TrueCrypt 全分区加密系统教程.pdf
5.1 MB
【加密技术介绍 第二部分 TrueCrypt 加密技术】
三、TrueCrypt 创建全分区加密(跟全盘加密有区别哦~~)
用 TrueCrypt 進行全盘加密系统的方法安全性很高,但也有一些不足的地方,如:大容量硬盘加密需要很长的时间;系统分区一旦误操作,轻则导致系统损坏,重则导致非系统分区不能打开,无法恢复重要数据;从新制作全盘加密同样需要很长时间等。为了解决问题,技术人员制作了这个教程。
更多注意事项请看教程。(本教程来自天地行论坛,项目地址在这里)
#TrueCrypt #加密技术
信息安全技术频道🔎
@tg_InternetSecurity
三、TrueCrypt 创建全分区加密(跟全盘加密有区别哦~~)
用 TrueCrypt 進行全盘加密系统的方法安全性很高,但也有一些不足的地方,如:大容量硬盘加密需要很长的时间;系统分区一旦误操作,轻则导致系统损坏,重则导致非系统分区不能打开,无法恢复重要数据;从新制作全盘加密同样需要很长时间等。为了解决问题,技术人员制作了这个教程。
更多注意事项请看教程。(本教程来自天地行论坛,项目地址在这里)
#TrueCrypt #加密技术
信息安全技术频道🔎
@tg_InternetSecurity
debian-reference.zh-cn.pdf
1.4 MB
【加密技术介绍 第二部分 TrueCrypt 加密技术】
四、TrueCrypt 创建隐藏加密系统
隐藏加密盘配合隐藏加密系统使用,隐藏加密系统从外观上和普通系统一样,有一定的迷惑性,但是和全盘加密相比,创建和维护更复杂。对初学者来说有一定难度,适合使用环境特殊而且有一定技术能力者。
详见【TrueCrypt 创建隐藏加密双系统教程】
五、数据分区加密
详见【TrueCrypt 创建分区型标准加密盘】
六、数据备份及恢复
详见【TrueCrypt 数据备份及恢复】
七、系统备份及恢复
详见【TrueCrypt 系统备份及恢复软件和教程】
#TrueCrypt #加密技术 #数据备份 #数据恢复
信息安全技术频道🔎
@tg_InternetSecurity
四、TrueCrypt 创建隐藏加密系统
隐藏加密盘配合隐藏加密系统使用,隐藏加密系统从外观上和普通系统一样,有一定的迷惑性,但是和全盘加密相比,创建和维护更复杂。对初学者来说有一定难度,适合使用环境特殊而且有一定技术能力者。
详见【TrueCrypt 创建隐藏加密双系统教程】
五、数据分区加密
详见【TrueCrypt 创建分区型标准加密盘】
六、数据备份及恢复
详见【TrueCrypt 数据备份及恢复】
七、系统备份及恢复
详见【TrueCrypt 系统备份及恢复软件和教程】
#TrueCrypt #加密技术 #数据备份 #数据恢复
信息安全技术频道🔎
@tg_InternetSecurity
微软漏洞波及全球 德国 6 万电脑遭入侵
德国网络安全监督机构负责人 3 月 10 日表示,德国 6 万多台电脑系统被曝存在微软漏洞,黑客在通过微软公司的电邮软件漏洞入侵这些电脑。还有研究发现,数个疑似中共黑客组织罕见地同时利用这一漏洞作业,侵入全球网络。
德国联邦信息安全局负责人表示,在上周发出微软漏洞警告后,已经有超过一半的漏洞得到解决,但仍有约 2.5 万台电脑需要修复。据悉,该漏洞被多个黑客广泛利用,已影响到 2 万多家美国机构。另外,欧盟的银行监管机构和挪威议会也受到了影响。
最初,大多数被攻击目标是智囊团、大学、非政府组织、律师事务所和国防公司,绝大部分是美国实体。但现在发现,“(黑客)大规模部署漏洞,针对成千上万的目标——显然是针对全球范围”。
网络安全公司火眼(FireEye Inc)的经理 Ben Read 表示,他无法确认 ESET 博客文章中的具体细节,但他的公司也看到“多个可能(指向黑客)是来自中国的团体”。
微软 3 月 2 日将这次网络攻击的祸首确定为名为 Hafnium 的中国网络间谍组织,随后向用户提供了一个软件修补程序。
