大家都怎么保存隐私数据? 求教, 求方案及使用原因, 链接也可以. 有用必谢.(无正文)

2013-08-18 16:16:49 +08:00
 thedevil5032
4342 次点击
所在节点    信息安全
16 条回复
9hills
2013-08-18 16:57:17 +08:00
http://www.truecrypt.org/

有了多层加密,枪指头上也不怕
v8ex
2013-08-18 17:49:19 +08:00
@9hills 被误格式化两次,,血泪的教训啊。。
thedevil5032
2013-08-18 18:15:34 +08:00
@9hills 正在看文档, 我就不吐槽这网站设计了...
枪指头上也不怕是指?
nulloo
2013-08-18 18:46:31 +08:00
@thedevil5032 都放truecrypt里,需要存网盘、邮件发送就7zip后加密。。。配合密码管理器一个文件一个密码
没看truecrypt的文档,貌似隐藏加密卷就是利用加密卷后部的空闲区域再创建一个加密卷,因为都是加密的,即使获得前面卷的密钥后,也不好判断有数据的空闲区域是一个加密卷,还是之前写入过文件留下的痕迹
lanbing
2013-08-18 19:15:23 +08:00
truecrypt+dropbox,完美了~
davepkxxx
2013-08-18 19:29:06 +08:00
印象笔记
ratazzi
2013-08-18 20:23:05 +08:00
直接丢到加密的 dmg 镜像里,可以 256 位 AES
phuslu
2013-08-18 20:29:03 +08:00
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型
http://program-think.blogspot.com/2013/08/truecrypt-1.html

TrueCrypt 使用经验[2]:关于加密盘的密码认证和KeyFiles认证
http://program-think.blogspot.com/2013/08/truecrypt-2.html

TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施
http://program-think.blogspot.com/2013/08/truecrypt-3.html
wzzyj8
2013-08-18 20:32:35 +08:00
密码管理Lastpass和Keepass都不错,1Password也很赞。
隐私数据Truecrypt不错,虽然有传言说它是CIA做的,有后门,但是应该多半是谣言,强密钥强密码的情况下一般没很安全。
PGP发邮件说起来是很安全的,但是密钥传递之类还是有各种各样的问题,如果有好的解决方案,PGP加密邮件也是很不错的。邮件加密相关的可以看这篇:
http://lifehacker.com/how-to-encrypt-your-email-and-keep-your-conversations-p-1133495744
挺详细的
感觉更重要的是个人安全意识吧,而且要保护的完美不能怕麻烦。
haisua
2013-08-18 21:27:05 +08:00
密码管理俺使用lastpass,主要是在线方便。关于其安全性,lastpass支持两步验证,建议开启。由于还可以通过注册邮箱来重置lastpass的主密码,因此强烈建议使用支持两步验证的Gmail来注册lastpass,这下子就安全多了……
CoX
2013-08-18 22:34:02 +08:00
eDiary+dropbox
thedevil5032
2013-08-18 23:50:55 +08:00
@phuslu 感谢大神回复,以及大神创造的工具。 :D
@wzzyj8 我记得在 V2EX 见过帖子讨论有的密码管理器被脱裤了? 谢谢这么详细的回复。
@haisua 谢谢。
wzzyj8
2013-08-19 12:51:26 +08:00
@thedevil5032 看到过,个人觉得脱裤不太可能,且不去说就算脱出来也是密文,lastpass/1password这种数据量的数据库,大量异常读写没理由不会被发现的。不放心就用keepass这种本地的。但是一些非主流的解决方案还是很有可能被脱裤的,尤其是对方明文保存所有数据的情况下。

话说如果比较懒但是又想弄的安全一点,有的时候可以尝试一些硬件加密设备,比如lastpass经常在推销的yubikey好像很不错的样子。
nulloo
2013-08-19 13:21:37 +08:00
@thedevil5032 keepass是离线的,lastpass的数据用主密码加密后上传、同步,只要密码强度够好,就不怕被人复制一份加密的数据。。。,建议主密码、truecrypt密码用软件随机生成,至少二十位大小写字母+数字+符号的,我用lastpass的浏览器拓展时有过几次连不上服务器的情况,要求重新登录,结果一些由lastpass生成密码的账号就没法登录了,后来走ssh才连上,所以还是要准备个离线使用的
ranye
2013-08-19 13:26:50 +08:00
1Password就是本地的,根据官网介绍采用的是AES加密,不过这个软件只加密密码等重要数据,网站、自己加的注释等不会被加密。
iislong
2013-08-19 13:40:57 +08:00
Keepass+lastpass配合使用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/79445

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX