注册个马甲，讨论一下敏感的话题：在病毒木马横行的网络，如何才能有效的保护自己的隐私，避

mj9999

　　问题是这样的，本人高大威猛，属于被卒吃掉的一类人；妻子也是身材修长，相貌秀丽，属于不让刘亦菲专美于前的类型。为了能长久保存最美好时光的愿望，经过床第间多次色诱和三寸不烂之舌的游说，比如说“你能想像自己几十年后奶子变布袋，身材像麻袋的样子”等等等等，终于如愿陆续拍下了几个Ｇ的私密照片和视频，用恒波加密软件和ＰＧＰ二次加密，密码都是超过１５位的大小写字母、符号和数字的组合且各不相同，一直珍藏在家里未联网的一台电脑上，并且ＰＧＰ盘打开时绝对不插Ｕ盘，所以对安全很有信心。

　　近来上网用的电脑坏了，就用存储私密信息的一台电脑上了网，只是在联网时从不打开ＰＧＰ盘，可是怕有时打开一不小心忘记拔掉网线，要是被病毒木马偷偷上传，就是倾整个太平洋的水也不能清洗我的过错。多次想彻底删掉算了，可总在粉碎前看最后一眼时放弃了，真的很不舍，特别是有一次妻子在激_情之后小声问我是不是有一个奶子有点下垂（呵呵，不是很满足的话妻子不会谈这种话题。这是可恶的小东西的功劳，妻子总是习惯性让他先吃一侧的，另一侧后吃的总是吃的较少。可能遗传的原因，这小东西长大以后不知要迷死多少少女，不过更可能是老少通吃，因为现在带他出去玩，上至７０岁老奶奶下至７岁小女孩都对他有这个迹象了_^_），更加坚定了妥善保存的决心，对我们来说这不是下流的东西，这是我们两人间最最美好的时光记忆定格!

　　因为工作的原因和个人爱好，对电脑软硬件都有些了解，不过网络这一块就基本上懂得接个宽带、设个ＩＰ的，不很精通。想了解一下，如果打开了这些隐私文件同时电脑还在联网状态，会不会让病毒木马的东西（谁敢保证自己电脑上绝对永远没有？）偷偷上传了？有没有什么办法让这些文件脱离当前电脑就无法打开？因为对这些文件在两次加密状态下还是有信心保证安全的，就是电脑被盗，没有公私钥（ＰＧＰ公私钥用ＷＩＮＲＡＲ加密压缩后存在办公电脑及网盘上）和两个超长密码估计没有多少高手能破解（也可能是不值得，ＭＤ５都能解，这主要是代价和收益的问题，咱一介平头百姓，不值这个价_^_）。

　　来讨论的都是客，欢迎各位捧场，友情提供技术支持。马甲９９９９在网络的另一端向你抱拳致意。


这可不是我妻子，不过有八分像，差不多漂亮，差得多的名气_^_ (原文件名:lyf.jpg)

feigoo

哈哈哈哈，这个强悍....
要不先拿几张出来让狼们看看是否值得加密...嘿嘿

mdwct

1.加密后的文件，直接刻录到光盘上！必须是加密后的文件……
2.NTFS分区，可以对文件进行加密。如果没有密钥，也打不开。重装系统前，记得把密钥导出来。
3.带有加密功能的移动硬盘、U盘
4.现在不少刻录机是可以加密，只是加密速度了点了。我的就可以，不过从来没用过它的功能。使用它的加密加密后，必须使用该品牌的光驱才能读取。
5.传说的THINKPAD BIOS、硬盘一旦加密后，没密码无法使用。
以上方法可以供参考。
采用上述方法后，可以考虑：
1.自行编写加密软件，加密后的文件，必须采用专用自编软件读取。密钥必须分开存放，有密钥后，还需要进行指纹验证，缺一不可。
2.自己制作一个加密U盘，移动硬盘，采用指纹加密，专用格式，软件自编。驱动程序自行编写，读取文件时需要经过验证。报告所有读取加密文件的程序与进程，就像防火墙……
3.密码验证错误两次，立即断开网络，重启计算机，并且必须经过24小时后方可重试。连续N次错误后，清除文件，分别用FF，00,随机数将保存文件的位置填充100次。
脱离当前电脑就无法打开：对当前电脑的硬件序列号经过一系列加密后，生成数字证书。打开时验证数字证书。

另外，光是加密不够的，除非你不打开看。还必须通过加密软件来浏览，不过这时候加密软件的安全性就需要考虑了。要不然，等你看时，再在后台复制，上传，估计没人知道……
哈哈。