#微软 #中共 #德国 #漏洞 #黑客 #入侵
信息安全技术频道🔎
@tg_InternetSecurity
德国网络安全监督机构负责人 3 月 10 日表示,德国 6 万多台电脑系统被曝存在微软漏洞,黑客在通过微软公司的电邮软件漏洞入侵这些电脑。还有研究发现,数个疑似中共黑客组织罕见地同时利用这一漏洞作业,侵入全球网络。
德国联邦信息安全局负责人表示,在上周发出微软漏洞警告后,已经有超过一半的漏洞得到解决,但仍有约 2.5 万台电脑需要修复。据悉,该漏洞被多个黑客广泛利用,已影响到 2 万多家美国机构。另外,欧盟的银行监管机构和挪威议会也受到了影响。
最初,大多数被攻击目标是智囊团、大学、非政府组织、律师事务所和国防公司,绝大部分是美国实体。但现在发现,“(黑客)大规模部署漏洞,针对成千上万的目标——显然是针对全球范围”。
网络安全公司火眼(FireEye Inc)的经理 Ben Read 表示,他无法确认 ESET 博客文章中的具体细节,但他的公司也看到“多个可能(指向黑客)是来自中国的团体”。
微软 3 月 2 日将这次网络攻击的祸首确定为名为 Hafnium 的中国网络间谍组织,随后向用户提供了一个软件修补程序。
#微软 #中共 #德国 #漏洞 #黑客 #入侵
信息安全技术频道🔎
@tg_InternetSecurity
【加密技术介绍 第三部分 BitLocker 加密技术】
一、说明
和 TrueCrypt 加密相比,BitLocker 加密特征明显,安全性不如 TrueCrypt,建议在不能安装 TrueCrypt 加密的情况下使用。
BitLocker 是微软公司 Windows 企业版等系统自带的加密方法,很多政府部门、公司企业与个人用户都在用。BitLocker 兼容广泛,简单易用,设置自动解锁后开机可以自动打开所有加密分区, 加密分区带锁头标志、容易识别区分。
微软官方提倡的 BitLocker 全盘加密是需要启用 TPM,由于我们对安全的要求需要禁用 TPM,所以教程是按照禁用 TPM 的方式来写的,但仍具备相应的独特保护功能,比如:
1)可以自动解锁/自动联合其它 BitLocker 加密的硬盘、U 盘等,当这些硬盘、U 盘接在当前 BitLocker 全盘加密系统时都可以自动打开、组成一个 BitLocker 全盘加密体系,也就是说这个体系可以包含多个硬盘、U盘等。
2)BitLocker 隔离保护功能,可以自动隔绝其它所有未加密分区和所有非 BitLocker 加密分区。具体可参考教程正文的对应内容。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
一、说明
和 TrueCrypt 加密相比,BitLocker 加密特征明显,安全性不如 TrueCrypt,建议在不能安装 TrueCrypt 加密的情况下使用。
BitLocker 是微软公司 Windows 企业版等系统自带的加密方法,很多政府部门、公司企业与个人用户都在用。BitLocker 兼容广泛,简单易用,设置自动解锁后开机可以自动打开所有加密分区, 加密分区带锁头标志、容易识别区分。
微软官方提倡的 BitLocker 全盘加密是需要启用 TPM,由于我们对安全的要求需要禁用 TPM,所以教程是按照禁用 TPM 的方式来写的,但仍具备相应的独特保护功能,比如:
1)可以自动解锁/自动联合其它 BitLocker 加密的硬盘、U 盘等,当这些硬盘、U 盘接在当前 BitLocker 全盘加密系统时都可以自动打开、组成一个 BitLocker 全盘加密体系,也就是说这个体系可以包含多个硬盘、U盘等。
2)BitLocker 隔离保护功能,可以自动隔绝其它所有未加密分区和所有非 BitLocker 加密分区。具体可参考教程正文的对应内容。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
FCC 将华为等 5 家中企列入国安威胁
FCC(美国联邦通信委员会)12 日列出了五家中企公司,指控这些企业属于《
去年,FCC 将华为和中兴通讯指定为对通信网络的国家安全威胁,这项声明禁止美国公司动用 83 亿美元的政府资金从这些公司购买设备。
2 月,华为在美国第五巡回上诉法院提交的请愿书中对声明进行了质疑,在 2019 年 11 月,华为与中兴曾经被 FCC 指出存在国安威胁。美政府此前宣布,华为、中兴、海康威视等企业与中共军方存在密切合作关系,并借助其商业活动旨在帮助中共散播海外影响。
FCC 在 12 月敲定了规则,要求配备中兴或华为设备的运营商“丢弃并更换”其原先设备。它为此制定了一个资金补助计划,美国立法者在 12 月批准了 19 亿美元的资金用于该计划。同样在 12 月,FCC 开始撤销中国电信在美国运营的授权,因为该企业被指与中共军方有密切往来。
报道来自希望之声,有删改。
#美国 #中国 #华为
信息安全技术频道🔎
@tg_InternetSecurity
FCC(美国联邦通信委员会)12 日列出了五家中企公司,指控这些企业属于《
2019年安全可信通信网络法案》列举的国家安全威胁公司范畴。FCC 表示,这些公司包括华为技术有限公司、中兴通讯公司、海能达通讯公司、杭州海康威视数字技术有限公司和大华技术有限公司。去年,FCC 将华为和中兴通讯指定为对通信网络的国家安全威胁,这项声明禁止美国公司动用 83 亿美元的政府资金从这些公司购买设备。
2 月,华为在美国第五巡回上诉法院提交的请愿书中对声明进行了质疑,在 2019 年 11 月,华为与中兴曾经被 FCC 指出存在国安威胁。美政府此前宣布,华为、中兴、海康威视等企业与中共军方存在密切合作关系,并借助其商业活动旨在帮助中共散播海外影响。
FCC 在 12 月敲定了规则,要求配备中兴或华为设备的运营商“丢弃并更换”其原先设备。它为此制定了一个资金补助计划,美国立法者在 12 月批准了 19 亿美元的资金用于该计划。同样在 12 月,FCC 开始撤销中国电信在美国运营的授权,因为该企业被指与中共军方有密切往来。
报道来自希望之声,有删改。
#美国 #中国 #华为
信息安全技术频道🔎
@tg_InternetSecurity
希望之声 www.soundofhope.org
美FCC将华为、大华等5中企列入国安威胁
美国联邦通信委员会(FCC)周五(3月12日)列出了五家中企公司,指控这些企业属于《2019年安全可信通信网络法案》列举的国家安全威胁公司范畴。美国国土安全局(HHS)证实,包括华为、中兴与大华等5企业已经进入不可信供应方清单。
缅甸移动通信网络被无限期关闭
缅甸国内移动通信运营商接到通知,自 3 月 15 日起无限期关闭移动通信网络,手机仅保留通话和短信功能。目前,缅甸的光纤通信网络(FTTH)尚未被关闭,用户还可以通过光纤网络的 WIFI 功能上网。
#缅甸
信息安全技术频道🔎
@tg_InternetSecurity
缅甸国内移动通信运营商接到通知,自 3 月 15 日起无限期关闭移动通信网络,手机仅保留通话和短信功能。目前,缅甸的光纤通信网络(FTTH)尚未被关闭,用户还可以通过光纤网络的 WIFI 功能上网。
#缅甸
信息安全技术频道🔎
@tg_InternetSecurity
BitLocker 全盘加密系统 实用技术手册.doc
6.5 MB
【加密技术介绍 第三部分 BitLocker 加密技术】
二、系统加密(数据分区加密跟系统加密是一样的)
详见【BitLocker 全盘加密系统 实用技术手册】
目 录
BitLocker全盘加密系统简介
关于本教程的一些说明
流程简介
第一章.Win8.1 企业版(UEFI模式、内置硬盘)
第二章.Win8.1企业版(传统模式、内置硬盘)
第三章.自动全兼容型WTG(Win8.1企业版、移动硬盘)
第四章.手动创建的WTG(Win8.1企业版、移动硬盘)
第五章.Win10 LTSB 2016(UEFI模式、内置硬盘)
第六章.Win10 LTSB 2016(传统模式、内置硬盘)
第七章.自动全兼容型WTG(Win10 LTSB 2016、移动硬盘)
第八章.手动创建的WTG(Win10 LTSB 2016、移动硬盘)
使用须知与维护
常见问答
附录
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
二、系统加密(数据分区加密跟系统加密是一样的)
详见【BitLocker 全盘加密系统 实用技术手册】
目 录
BitLocker全盘加密系统简介
关于本教程的一些说明
流程简介
第一章.Win8.1 企业版(UEFI模式、内置硬盘)
第二章.Win8.1企业版(传统模式、内置硬盘)
第三章.自动全兼容型WTG(Win8.1企业版、移动硬盘)
第四章.手动创建的WTG(Win8.1企业版、移动硬盘)
第五章.Win10 LTSB 2016(UEFI模式、内置硬盘)
第六章.Win10 LTSB 2016(传统模式、内置硬盘)
第七章.自动全兼容型WTG(Win10 LTSB 2016、移动硬盘)
第八章.手动创建的WTG(Win10 LTSB 2016、移动硬盘)
使用须知与维护
常见问答
附录
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
👍1
神盾 VPN 推荐
神盾科技(官网名称)针对 ZOOM(注:不安全),TikTok(注:不安全),YouTube,Netflix,Google Drive 等主流网站端口采取深度专线优化策略,稳定不卡顿。神盾科技结合传统 VPN 和 Tor(洋葱)的共同优点,致力于搭建全球极速与安全并存的 VPN 网络中心。
双线双层加密,对保护用户隐私达到并超过苛刻的 GDPR 标准,让您的个人信息,浏览记录与数据得到最安全的保障 - 因为神盾服务器自身都无法知道用户的个人信息和浏览内容。
神盾 VPN 使用两个服务器,本地数据经加密后传给第一个服务器,数据无法被解密,只能再发给第二个服务器,然后解密再发送出去。使用神盾 VPN,第一个服务器不知道您在做什么,而第二个服务器不知道您是谁,使风险最小化。
下载地址:Windows 版 / Android 版 / iOS 版
电报群组:https://t.me/shendunvpn
#神盾VPN #VPN #Windows #Android #IOS
信息安全技术频道🔎
@tg_InternetSecurity
神盾科技(官网名称)针对 ZOOM(注:不安全),TikTok(注:不安全),YouTube,Netflix,Google Drive 等主流网站端口采取深度专线优化策略,稳定不卡顿。神盾科技结合传统 VPN 和 Tor(洋葱)的共同优点,致力于搭建全球极速与安全并存的 VPN 网络中心。
双线双层加密,对保护用户隐私达到并超过苛刻的 GDPR 标准,让您的个人信息,浏览记录与数据得到最安全的保障 - 因为神盾服务器自身都无法知道用户的个人信息和浏览内容。
神盾 VPN 使用两个服务器,本地数据经加密后传给第一个服务器,数据无法被解密,只能再发给第二个服务器,然后解密再发送出去。使用神盾 VPN,第一个服务器不知道您在做什么,而第二个服务器不知道您是谁,使风险最小化。
下载地址:Windows 版 / Android 版 / iOS 版
电报群组:https://t.me/shendunvpn
#神盾VPN #VPN #Windows #Android #IOS
信息安全技术频道🔎
@tg_InternetSecurity
防止_SSD_硬件_BitLocker_加密漏洞的组策略设置程序_v1_0_20181121.zip
201.5 KB
【加密技术介绍 第三部分 BitLocker 加密技术】
三、注意事项
