”);经过多次淘汰,有5个算法成为【最后一批】候选者,上述的3个算法也在这5个当中;最后,Rijndael 正式被选中成为 AES(所以,现在所说的 AES 也就是指 Rijndael)。
  由于这三个算法是历经淘汰的最后一批候选者,算法本身已经被各国的密码学专家仔细检查过啦。所以,【几乎不可能】出现算法层面的漏洞。
  引申阅读:在如下博文中介绍了磁盘加密常用的几种“对称加密算法”。
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型

◇对密钥的穷举——基本上不可能


  刚才说啦——成熟的磁盘加密软件,使用的加密算法肯定也是【成熟】滴。
  既然如此,算法使用的密钥,其“密钥空间”肯定足够大。因此在足够长时间内(几代人),并考虑到摩尔定律带来的算力增长,都【不可能】对密钥进行穷举。
  以 AES256 为例,其密钥有【256 比特】,所有可能的密钥数量是【2的256次方】。这个数有多大捏?
2^256 = 115792089237316195423570985008687907853269984665640564039457584007913129639936

◇对【弱】密码/口令的【暴力猜解】——常见招数


  这是最常见的手段,专门针对【弱密码】(weak password)。
  由于本文要对付的是【警方】。他们比一般的骇客具备更多的资源。比方说,天朝的警方已经建立了专门用于“暴力猜解密码”的【服务器集群】,可以大大提升密码猜解的效率。普通骇客用“单机”无法暴力猜解的密码,有可能被警方搞定。

  但是,这招很好对付——你只需要引入【key files】作为加密盘的“认证因素”,就可以让警方的暴力猜解变得【不可能】。
  在《TrueCrypt 使用经验[2]:关于加密盘的密码认证和 KeyFiles 认证》一文中,俺已经谈过“key files”的“用途”和“注意事项”。关于“注意事项”,再说一次:
1. key files 要使用“二进制文件”,【不要】用“文本文件”
2. key files 最好是【随机生成】(TC 和 VC 自带了“随机生成 key file”的功能)
3. key files 的文件尺寸【至少64字节】
  外行的读者可能会觉得“64字节”太小了。其实“64字节”的随机文件,已经足够对抗穷举。一个字节有8比特,64字节有512比特。因此,64字节的随机内容,其可能的数量是“2的512次方”——这已经大大超过刚才提到的“AES 256 密钥空间”了。
  给大伙儿秀一下这个数有多大。
2^512 = 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084096

  另外,像 TC/VC 这两款磁盘加密软件,最多只提取【每个】key file 开头的一兆字节(1MB)参与密钥生成。所以,随机生成的 key file,每个都【不必】超过 1MB。

◇【窃取】加密盘的【密钥】——常见招数,本文的重点


  前面提到的几种攻击手法,都比较好解决(容易防御)。比较难对付的是这招——“攻击者盗取密钥”。所以,对这招的防范是本文的重点内容之一。
  下面,俺分多个章节,对这个话题进行展开。

◇用【审讯】的方式获得“密码和 key files”——常见招数,本文重点


  前面的“攻击手法”都属于【技术手段】。如果警方尝试了技术手段而不可得,那自然会采用【审讯】的方式。
  在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文,俺已经谈到了【如何对付审讯】(包括酷刑)。
  原理很简单——如果你的加密盘采用了【随机生成】的 key files 作为“认证因子”。你只需要在“丧失行动自由(被捕)”之前【彻底销毁】key files;如此一来,连你自己都【不可能】打开加密盘。酷刑也就失去意义啦。
  原理说起来蛮简单,但落实起来会涉及到很多细节。比如说:如何【既彻底又快速】地销毁 key files?下面单列一个章节来谈。


★为啥加密盘的【密钥】如此关键?


◇【密钥】是啥玩意儿?


  (考虑到大部分读者基本不懂密码学,俺尽可能通俗地解释一下【密钥】是啥玩意儿)
  密钥说白了就是一段数据,可以用来加密或者解密。磁盘加密软件用的算法都是“对称加密算法”。这种算法的特点是:“加密的密钥”和“解密的密钥”是【同一个】。假设你用“密钥 K”把一段“明文 P”变成“密文 C”,那么你同样可以用 K 把 C 变为 P。
  除了“对称加密算法”,还有一类算法叫做“非对称加密算法”——“加密的密钥”和“解密的密钥”是【不同】滴。这类算法与本文无关,就不展开介绍啦。

◇“密钥”(key)与“密码/口令”(password)有啥【区别】?


  很多不懂技术的网友经常混淆“密钥”和“密码”,其实这两者是【完全不同】滴:
1. 密钥(key)直接参与加密/解密运算滴。
2. 密码(password)【不】参与“加密/解密”运算,它的作用是保护“密钥”。

◇为啥说密钥【很重要】?


  首先,
  如果攻击者能通过某种方式【窃取】密钥(key),就可以直接用密钥(key)【解密】加密盘存储的数据。
  也就是说——在【不知道】你的密码和 key files 的情况下,也能打开加密盘。
  其次,
  一旦创建了加密盘,其密钥就固定了。即使你修改了加密盘的“认证因子”(“密码”或“key files”),密钥依然【不变】。
  一旦攻击者拿到某个加密盘的密钥,不论你如何修改密码,攻击者依然可以打开这个加密盘。
  综上所述,
  “密钥”的重要性【超过】“密码”和“key files”

◇密钥如何【生成和存储】?


  (本小节谈【技术原理】。比较懒的同学,可以跳过这个小节。不影响后续阅读)
  密钥的生成
  简单地说,是通过某种复杂的数学运算产生出来(密码学术语叫“密钥生成函数”)。在“密钥生成函数”的生成过程中会用到【哈希运算】和【多次迭代】。(注:“哈希运算”也叫“散列运算”,洋文叫“hash”,这篇博文有 hash 的扫盲)
  如果你用图形界面的 TC 或 VC 创建一个新的加密盘,在创建过程中,软件会提示你:尽可能快速并随机地移动鼠标。这么干是通过你随机移动鼠标,让软件能收集到足够多的随机数据(足够的【熵值】)
  为啥要搞如此复杂的数学方式来创造密钥捏?(通俗地说)要达到——为了让密钥尽可能随机,使得攻击者无法猜测密钥,也无法缩小密钥的分布范围。

  密钥的存储
  加密盘的密钥,会以【加密】的形式存储在加密盘的“头部或尾部”。而你设置的“密码”或“key files”,就是用来加密密钥的。
  所以,当你要打开加密盘时,如果输错了“密码”或“key files”,加密盘的密钥解不出来,自然就打不开。


★如何防止攻击者【窃取】密钥?


◇确保物理系统(Host OS)的【纯洁】


  关于这点,无需多言。
  如果你的物理系统本身已经中招(感染了恶意软件),那么,其它所有的防范措施皆是空中楼阁。
  关于这个话题,可以参见之前的系列教程:
如何防止黑客入侵

◇在 BIOS 设置“开机密码”和“硬盘锁密码”


  这2点也是老调重弹了——俺刚在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》中提到过。
  设置这两个密码,是为了防止攻击者(警方人员)在物理接触你的电脑之后,在(主引导扇区的)boot loader 中植入恶意软件,从而盗取你的全盘加密的“密码或密钥”。
  (注:在【不】依赖外部启动介质的情况下,主引导扇区是【不可能】加密滴。因为至少要有一个【明文】的程序,让你输入“全盘加密的”解锁密码,并执行解锁的动作)
  从技术上讲,你也可以把 boot loader 放到某个外置的【可启动 U 盘】中,每次开机都先插入该 U 盘。但这么干太麻烦,而且会引来额外的风险。因为 U 盘没法像笔记本那样设置【硬盘锁】。警方的技侦人员如果能偷偷拿到你的这个启动 U 盘,同样可以植入恶意软件。

◇【禁用】“虚拟内存”


  现代操作系统都有“虚拟内存”的机制。对 Windows 而言,叫做“页交换文件”,对 Linux 而言就是“swap 分区”。
  “虚拟内存”的作用在于——当物理内存比较紧张的时候,把一些不经常访问的“内存页”转储到硬盘,就可以腾出物理内存来存放新的内容。
  一旦启用了“虚拟内存”,也就存在某种可能性——【敏感加密盘的密钥】有可能会残留在“虚拟内存”(也就是硬盘上)。这就增加了你的风险。

  有些同学可能会问:既然已经“全盘加密”,不论是“swap 分区”还是“页交换文件”,都被加密了。为啥还要担心这个风险?
  下面,俺来回答一下——
  前一篇博文之所以建议:在“全盘加密”的基础上再搞“敏感加密盘”,就是因为这两个东西的【密级不同】——“敏感加密盘”的密级【更高】。
  如果你在物理系统(Host OS)中启用了“虚拟内存”,你就把“敏感加密盘”的安全等级【降低到】与“全盘加密”一样的水平。换句话说,一旦攻击者能够突破全盘加密,也就有可能从“虚拟内存”中找到“敏感加密盘的密钥”,从而突破“敏感加密盘”。

◇谈谈“关机、休眠、待机”三者的安全差异


  在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文中,俺提到:
当你要【长时间】离开自己的电脑——应该【关机】(shutdown);而【不要】“休眠”(hibernation)或“待机”(suspend,stand by)
  现在来解释一下:

  休眠(hibernation)
  所谓的“休眠”(hibernation),说白了就是把【整个物理内存】保存到硬盘中的“休眠文件”。这非常危险!危险的原因参见“虚拟内存”那个小节的讨论。另外,如果你在【未卸载】“敏感加密盘”的情况下让系统休眠,那么“休眠文件”中【必定包含】“敏感加密盘”的【密钥】。

  待机(suspend,stand by)
  如果你已经禁用了“虚拟内存”和“休眠功能”,仅仅是让系统“待机”,这种情况下,加密盘的密钥【不会】出现在硬盘上,但还是有风险——如果你在待机之前【没有】卸载加密盘,加密盘的密钥还在物理内存(RAM)中。
  如今的 DRAM 内存条在断电后依然有【数据残留】。在你离开电脑的这段时间里,如果警方的技侦人员对(正在待机的)电脑进行【冷启动攻击】(洋文叫“cold boot attack”,维基百科的链接在“这里”),可以直接拿到【内存条】中的数据,再从中分析出“加密盘密钥”。
  (注:断电之后,内存条中的数据【不会】立即消失,会有一个残留时间。温度越低,残留时间越长。在正常的室温下,内存条的数据残留时间【不超过】10分钟)

  引申阅读:
  在2013年的旧博文,俺已经介绍了【冷启动攻击】的原理和手法。
TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施
  “冷启动攻击”这个手法已经有10年以上的历史。很多笔记本厂商在硬件和 BIOS 方面做了一些防范措施。可惜的是:前几个月(2018年9月),国外安全研究人员曝光了“冷启动攻击”的新进展——可以突破所有主流 PC 厂商(与“待机”相关)的防御。
研究人员警告现代计算机都易受冷启动攻击 @ Solidot
New modification of the old cold boot attack leaves most systems vulnerable @ Ars Technica

  关机(shutdown)
  既然“休眠”和“待机”都靠不住,你只剩下一个选择——【关机】。
  前面提到——正常的室温下,内存条的数据残留时间【不超过】10分钟。也就是说,只要关机超过10分钟,就【不可能】进行“冷启动攻击”了——因为内存条中的数据全都消失了。

  补充:锁定屏幕
  如果你仅仅是“锁定屏幕”,其风险情况与“待机”类似——你的 PC 会被【冷启动攻击】搞定。

  补充:混合睡眠模式
  经热心读者提醒:Windows8 开始引入了【混合睡眠模式】。即使在“待机”状态下也会保存一部分内存到硬盘上。
  因此,你应该彻底禁止“休眠功能”(具体参见微软官网的“这个链接”)。

◇禁用 FireWire DMA


  “FireWire”是某种硬件接口规格(俗称“火线接口”,也叫“IEEE 1394 接口”)。这玩意儿支持 DMA(direct memory access)方式直接操作【物理内存】。所以攻击者如果能物理接触你的电脑,可以在你的电脑上插入某个特定 FireWire 设备,然后利用 DMA 的方式直接读取整个系统的内存。因此,这招也叫做“DMA attack
  这种攻击方式不仅仅是理论上可行,前几年就已经有人搞了傻瓜化的“DMA 攻击工具”。
  如果 BIOS 有 FireWire DMA 相关选项,应该禁掉;或者在操作系统层面禁用相关的功能(通过“重编译 Linux 内核”)。
  由于这个方式也是针对【运行状态下】盗取内存。所以,【关机】可以对付这种攻击方式。


★“机械硬盘”与“固态硬盘(闪存)”【删除数据】的差异——损耗均衡技术


◇“损耗均衡技术”是啥玩意儿?


