freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何隐藏多人运动的证据?时间刺客之数据加密篇
2020-06-12 10:00:48

多人运动心潮澎湃,深夜开黑,饥渴难耐。

欢迎来到时间刺客系列之 数据加密篇。

我们知道,多人运动的成功关键,不仅在于时间管理,保密工作更是重要环节,也是最容易出问题的环节。

这次的事件,真是时隔多年(陈老师恍若隔世),重新唤起我们对设备物理安全的重视。

而加密数据,正是物理安全得不到保障时的重要安全防护手段。

下面我们依次按照从小到大的密级来讨论数据的加密姿势。

一、小电影级:巧设系统文件

如何保护硬盘里的小姐姐?

这类数据,食之无味,弃之可惜,只是不想被人发现罢了,我们归为”小电影级“。

对于它们,我们没有必要花费加密的开销,

只需把那个容量1T的伪装名为”梅西进球集锦“的文件夹设为系统文件夹即可。

原理:系统文件默认不可见,一般人也绝不会打开这个选项,最多只把隐藏文件设为可见。

打开CMD

在目录下按住Shift键+鼠标右键,打开Powershell,然后键入cmd进入命令提示符。

设置系统文件夹

使用attrib命令设置文件夹属性为隐藏和系统:

 attrib +h +s <文件夹名>

此时,在当前目录下右键刷新,发现”梅西进球集锦“文件夹已经消失不见。

当需要操作这个文件夹的文件时,可以用以下命令重新设为可见:

 attrib -h -s <文件夹名>

或者,打开系统文件可见的选项:

注意:使用everything等全盘搜索软件,依然可以搜索到文件夹里的文件,如下图

所以,如果想万无一失,打个包或批处理改名吧各位绅士(滑稽)。其实无所谓了,都已经这样藏了,找得到算你狠咯,应付一般场景比如借个电脑啥的,已经够用了。

二、私房照级:PGP

个人私房照,公司涉密数据…这些,当然要加密啦。

PGP——全球顶级的加密软件,不了解的自行谷歌。

可能有人质疑为什么用PGP,我用EFS/GPG/WINRAR/……行不行?

好了,大家说的都有道理,我再补充一点,没有绝对安全的加密方式和加密软件,PGP的历史版本也曝过致命漏洞,将来也会存在漏洞,其他软件也是一样,这是从安全的角度看。

从便利通信的角度看,PGP的公私钥体系使不同人之间共享涉密文件更方便也安全,用对方的公钥加密邮件/文件,对方用他的私钥才能解密查看。以下是我的公钥环,可见大量联系人:

最后,国家某个经常请人喝茶的部门也用PGP,咳咳,好了,现在简单说说PGP桌面版的功能之一”虚拟磁盘“。

首先,要创建自己的密钥(公钥和私钥):

密钥创建好了。

在PGP窗口点击”新建虚拟磁盘“:

设置虚拟磁盘文件名及保存路径等,用户密钥记得添加的是自己的密钥,然后点击”创建“:

输入自己私钥的使用口令:

新创建的虚拟磁盘已经挂载出来了:

不用的时候在任务栏的PGP图标上右键,卸载:

想挂载的时候,进入虚拟磁盘文件的存储路径,双击运行:

键入自己私钥的使用口令:

在PGP虚拟磁盘里存入涉密文件:

三、坐牢级:Bitlocker+PGP

顾名思义,泄露了就要坐牢的级别。可能涉及国家安全的重要信息,或是成为犯罪证据的信息。

当然,我未达到这样的密级,不知道这类层次的人用什么方法,有清楚的大佬请评论一波,谢谢。

我能想到的是双重加密,例如Bitlocker+PGP。如前言,Bitlocker也不是百分百安全,只能说相对安全,虽然有阴谋论说微软有办法解密所有用Bitlocker的硬盘,但我也没有实质证据,不然乱发言。

下面说说Windows 1909专业版系统创建虚拟驱动器+Bitlocker+PGP的数据加密方式。

打开“磁盘管理”:

创建VHD:

在窗口下边找到刚创建的10G空间的虚拟磁盘,右键点击“初始化磁盘”:

在该磁盘上右键,点击“新建简单卷”:

打开”我的电脑“,虚拟磁盘已经挂载出来了:

右键,使用Bitlocker加密该磁盘:

恢复密钥一定要独立保存好(不要保存到本机上。也可打印出来物理保存),一旦忘记解锁口令,只能用恢复密钥来解锁硬盘:

加密完成:

想卸载该虚拟磁盘时,在图标上右键点击“弹出”:

想加载时,在刚才设置的虚拟磁盘文件的存储目录双击运行:

然后键入解锁口令即可:

接着,在这个用Windows系统创建的虚拟磁盘里再创建一个PGP虚拟磁盘文件,步骤同前文所述。

这样,就有了双重保护。想获取这个加密盘中的数据,必须干掉Bitlocker和PGP。即便干掉了Bitlocker,还有PGP,即便物理入侵从本机获得了PGP私钥,还要破解高强度的私钥使用口令。我认为难度是很大的。

这里不讨论内存转储取证获得PGP/Bitlocker密钥的情况,这相当于在现场抓到并且来不及断电(FBI OPEN THE DOOR !!)。也不讨论通过木马/系统漏洞/软件漏洞等已经渗透进本机的情况,这类情况下私钥已经不安全。

*本文作者:阿哥有鸟无巢,转载请注明来自FreeBuf.COM


# 物理安全 # 数据加密 # 多人运动
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者