其实搞这么多，还不如做一个数码相框，可以输出至显示器的。数码相框采用指纹加密。相框的操作系统自己写，文件格式自己定义，浏览器自己编写。然后把文件存放在里面。最后，真的搞到那么麻烦的时候，估计你也没什么兴趣打开来看了。

chsi

保持一个良好的安全习惯，定期打补丁，不用杀毒软件一样不会中毒。现在木马进入电脑主要靠的就是网页木马，只要打了补丁就安全了。
没有安全意识的话，什么杀软也没用。

另外，没有人有那个精力去翻你的文件，现在的木马都是以盗号为目的的，大可不必担心。即使中了木马文件也不大可能会泄露。

你提到的MD5并没有被破解，现在的手段只有数据库查询和爆破两种，何况MD5不是加密算法而是哈希算法。现在RAR也只能爆破。

chsi

保护文件要从现实的角度来做。挂马者控制上千个肉鸡，显然是没有那个精力去看你的文件的。
CGX也一样是从电脑本身下手的，而非木马。

保护隐私文件，用不着去考虑太多的加密问题，大可不必像2L那样做。
随便放进RAR加个长一点的密码，然后把压缩包放到偏僻一点的地方（比如系统安装目录之类的），让别人不会发现这个文件，这就可以说是万无一失了。

mj9999

【1楼】 feigoo
嘿嘿，让狼们看了还用我费尽心思的加密呀...
看在你第一个捧场的份上，给你多透露点：比ＧＸ的漂亮了一点点，比ＧＸ的更人性化一点点，比ＧＸ的更艺术一点点，比ＧＸ的更ＧＸ一点点，比ＧＸ的（嘿嘿，当然只能对我来说了）收藏性高了绝不是一点点...
/*------------------------------------------------------------------*/

【2楼】 mdwct
你前面提到的办法可以提高加密状态下的安全性，估计和ＰＧＰ加密的情况差不多。后边的提意我能力不够，也像你说的“真的搞到那么麻烦的时候，估计也没什么兴趣打开来看了。”

“脱离当前电脑就无法打开：对当前电脑的硬件序列号经过一系列加密后，生成数字证书。打开时验证数字证书。”
/************************************************/
也基本同前，不过应该能和ＰＧＰ配合使用，效果更好。

“另外，光是加密不够的，除非你不打开看。还必须通过加密软件来浏览，不过这时候加密软件的安全性就
需要考虑了。要不然，等你看时，再在后台复制，上传，估计没人知道…… ”
/************************************************/
这是我最主要考虑的，也是最害怕的。要是不打开看的话，前面的加密任意两三个组合可以说已经超强的，可以说万无一失。
/*------------------------------------------------------------------*/

【3楼】【4楼】 chsi
谢谢指正，我写MD5的时候心里也有点疑惑，好像很多安装文件的都用这个算法校验看有没有被人修改，不大像是加密算法。不过好像网上传大学教授王小云破解ＭＤ５算法什么的，你可以看看，这方面我不懂。

电脑操作我基本上能保持一个良好的安全习惯，定期打补丁，每天更新杀毒软件病毒库。

另外有些软件能偷偷上传个人电脑的文件，比如有些下载软件就是。在加密状态我不怕，我怕的是我解密后正在浏览时它悄悄传上去。就像【2楼】说的“要不然，等你看时，再在后台复制，上传，估计没人知道……”，不知是不是我多虑了，不过这个确实事关重大。这叫“宁叫人知（小孩都生了，难道是耶稣二世_^_），莫叫人看（绝对不许有第三人看到）”，呵呵。

chsi

MD5不是加密算法，所谓的“破解”也只是找到了里面的一些规律而已。MD5用来校验文件，可以把数G的文件算成一个16或32位的Hash。难道通过16或32位的MD5就能算出来一个数G的光盘镜像？加密算法是可逆的，而MD5是不可逆的，所以不能用来加密文件。MD5只是用在要求不高的数据库里，一般用来验证密码之类的。总之，MD5的作用是校验，不是加密。

迅雷确实会上传文件，可是他只会上传你下载到的文件，而不是你电脑里的文件。只要你不用迅雷去下载你自己电脑上的文件，迅雷就不会上传。

另外，“良好的安全习惯”指的并不是更新病毒库。杀毒软件对于今天的木马几乎没有任何效果，只会浪费系统资源。不去陌生的地方下载东西，不点可疑地址，这样木马就进不来了。

fsclub

买个服务器硬盘，有的时候接上，把你的图装进去。取下。然后放入防震防潮箱。
硬盘比光盘的可靠性不知道高多少。

flyunlimit

搞什么啊！物理隔离不就得了。

hl1200aa

若要人不知，除非己莫为！

拍的时候注意点就行了，要不拍私_处不拍脸，要不拍脸不拍私_处，脸与私_处不可兼得啊～～～

srygg

其实大家可能没理解楼主的心思。他的意思是既要能妥善保存，又要不是谁得到了都能打开看到。所以要讨论的不是存储介质的问题。而是如何加密的问题！
既要查看方便，比如打开输个密码就行，又要保密性强。如果用RAR的话，不是太方便，文件大的话，解压时间很长，不实用。

mdwct

LZ可以考虑：
1.自行编译MPC。开源的超强播放器。
再写一个程序来处理图片，视频，例如在文件里面加入一些数据，使用图片，视频无法打开。只有自行编译的MPC才可以打开，浏览。
这样，就算是别人拿到了文件，也看不了。当然了，这个算法要考虑严密点。同时这个播放器需要一系列的验证才允许运行，例如是不是本机，密码等，验证失败，立即清除程序自身。运行检测，有没有ASM，DEBUG程序存在，存在即删掉自身。
将所有的文件都处理后，再用你现在所用的各种加密方式进行加密。即使是解密后，也没有专用播放器，依然播放不了。
反正是自己写的程序，不防把几十文件处理一个文件，文件足够大，这样，就算是上传，也需要很长时间才能上传完成。
2.编译一个底层的驱动程序，保护指定文件夹，指定文件，只有专用的程序才允许访问该文件夹。当不存在这个驱动程序时，各种解密软件不能正确解密。

3.上述操作在LINUX系统或者UNIX系统下，该系统不允许上网。

我觉得最好还是自行修改一个文件格式出来，并且不太容易被破解，该文件格式只有你自己清楚，也只有你自己编译或写的播放器才能播放。把文件按照这个文件格式存放后，再用你目前采用的软件进行加密。这样，就算是加密软件留有后门，将文件上传了，没有播放器，没有密钥，都无法查看。

xlyt

11楼所言极是，只要解密后的图片在内存中，总存在不安全的因素。 加密图片本身是可靠的方法之一

cowboy

视频的开头先弄一段芙蓉姐姐的，谁要看先吓他个半死，然后就不敢往后看了。

mj9999

【6楼】 chsi
明白了，谢谢。
/*------------------------------------------------------------------*/


【7楼】 fsclub
【8楼】 flyunlimit 飞行无极限
估计这种物理隔离是最好的办法了。
/*------------------------------------------------------------------*/


【9楼】 hl1200aa
这些照片和视频都是过去拍的，视频都是搞个三角架（总不能找个摄影师吧，嘿嘿），不可兼得是不可能的。何况当时最主要的是想拍的尽量完整和清晰_^_
/*------------------------------------------------------------------*/


【10楼】 srygg  
严重怀疑自己的表达能力...
主要是怕文件在打开时被偷偷上传了，方便查看和保密性强倒不是太难。
/*------------------------------------------------------------------*/


【11楼】 mdwct
这些文件本身就用PGP等加过密，不打开应该是很安全的，打开时传出的机会也不大，加密一下防范通用的软件浏览就行。

“不防把几十文件处理一个文件，文件足够大，这样，就算是上传，也需要很长时间才能上传完成。”
/************************************************/
这个提示很好，准备采用一下，将所有的照片（最好加密处理一下）用资料收藏大师等管理软件多次密码保护后搞个大包（这里边的好处是可以直接浏览），再放在PGP生成的盘里，平时不打开时用二次加密。这样就是在打开时也很难上传，就是上传也还有最后保护。

至于视频的再看看你的提意，不过估计有点难。
/*------------------------------------------------------------------*/


【12楼】 xlyt
谢谢。
/*------------------------------------------------------------------*/


【13楼】 cowboy
这个暴强...
不过这样的话还是删除更好点，至少不会搞的人没欲望...哈哈

ilcvm

嗯，楼主其实主要是来晒命的。

楼主不是本来就有个可靠方法吗？不就上网专用电脑坏了嘛？修好或干脆买台新的不就得了呗？你把这些照片的保密性看得这么重，难道就舍不得这一两千的钱？

chunk

使用LINUX或FREEBSD之类系统，并深刻地研究透彻所有的源代码。

makesoft

WINRAR 10位以上的数字英文组合密码对于民用来说足够安全了，没有必要这么紧张。