  为了介绍后面的章节,需要先扫盲一个小知识——损耗均衡技术(洋文叫“wear leveling”)。
  考虑到本文的大部分读者不是 IT 硬件方面的专业人士,俺尽量通俗地扫盲一下。
  所谓的“固态硬盘”(SSD),是以【闪存】作为永久性存储介质。平时咱们用的“U盘”也是以【闪存】作为介质。(为了打字省力,本文以下章节凡是提到“闪存介质”,就是指——“采用闪存作为存储介质”的各种东西的【总称】)
  “闪存介质”相比“机械硬盘”的一大【缺点】是——写入次数的上限比较低。如果某个存储单元的数据反复更改(反复写入),达到上限后,这个存储单元就坏掉(变为“不可用”)。
  “闪存介质”的厂商为了解决这个问题,采用了“损耗均衡技术”(详细介绍请看维基百科的“这个链接”)。比如某个文件,原先存储在“a单元”,当你更改了文件内容并保存,新的内容就不在“a单元”了,而是把新内容存到一个用得最少的“b单元”。此时,“a单元”里面依然有该文件的【旧内容】。
  请注意,这个技术是由【硬件层面】(闪存介质的控制器)实现的,对操作系统【不可见】。

◇“损耗均衡技术”【不利于】彻底删除数据


  聪明的读者,看完前一个小节,已经发现问题所在了。
  很多时候,为了彻底删除文件,要用“垃圾数据(随机数据)”去覆盖文件的原有内容,从而让原有内容【不可恢复】。这个招数对“机械硬盘”是 OK 的,但对“闪存介质”就不灵了。因为“损耗均衡技术”使得你覆盖的内容存到的【别的】单元,根本【没达到】你想要的目的。
  而且俺刚才也说了——“损耗均衡技术”是由硬件层面的存储控制器实现,对操作系统不可见。所以,用【软件方式】难以证明某个存储单元是否【真正被覆盖了】。

◇对【闪存介质】,如何彻底删除文件?


  综上所述,要想在“闪存介质”中彻底删除文件,你需要换一种思路,大致如下:
1. 先简单删除该文件
2. 用垃圾数据(随机数据)填满该存储介质的剩余空间——要 100% 填满。
(这样才能确保——原先保存过敏感数据的单元,已经被垃圾数据覆盖掉)

  注意事项:要填满的是【物理硬盘】的“剩余空间”,而不是【分区】的“剩余空间”。
  举个例子:
  假设你的固态硬盘有多个分区。敏感文件在“分区1”,你把敏感文件删除后,光填满“分区1”的剩余空间是【不够】滴。
  正确做法是——你要把【所有】分区的剩余空间都填满,才能确保之前保存过敏感数据的单元,确实被垃圾数据覆盖掉了。

◇闪存厂商提供的工具,是否可信/可靠?


  某些闪存介质的厂商会提供一些配套的工具/软件,据说可以提供【彻底删除】的功能。
  对此,俺表示谨慎的怀疑。因为无法验证其效果。
  所以,为了保险起见,还是老老实实去【填满剩余空间】吧。

◇小结


  正式因为“闪存介质”要彻底删除文件,如此之麻烦。所以那些看重隐私保护的同学,更加应该早早用上【全盘加密】。
  一旦你在“闪存介质”上使用【全盘加密】,每一个物理存储单元中的数据都是【密文】——“损耗均衡技术”就不再是障碍啦。


★如何【快速且彻底】销毁加密盘的数据?


◇为啥要强调“快速且彻底”?


  为啥俺强调【彻底】?——只有彻底地销毁数据,才能对付警方的【取证软件】;
  为啥俺强调【迅速】?——警方想要拘捕你,当然不会留给你从容的时间。比如说:当警方人员正在撞门的时候,留给你的时间可能连1分钟都不到。

◇“销毁”的含义


  本章节所说的“销毁”是指——让任何人【包括你自己】再也无法得到加密盘里面的数据。

◇为啥“哄骗”不可行?


  本文发出后,某些热心读者提到了“哄骗”的招数。简单说就是:你假装销毁,但其实并没有。这样做,将来你自己还能继续打开加密盘。
  俺认为:这种方法【不够】可靠,甚至是危险的想法。理由如下:
如果你是警方的重点关注对象,或者你是重大案件的关键人物,警方肯定会动用【刑侦和审讯】方面的高手来参与办案。
在这种情况下,你【别想】太容易哄骗对方。除非你自己也受过【严格的】“反侦查和反审讯”方面的训练。
但试问:有几个人具备这个条件?
  基于上述理由——只有当你在紧急情况下,无法彻底销毁敏感数据,再考虑“哄骗”的招数。

◇【错误】方式举例


  首先来说说【反面】教材。所谓“错误的方式”指的是——【不够彻底】或者【不够快速】的方式。

  错误方式1——用“普通的删除命令”删除加密盘里面的文件
  (所谓的“普通删除命令”,比如 linux 下的 rm 命令)
  首先,这种做法【不】彻底(会被“取证软件”恢复出来);其次,如果加密盘中的文件很多,这种做法太慢。

  错误方式2——用“专门的【擦除】命令”彻底删除加密盘里面的文件
  (所谓的“专门的擦除命令”,比如 linux 下的 shred 命令)
  这种方式比较彻底,但是【慢】。如果文件很多,就非常慢。
  (注:shred 支持【多轮反复擦除】,可以防范专业取证人员对机械硬盘的“剩磁分析”,但也导致其速度很慢。即使你把 shred 设置为“只擦除1轮”,速度还是慢)

  错误方式3——快速格式化
  这种方式速度快,但是不彻底——被“快格”的分区,数据全都在。

  错误方式4——彻底格式化
  这种方式比较彻底,但是太慢了。如果格式化的分区有好几个 GB,你就慢慢等吧。

◇【正确】方式——彻底删除 key files


  关于这招,已经提到过多次了。不但本文提到,之前在多篇博文中也提到。
  这种方式有两种实现——“软删除”和“硬删除”。
  如果 key files 存储在 PC 的硬盘上,用软件方式(比如:shred 命令)彻底擦除内容。为了讨论方便,以下称之为:“软删除 key files”。
  如果 key files 放在【外部】的存储介质(比如:U盘、MMC/SD 卡、...),你可以先把存储卡插到 PC 上,然后用软件干掉 key files(依然是“软删除”);但你还可以用【物理方式】直接破坏存储介质(这种情况称为——“硬删除 key files”)。
  由于 key files 都很小(通常小于 1MB),所以“软删除 key files”肯定是【既快速又彻底】。

  提醒:“软删除”的【局限性】
  如果是【机械硬盘】,“软删除”是 OK 的;但如果是【固态硬盘】,“软删除”【不】保险。原因请参见刚才介绍的“损耗均衡技术”。
  至于“硬删除”的方式
  由于存在几种不同情况,后面俺用一个单独的章节来讨论。

◇【正确】方式——破坏加密盘的【密钥存储区】


  前面俺聊“密钥的存储”,已经提到——磁盘加密软件为了能打开加密的数据,必须把密钥(以【加密形式】)存储在某个地方。通常是存储在加密盘的【头部或尾部】。
  当你输入认证因子(“密码”和“key files”),加密软件根据“认证因子”进行一系列数学运算,然后从密钥存储区中解密出【加密盘的密钥】。如果你的认证因子输错了,密钥就解不出,加密盘自然打不开。
  所以,如果你用“随机数据”把加密卷的【头部和尾部】两者都覆盖,就足以【彻底破坏】整个加密盘。
  密钥存储区通常很小(不到 1KB)。为了保险起见,咱们把覆盖范围扩大一千倍(从 1KB 变为 1MB),彻底覆盖加密盘最开头的 1MB 和最末尾的 1MB,肯定就能毁掉“密钥存储区”了。
  再来看“速度”——哪怕老式的机械硬盘,对头尾各写入 1MB 的数据,也可以在1秒内完成。所以这招属于【既彻底又快速】。

  提醒:本招数的【局限性】
  如果是【机械硬盘】,可以用这招;但如果是【固态硬盘】,这招【不】保险。原因请参见刚才介绍的“损耗均衡技术”。

◇【在线状态】下的权衡


  (所谓的【在线状态】,指的是——出现“紧急情况”时,你的 PC 处于【运行状态】,并且你正在操作它)
  在这种情况下,显然【可以用】“破坏加密盘”的方式。
  至于“删除 key files”是否可用,取决于你的 key files 存储在哪里?
1. 如果你的 key files 存储在 PC 上,也可用“key files 的软删除”。
2. 如果你的 key files 位于【外部】存储介质(比如:U盘、MMC/SD 卡、...),并且这个存储介质【没有】插在电脑上,就用“key files 的硬删除”

◇【离线状态】下的权衡


  (所谓的【离线状态】,指的是——出现“紧急情况”时,你的 PC 处于【关机状态】)
  由于情况紧急,你已经来不及开机并启动系统。所以,“破坏加密盘”显然不可行;同样的道理,此时“软删除 key files”也不可行。
  因此,在【离线状态】下,你只有唯一的选项——“硬删除 key files”。

◇结论


  从上述两种状态的权衡,很自然就可以得出结论——key files 必须位于你【身边】的存储介质中。只有这样才能保证——你在【各种情况】下都能【快速且彻底】地销毁加密数据。
  为了让大伙儿一目了然,放一个对照表:
 在线,机械硬盘在线,固态硬盘离线
硬删除 key filesYESYESYES
软删除 key filesYES不保险NO
破坏加密盘YES不保险NO


★如何【物理破坏】存储卡?


  好,现在来谈“硬删除 key files”的方式——也就是“从物理上毁掉存储卡”。
  (注:本章节所说的“存储卡”包括:U盘、SD卡、MMC卡...)
  再次唠叨:这种“物理破坏”的方式比较粗鲁,是【紧急情况下】的无奈之举。如果你的时间比较从容,应该用前面提到的软件方式——删除敏感文件后,通过填充垃圾数据,塞满整张存储卡的剩余空间。

◇U 盘的内部结构


  为了方便讲解,从维基百科剽窃了一张照片,并附上相应的说明。

不见图 请翻墙
1 插头
2 存储控制器
3 测试接点
4 【闪存芯片
5 石英振荡器
6 发光二极管(LED)
7 写入保护开关
8 预留给第二颗存储器芯片的空间

◇物理摧毁的关键——破坏【闪存芯片】


  对存储卡而言,除了【闪存芯片】,其它的都是浮云。
  因为其它所有的部件全被毁掉,只要【闪存芯片】还完好,就可以通过专用的设备,读取出里面保存的数据。

◇破坏“闪存芯片”——【彻底】的方式


  关于这个话题,俺看过一些资料,以及网上的讨论。权衡下来,能够在“短时间”(1分钟内)物理破坏“闪存芯片”的方式,大致有两种:

  电磁方式——微波炉
  把存储卡放入微波炉并启动。
  这么干,不但能毁掉存储芯片,可能你的微波炉也会跟着报废。但在紧急情况下,一个微波炉又算得了什么?

  机械方式——砸烂
  如果你身边有锤子、扳手(或诸如此类的工具),对准结构图当中那个“傻大黑粗”的家伙狠狠砸下去,砸烂为止。
  由于“闪存芯片”比较硬,还可以考虑用某个尖锐的东西作为辅助(学过基础物理学的应该明白——这可以增加压强)。就比如说,把一个钉子架在“闪存芯片”上,然后再用锤子敲击钉子,更容易击穿芯片的外壳。
  但如今现代化的家庭或办公室中,要想找一个钉子还真不太容易。那么,啥东西可以作为钉子的替代品捏?俺列几个替代品作为参考(欢迎大伙儿补充)
螺丝刀(尤其是【小型的十字】螺丝刀)
瑞士军刀中某些尖锐的部件(如下图)
不见图 请翻墙
(某种款式瑞士军刀的示意图——几乎每种款式都能找到尖锐的工具)

◇破坏“闪存芯片”——【不太彻底】的方式


  现在介绍【不】那么彻底的方式。也供高风险人士参考。
  在紧急情况下,如果你身边没有微波炉也没有砸烂芯片的工具,还有一招是——用冲水马桶把存储卡冲掉。如今的存储卡都比较小,至少不会卡在马桶里。
  但要强调的是——这招【不彻底】,因为存储卡浸泡在普通液体(只要不是强酸),即使长达几天时间,还是有可能恢复出数据。
  如果你用了这招,那主动权就转到警方这边——考验他们是否愿意到粪坑里去找存储卡了。


★预备和演习


  如果你确实认为自己是【高风险人士】,本文讲述的这些东西,你【不要】光看看而已。要先做好准备工作,甚至来一次演习(彩排)。
  否则真的到了紧急情况,你在慌乱之中很可能会出错。(这是本文最后的忠告)


俺博客上,和本文相关的帖子(需翻墙)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
文件加密的扫盲介绍
扫盲文件完整性校验——关于散列值和数字签名
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)
文件备份技巧:组合“虚拟加密盘”和“网盘”
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
扫盲操作系统虚拟机》(系列)

版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2019/02/Use-Disk-Encryption-Anti-Computer-Forensics.html

616 条评论

  1. 最近的这两个帖子含金量很高

    回复删除
    回复
    1. TO 1楼的网友
      多谢捧场 :)
      另,
      你的回复很迅速嘛 :)

      删除
  2. 有种看黑客电影的感觉

    回复删除
    回复
    1. TO 3楼的网友
      说到“黑客电影”
      俺顺便吐槽一下。

      到目前为止,俺看到的或听说的“黑客相关题材”的电影,在涉及到信息安全方面,总是有各种破绽或者不合理之处。
      很显然,这类影片的编剧,要么不懂信息安全,要么为了让影片更戏剧化而做了过度的艺术加工

      另,
      《黑客帝国》不算“黑客题材”的

      删除
    2. TO 博主(1单元)

      继续吐槽一下:
      相比电影,目前市面上的“黑客题材”的电子游戏根本不会准确的反映黑客入侵,或者其他信息安全的话题(连社会工程学都不会提)。很多所谓的“骇客入侵”就是游戏开发者加几个puzzle让玩家玩过关。最大的区别是,这些游戏把入侵行为所需要的时间大大加快;正常的APT需要好几个月,甚至几年的功夫。

      引申阅读:https://www.engadget.com/2014/05/23/watch-dogs-hacking-kaspersky/

      删除
    3. To 编程随想
      博主是否听说过Mr.robot?
      近几年在国外很火的黑客美剧,有美国信息安全专家做指导的

      删除
    4. 据说Mr. Robot中入侵情节里的代码是专门的黑客写的,
      剧情有多次社会工程学的入侵情节
      而且其剧情也是包含了各种各样的政治博弈,甚至剧情将中国的駭客们设置为最危险的駭客群体

      删除
    5. Mr.Robot里也有用锤子、微波炉销毁硬盘的情节

      删除
  3. 终于等到了,支持。

    回复删除
  4. 谢谢博主技术分享!

    哪位能抽取您的宝贵时间,解答一下,发表看法,十分感激!

    1.新装Windows系统会有漏洞,每次连接到微软服务器修补,好长时间,且微软会知道IP,只能使用VPN和Tor?有没有好的解决办法,让修补【省时省心】且【匿名】?

    2.使用虚拟机的快照回滚可以清除Guest OS系统产生的系统日常垃圾,但是不能清除HOST系统垃圾,对于HOST系统垃圾,有没有办法也能像回滚一样的清除?

    3.大陆境内的ISP,博主让各位不要在电脑中安装中国软体,那么大陆的ISP怎么办?还有其它可替代的【无监控丑闻】ISP?除了电信,移动,联通,广电,铁通呢?

    4.我一直怀疑ISP提供的光猫会监控用户,会不会?

    5.中国要是物理断网(断掉两两省份的互通,断掉国际出口),怎么办,卫星上网?拨号上网?

    6.手机固件后门怎么避免?

    回复删除
    回复
    1. 1.新装win打完补丁就做一个快照,下次就没必要从零开始
      2.win下使用系统还原,linux下使用任何一个快照文件系统即可
      3.去边境地区蹭外国网
      4.王八朝自己写进法律的东西,你却还怀疑“会不会”,太out了
      5.去边境地区蹭外国网
      6.以前讨论过

      删除
    2. 4,后面再接一个再可靠的路由,搞个科学上网或者vpn
      5,感觉“最后的时刻“只能卫星上网了,或者不上网了
      6,基本无解,只能说买非国产的总是好,之前推荐别人买过美亚上超便宜BLU手机,后来也爆出国产固件后门(毕竟非国产的手机还是会有曝光出来的那天的)。

      删除
    3. TO 5楼的网友
      针对你的几个问题,俺逐一回复如下:

      1、
      1.1 性能
      如果你是担心升级补丁的【性能问题】(太慢)
      假设你有很多个系统,可以考虑自己搭建一个 Windows 的升级服务器。
      微软提供这样的机制(俺没干过,网上有教程)
      (如果只有一两个系统,就没必要自己搭建升级服务器)

      1.2 隐私
      仅仅通过微软升级补丁,暴露的隐私信息还是比较少的(比如:微软会知道你的公网 IP,以及你的系统信息)。
      但如果你连这点信息也不想暴露,你可以走翻墙通道
      另外,
      还是那句老话——如果你真的在乎安全性和隐私问题,别用 Windows!!!

      2、
      如果你参照俺前一篇博文的建议,保持 Host OS【极简】
      那么 Host OS 里面的垃圾文件会很少,就无所谓啦

      3、
      这个问题,俺在前一篇博文也讲到了。
      只要你确保自己的网络链接都是【加密】的,并且都经由【匿名网络】。
      ISP 根本【不】知道你访问了哪些网站,也【不】知道你在干啥。

      4、
      有可能。
      你可以在“光猫”和“你的电脑”之间,再加一个路由器(并设置相应访问控制规则)。
      就可以隔离光猫。

      5、
      就目前来看,“拨号上网”比“卫星上网”的难度低一些。
      等到未来,
      或许低轨道卫星上网能够普及。

      6、
      还是那句老话——如果你真的在乎安全性和隐私问题,别用【手机】进行危险操作!!!

      删除
    4. TO 空椅子 & 872303
      多谢两位替俺回答读者提问 :)

      删除
  5. 大家好,再次交流一些问题

    回复删除
    回复
    1. 1.博主的这种信息安全文章有没有可能反而给王八朝的地下党盗取西方科技提供了灵感,而起到了反效果?
      记得fbi曾经搜查zte某高管的笔记本电脑,获取了很多机密文件与证据,这个zte高管显然没有看过博主的文章
      王八朝的匪碟有没有可能从博主的文章获取灵感,今后大大加剧了美国取证难度,从而纵容了科技盗窃行为?

      删除
    2. 2.[quote]酷刑也就失去意义啦。[/quote]

      有没有可能,六扇门知道你销毁keyfile之后,反而恼羞成怒,把你打死(或者判罚更重)?按王八朝的逻辑,据不认罪的人往往判的更重(销毁keyfile等于故意毁灭证据)

      删除
    3. 空椅子聊聊技术2019年2月15日 上午1:35:00

      3.[quote]“闪存介质”的厂商为了解决这个问题,采用了“损耗均衡技术”
      ...
      对【闪存介质】,如何彻底删除文件?[/quote]
      博主此处并不精确,据窝所知,只有ssd有损耗均衡技术,u盘是没有的.u盘中的文件,覆盖下是不是就够了

      删除
    4. 4.[quote]
      正式因为“闪存介质”要彻底删除文件,如此之麻烦。所以那些看重隐私保护的同学,更加应该早早用上【全盘加密】。
      如果是【机械硬盘】,“软删除”是 OK 的
      如果是【机械硬盘】,可以用这招
      [/quote]
      hdd应该也是有缓存的(大约几MB),擦除hdd中的敏感数据后,会不会还有原始敏感数据遗留在hdd的缓存中?

      删除
    5. 空椅子聊聊技术2019年2月15日 上午1:39:00

      5.[quote] 2. 用垃圾数据(随机数据)填满该存储介质的剩余空间——要 100% 填满。[/quote]
      博主的土办法(100%填满)是不保险的,博主别忘了,ssd的实际闪存容量会比标称容量(即暴露给操作系统的容量)要大一些,用于预防ssd空间太慢的情况下,固件可将其作为额外的腾挪空间

      删除
    6. 物理销毁,大家觉得钻机和打磨机咋样?

      删除
    7. 空椅子聊聊技术2019年2月15日 上午1:54:00

      5.
      [quote]在 BIOS 设置“开机密码”和“硬盘锁密码”
      ...
      设置这两个密码,是为了防止攻击者(警方人员)在物理接触你的电脑之后,在(主引导扇区的)boot loader 中植入恶意软件[/quote]

      博主到底属于肉身不在王八朝还是属于硬件门外汉,据窝所知,王八朝销售的电脑,应该很少有硬盘锁的,即便有硬盘锁的,肯定也内置了六扇门的万能金钥(根据). 除非你的电脑是在国外买的

      以前还看到过,博主有时会使用笔记本电脑,甚至有时还在办公室进行敏感操作. 品牌笔记本电脑硬件都被厂商深度定制(相对于台式机),难保不会有硬件后门,甚至很多商务笔记本有硬件远程桌面功能,这个太危险了.
      博主在办公室操作简直属于作死行为,这种人来人往的公共场合保不住有好事者安装微型摄像机窃听器等

      以前窝就【多次】呼吁博主,该写一些硬件安全博文了,一年了还没动静

      删除
    8. 空椅子聊聊技术2019年2月15日 上午2:05:00

      上篇博主说:
      [quote]当然啦,这两个玩意儿的【可靠性】到底有多高,是很难讲滴——因为不同品牌(厂商)的笔记本电脑,在实现这俩密码的机制方面,差别很大。但“启用”总归比“不启用”要好。[/quote]
      这句话只对海外购买的电脑成立(可靠性到底有多高不好说)
      但对于王八朝境内购买的电脑,有没有开启这几个锁,对于六扇门而言,【没有】区别!

      删除
    9. [quote]
      比如说:对于英特尔(Intel)架构,要把 ME(Management Engine)禁掉——这玩意儿有安全风险。另,AMD 架构也有类似的玩意儿,叫 PSP(Platform Security Processor),也要禁掉。(注:有些 BIOS 无法禁用 ME 或 PSP)
      [/quote]

      关于安全话题,博主早就该专门详细的写写硬件方面的事情了,却接连写了两篇锦上添花的东西

      删除
    10. 6.(继续2单元)
      [quote]本章节所说的“销毁”是指——让任何人(包括你自己)再也无法得到加密盘里面的数据。[/quote]

      自己能否重新解密到底有什么区别?

      结合2单元,窝觉得最好应该这样,六扇门破门而入的时候,赶紧拿另一个无关的u盘杂碎了,然后看六扇门的侦测情况:

      6.1如果六扇门只是一次大海捞针的例行公事检查,很可能草草走个过场,不会发现任何可疑之处,这样等六扇门走后你还能重新获得这些敏感数据(按照博主的做法,六扇门一次漫无目的的例行公事,博主就要把自己的加密盘废了,显然很没必要)

      6.2如果六扇门发现了加密盘,并且索取密码,于是你可以哄骗六扇门,keyfile的u盘已经被杂碎了,让六扇门放弃希望,于是六扇门果然放弃,然后放你回家(或者轻判),这样你仍然还能获取原来的数据(按照博主的做法,加密盘就废了)

      6.3六扇门知道你的u盘损毁后,并没有放过你,而是恼羞成怒,准备打死你,或者从重处罚,于是你可以在此最后关头说出真正的密码,获取一个相对较好的待遇(按照博主的做法,这种情况下博主就被打死了或从重处罚了)

      总之,销毁keyfile等于断绝了自己未来的选择权,智者不取

      删除
    11. 空椅子聊聊技术2019年2月15日 上午2:52:00

      7.[quote]在“全盘加密”的基础上再搞“敏感加密盘”,就是因为这两个东西的【密级不同】
      ...
      如果你在物理系统(Host OS)中启用了“虚拟内存”,你就把“敏感加密盘”的安全等级【降低到】与“全盘加密”一样的水平。换句话说,一旦攻击者能够突破全盘加密,也就有可能从“虚拟内存”中找到“敏感加密盘的密钥”,从而突破“敏感加密盘”。[/quote]

      可以在全盘加密基础上再将swap分区加密(等效于在全盘加密基础上再将敏感分区加密),即:swap分区、敏感分区的【密级】相同(大于全盘加密的【密级】)
      有人破解了全盘加密,下一步仍然要破解swap加密

      另外,窝要提醒下小白,禁用swap分区有可能会带来性能下降,这个问题以前跟博主讨论过:
      https://program-think.blogspot.com/2018/07/weekly-share-122.html?comment=1532631106334

      删除
    12. 8.
      博主觉得有没有必要在硬盘中安装一个win分区进行伪装?
      然后将真正的分区伪装成尚未格式化的分区

      删除
    13. 反对博主的物理破坏方法(铁锤砸/微波炉)

      更有效的方法是, 拿「电钻」用小钻头钻烂

      删除
    14. 我也是这个想法,并不真的销毁keyfile,甚至真的keyfile根本不存,密码管理器这类主密码直接记住脑子。

      fbi有提前布局先潜入室内放摄像,诱导你自己解锁电脑再抓这种招数,防御难度更大,

      。这些知识本来就是这样,坏人好人都能用,

      删除
    15. 解放军薪资大爆涨2019年2月15日 下午2:09:00

      共产党磨刀霍霍。请大家持续关注习近平给现役部队,武警,警察加薪动向。密切关注习近平给部队吹的风。

      比传播非暴力理论有效!

      删除
    16. 共产党趣玩老读者2019年2月15日 下午2:25:00

      共产党已经给绿皮加薪,准备血腥大屠杀。编程随想的小崽子读者还在各大论坛无脑宣传非暴力革命,要爱不要流血。

      资深匪谍一看评论区哈哈大笑,反共人士如此弱智,镇压必定成了。

      删除
    17. 如何用“手枪”对抗编程随想的【被害妄想】,兼谈自杀技巧2019年2月15日 下午2:53:00

      俺给编程随想支一招!
      买好一把手枪,保持上膛,六扇门闯入时,迅速掏出,给自己的太阳穴来一枪!
      这样六扇门就失败啦!