对支持硬件 BitLocker 加密的磁盘,Windows 默认对其采用基于硬件的加密,但某些 SSD(固态硬盘)在采用自身硬件加密时被发现存在漏洞。防止出现该漏洞的做法是:设置组策略,禁用 BitLocker 基于硬件的加密,以强制系统对其使用基于软件的加密。硬件加密漏洞说明见这里。
1、设置程序支持 Win8.1/10,在 Win7 中的组策略管理器中没有“配置对固定数据驱动器使用基于硬件的加密”等三个设置条目。Win8.1/10 可以设置这三个条目为“已禁用”。
2、解压后,以管理员身份运行设置程序:
3、执行菜单[1],对当前系统禁用基于硬件的 BitLocker 加密,强制使用软件来加密,以避免将来对某些 SSD 做 BitLocker 加密时,系统对其采用自身硬件加密,从而引入可能的加密漏洞。
4、选择菜单[0],将检测当前采用 BitLocker 加密的磁盘分区是否采用基于硬件的 BitLocker 加密。如果检测到某 SSD 的磁盘分区采用自身硬件加密,建议:
(1)在当前系统中执行第三步,禁用基于硬件的 BitLocker 加密;
(2)先备份 SSD 分区上的数据,再格式化 SSD 分区;
(3)如果 SSD 分区是加密系统盘,重做系统;
(4)从新用当前系统的 BitLocker 加密 SSD 分区(采用软件 BitLocker 加密);
(5)BitLocker 加密后,恢复分区数据。
5、设置“禁用基于硬件的 BitLocker 加密”组策略后,在菜单中会显示:“[1] 对磁盘分区禁用 BitLocker 基于硬件的加密【已禁用】”,如果没有设置“禁用基于硬件的 BitLocker 加密”,在菜单中显示:“[2] 对磁盘分区恢复默认的 BitLocker 加密策略【已设置】”。
本项目来自天地行论坛,项目地址在这里。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
三、注意事项
对支持硬件 BitLocker 加密的磁盘,Windows 默认对其采用基于硬件的加密,但某些 SSD(固态硬盘)在采用自身硬件加密时被发现存在漏洞。防止出现该漏洞的做法是:设置组策略,禁用 BitLocker 基于硬件的加密,以强制系统对其使用基于软件的加密。硬件加密漏洞说明见这里。
防止 SSD 硬件 BitLocker 加密漏洞的组策略设置程序 使用说明1、设置程序支持 Win8.1/10,在 Win7 中的组策略管理器中没有“配置对固定数据驱动器使用基于硬件的加密”等三个设置条目。Win8.1/10 可以设置这三个条目为“已禁用”。
2、解压后,以管理员身份运行设置程序:
DisableHWBitlocker.cmd。3、执行菜单[1],对当前系统禁用基于硬件的 BitLocker 加密,强制使用软件来加密,以避免将来对某些 SSD 做 BitLocker 加密时,系统对其采用自身硬件加密,从而引入可能的加密漏洞。
4、选择菜单[0],将检测当前采用 BitLocker 加密的磁盘分区是否采用基于硬件的 BitLocker 加密。如果检测到某 SSD 的磁盘分区采用自身硬件加密,建议:
(1)在当前系统中执行第三步,禁用基于硬件的 BitLocker 加密;
(2)先备份 SSD 分区上的数据,再格式化 SSD 分区;
(3)如果 SSD 分区是加密系统盘,重做系统;
(4)从新用当前系统的 BitLocker 加密 SSD 分区(采用软件 BitLocker 加密);
(5)BitLocker 加密后,恢复分区数据。
5、设置“禁用基于硬件的 BitLocker 加密”组策略后,在菜单中会显示:“[1] 对磁盘分区禁用 BitLocker 基于硬件的加密【已禁用】”,如果没有设置“禁用基于硬件的 BitLocker 加密”,在菜单中显示:“[2] 对磁盘分区恢复默认的 BitLocker 加密策略【已设置】”。
本项目来自天地行论坛,项目地址在这里。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity