個人計算機使用者隐私保護全接觸（1）

個人計算機網絡隐私保護，就是指按照制定的隐私保護政策，使用相應的隐私保護技術，将使用者的網絡隐私妥善保管、安全傳輸，以及阻止來自實體和網際網路的攻擊的一個處理過程。它的目的就是通過對使用者計算機隐私實施必要的保護來将隐私洩漏機率控制在使用者自己可以接受的水準。

隐私保護政策和保護技術，不可能保證使用者的計算機網絡隐私一點都不會洩漏。這是由于網際網路絡本身設計的開放性和隐私洩漏途徑的多樣性，以及不斷出現的新的攻擊方法所造成的。但不管怎麼樣，實施必要的隐私保護能将隐私洩漏的風險降低到使用者所能接受的水準。   

同時，你還應當明的是，一定的隐私保護方法會對使用者計算機及網際網路的應用造成一定的不友善的，以及隐私的保護有可能要花費一定的費用的。是以，你在制定隐私保護政策時，應當在可接受的隐私安全性與計算機網絡使用友善性，以及可接受的隐私安全性與最大的隐私保護支出這兩個方面做一個合适的權衡。

一、            制定個人計算機網絡隐私保護政策

對個人計算機網絡隐私進行保護時，先制定一個适合使用者本身實際需求的隐私保護政策，是一個非常明智的方法。一個好的适合你自己的隐私保護政策，能在整個隐私保護過程當中，指導你按計劃有序地對各種要保護的隐私實施相應的保護技術。

由于每個使用者所擁有的隐私的具體内容及内容的重要程度都不相同，是以，是不可能存在一個适合全部網絡使用者的通用隐私保護政策的。但是，制定個人計算機網絡隐私保護政策時，還是可以按照下面的這幾個步驟來進行的：

1、調查你有哪些隐私儲存在了計算機當，确定要保護的具體隐私内容，并将它們按重要程度進行分類；

2、分析你要保護的隐私可能會受到的威脅，并了解這些要面對的威脅是否有方法能夠應對；

3、根據分析結果，并且根據自己能在隐私保護中投入的資金的最大限度，來為每個級别的隐私内容确定一個自己可以接受的保護目标；

4、分别為每個級别的隐私保護目标制定具體的保護政策。隐私保護政策的制定時應當盡量詳細，針對每種威脅應當注明具體的保護技術。

5、将每個分級政策整合起來，構成一個完整的使用者隐私保護政策；

個人計算機網絡隐私保護政策是一個不斷循環的過程，不是一個靜止的，一成不變的方案。這是由于儲存在你的計算機當中的屬于你的隐私内容是會不斷的增加或減少，隐私内容的重要程度也是不斷的變化的，而且，新的攻擊方法也會不斷的出現。是以，你不得不根據實際情況不斷調整你的隐私保護政策，這樣才能保證你的隐私保護政策總能最有效地防範你的網絡隐私被洩漏。

二、個人計算機網絡隐私保護技術

當你制定好隐私保護政策後，你就應該按照這個政策中所指定的隐私保護技術，對你的不同級别的隐私内容進行具體的安全防護工作。

隐私保護技術會随着所要應用到的計算機的作業系統類型的不同而不同的。鑒于現在大部分的個人網絡使用者，都是使用Windows作業系統。是以，在下面的講述中，如果沒做特别的說明，那麼所說的隐私保護技術，都是針對Windows作業系統而言的。

我們已經知道，威脅使用者網絡隐私的主要有兩個方面，一個是來自直接接觸的實體威脅，一個是來自網際網路攻擊的威脅。下面，我們就分别來了解用什麼隐私保護技術可以防範這兩個方面的威脅。

1、防範直接接觸使用者計算機的實體攻擊威脅

當一個竊密者能夠直接接觸到使用者的計算機時，他（她）會通過下面的方法得到使用者儲存在計算機當中的隐私：

（1）、可以直接得到計算機中與使用者隐私相關的所有的圖檔、視訊、音頻檔案，以及Word、Excel文檔及其它文本文檔。或者其它與使用者機關、工作相關的機密檔案。

（2）、得到使用者儲存在計算機當中的網絡應用或系統應用的使用者名和密碼文檔。（3）、通過資料恢複軟體對系統所有分區進行掃描，從中找到有用的資訊進行恢複。

（4）、查找Internet臨時檔案、浏覽器曆史記錄來了解使用者的網際網路操作習慣，以及獲得用儲存在使用者計算機當中的Cookie文檔，以便可以實施Cookie欺騙攻擊。

（5）、通過系統中記錄的其它使用者操作痕迹記錄，如最近打開的文檔、Word等辦公軟體的最近編輯記錄、視訊播放軟體的播放記錄，以及圖像處理軟體最近的浏覽和打開圖檔檔案記錄等等，來輕易得到使用者的隐私檔案。

（5）、得到使用者上網賬号和密碼，或者IP位址和DNS位址和主機名。

（6）、了解使用者使用的作業系統類型，主機硬體資訊、安裝的軟體資訊，以及系統中已經啟動的服務及端口，使用的安全措施，存在的漏洞等等資訊。

（7）、為了能長久控制使用者主機或為了能得到更多的使用者隐私資訊，他（她）會在使用者的計算機當中安裝一些後門、特洛伊木馬程式及網絡嗅探軟體，用來監聽鍵盤輸入、分析進出使用者計算機網絡接口的資料包和進行運作控制。

（8）、當完成所有的工作後，竊密都會清除自己在使用者計算機當中的操作痕迹，然後将找到的使用者的隐私檔案拷貝到相應的移動儲存設備上帶走。

一個竊密者，如果能夠直接接觸使用者計算機，可能還會得到比上面列出來的更多與使用者密切相關的重要隐私。不過，得到隐私的多少及重要程度，是由使用者儲存在計算機當中的隐私檔案的多少和重要性來決定的。但不管怎麼說，任何儲存在我們計算機當中的隐私都是不可這麼輕易被他（她）們獲得的，我們應當使用以下所示的方法來防範這種攻擊。

    防範直接實體攻擊的首要方法，就是盡量防止你的計算機被竊密者直接接觸到。如果你認為你的計算機不可避免會被其它人（包括潛在的竊密者）直接接觸到，那麼，就應當繼續使用下面的保護技術來防範：

（1）、首先第一步就是要保證如果他（她）們沒有經過你的許可，就一定不能進入系統。你可以通過下面的方法來做到：

1）、防止會通過其它引導方式進入系統。其它引導方式就是指通過CD光牒、U盤來引導。你可以在主機闆BIOS設定中，禁用除硬碟以外的其它所有可引導裝置的設定，然後設定BIOS進入密碼。并且，為了防止通過直接對CMOS電池放電來解密，還應當使用機箱電磁防盜鎖，以及使用BIOS電磁鎖。    

2）、為計算機中的所有可用賬戶，包括預設的administrators賬戶都應當設定強壯的登入密碼。

（2）、應用資料加密技術。

        在Windows作業系統下，有以下幾種檔案加密方法：

       第一種資料加密方法，使用作業系統本身所具有的檔案及檔案夾加密功能。

如果你所有的硬碟分區全部使用NTFS檔案格式，那麼，你可以使用NTFS檔案系統的EFS加密特性，來直接對要加密的檔案和檔案夾進行加密。其具體步驟如下：

1）、打開資料總管，導航到要加密的檔案或檔案夾所在位置，然後用滑鼠右鍵單擊此檔案或檔案夾，在彈出的快捷菜單中選擇“屬性”菜單。

2）、在打開的屬性對話框中的“正常”頁籤上，單擊“進階”按鈕，就會打開的進階屬性對話框，在此對話框中選擇“加密内容以便保護資料”的複選框，然後單擊“确定”按鈕。

3）、此時，會出現一個“确認屬性更改”的對話框。在這個對話框中，有兩個單選項給你選擇。如果你隻想加密這個檔案夾，就選擇“将更改僅應用于此檔案夾”的單項選擇框；如果你想在加密此檔案夾的同時也加密整個檔案夾中的内容，你應當選擇“将更改應用于此檔案夾、子檔案夾及檔案”的單項選擇框。

5）、在做出選擇後，單擊“确定”按鈕後即可完成檔案或檔案夾的加密設定。

當一個檔案或檔案夾被EFS加密後，如果系統當中的一個非授權使用者，想将加密檔案或檔案夾中的檔案或整個加密檔案複制到硬碟分區中的其它地方時，就會彈出一個錯誤複制的警告資訊，提示此檔案或檔案夾是加密檔案夾，不能被非授權使用者複制。同理，如果系統中一個非授權使用者想打開加密的檔案或檔案夾中的檔案時，也會彈出一個不能被非授權使用者打開的警告提示框。

         XP作業系統下的EFS檔案及檔案夾加密方式，并不能阻止被系統中其它使用者所檢視，也不能阻止系統中的其它使用者在此加密檔案夾下添加他（她）們的檔案。并且，這些其它使用者添加的檔案也不能被你打開。但是，你可以設定這個加密檔案可以被哪些使用者所共享，這時，所有共享此加密檔案夾的所有使用者儲存的檔案都可以被你所操作。

         此時，你可能會通過設定加密檔案夾的隐藏屬性來隐藏這個檔案夾，以便系統中的其它使用者不能看到它。但是，當這些系統使用者也具有管理者權限時，他（她）們同樣可以通過設定允許顯示隐藏檔案及檔案夾的方法，來看到這些設定了隐藏屬性的加密檔案和檔案夾。這種檔案及檔案夾的隐藏方式，隻适合對XP作業系統不太熟習的使用者有效，不能完全依靠它來保護你的重要隐私檔案。此時就應該使用另一種加密方式。

第二種資料加密方法，通過加密軟體對檔案及檔案夾進行加密。

圖1 TrueCrypt的主界面

現在我們就通過它來建立一個加密的虛拟盤及使用這個加密虛拟盤。具體步驟如下所示：

            1）、在如圖1所示的程式主界面中，單擊“create volume”按鈕，打開如圖2所示的建立新加密卷的向導。在此界面中，有兩個基本的選項，“create a  standard truecrypt volume”(建立一個标準的加密卷)和“create a hidden truecrypt volume”（建立一個隐藏的加密卷）。在本例中，選擇“create a standard truecrypt volume”選項，然後單擊“Next”按鈕，就會進入向導模式選擇的界面。在此界面中，也有兩個基本選項，如果你沒有什麼特别需求，可以按預設設定直接單擊“Next”按鈕繼續進行下一步的加密卷的建立工作。

          圖2 選擇加密建立類型的界面

           2）、此時，會出現如圖3所示的“volume location”（卷位置）的指定界面。在此界面中，如果你想将某個分區的可用空間全部用來作為一個加密卷，那麼，你就可以單擊此界面中的“select device…”按鈕來選擇這個分區。如果你隻想建立一個指定大小的加密卷，那麼，你可以通過單擊此界面中的“select file …”來指定檔案儲存的位置和檔案名。在本例中使用檔案方式，并指定為“E:\mydoc\myvolme”。指定完成後按“Next”按鈕。

           圖3 卷位置指定界面

          3）、接下就會會出一個提示界面，直接按此界面中的“Next”按鈕就會進入如圖4所示的“Outer Volume Encryption Options”（輸出卷加密選項）的界面。在此界面中的“Encryption Algorithm”的組合框中選擇一種加密方式，在本例中為“AES”，然後在“Hash Algorithm”組合框中選擇一種Hash類型，在本例中為“RIPEMD-160”。然後單擊“Next”按鈕繼續完成加密卷的建立。

          圖4 輸出卷加密選項界面

         4）、到這一步，就會出現一個讓你指定“Outer Volume Size”（輸出卷大小）的界面，如圖5所示。卷大小可以按KB或MB這兩種機關來指定，你應當根據卷檔案儲存分區的剩餘空間，以及你想要儲存的隐私檔案的大小，來決定要建立一個多大的加密卷。在本例中，由于隻是做一個例子，筆者在文本框中按MB機關輸入了200的數字，這就是說隻建立一個200MB大小的加密卷。指定完輸出卷的大小後，按“Netx”進入下一個建立步驟。

          圖5 輸出卷大小界面

       5）、此時，就會出現一個如圖6所示的輸入密碼的界面。在此界面中的“password”文本框中輸入要設定的密碼。這個密碼是你在挂載這個加密卷時要求輸入的，是以，為了安全，你應當設定得非常強壯，不能太過簡單。在此例中，為了友善隻使用了由1到8的數字作為密碼。接着在“confirm”文本框中重新輸入一次設定的密碼，然後按“Next”按鈕。

          圖6 密碼設定界面

       6）、此時，就會出現“Outer Volume Format”（輸出卷格式化）的界面。直接按此界面中的“Format”按鈕，會先彈出一個警告對話框，如果你所有操作都沒有錯誤，就真接按“是”按鈕後就可開始對輸出卷進行進階格式化。格式的速度以你指定的輸出卷大小來定。

          當建立完加密卷後，你就可以開始着手将你硬碟中需要保護的隐私檔案全部移動這個加密卷中來進行加密保護了。要完成這個工作，你必要先挂載這個檔案。你可按以下的步驟完成加密卷挂載工作：

           1）、在TrueCrypt程式主界面中，先在“drive”清單框中為這個要挂載的加密卷指定一個可以使用的分區符号。

           2）、然後在程式主界面的“Volume”框中單擊“Select File”按鈕，指定我們剛才建立的加密卷檔案“E:\mydoc\myvolme”。

           3）、接着單擊程式主界面的“Mount”按鈕，就會彈出一個要求輸入挂載密碼的對話框。在本例中，我們輸入1到8的數字後，單擊此對話框中的“ok”按鈕，就完成加密卷的加載工作。

           挂載好加密卷後，當你再打開Windows資料總管時，就會看到你剛才指定了的新的分區出現在資料總管當中了。

此時，你就可以将要保護的隐私檔案全部複制到這個加密卷當中，然後對隐私的原檔案全部進行填零的徹底删除操作。當你完成工作後，可以通過單擊程式主界面中的“Dismount”按鈕來取消這個加密卷的挂載，然後，這個加密卷就會從你的資料總管中完全消失。你可以根據你的需要，分别為不同的隐私檔案建立多個相應的加密卷，也可以為所有隐私檔案建立一個足夠容量的加密卷。

在這裡需要注意的是，這些建立的加密卷檔案是可以被删除的。是以，為了安全，你最好将這些建立好了的加密卷檔案備份到CD光牒等不能擦寫的存儲媒介中。将這些加密卷檔案放到任何可存儲媒介當中後仍然是處于加密狀态的。還有，你也可   以使用如Nodelete相似的防删除軟體來對這些加密卷檔案進行防删除保護。

第三種資料加密方法，使用硬體加密方式對硬碟中的檔案及檔案夾加密。

如果儲存在你計算機中的隐私檔案非常重要，你不想被你看見，也不想被人拷貝，那麼，你就可以使用一新的安全計算機标準—TCG(Trusted Computing Group)。TCG是一個工業的安全計算機标準，也就是可信任計算機群組的總稱。按照這種标準生産的計算機本身就包含了非常強壯的安全技術，能保證計算機本身硬體及計算機中的所有軟體資源的安全。

TCG計算機使用一種叫TPM（Trusted Paltform Module（可信任平台子產品））安全晶片來對硬碟中的資料進行加密。TPM晶片可以插入到主機闆中或直接焊接到主機闆上的方式進入到主機當中，還可以将它們與BIOS內建在一起。通過TPM晶片加密過後的資料，離開本機後，資料也是不可能被讀取的。現在最新的版本是TPM 1.2安全晶片。同時，TCG計算機一般對機箱使用了防盜電子鎖，及對BIOS也使用BIOS電子鎖，防止機箱被盜、BIOS被放電等。TCG計算機使用密鑰盤來進行使用者系統登入認證，有的還會使用生物認證技術來對使用者系統登入進行認證，這樣就保證系統不會被其它非授權者登入進出。例如現在大多數TCG标準的筆記本電腦使用指紋認證技術。現在，大多數PC生産廠商（如聯想、DELL、HP等）都生産TCG标準的計算機，并且，現在這種計算機的價格也不高，完全可以被我們這些普通計算機使用者所接受。是以，如果使用者儲存在計算機上的隐私資料非常重要，為了隐私安全，也為了減輕你的安全防範工作，你完全可以考慮選擇使用TCG安全标準的安全計算機。我相信，這種安全計算機也會成為以後PC發展的主要潮流。

 本文轉自 雪源梅香 51CTO部落格，原文連結：http://blog.51cto.com/liuyuanljy/186419，如需轉載請自行聯系原作者