      删除
    18. ◇物理摧毁的关键——破坏【大脑】

        对编程随想而言,除了【大脑】,其它的都是浮云。
        因为其它所有的部件全被毁掉,只要【大脑】还完好,六扇门就可以通过专用的设备,读取出里面保存的数据。

      ◇破坏“大脑”——【彻底】的方式

        关于这个话题,俺看过一些资料,以及网上的讨论。权衡下来,能够在“短时间”(1分钟内)物理破坏“大脑”的方式,大致有三种:

        电磁方式——微波炉
        把【头部】放入微波炉并启动。
        这么干,不但能毁掉大脑,可能你的微波炉也会跟着报废。但在紧急情况下,一个微波炉又算得了什么?

        机械方式——【砸烂】
        如果你身边有锤子、扳手(或诸如此类的工具),对准大脑结构图当中那个【傻大黑粗】的家伙狠狠砸下去,砸烂为止。
        由于“头骨”比较硬,还可以考虑用某个尖锐的东西作为辅助(学过基础物理学的应该明白——这可以增加压强)。[b]就比如说,把一个钉子架在“头骨”上,然后再用锤子敲击钉子,更容易击穿脑壳。[/b]
        但如今现代化的家庭或办公室中,要想找一个钉子还真不太容易。那么,啥东西可以作为钉子的替代品捏?俺列几个替代品作为参考(欢迎大伙儿补充)
      螺丝刀(尤其是【小型的十字】螺丝刀)
      瑞士军刀中某些尖锐的部件(如下图)

      ◇破坏“大脑”——比较【轻松】的方式

      买好一把手枪,保持上膛,六扇门闯入时,迅速掏出,给自己的太阳穴来一枪!

      ★预备和演习——尝试破坏大脑!

        如果你确实认为自己是【高风险人士】,本文讲述的这些东西,你【不要】光看看而已。要先做好准备工作,甚至来一次演习(彩排)。
        否则真的到了紧急情况,你在慌乱之中很可能会出错。(这是本文最后的忠告)

      删除
    19. TO 空椅子
      针对你发的几条,俺统一回复如下:

      (1单元)
      本文开头已经说了——技术是【双刃剑】。

      (2单元)
      这个要看具体的案情,没法一概而论。
      下面回复你 10单元,会一并聊到

      (3单元)
      关于“损耗均衡技术”
      俺博文中附了维基百科链接,可惜你没看,还来问。
      以下是“Wear leveling”这个维基页面的第一句:
      [quote]Wear leveling (also written as wear levelling) is a technique for prolonging the service life of some kinds of erasable computer storage media, such as flash memory, which is used in solid-state drives (SSDs) and USB flash drives, and phase change memory. [/quote]

      (4单元)
      1、
      磁盘缓存有两种:
      操作系统层面(软件层面)的,位于物理内存中。正常关机就没了。
      硬件层面应该也有。不同类型不同厂商的硬盘,实现机制会有差异。但也应该是在 RAM 中。断电后就没数据了。
      俺看了一下[url=https://en.wikipedia.org/wiki/Disk_buffer]维基百科[/url],是这样写的:
      [quote]On this hard disk drive, the controller board contains a RAM integrated circuit used for the disk buffer.[/quote]

      2、
      不管是软件还是硬件的缓存,其目的是一样的——为了提升读写效率。
      也就是说,只有【频繁被读取/写入】的数据,才会位于缓存中。
      当你用【随机数据】覆盖加密盘的头/尾,
      由于【随机数据】每次都是不同的,不会被缓存下来。

      (5单元)
      即使 SSD 存在额外容量,对俺说的方法,没有太大影响。
      因为额外容量相比总容量,肯定是个【小比例】。
      当你把整个物理硬盘的剩余空间都填满,难道会这么凑巧,偏偏不去覆盖曾经存储过敏感数据的单元?
      俺认为这种概率太小了。

      再说了,
      本文讨论的【快速彻底删除 key file】,强调的是【硬删除】;
      因此【不】受你所说的这种情况的影响

      删除
    20. TO 6单元的网友
      你提到的“钻机和打磨机”
      当然更好,但是不够实用。
      紧急情况下,去哪里找这类工具啊?

      删除
    21. TO 空椅子
      针对你发的几条,俺统一回复如下:

      (7单元)
      1、 关于偷窥的话题
      关于俺在办公室操作“编程随想”这个身份
      这个事情已经在前一篇谈【偷窥】的时候,聊过了,无需担心。

      2、 硬盘锁的普遍性
      你提到说:
      [quote]王八朝销售的电脑,应该很少有硬盘锁的[/quote]

      俺不赞同。
      俺自己以及同事购买的笔记本(商务机型),基本上都有硬盘锁

      3、 硬盘锁的万能钥匙
      至于你所说的——[quote]内置了六扇门的万能金钥[/quote]
      俺的观点:
      国产厂商,或许有可能(俺不确定“有或无”)
      国外厂商,不太可能(如果真的有这种事情,早就被曝光了——尤其是如今中美关系这么紧张)

      4、 笔记本固件的【管理功能】
      至于你提到的——[quote]商务笔记本有硬件远程桌面功能[/quote]
      俺的观点:
      这个就是上一篇提到的 Intel 架构中的 ME 功能。这方面已经聊过了(在 BIOS 禁掉)。
      即使没有禁用的选项,也很容易对付——
      在家里
      你可以通过设置【家用路由器】,简单地防止对外暴露端口(这点,上一篇也讲了)
      在公司里
      任何一家稍微正规的公司,【内网】的电脑的端口肯定不会暴露到外部网络中。
      而且很多公司会在内网的交换机上设置比较严格的“访问控制”规则。

      还有一个提醒:尽量避免用 wifi(这点,上一篇也讲了)

      5、 硬件安全的话题
      其实最近两篇,已经谈了很多相关话题(包括手机硬件的危险性)。

      (8单元)
      这条前面已经谈过
      (注:提问尽量不要重复)

      (9单元)
      这条前面已经谈过

      (10单元)
      1、
      如果只是“大海捞针式”的例行检查,应该能容易判断出来。
      (当然,这也需要一定的经验)

      2、
      “哄骗”的手法,会有问题。
      俺已经在本文中加了一个小节——[quote]为啥“哄骗”不可行?[/quote]

      3、
      你太天真啦 :)
      所谓的“获取一个相对较好的待遇”,恰恰是审讯人员惯用的伎俩。
      顺便说一个从“有关部门”那里听来的顺口溜——
      [b]
      坦白从宽 把牢底坐穿
      抗拒从严 回老家过年
      [/b]

      (11单元)
      首先,
      为了安全性,就算损失一点点性能,也可以接受。
      其次,
      在内存【够用】的情况下,禁用 swap 分区【不】影响性能。
      上次咱们辩论的时候,俺已经解释了原因(并反驳了国外某个问答网站的说法)

      (12单元)
      这个招数,类似与 TC 或 VC 提供的【隐藏系统分区】的做法。
      其原理类似于【隐藏卷】

      删除
    22. TO 物理破坏(13单元)
      有【电钻】当然更好,但是不够实用。
      紧急情况下,去哪里找这类工具啊?

      删除
    23. TO 872303(14单元)
      关于“【哄骗】的手法”
      这个俺【不】赞同。
      俺已经在本文中加了一个小节——[quote]为啥“哄骗”不可行?[/quote]

      删除
    24. 俺不得不讽刺一下编程随想的天真愚蠢,你只能选择进入ROOM 101后,爱上老大哥,然后欣然接受子弹射入大脑,或在思想警察来前自行解决

      删除
    25. 你咋知道博主在办公室操作不是烟幕弹

      删除
    26. 24单元的说法此言差矣。你说的是在确定了某个人有这种倾向后的一些可行措施,但博主谈的是如何销毁证据,防止被确定,从而将前置条件摧毁。

      删除
    27. 这个空椅子应该是长期在你帖子评论里灌水五毛的领军账号,它的评论字里行间我感觉不到半点善意,劝博主还是少理为妙,浪费时间。

      删除
    28. 空椅子是老熟人,楼上是五毛第一天上班,见怪不怪啦,看你没有善意,也不正经讨论,祝你早日死全家

      删除
    29. 品牌笔记本的硬件,bios可能有后门,博主好像没回答。后门一般人看不出来有没有,靠单独禁掉几个功能能全部堵死吗?

      对了。台式机是否比笔记本安全?

      删除
    30. “销毁keyfile等于故意毁灭证据”这个认识不对。因为盖世太保读不到你的数据,就没法举证你“犯罪”。
      那他们问你为什么要毁灭呢?你说:我喜欢。我的数据我支配。别人能偷看我就不爽。

      删除
    31. 共产党趣玩老读者2019年2月15日 下午8:22:00

      [quote]那他们问你为什么要毁灭呢?你说:我喜欢。我的数据我支配。别人能偷看我就不爽。[/quote]

      共产党是用资产阶级法学[b]无罪推定[/b]整人的?
      共产党向来都是有罪推定整人。
      共产国安叔叔:“没有问题竟然先行销毁硬盘?”
      “是间谍”
      “来武警,先给他肝脏来100警棍!”——假设你是外国记者的关注对象,不能有外伤 :)

      删除
    32. 共产党趣玩老读者2019年2月15日 下午8:35:00

      销毁资料全为保存同志,于自救无补。然而散沙民主派有个屁的同志。折磨2小时争相出卖都来不及。

      还在讨论[b]无罪推定[/b],怕是要直接进入奥斯维辛学习[b]无产阶级法学[/b],[b]人民专政警察[/b]和[b]无产阶级推理[/b]

      删除
    33. 上面的是个狗杂种又在骂博主了2019年2月15日 下午9:36:00

      猪虾解放鸡狗又在这儿胡说八道了

      删除
    34. 恐怕没证据也会下毒手,博主不是写过“人命不值钱”吗

      删除
    35. 老犊子我的儿你又开始放屁啦,说起人体试验,贵沪匪党就是刘姨妈的试验对象,成本低不低就不是很清楚,我估计很低,能为刘姨妈乱搞猪虾主义提供试验数据的蠢货,能有神马价值?

      删除
    36. 欧洲不是只有5个人会除法吗?其他人完全不会的就什么不用担心

      删除
    37. 回复编程君:空椅子说笔记本没有硬盘锁,我认为一部分是扯淡。

      硬盘的密码保护不仅仅是做在BIOS里。其具体的实现在硬盘上。
      所以,既然你买不到国产硬盘(哪来的这种东西),买到的硬盘,就都是有这个功能的。
      可以试试用一台笔记本给硬盘设置硬盘锁,然后把硬盘拆下来放到另一台笔记本上。另一台也是需要输入密码才能使用硬盘的。
      当然,笔记本的BIOS确实需要支持这个功能,但据我所见,还没买到过不支持这个功能的笔记本。

      删除
    38. 楼上在说什么?牛头不对马嘴

      删除
    39. 那个猪虾解放鸡狗的网友,id搞错啦,我提议是用猪虾截访鸡狗,截访比解放更加滑稽,调戏猪虾智障系列专用哦,建议大家采纳

      删除
    40. 认准 猪虾截访鸡狗,是蹲点老五毛ID,每篇都狂吠不止,上一篇被编程随想打脸呱呱响

      删除
  6. 大家好,俺就喜欢看卫星电视,俺(隐藏了俺的卫星接受器),一般人无法从外观看出来。卫星电视不是光接收,不发射信号嘛?可俺听说无线电管理局有设备可以主动探测,真有这种设备嘛?

    回复删除
  7. 博主好:关于Resilio Sync有一个问题想请教博主:博主说Resilio Sync由于是P2P软件,所以找到墙内节点可以完全避开墙,从而可以免翻墙使用。但是如果ISP比如电信联通移动开始封杀Resilio Sync端口,或者干脆深包探测Resilio Sync的流量/协议/握手特征(尽管是加密的),那么岂不是不能在墙内使用了吗?望博主可以说明一下。谢谢。

    回复删除
    回复
    1. btsync这玩意已经被王八朝收购了
      出路就是换开源替代品,这个开源替代品一定要有流量混淆

      而且,据窝所知,王八朝根本就不给普通人公网ip,btsync有没有被isp限制区别不大

      删除
    2. TO 8楼的网友
      这个问题,前几年也有读者来问过。
      俺来解释一下:

      ========

      GFW(墙)是部署在【国际出口】。
      所以,如果两台电脑都位于国内,它们之间的通讯,【不】经过 GFW,自然不会被“深度包检测”。

      理论上,朝廷也可以在每个省份的网络边界部署类似 GFW 的设备,理论上甚至可以部署到“地级市”的网络边界。
      但这个成本太高了。
      单单在国际出口部署 GFW,成本已经非常高。
      (这个成本,不光是硬件成本,还有运维成本,杂七杂八的事情很多的)

      删除
    3. TO 空椅子(1单元)
      家用宽带上网,是否有【真正的】公网 IP,要看具体的 ISP(运营商)。
      这个【不能】一概而论

      删除
    4. TO 空椅子(1单元)
      关于“BT Sync 的开源替代品”
      目前还没有找到令俺满意的。

      很多读者推荐过 Syncthing
      但是 Syncthing 无论怎么设置,都无法完全消除【双向确认】。
      对于俺这种大规模(面向成千上万读者)的共享,【双向确认】是【不】可接受滴!

      删除
  8. 关于文字风格:每个人或多或少都有发过短信,运营商会记录每个人的短信,整理成数据库。你发短信的时候总不会掩盖文字风格吧,手机号又是实名的。那么拿博主的文章,把文章和全国短信大数据库对比,是不是就能找到博主?我的担心会不会有点多余?

    回复删除
    回复
    1. 博主可能有一个“查找替换”脚本,书写博客时先按照自己平时正常行为风格书写,然后用这个脚本混淆一下(比如把“我”混淆为“俺”)

      删除
    2. TO 9楼的网友
      首先,感谢对俺的关心 :)

      针对你的担心,俺说明一下:
      首先,
      “手机短信”是有字数限制,并且手机的键盘输入毕竟没有 PC 键盘这么方便。
      所以,(绝大部分人)写短信的时候,都是尽量简短,并省略上下文。
      这样一来,文字风格当然就【显著不同】
      其次,
      俺【不】经常用短信

      删除
    3. TO 空椅子(1单元)
      不用这么麻烦。

      多年前曾经说过,俺写博文用的是 Emacs
      俺已经在某个特定虚拟机的 Emacs 里面定制了一个专门用来写博文的 mode
      一切换到这个 mode 之下,俺写出来的就是这个风格啦 :)

      删除
    4. TO 博主(2单元)

      关于行文风格,俺想问一下,这么干效果如何?

      先用谷歌翻译将中文文字翻译成任意一个其他语言(姑且叫语言a。然后从语言a翻译成语言b。如此来回好几次,最后返回中文。不过这么干肯定面目全非。

      删除
    5. (接4单元)

      澄清一下。[quote]如此来回好几次[/quote]的意思应该是从一个语言翻译到下一个不相干的语言,而不是语言a和b来回翻。

      删除
  9. 习包子不得好死2019年2月15日 上午5:43:00

    想起来好像有一部电影里,一个geek在警察冲进门之前也是把光盘放到微波炉里“烹调”。
    此外,他还拿像是心脏起搏器一样的一对东西去“刷”那些电子设备,不知道是啥?

    回复删除
    回复
    1. 习包子不得好死2019年2月15日 上午6:03:00

      TO 编程随想
      顺便提一下前一篇博文评论中的事。

      关于你说的“可以让正常读者用更少时间看到那些好的内容”,其实有一个很简单的方式,经验判断法。老读者都会熟悉那些人的发言质量比较高,因此看评论区的时候可以依次“搜索用户名”。
      比如:ctrl+F 编程随想,某某某A,某某某B,。。。

      缺点是新读者用不了这招;也可能漏掉新读者的高质量发言。但是这种情况还是比较少的,我认为对于一般读者而言,可以接受。

      删除
    2. TO 习包子不得好死
      你提到的“心脏起搏器”
      应该是为了达到【高压电击】的效果。
      因为这样可以毁掉电子设备。

      删除
    3. TO 习包子不得好死(1单元)
      老熟人的补充 :)

      如果没人故意捣乱,“搜索用户名”这招确实好用。
      但由于近期有职业五毛,故意冒名顶替,破坏讨论气氛。
      所以这招就不太灵光了。

      删除
    4. (接上一单元)
      春节期间,俺又增加了评论区功能
      已经实现了【手工标注垃圾】
      这样就可以在【不】删除的情况下,【隐藏】捣乱的留言。
      以此来优化阅读体验。

      长期而言,
      俺考虑了一个【匿名用户的验证机制】
      感兴趣的话,可以去看上一篇博文的评论区

      删除
  10. 锤子+微波炉,如果真到了必需这样处理NADA闪存的时刻,那也就变身成主角了 - -我提醒大家一下,去年有些品牌固态硬盘被发现硬加密绕过漏洞,需要更新固件,不然自带的全盘就加密形同虚设。

    回复删除
  11. 要小心国情:智能微波炉。
    微波炉不仅可以联网,还可以用微信扫码控制……

    回复删除
    回复
    1. TO 12楼的网友
      像俺这种人,对智能手机都非常警惕和不信任,
      显然不考虑【联网的】智能家电

      删除
  12. 记得 ,黑客军团第一季,里面就有微波闪存和光盘来的,看的只想去【抠鼻。 我是觉得根本没必要真的去彻底去销毁真KEY,抓捕的随便敲碎一个不相干的u盘,也可以防止刑讯, 错误的引导对手去到一个发现一个假的KEY,最终对手打开一个提前伪造好的加密分区,才显得有技术含量好么XDDD

    回复删除
    回复
    1. TO 872303
      关于“哄骗”的手法
      俺已经在本文中加了一个小节——[quote]为啥“哄骗”不可行?[/quote]

      删除
  13. http://www.chinaaffairs.org/gb/ArticleImages/2019/2/4(10)-ss.jpg

    回复删除
  14. I have read the statement that the Formosa Alliance released on January 31 and your own related press statement in which you say that “Taiwan next year should create in independent state and advance towards being a normal country.” You wish to amend the referendum law to make it easier to have a popular vote on these issues. But given China’s clear opposition to an independent Taiwan and the position of the United States that it does not support Taiwan independence, the Alliance’s proposals are certain to stimulate controversy.
     
    It is probably not appropriate for me to comment on the substantive wisdom of the Formosa Alliance’s proposal. It is up to people in Taiwan to render a judgement on ideas such as making Taiwan a “normal country” through a referendum.
     
    Yet on two aspects of your proposal, I believe it is proper for me to offer my views for your consideration. The first aspect is that the proposal touches on the national interests of the United States, specifically its abiding interest in peace and security in the Taiwan area and its longstanding view that neither side of the Taiwan Strait should try unilaterally to change the status quo. One reason for this American policy, of course, is that the People’s Republic of China holds that Taiwan is a part of China, and Article 8 of its 2005 Anti-Secession Law authorizes the use of “non-peaceful means” to respond what it regards as a Taiwan move on towards “secession.”
     
    Now I know that you reject China’s claim concerning the legal status of the territory of Taiwan, but that happens to be its formally held position. Also, neither you nor I can control how the Beijing government interprets developments on Taiwan and whether they trigger Article 8 of the Anti-Secession Law. I’m sure you agree with me that a war in the Taiwan Strait, however it began, would be a tragedy for the island and for all that its people have achieved.
     
    If China were to use “non-peaceful means” in response to what it concluded was secession by Taiwan, that in turn would raise the at least implied commitment of the United States to come to Taiwan’s defense. Yet that commitment has never been absolute. If the men and women of the U.S. armed forces are to risk their lives for the safety of Taiwan, American leaders would want to be certain that such a sacrifice was clearly necessary in light of U.S. interests. At a minimum, U.S. leaders would insist, if actions by Taiwan created the risk of war and might trigger American intervention, that they be consulted in advance by the Taiwan authors of those actions. I wonder, therefore, whether you have thus consulted with anyone in authority in the U.S. government about the risks that your proposal might create. Or do you assume that the Trump administration’s support for Taiwan is so strong that it will support initiatives from Taiwan that might create the risks of conflict?
     
    Of course, the United States and Taiwan have been in this situation before. The Eisenhower administration worried that the defense treaty it concluded with Taiwan in 1954 might induce adventurist actions by Chiang Kai-shek, and so it insisted that Taipei get American approval before it undertook any major military action against the mainland. More recently, President Chen Shui-bian undertook initiatives regarding Taiwan’s legal and political character. He proposed using the mechanism of referendum on issues that concerned Taiwan’s sovereignty. He did not consult with the George W. Bush administration in advance because he knew in advance the answer he would get.

    回复删除
    回复
    1. These initiatives did great damage to U.S.-Taiwan relations. You will recall that President Bush publicly criticized Mr. Chen in December 2003 for trying to unilaterally change the status quo. In September 2007, then-Deputy Assistant Secretary of State Thomas Christensen warned that Mr. Chen was putting Taiwan’s security at stake for the sake of the DPP’s electoral advantage. If Mr. Chen assumed that he would have U.S. support whatever he did, he was badly mistaken.
       
      In my view, one of the reasons that the United States has expressed support for President Tsai and her administration is precisely because she is cautious and careful. She does not take the U.S. commitment for granted and understands the value of close communication.
       
      I do not know how firm the Trump administration’s commitment to Taiwan’s defense would be if military conflict were likely. There are certainly those who see Taiwan as a useful asset in its campaign to resist what they regard as China’s revisionist objectives. But valuing Taiwan’s partnership in this way is not the same thing as giving Taiwan, or political forces in Taiwan, a green light to act unilaterally to change the status quo, a principle that remains a central element of U.S. policy.
       
      I do know that President Trump himself is skeptical about any U.S. security commitment to Taiwan. At a meeting of the National Security Council on January 19, 2018, Mr. Trump asked his senior national security team, “even more than [Korea], what do we get from protecting Taiwan?” The implication of that question is the U.S. commitment to Taiwan is not justified, as far as he is concerned. I have seen no evidence that this skepticism has changed. It is consistent with his long-standing opposition to U.S. defense commitments to U.S. friends and allies.
       
      Secondly: I said that I would not comment on the specific substance of your proposal and I have not done so. But I do believe I have the right to speak on Taiwan’s democratic system generally. That is because I worked with the late Representative Steve Solarz from 1983 to 1992 to promote democracy and human rights on the island. For example, I spent September 28, 1986 drafting and getting approval of a letter by Rep. Solarz, Rep. Jim Leach, Senator Claiborne Pell, and Senator Edward Kennedy urging President Chiang Ching-kuo not to crack down on the newly announced Democratic Progressive Party.
       
      When it comes to democratic mechanisms, none is perfect in my view. Whether it is indirect democracy in a legislature or direct democracy through a referendum, distortion and manipulation of the popular will occurs. So a referendum is not necessarily better than other mechanisms.
       
      If referendums are to be employed on routine policy issues, in my view, they should be crafted in a way so the result truly reflects the view of the majority of all citizens. I’m not sure one can say that about the referendums that were held on November 24 last year.
       
      All the more so when the referendum is on questions regarding the fundamental identity of a state and a nation. For these, it is a good thing to set a high bar for authorizing a referendum and passing a referendum. The stakes are so high and the consequences of being wrong are so great, that it is appropriate—even mandatory—to require a broad public consensus through a super-majority for passage. Witness the trouble that Great Britain is now in because only a simple majority of those voting for Brexit was required for passage.
       
      Thank you for your consideration. I look forward to receiving any response you may have.
       
      Richard Bush
       
      The Brookings Institution


      原文:https://www.brookings.edu/blog/order-from-chaos/2019/02/11/an-open-letter-to-mr-kuo-pei-hung-and-his-colleagues/

      删除
    2. 喜樂島聯盟總召集人郭倍宏推動修公投法、實現正名制憲。對此,前美國在台協會主席卜睿哲寫公開信籲郭倍宏三思,更質疑深綠的行動若需美國保護,是否已問過美國意見。

      郭倍宏日前透過記者會及公開信、呼籲立委表態是否同意修正公投法,讓滿18歲的台灣人民有權透過公投對台灣前途表達意見,列名郭倍宏公開信上的還有前資政彭明敏、牧師高俊明、前副總統呂秀蓮、總統府資政葉菊蘭及前國安會秘書長康寧祥。

      根據中央社報導,長期關注並見證台灣民主化發展的卜睿哲(Richard Bush)於11日發表公開信於布魯金斯學會官方網站。他在信中指出,郭倍宏等「深綠獨派」的想法,事關美國國家利益,卜睿哲更以前總統陳水扁執政時、未與美國商量就提出公投案,最後嚴重傷害美台關係的這段歷史,提醒深綠獨派。

      卜睿哲說,民進黨去年底地方選舉失利後,黨內及深綠人士對前民進黨主席、總統蔡英文的指責批評越來越多,認為她沒有積極抵抗中國,實現台灣獨立,甚至向蔡總統施壓。喜樂島認為,如果修公投法、推動正名制憲成功,將對美國產生重大影響。

      對此,卜睿哲指出,自己不適合評論喜樂島聯盟的提案是否明智,但他有些意見供郭倍宏參考。

      他說,美國長期以來關切台灣地區的和平與安全,而美方觀點一向認為,兩岸任何一方都不應試圖片面改變現狀。

      卜睿哲的公開信強調,美國支持蔡總統所領導的政府,原因正是因為蔡總統的小心謹慎,不把美國的承諾視為理所當然,蔡總統也了解與美國密切溝通的價值。

      他表示,如果中國對台採取「非和平手段」,台灣就會提出美國曾暗示保護台灣的承諾,「然而,這個承諾從來就不是絕對的」。

      卜睿哲指出,當美軍須為台灣的安危冒生命危險時,美國的領導人勢必得權衡利弊得失,看犧牲是否值得且符合美國利益;美國領導層至少會認定,若台灣主動採取的行動有引發戰爭的風險,且需要美方介入,採取這些行動的台灣人士,就應事先與美方商議。

      卜睿哲問郭倍宏,「您是否已與任何美國現任政府官員商議此事,了解關於這項提案可能造成的風險。或您認為川普政府支持台灣的強度,足以力挺台灣提出可能造成衝突的任何提案?」

      卜睿哲說,就他所知,美國總統川普總統本人在美國對台灣的任何安全承諾上持懷疑態度,川普曾在國安會議上問過白宮幕僚,「保護台灣,我們(美國)得到什麼?」 川普關於美國對台安全承諾的談話,在去年出版的「恐懼」一書中就有披露。

      卜睿哲提醒,陳水扁任內推動公投案,事先未與美國商量,遭前總統小布希公開批評,嚴重傷害美台關係。

      卜睿哲最後指出,沒有民主機制是完美的,公投不一定比其他機制更好,英國的脫歐公投就是一個例子。當公民投票涉及一個國家的基本認同問題時,為這類公投設置高門檻是好事,因為賭注如此高,而錯誤的後果卻是如此巨大。

      (中時電子報)

      删除
    3. We don't give a demn about these boring shit.
      If you can not read this thread's subject(safety), you can shut it.

      删除
    4. demn是什么意思?

      删除
  15. 帮楼主补充一下,待机也有可能导致关键的密钥被保存到硬盘。
    Windows8引入了混合睡眠模式,待机的时候也会保存内存到硬盘,这也是很危险的,所以即使待机也要彻底禁用休眠。
    Windows禁用休眠的方式:管理员方式运行命令提示符,输入powercfg -h off,回车即可

    回复删除
    回复
    1. TO Diamond
      非常感谢你的补充 :)
      已经把【混合睡眠模式】的说明,加入本文中。

      删除
  16. 刑讯逼供失去意义,是指失去了拿到你的key的意义,并不是指完全失去了意义。
    举例说,他们还可以用逼供的办法让你说出你硬盘上有啥高价值资料,只要你大脑记得。

    回复删除
    回复
    1. To 18楼一单元
      如果当事人已经确定key被无可撤销的消除, 即使刑讯逼供也可以随便乱说,审讯方不能验证真假

      删除
    2. TO 18楼的网友
      首先,
      这篇【不】仅仅是写给大陆读者看滴!
      对于很多国家,没有足够的证据,是【无法】立案或定罪滴!
      而在如今这个信息化时代,【数字证据】的比例越来越大。

      其次,
      即使在天朝,彻底销毁数据的意义也很大。
      你的大脑只能记住极其有限的信息。
      而数据取证,可以挖掘出很多连你自己都不太清楚的信息。
      所以,一旦销毁敏感数据,警方能够挖掘到的信息,将会【下降】好几个【数量级】。

      删除
  17. 又更新了,先评后看.

    回复删除
  18. 还要说下,看博主的文章,貌似固态硬盘在数据安全上弱于机械硬盘,但实际上应该使用固态硬盘,因为固态硬盘覆盖(删除)机密数据由于损耗均衡技术而不容易彻底删除的弊端是可以避免的,而固态硬盘的优点则是机械硬盘难以达到的。据我所知国内军政机关机密数据基本是使用的固态硬盘。
    加密存储需要注重这几个方面:私密性、完整性
    私密性就是别人无法从你的加密数据中得到有用的信息,完整性就是数据完好无损,这个特点对于加密卷非常重要,数据不完整则整个加密盘会损坏。Vera crypt这种软件工作都是在假设数据完整性能够得到硬件设备支持的前提下工作的!

    我推荐使用的方式:
    固态硬盘搭配Vera crypt全盘加密,keyfile存储在TF卡上。
    通过掰断TF卡彻底销毁密钥。TF卡不像U盘,它没法拆解,存储芯片和外壳以及相关电路是一体化制造的,集成度高,掰断了就没法恢复其中的数据。通过这种加密存储方式可以彻底避免固态硬盘keyfile或加密卷头数据覆盖后依然被恢复的风险。

    固态硬盘使用的优点,我认为主要2个。
    第一,数据删除彻底,全盘数据覆盖后没有任何办法恢复数据:
    先讲机械盘,只要一个机械盘曾经以非加密方式存储过机密数据,则即使反复低级格式化多次也依然可以恢复数据,这是因为机械盘的盘面使用磁场强度记录数据,原来这边是0,写了1,这个地方的磁场强度跟原来就是1,再次覆盖了1,这两种情况下有微弱的差别,对于御用攻击者,他们掌握非常先进的技术和设备,是有条件恢复的,美国CIA据说恢复过覆盖了19次的机械硬盘,但这种攻击方式成本非常高,时间成本、人力成本都很高,但对于博主这种高价值目标还是值得的。

    第二:数据完整性容易得到保护,我们加密盘是为了防别人,但不想把自己也锁住从而失去了对自己加密的数据的访问权。机械盘容易出现坏道,一旦有坏道则整个加密盘基本就报废了(加密卷基本上都使用迭代加密的方式,前一个块的加密数据与后一个块异或存储在后一个块,所谓的CBC方式,所以前面的数据坏了后面一大块都不能用了),尤其是笔记本由于移动使用,硬盘是笔记本最容易坏的部分了,换新的硬盘则整个加密环境都要重新配置,一旦哪个地方没处理好可能就留下潜在的隐患,所以建议所有高风险活动人士,尽量减小配置加密环境的次数,但每次都仔细配置以免留下安全风险。
    机械盘容易损坏导致加密卷损毁,而固态盘由于使用芯片存储而非机械结构,因此振动不会导致硬盘损坏,数据完整性,固态盘虽然有数据写入量的限制,但这个量是非常大的,七八年内基本都不用担心这个问题的,何况读写量的大小是可以随时获取以准备第二个固态盘,而且固态盘损坏也多数不是因为达到了数据写上限的原因。

    但要注意的是,TF卡的数据可靠性不如固态盘,所以TF卡要买质量好的,Class 10起步吧,不能图便宜,特别便宜的U盘、TF卡都是使用了固态硬盘生成过程中的下脚料做的,存储keyfile的TF卡至少存2个,以备一个损坏的情况。

    回复删除
    回复
    1. TO TO Diamond
      非常感谢你提出不同观点 :)
      从你的留言看,应该是专业人士 :)
      针对你的提到的几点,俺说明如下:

      ========

      1、关于【数据完整性】的问题
      这方面,俺正好在多年前写过一篇博文:
      [url=https://program-think.blogspot.com/2013/07/online-backup-virtual-encrypted-disk.html]文件备份技巧:组合“虚拟加密盘”和“网盘”[/url]
      这种玩法,在保证了【完整性】的同时,依然可以做到【快速销毁】。
      前提是——备份到网盘的【加密盘文件】,都采用了【key files】机制。

      2、关于两种硬盘的【可靠性】
      其实各有优缺点。
      机械硬盘如果出现物理损坏(指【盘片】方面的),通常只损坏一部分【磁道】。其它盘片以及其它磁道,数据还是可以抢救出来。
      固态硬盘,一旦出现物理损坏,多数情况下是整个完蛋。
      另,
      机械硬盘在物理故障前,会有征兆。
      因为当某个“磁道”读写出现物理错误,驱动器会反复尝试读写,然后硬盘会有异样的声音。
      十多年前,俺就是靠这个经验,在某个硬盘刚开始坏的时候,把数据抢救出来。
      而固态硬盘,在物理损坏之前,完全没征兆。

      3、关于机械硬盘的【剩磁分析】
      本文中有稍微提到(一句带过)。
      俺也同意,这是机械硬盘在销毁数据时的一个弱点。

      你提到说——[quote]美国CIA据说恢复过覆盖了19次的机械硬盘[/quote]
      这个要看具体的使用情况, 尤其是——在取证之前,是否已经被【刻意擦除】。
      正常使用情况下的【多次更新磁粉】,与擦除工具多轮覆盖导致的【多次更新磁粉】,恢复难度是不同滴。
      比如说:专业的擦除软件,在多轮擦除过程中,会组合“全1”、“全0”、“全随机”这三种。
      这就让【剩磁分析】的失败率变得非常高。

      4、关于 TF卡
      这方面,俺不太熟悉,暂时不发表意见。

      删除
  19. 如果被有关部门的人盯上,半夜三更等你睡觉的时候抓人,家里全部封锁,你连删除key file的时间都没有

    回复删除
    回复
    1. TO noName
      俺在本文开头已经说了——这篇教程是提供某种【通用的方法论】。
      各位读者要懂得【举一反三】。

      比如说,
      警方可以控制你全家,但不可能同时控制你所有熟悉的朋友吧?
      那么,你完全可以委托某个【可靠的】亲戚或朋友,(在符合某种条件的情况下)帮你执行【硬删除】的动作嘛。

      删除
  20. 我在电视中一些法制节目了解到的警方抓人都是突袭,并且人很多很快就会被压住或者控制住,在这种情况下,我感觉即使是硬删除,连拿起锤子的功夫都没有,这种情况该如何解决呢?我的filekey是一些普通文件,并且把它们混在大量的其他普通文件中,这样key是否安全.

    回复删除
    回复
    1. 预防比急救更重要。人一旦得了大病,很多招数就会失效,就算治好也只是偶然。22楼所说的这种就是大病晚期,急性发作,很难救活的。

      删除
    2. TO 22楼的网友
      俺在本文开头已经说了——这篇教程是提供某种【通用的方法论】。
      各位读者要懂得【举一反三】。

      比如说,
      警方可以控制你,但不可能同时控制你所有熟悉的亲人吧?
      那么,你完全可以委托某个【可靠的】亲属或朋友,(在符合某种条件的情况下)帮你执行【硬删除】的动作嘛。

      删除
  21. 非常希望老大写一些Linux高级教程,或者推荐一些内容较好的Linux高级教程网站,加固Firefox也可以呀

    回复删除
    回复
    1. TO 流浪
      非常感谢提建议 :)
      “Linux 加固”或者“Firefox 加固”,俺可以考虑一下。

      删除
  22. 想起越狱里面,史沟飞那么充分准备的都没把自己硬盘的数据彻底销毁,是因为那个时候加密技术不行吗?

    回复删除
    回复
    1. TO 贾思特
      美剧《越狱》俺听说过,没看过。
      所以不知道你说的情节,也无法帮你分析。

      俺在本文最后一个章节提到了——[b]预备和演习[/b]
      对于高危人士,本文的招数,最好要自己先演习一把,否则真到了紧急情况,多半会慌乱中出错。

      删除
    2. 因为人家是土木结构工程师而不是信息安全专家

      删除
  23. 赛风最近不行了,翻墙不够力,网页加载不全,有时还掉线

    回复删除
    回复
    1. TO 乾震坎艮坤巽离兑
      老熟人你好,有段时间没见啦。

      说到翻墙工具,还是那句老话——同时备几个梯子。
      另外,要几个工具轮流用,这样一来,如果某个翻墙工具升级了新版本,你可以第一时间得到。
      (注:很多翻墙工具有了新版本,会提示你,或者自动帮你把新版本下载到本地)

      删除
  24. 如何才能实现肉身翻墙?还请博主赐教

    回复删除
    回复
    1. TO 26楼的网友
      俺【没有】肉身翻墙。
      所以在这方面,俺没啥发言权。

      删除
    2. 你好,我告诉26楼楼主一个秘密。
      其实,人类这个世界就像一台电脑中的虚拟机,这个虚拟机中恰好又有中国、美国等国家。

      博主本人每次登录这台虚拟机的时候,就可以变成人类的身份来到这个世界,然后在这个世界写博客、发表文章。
      写完后,博主的肉身就退出虚拟机,从这个虚拟世界中消失,返回现实世界了。

      这就是朝廷为啥老是抓不到博主的真正原因。你不要以为博主是已经肉身翻墙的中国人,其实真相是博主经常人间蒸发了,怎么可能抓得到。

      删除
  25. 博主怎么评价最近热播的电影流浪地球

    回复删除
    回复
    1. TO 探索真相

      这方面,墙外已经有相关的新闻报道和评论,随手搬运几篇。

      [url=https://chinadigitaltimes.net/chinese/2019/02/bbc-%e3%80%8a%e6%b5%81%e6%b5%aa%e5%9c%b0%e7%90%83%e3%80%8b%e5%bc%95%e7%83%ad%e8%ae%ae%ef%bc%8c%e4%b8%ad%e5%9b%bd%e5%bc%8f%e7%a7%91%e5%b9%bb%e5%85%a8%e6%96%b9%e4%bd%8d%e8%a7%a3%e8%af%bb/]BBC | 《流浪地球》引热议,中国式科幻全方位解读 [/url]

      [url=https://chinadigitaltimes.net/chinese/2019/02/%e7%a6%85%e5%bf%83%e4%ba%91%e8%b5%b7-%e6%8a%80%e6%9c%af%e6%9c%aa%e6%9d%a5%e4%b8%bb%e4%b9%89%e8%80%85%e4%b8%8d%e6%96%ad%e5%bf%bd%e8%a7%86%e7%9a%84%e6%95%99%e8%ae%ad/]禅心云起 | 技术未来主义者不断忽视的教训? [/url]

      [url=https://chinadigitaltimes.net/chinese/2019/02/%e8%99%8e%e5%97%85%e7%bd%91-%e6%89%93%e4%b8%80%e6%98%9f%e8%80%85%ef%bc%8c%e8%99%bd%e8%bf%9c%e5%bf%85%e8%af%9b/]虎嗅网 | 打一星者,虽远必诛 [/url]

      俺个人的短评:
      别的不说,光是这部电影的设定(取消货币,计划经济)俺就不敢苟同。人类历史上唯一一个取消货币的红色高棉政权,执政四年就垮台。计划经济,历史上这两百年来,没有一个政权成功的;理论上,人类社会是个混沌系统,也几乎不可能做出精准的规划。

      删除
  26. 博主提到把闪存芯片冲入马桶?之前某毒贩把毒品冲入马桶,企图消灭证据。后来六扇门调来挖掘机挖开化粪池,对化粪池里进行化验,确认有毒品成分。所以【不能小看】六扇门的决心。

    回复删除
  27. 销毁密钥的办法,我有几个建议,希望讨论:

    一是,使用更古老一些的存储技术。我说的是软盘。为什么要用软盘呢?过去一张3.5英寸的软盘,容量只有1.44MB,而且这还是密集格式化的情况。如果使用比较稀疏的格式,容量还要小。编程君在文中说过,密钥文件大约也就是这个大小,那么我们可以估计,如果用一张软盘存储密钥文件,在几何尺寸上这张软盘也就装满了这个文件需要的比特数(而这个尺寸明显大于一张U盘)。破坏软盘比破坏U盘容易得多,可以火烧,可以手撕,也许还可以用磁铁,还有办公室常见的文件打孔器也可以考虑。这种大面积的低密度存储,成功破坏一小部分也许就有几十上百个比特丢失,就非常有效了。相比之下,如果破坏U盘的存储芯片,首先要定位芯片在哪里,而且芯片本身封装的尺寸不等于里面硅片的尺寸——很多地方都是引线,就算弄碎了芯片也有几率没有破坏里面的存储。

    二是,使用一个人记不住的、很长的物理密码。有一种用来在手链上编织名字的小塑料块,带有一个小洞,其他面上印有字母,售价非常便宜,大概十几元就有几百个。用一根结实的细绳(比如用凯夫拉纤维——很常见,淘宝伞绳里面就是),做成U型,密码随机选出来串在上面。在瓶口附近打一个孔,在瓶盖上打另一个孔。U型绳的一端穿过瓶子上的孔,用胶带粘在外面(不要太结实),一端从瓶盖穿出,做一个拉环(比如绑在钥匙环上)。这样拧上瓶盖,字母就吊在瓶子里。如果遇到紧急情况,用力拉动拉环,细绳被拉出来,然后胶带一侧固定的绳子松弛,就会进入瓶子。因为瓶盖上孔的限制作用,绳子从瓶子里全部拉出来的时候,塑料块也就掉进瓶子里。如果事先把买来没串上绳子的塑料块都倒进瓶中,散落之后,摇一摇瓶子,就无法分辨哪个是哪个了。这种方案的缺点就是不太便携(你随时需要携带一个瓶子),而且如果被拍照也是不可以的(可以考虑在瓶子外面套一个套子)。

    三是,使用食品。办法1:巧克力。有带字母的巧克力,或者自制,把密码写在上面。这个可以随身携带,遇到紧急情况吃掉。但巧克力还是有点太多,一口也许吃不下。办法2:使用泡腾片。尤其是有管状包装的泡腾片,弄一个相似尺寸的透明塑料管包装,在泡腾片上写好密码(还是很长的,人记不住的随机密码),然后按次序放进管里封好。紧急情况下打开盖子,泡腾片一骨碌倒进热水(注意,热水,因为热水中反应速度比较快,当然冷水也可以,来不及了就倒进厕所冲水吧——编程君的办公室也许有烧水壶,或者平时自备暖瓶?),几秒钟之后就会消失。要注意的是,使用何种笔来标记泡腾片很重要,不能在写的时候就导致泡腾片发生水解,写成的文字也不能因为粘性作用在泡水之后变成一块薄膜留存下来。最好需要多试验几次。

    回复删除
  28. 为啥我觉得你不是某个公司的高管呢?

    回复删除
  29. 博主继续发技术文,这就很好。

    后面用微波炉烤U盘就有点搞笑和悲哀了,支那贱畜们在猪圈里过成这样,还有很多头支畜爱锅得很呐,可惜智障的支畜们搞不清楚党、锅、政府的区别,一股脑的只知道爱就好啦

    说实话,贵支还真没什么可值得爱的,反共不反支,最后还是支那贱畜来的,就算逃亡海外也是支畜,无需置疑

    回复删除
    回复
    1. 此头支那贱畜是本博客最支那贱畜五毛,它已在猪圈里末路,任由它死前狂嚎吧,编程随想屏蔽发言数最多的,就是这个五毛ID

      删除
    2. to 1楼
      1. 俺在上篇博文已指出 灭绝支那贱畜 是冒牌编程随想的小号,而冒牌货的真身其实是移民黑中介 李威先生(https://www.zhina.wiki/李威)

      2. 另,诸夏解放机构是刘仲敬的诈骗团伙,详见(https://www.zhina.wiki/%E5%88%98%E4%BB%B2%E6%95%AC),该机构也曾冒充 灭绝支那贱畜,被俺揭穿。

      总结:他们都不是五毛,而是来俺的评论区剥削部分智力障碍读者的违法犯罪分子。

      删除
    3. 嘻嘻嘻,没想到窝才发言就有支畜来污蔑窝是五毛了,都好几次啦,都说了窝不光领人民币还领美金,岂是区区五毛可比,你这头弱智支畜不识字吗?

      删除
    4. 从窝的发言主张来看,很容易知道什么样的人会不待见窝:
      1、五毛、支共及其权贵,因为窝的态度是反共的
      2、海外流亡支畜组织的诈骗集团和其走狗支畜,因为窝指出支那文化诞育下的它们性质与执政前的支共并无两样,野心家和诈骗犯充斥其中
      3、真正的爱锅者,为身为支那贱畜而自豪,因为窝还反支那劣等文化,誓要灭绝之

      所以,id容易冒充,看内容才知道谁是本尊,要是被人混淆了视线,只能说你是一头弱智支畜,不适合学习窝的理论,还是滚回猪圈里吧,蛤蛤蛤蛤蛤

      删除
    5. 老犊子这头流亡支畜,自从博主屏蔽了一些冒充窝的智障言论后,它就非常兴奋,多次表达过对别人言论遭到屏蔽的幸灾乐祸,支共就喜欢干这事,由此可以看出它也是支那文化毒害下的典型支畜,符合窝归类的不待见窝的那种人:海外流亡支畜组织的诈骗集团和其走狗支畜

      删除
    6. 窝早就说过,既然到了国外,那就好好学习西方文化,洗去身上的劣等支那贱畜气质,不要动不动就一副支畜的流氓面孔,那你们去国外干什么,浪费文明国家的粮食?
      要是老犊子你这头支畜遭到了博主的屏蔽,窝会替你抱打不平而不是幸灾乐祸,因为你的观念虽然窝认为不妥,但是剥夺你发声的权利窝就不赞同。
      可见支畜的人格和灵魂有多劣等,你这头支畜也是该被灭绝的对象

      删除
    7. to 8单元
      1、窝有木有践行,岂是你这头弱智支畜知道的?
      2、窝怎么去践行,岂是你这头弱智支畜配指手画脚的?窝领了你的钱?
      3、窝是不是发泄,岂是你这头弱智支畜能看懂的?

      删除
    8. to 9单元
      窝可没有说过:只要是被博主屏蔽的就不是你的發言。本尊的当然有,不过你兴奋什么?劣等支畜的嘴脸露出来了吧
      只有弱智支畜才看不出来谁是本尊谁是冒充,你这头支畜试图抹黑窝的手段也只能糊弄弱智啦

      删除
    9. 空椅子聊聊刘仲敬2019年2月16日 上午12:30:00

      刘仲敬在2009年肉身成圣,2010年肉身登陆月球,因此升格成神,预定在2110年复活编程随想,届时诸夏宇宙将会取代现有的宇宙。

      删除
    10. 空椅子聊聊灭绝支那贱畜2019年2月16日 上午12:36:00

      灭绝支那贱畜,你的母亲的小屁眼好软呀,比小逼还舒服,自从一年前被你母亲给口交了后,我就忘不了那种体验。建议你也去试试,绝对会让你欲仙欲死的。

      删除
    11. 嘻嘻嘻,和老犊子这头海外流亡诈骗集团的支畜多说,也是窝太认真啦,对于你这种支畜,窝的态度很简单——灭绝,其余都是浪费时间。你既然认为窝是小学生,你这种大学生面孔的弱智支畜就不必来理会窝,你宣传你的劣等支那文化原教旨主义,窝宣传窝的脱支主张,互不干扰;你要是被屏蔽窝也不会对你幸灾乐祸,支畜就是支畜,蛤蛤蛤蛤蛤

      删除
    12. 说起来刘仲敬这头流亡支畜要是知道有你这么一头猪队友,会不会把你锤死,虽然窝认为它本人其实就是一头猪,它的队友当然就是猪队友,蛤蛤蛤蛤蛤
      不说笑了,下面窝要说点认真的,五毛和诈骗犯不要来捣乱

      删除
    13. 有请移民黑中介李威(灭绝支那贱畜)来发表意见,俺虽然讨厌这些做移民的商人,但俺不会屏蔽他们的言论,聪明的读者自然不会被骗去国外做劳工,但是对于蠢笨的读者,俺就无能为力了。

      删除
    14. 嘻嘻嘻,窝又不是警察,打击海外流亡支畜诈骗行为有警察去干,最多提醒大家谨防诈骗,要是被骗那是活该,罪犯被抓之前可不都是你这副嚣张语调的?
      至于怎么反驳刘仲敬什么的,窝实在是对那头逃亡支畜木有兴趣(过去略提过一些其谬论之处),和这种弱智计较真是浪费窝的时间,要是有人信仰了它(比如你),那是信仰者自身的智商问题,关窝鸟事

      删除
    15. 先让五毛和诈骗犯嗨一下,窝等会儿再来发关于脱支的内容,免得被劣等支畜们插楼

      删除
    16. 博主,屏蔽一下这楼吧,这些诈骗犯和移民贩子都开始交流起行业经验来了,也太目无博主了。强烈建议屏蔽这楼。

      删除
    17. 先让移民黑中介李威和诈骗犯诸夏嗨一下,俺等会儿再来发关于博文的补充内容,免得被插楼。

      删除
    18. 嘻嘻嘻,诸夏战士们的这套闭环理论用的好,你正好可以用这个来自问一下,说的像是你们很“开环”。
      支那汉字看得懂不?什么是支那文化原教旨主义,就在刘仲敬放的屁里面,窝就不能讨厌这个屁不想去恶心自己?你自己弱智非要窝带你去钻刘仲敬的肛门,找找这个屁的奇葩之处,窝没那么重口味。

      删除
    19. 能信仰刘仲敬的支畜,不管是真信还是摸鱼,在窝看来就是劣等支畜,不配和窝说话;也别妄想窝会花时间反驳你,和弱智说话浪费时间。你能忽悠几个弱智支畜,全看你本事;被你忽悠去的支畜,那也是活该上智商税。要知道,在诸多海外支畜组织的民运团体中,窝并不特别care刘仲敬系列的,你们少自我感觉良好啦

      删除
    20. 嘻嘻嘻,似乎诈骗犯和五毛同志下班啦,窝来发点关于脱支的东西吧,这次比较随意。
      窝发这些,就是鼓励支畜们踊跃脱支,尤其是文化上面的脱支非常重要,肉身脱支精神却不脱支,那就是窝归类的海外支畜了,并非文明国家合格公民。比如这位老犊子,就整天妄想在上海建国,奴役上海支畜成为新权贵,恰好找到了刘仲敬在劣等支那文化影响下创造出的智障理论作为依据,可以说是无比地道的支那贱畜行为了,跟湖南村炮毛遮洞想做皇帝找了共产主义做幌子、广西神棍洪秀全改造基督教创立太平天国没有区别,当然,论成就它是不配和这两头屠夫支畜比的,窝这么说真是很高看它了,充其量算是野心家的打手小弟吧,毛遮洞洪秀全可不会来网上和人瞎哔哔

      删除
    21. 老犊子原来还没下班,你说的很好,关于“主要想聽聽它對西方文明的理解和高見,結果完全說不出來”,窝认为有必要说说,等窝打好发上来

      删除
    22. to 24单元
      当然不算西方文化,充其量算是殖民地背景下中西结合的丑陋产物,非洲一堆独立的殖民地国家可没说自己是西方文化。而那个时代的上海人还把这种殖民地时期精神带去了HK,算是得到了延续,留在上海的后面都没有好下场,何论延续?现在的上海人就是纯粹的支共体系下的支那贱畜了。为什么窝说中西结合是丑陋的,以前论证过,不再赘述。核平支那猪圈,你要是有军方背景可以接触战略级核武器,你就去干,窝认为支那十几亿豚口太多,正好给地球做贡献啦

      删除
    23. 不不不,窝认为上海自由市只是野心家用来实现自己成为权贵过上奴役支那贱畜的幸福生活的幌子,少给自己脸上贴金,支那贱畜们是什么尿性,窝早就分析过,是不是被窝扒掉了内裤很不爽?

      删除
    24. 嘻嘻嘻,你这支畜少来玩什么文字游戏。香港和上海的对比很简单:一个是英国专属殖民地、一个是多国专属殖民地。至于叫自由市镇还是别的什么倒是其次,都无法摆脱殖民地的事实,这种问题你不必纠缠,窝不愿意在智障问题上面浪费时间。

      在支那独裁落后政权影响力强大的本土、以及劣等支那文化养育下的支那贱畜、部分西方人的共治下,你所谓的完全按照西方自由市镇议会的政治体制,居然都不“中西结合”,你是智障还是对劣等支那文化和支畜们太有信心?但是可以肯定,上海的西化程度是支那猪圈最高的,直到现在也是,港澳台不算入

      删除
    25. 上海建国,窝并无意见,窝向来鄙视大一统思想。窝反对的是逃亡支畜打着这个旗号想要奴役支畜成为新权贵的野心家,窝跟你们又不熟,自然会先把你们想象成这样的劣等支畜。但是窝对上海人从满清以来的西化倾向思想一直非常赞赏,还差几步就可以成为脱支者,非常不错

      建立上海国,法统上还是欠缺一点,就凭自由市镇的短暂自治时期无法服人,武力也不够,要懂得团结人啊,虽然也可以开创前所未有,但……除非有强大政治力量支持,而目前这是不太可能的。吴越国就很好,要追溯支那历史也有史可依,本身和上海都是吴语文化圈,融入不成问题,新的国民也会有归属感,上海可以做首都,苏杭也可以来争一下,吴语区自己商量吧,蛤蛤蛤蛤蛤

      删除
    26. 支那原教旨主义不是这么简单说的,单单建立吴越国还不至于,关键看治国理念,你们要是主张全盘西化、灭绝支那文化在吴越国的荼毒影响,窝肯定支持啦。当然刘仲敬那套是实锤了的支那文化原教旨主义+中西结合的丑陋产物,为什么?你就不必再问窝,窝木有兴趣研究垃圾

      删除
    27. 米国托管肯定好,然而不现实。
      首先,米国佬没那么闲,自己家还有一大把事务要操心;其次,近代史上贵支妄图建立政权的团体无不打着民主自由的旗号,米国都给予过各种支持(物资、经济援助、政治避难等等),包括国民党、共产党和死掉的、逃亡的XXX们,结果统统走向了野蛮落后的独裁政权,意识形态之争可谓由来已久,让米国佬大大滴失望,对支那贱畜是什么尿性大概是很清楚了;最后,大多数的支那贱畜会因为利益、民族荣誉感等等蛋疼理由而不同意被托管。

      删除
    28. 西方殖民三百年,是可以改变支那猪圈的命运,现在却已不是殖民地时代,要文明国家托管,支那权贵要有出让利益的准备,可能吗?再说,这是一种消极被动的方法,窝主张主动学习西方并完全割裂支那文化,就是积极主动的。要是有能推动整个国家国民学习西方文明而脱离劣等支那文化的政策,想来效果拔群,然而窝并不认为支那贱畜会有这种魄力,所以窝只号召支畜本人脱支,国家脱支怕是阻力太大。还有一种方法,就是像老犊子你们这种,把支那猪圈分裂成各种小国,先在几个国家试验脱支论,效果好就不必担心推广问题,他国自会来学,但是如何防止支那特色的军阀混战进而产生新的独裁中央政权,窝不知道你们有木有研究过

      删除
    29. 关于防止军阀混战,窝倒是有个办法,就是破除大一统迷信思想,当支那贱畜们不再信仰统一的大帝国主义后,要搞混战、号称正义之师一统全国而发动战争的野心家,也就失去了其正当性,军阀混战局面会得到大大改善,不过如何破除、怎么宣传和执行值得思考

      删除
    30. 主要想聽聽它對西方文明的理解和高見,結果完全說不出來
      什麼是文明國家的合格公民?它給不出什麼定義。
      脫支理論最重要的是要成為什麼樣的人。

      以上是老犊子对窝的质问,很好,针对这些窝会一一解答:

      在窝曾经发过的脱支教程里,关键是论述脱支,个人脱支、如何脱支,并无上升到国家层面如何脱支的具体措施,那问题太宏大,不是三言两语说的清的,随随便便就回答那就太自大,支那猪圈豚口多、历史长、民族杂,就这问题写几篇论文都不为过,窝就算面对支那贱畜时总有智商碾压感,但自知之明还是有的。另外窝并不认为所有支畜都会有脱支的觉悟,只要小部分智商正常的支畜愿意脱支就很不错,因为大部分支畜弱智看不懂呀,所以窝不会在宏大的问题上面浪费时间

      删除
    31. 对西方文明的理解。
      窝并不打算介绍,窝一向很反感支畜们最擅长的、恶臭不堪的“中西结合”,但凡西方的东西、明明是好东西,经过劣等支那文化的混杂和弱智支畜的搅拌,总会变味,虽然窝自认已精神脱支,然而窝很不放心自己用中文介绍窝对西方文明的理解时,会不会变成恶臭的“中西结合”,所以窝给出的脱支教程中,指明了方向:脱支者应学习好英语+至少一门其他欧洲语言,自行阅读学习历史、经济、政治等相关西方文明原文著作,岂不是比被说着汉语的人曲解的更好?所以,窝从来不在西方文明这方面发表太多看法,而是重在号召支畜奋起学习、踊跃脱支,未来脱支的人会信仰哪种政治流派,窝完全不care,只要脱支窝就很高兴。

      删除
    32. 对西方文明的高见。
      窝可没什么高见,西方文明整体都很健康,米国、法兰西、英格兰、德意志、丹麦、荷兰等等都非常好,它们或许有种种问题,世界上没有完美的事物,但是比起支那猪圈总是要好的多。作为一个脱支者,能从野蛮落后的支那猪圈脱支并且反洗脑已是不错,但始终无法百分百脱支,思维模式难免会有支那贱畜的痕迹残留,更遑论对西方文明的高见?或许脱支者的后代,窝主张完全西化、与劣等支那文化完全割裂的下一代,如果在这方面好学有悟性的话,才敢说“对西方文明的高见”,不然的话,无非是支那贱畜在那里意淫罢了,一个非正常国家、野蛮落后政权出来的非正常国民、权贵奴隶,有什么资本和底气去评价文明国家制度?还高见?支那贱畜们自己是非常喜欢干这个事情的,自家猪圈恶臭不堪没有能力治理,却喜好指责邻居家干净明亮的别墅飞进了苍蝇,窝早就没这个让人厌烦的支畜习惯啦,别家的制度问题自有别家精英在思考,支那贱畜还是先解决自己的问题吧

      删除
    33. 对西方文明的高见。
      窝可没什么高见,西方文明整体都很健康,米国、法兰西、英格兰、德意志、丹麦、荷兰等等都非常好,它们或许有种种问题,世界上没有完美的事物,但是比起支那猪圈总是要好的多。作为一个脱支者,能从野蛮落后的支那猪圈脱支并且反洗脑已是不错,但始终无法百分百脱支,思维模式难免会有支那贱畜的痕迹残留,更遑论对西方文明的高见?或许脱支者的后代,窝主张完全西化、与劣等支那文化完全割裂的下一代,如果在这方面好学有悟性的话,才敢说“对西方文明的高见”,不然的话,无非是支那贱畜在那里意淫罢了,一个非正常国家、野蛮落后政权出来的非正常国民、权贵奴隶,有什么资本和底气去评价文明国家制度?还高见?支那贱畜们自己是非常喜欢干这个事情的,自家猪圈恶臭不堪没有能力治理,却喜好指责邻居家干净明亮的别墅飞进了苍蝇,窝早就没这个让人厌烦的支畜习惯啦,别家的制度问题自有别家精英在思考,支那贱畜还是先解决自己的问题吧

      删除
    34. 什么是文明国家的合格公民。
      欲要脱支应该做什么,当然是学习西方文明来填补脱支后精神文化方面的空白,抛弃落后支畜观念、学习西方现代文明,至于学习哪国的,只要是文明国家,你学习米国、法国、德国、英国乃至日本的国民精神都是可以的,全凭个人喜好,窝并无要求,只要支畜能脱支,并且在文明国家遵纪守法的生活,是成为美式公民还是法式公民,窝完全不care,支畜要自己勤于学习、搜索资料,互联网时代如果都能看到窝的理论还要窝一口一口喂饭的支畜,表明学习能力太弱,脱支堪忧,窝不负责这事儿的。什么才是文明国家、合格公民怎么定义,窝以前应该也论述过,不想再复制粘贴了,原则就是脱支优先,定义可以有自己的看法、学习哪个文明国家都行,窝不干涉

      删除
    35. 所以脱支理论是要成为什么样的人,支畜们如果智商正常应该心里有谱,窝并无硬性要求什么标准,即便西方文明国家也不是千人一面,只要反支、脱支、勤学,最终成为什么样的人,在于自己的觉悟和努力程度,难道窝说什么你们就会成为什么?窝也不相信的,窝其实只是个指路人,而非带你们去目的地的司机,如果有哪头支那贱畜号称自己是司机,你们就要小心一点,捂紧钱包、看好脑袋,蛤蛤蛤蛤蛤

      删除
    36. 和诸夏战士的互动姑且到此为止,后面要发点脱支相关的啦

      删除
    37. 窝的思想当然普通,窝只是普通人嘛,可不像贵支的干部领导一个个人模狗样的装圣人,窝还真对刘仲敬这头逃亡支畜木有兴趣,什么叫咬着不放?这垃圾窝不承认它就是咬着不放?你可真是智商感人

      删除
    38. 诸夏战士的那么多废话,也可以总结为:学诸夏、反费拉

      删除
    39. 并且窝并不认为劣等支那贱畜的思想有什么先进性可言,而窝的思想来源,窝介绍过,极端派福泽谕吉脱亚论罢了,当然普通,不及刘仲敬发明民族也是正常

      删除
    40. 嘻嘻嘻,互相找茬到此为止吧,窝跟你也没什么冲突。你搞你的诸夏,就算是骗人那也是被骗的支畜上智商税,窝管不着;窝搞窝的脱支,可能会让本来打算加入诸夏的人认识到支畜的尿性,怀疑一番然后不干啦,还真有点冲突= =
      难怪你跑窝的楼里来咬,不过就这样吧,为了回复你占用太多时间,你要鄙视窝就鄙视嘛,不是一路人,爱怎么说随便,窝不care弱智支畜如何评价窝,还是弱智到去是信奉逃亡支畜刘仲敬的那种,蛤蛤蛤蛤蛤

      删除
    41. 你既然打不少字,为免你白打,窝还是回复你一下

      以彼之矛攻彼之盾,不过是支那传统诡辩术,早落后啦,窝都懒得和你多说,不就是来找茬嘛。窝可没说民族发明是刘仲敬“搞出来的”,而是说它“发明民族”,当然有前人那么搞过,它不过有样学样。你不光玩文字游戏,还是个中文没学好不会阅读理解的智障吧

      删除
    42. 嘻嘻嘻,你大概是没有看过窝是如何评价日本的脱亚论才会说出这样多此一举的言论吧,窝还不清楚日本的问题,要你来提醒?窝为研究日本历史,顺便把日语都练了个顺溜,感情还得你来教教窝什么才是日本?
      再次,比起西方文明,日本人是有点失败,但也比支那贱畜高贵的多,没有脱支意识的支畜,没有资格去批判日本,因为不配

      删除
    43. 你的意思窝也赞同,它老人家不重要,只不过是你在信奉它,而窝在和你对话,难免会受到窝的批评,而你据此认为窝咬着它不放就没道理啦。要是一个共产主义者过来,又该说窝咬着马克思不放啦。理论来自谁自然批判谁,支畜们都不能好好讨论啦

      删除
    44. 窝看你说了一番自以为高深、掉书袋的废话,结果还是支共玩剩下的什么阶级理论,真是笑死窝啦,窝早就是说过,就算到了海外,不好好学习西方文化追求脱支的,还是支那贱畜嘛,既然不肯好好学习,只有等待被窝灭绝啦,蛤蛤蛤蛤蛤

      删除
    45. 能產生這樣的結論是很少見。但只產生了方向,而沒有目標,也沒有結果的話。。不知道以後會如何呢。。。

      你这段话,窝说你中文没学好、缺乏阅读理解能力吧,你还不服,窝给你做个阅读理解
      目标:成为西方文明熏染下的合格现代人
      结果:脱支成功,不做支畜
      以后:支畜脱支是否成功,在于自身努力程度,有成有不成,这个窝就管不着啦
      国家层面的暂时不考虑,窝并不看好贵支当权者的智慧及海外支畜组织的各种政治团体和理念,更不看好支那猪圈内大批非当权者支畜

      删除
  30. 看到这篇博文后有点担心,建议将来取消14天上线的约定。

    回复删除