【加密技术介绍 第三部分 BitLocker 加密技术】
一、说明
和 TrueCrypt 加密相比,BitLocker 加密特征明显,安全性不如 TrueCrypt,建议在不能安装 TrueCrypt 加密的情况下使用。
BitLocker 是微软公司 Windows 企业版等系统自带的加密方法,很多政府部门、公司企业与个人用户都在用。BitLocker 兼容广泛,简单易用,设置自动解锁后开机可以自动打开所有加密分区, 加密分区带锁头标志、容易识别区分。
微软官方提倡的 BitLocker 全盘加密是需要启用 TPM,由于我们对安全的要求需要禁用 TPM,所以教程是按照禁用 TPM 的方式来写的,但仍具备相应的独特保护功能,比如:
1)可以自动解锁/自动联合其它 BitLocker 加密的硬盘、U 盘等,当这些硬盘、U 盘接在当前 BitLocker 全盘加密系统时都可以自动打开、组成一个 BitLocker 全盘加密体系,也就是说这个体系可以包含多个硬盘、U盘等。
2)BitLocker 隔离保护功能,可以自动隔绝其它所有未加密分区和所有非 BitLocker 加密分区。具体可参考教程正文的对应内容。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
一、说明
和 TrueCrypt 加密相比,BitLocker 加密特征明显,安全性不如 TrueCrypt,建议在不能安装 TrueCrypt 加密的情况下使用。
BitLocker 是微软公司 Windows 企业版等系统自带的加密方法,很多政府部门、公司企业与个人用户都在用。BitLocker 兼容广泛,简单易用,设置自动解锁后开机可以自动打开所有加密分区, 加密分区带锁头标志、容易识别区分。
微软官方提倡的 BitLocker 全盘加密是需要启用 TPM,由于我们对安全的要求需要禁用 TPM,所以教程是按照禁用 TPM 的方式来写的,但仍具备相应的独特保护功能,比如:
1)可以自动解锁/自动联合其它 BitLocker 加密的硬盘、U 盘等,当这些硬盘、U 盘接在当前 BitLocker 全盘加密系统时都可以自动打开、组成一个 BitLocker 全盘加密体系,也就是说这个体系可以包含多个硬盘、U盘等。
2)BitLocker 隔离保护功能,可以自动隔绝其它所有未加密分区和所有非 BitLocker 加密分区。具体可参考教程正文的对应内容。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
FCC 将华为等 5 家中企列入国安威胁
FCC(美国联邦通信委员会)12 日列出了五家中企公司,指控这些企业属于《
去年,FCC 将华为和中兴通讯指定为对通信网络的国家安全威胁,这项声明禁止美国公司动用 83 亿美元的政府资金从这些公司购买设备。
2 月,华为在美国第五巡回上诉法院提交的请愿书中对声明进行了质疑,在 2019 年 11 月,华为与中兴曾经被 FCC 指出存在国安威胁。美政府此前宣布,华为、中兴、海康威视等企业与中共军方存在密切合作关系,并借助其商业活动旨在帮助中共散播海外影响。
FCC 在 12 月敲定了规则,要求配备中兴或华为设备的运营商“丢弃并更换”其原先设备。它为此制定了一个资金补助计划,美国立法者在 12 月批准了 19 亿美元的资金用于该计划。同样在 12 月,FCC 开始撤销中国电信在美国运营的授权,因为该企业被指与中共军方有密切往来。
报道来自希望之声,有删改。
#美国 #中国 #华为
信息安全技术频道🔎
@tg_InternetSecurity
FCC(美国联邦通信委员会)12 日列出了五家中企公司,指控这些企业属于《
2019年安全可信通信网络法案》列举的国家安全威胁公司范畴。FCC 表示,这些公司包括华为技术有限公司、中兴通讯公司、海能达通讯公司、杭州海康威视数字技术有限公司和大华技术有限公司。去年,FCC 将华为和中兴通讯指定为对通信网络的国家安全威胁,这项声明禁止美国公司动用 83 亿美元的政府资金从这些公司购买设备。
2 月,华为在美国第五巡回上诉法院提交的请愿书中对声明进行了质疑,在 2019 年 11 月,华为与中兴曾经被 FCC 指出存在国安威胁。美政府此前宣布,华为、中兴、海康威视等企业与中共军方存在密切合作关系,并借助其商业活动旨在帮助中共散播海外影响。
FCC 在 12 月敲定了规则,要求配备中兴或华为设备的运营商“丢弃并更换”其原先设备。它为此制定了一个资金补助计划,美国立法者在 12 月批准了 19 亿美元的资金用于该计划。同样在 12 月,FCC 开始撤销中国电信在美国运营的授权,因为该企业被指与中共军方有密切往来。
报道来自希望之声,有删改。
#美国 #中国 #华为
信息安全技术频道🔎
@tg_InternetSecurity
希望之声 www.soundofhope.org
美FCC将华为、大华等5中企列入国安威胁
美国联邦通信委员会(FCC)周五(3月12日)列出了五家中企公司,指控这些企业属于《2019年安全可信通信网络法案》列举的国家安全威胁公司范畴。美国国土安全局(HHS)证实,包括华为、中兴与大华等5企业已经进入不可信供应方清单。
缅甸移动通信网络被无限期关闭
缅甸国内移动通信运营商接到通知,自 3 月 15 日起无限期关闭移动通信网络,手机仅保留通话和短信功能。目前,缅甸的光纤通信网络(FTTH)尚未被关闭,用户还可以通过光纤网络的 WIFI 功能上网。
#缅甸
信息安全技术频道🔎
@tg_InternetSecurity
缅甸国内移动通信运营商接到通知,自 3 月 15 日起无限期关闭移动通信网络,手机仅保留通话和短信功能。目前,缅甸的光纤通信网络(FTTH)尚未被关闭,用户还可以通过光纤网络的 WIFI 功能上网。
#缅甸
信息安全技术频道🔎
@tg_InternetSecurity
BitLocker 全盘加密系统 实用技术手册.doc
6.5 MB
【加密技术介绍 第三部分 BitLocker 加密技术】
二、系统加密(数据分区加密跟系统加密是一样的)
详见【BitLocker 全盘加密系统 实用技术手册】
目 录
BitLocker全盘加密系统简介
关于本教程的一些说明
流程简介
第一章.Win8.1 企业版(UEFI模式、内置硬盘)
第二章.Win8.1企业版(传统模式、内置硬盘)
第三章.自动全兼容型WTG(Win8.1企业版、移动硬盘)
第四章.手动创建的WTG(Win8.1企业版、移动硬盘)
第五章.Win10 LTSB 2016(UEFI模式、内置硬盘)
第六章.Win10 LTSB 2016(传统模式、内置硬盘)
第七章.自动全兼容型WTG(Win10 LTSB 2016、移动硬盘)
第八章.手动创建的WTG(Win10 LTSB 2016、移动硬盘)
使用须知与维护
常见问答
附录
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
二、系统加密(数据分区加密跟系统加密是一样的)
详见【BitLocker 全盘加密系统 实用技术手册】
目 录
BitLocker全盘加密系统简介
关于本教程的一些说明
流程简介
第一章.Win8.1 企业版(UEFI模式、内置硬盘)
第二章.Win8.1企业版(传统模式、内置硬盘)
第三章.自动全兼容型WTG(Win8.1企业版、移动硬盘)
第四章.手动创建的WTG(Win8.1企业版、移动硬盘)
第五章.Win10 LTSB 2016(UEFI模式、内置硬盘)
第六章.Win10 LTSB 2016(传统模式、内置硬盘)
第七章.自动全兼容型WTG(Win10 LTSB 2016、移动硬盘)
第八章.手动创建的WTG(Win10 LTSB 2016、移动硬盘)
使用须知与维护
常见问答
附录
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
👍1
神盾 VPN 推荐
神盾科技(官网名称)针对 ZOOM(注:不安全),TikTok(注:不安全),YouTube,Netflix,Google Drive 等主流网站端口采取深度专线优化策略,稳定不卡顿。神盾科技结合传统 VPN 和 Tor(洋葱)的共同优点,致力于搭建全球极速与安全并存的 VPN 网络中心。
双线双层加密,对保护用户隐私达到并超过苛刻的 GDPR 标准,让您的个人信息,浏览记录与数据得到最安全的保障 - 因为神盾服务器自身都无法知道用户的个人信息和浏览内容。
神盾 VPN 使用两个服务器,本地数据经加密后传给第一个服务器,数据无法被解密,只能再发给第二个服务器,然后解密再发送出去。使用神盾 VPN,第一个服务器不知道您在做什么,而第二个服务器不知道您是谁,使风险最小化。
下载地址:Windows 版 / Android 版 / iOS 版
电报群组:https://t.me/shendunvpn
#神盾VPN #VPN #Windows #Android #IOS
信息安全技术频道🔎
@tg_InternetSecurity
神盾科技(官网名称)针对 ZOOM(注:不安全),TikTok(注:不安全),YouTube,Netflix,Google Drive 等主流网站端口采取深度专线优化策略,稳定不卡顿。神盾科技结合传统 VPN 和 Tor(洋葱)的共同优点,致力于搭建全球极速与安全并存的 VPN 网络中心。
双线双层加密,对保护用户隐私达到并超过苛刻的 GDPR 标准,让您的个人信息,浏览记录与数据得到最安全的保障 - 因为神盾服务器自身都无法知道用户的个人信息和浏览内容。
神盾 VPN 使用两个服务器,本地数据经加密后传给第一个服务器,数据无法被解密,只能再发给第二个服务器,然后解密再发送出去。使用神盾 VPN,第一个服务器不知道您在做什么,而第二个服务器不知道您是谁,使风险最小化。
下载地址:Windows 版 / Android 版 / iOS 版
电报群组:https://t.me/shendunvpn
#神盾VPN #VPN #Windows #Android #IOS
信息安全技术频道🔎
@tg_InternetSecurity
防止_SSD_硬件_BitLocker_加密漏洞的组策略设置程序_v1_0_20181121.zip
201.5 KB
【加密技术介绍 第三部分 BitLocker 加密技术】
三、注意事项
对支持硬件 BitLocker 加密的磁盘,Windows 默认对其采用基于硬件的加密,但某些 SSD(固态硬盘)在采用自身硬件加密时被发现存在漏洞。防止出现该漏洞的做法是:设置组策略,禁用 BitLocker 基于硬件的加密,以强制系统对其使用基于软件的加密。硬件加密漏洞说明见这里。
1、设置程序支持 Win8.1/10,在 Win7 中的组策略管理器中没有“配置对固定数据驱动器使用基于硬件的加密”等三个设置条目。Win8.1/10 可以设置这三个条目为“已禁用”。
2、解压后,以管理员身份运行设置程序:
3、执行菜单[1],对当前系统禁用基于硬件的 BitLocker 加密,强制使用软件来加密,以避免将来对某些 SSD 做 BitLocker 加密时,系统对其采用自身硬件加密,从而引入可能的加密漏洞。
4、选择菜单[0],将检测当前采用 BitLocker 加密的磁盘分区是否采用基于硬件的 BitLocker 加密。如果检测到某 SSD 的磁盘分区采用自身硬件加密,建议:
(1)在当前系统中执行第三步,禁用基于硬件的 BitLocker 加密;
(2)先备份 SSD 分区上的数据,再格式化 SSD 分区;
(3)如果 SSD 分区是加密系统盘,重做系统;
(4)从新用当前系统的 BitLocker 加密 SSD 分区(采用软件 BitLocker 加密);
(5)BitLocker 加密后,恢复分区数据。
5、设置“禁用基于硬件的 BitLocker 加密”组策略后,在菜单中会显示:“[1] 对磁盘分区禁用 BitLocker 基于硬件的加密【已禁用】”,如果没有设置“禁用基于硬件的 BitLocker 加密”,在菜单中显示:“[2] 对磁盘分区恢复默认的 BitLocker 加密策略【已设置】”。
本项目来自天地行论坛,项目地址在这里。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
三、注意事项
对支持硬件 BitLocker 加密的磁盘,Windows 默认对其采用基于硬件的加密,但某些 SSD(固态硬盘)在采用自身硬件加密时被发现存在漏洞。防止出现该漏洞的做法是:设置组策略,禁用 BitLocker 基于硬件的加密,以强制系统对其使用基于软件的加密。硬件加密漏洞说明见这里。
防止 SSD 硬件 BitLocker 加密漏洞的组策略设置程序 使用说明1、设置程序支持 Win8.1/10,在 Win7 中的组策略管理器中没有“配置对固定数据驱动器使用基于硬件的加密”等三个设置条目。Win8.1/10 可以设置这三个条目为“已禁用”。
2、解压后,以管理员身份运行设置程序:
DisableHWBitlocker.cmd。3、执行菜单[1],对当前系统禁用基于硬件的 BitLocker 加密,强制使用软件来加密,以避免将来对某些 SSD 做 BitLocker 加密时,系统对其采用自身硬件加密,从而引入可能的加密漏洞。
4、选择菜单[0],将检测当前采用 BitLocker 加密的磁盘分区是否采用基于硬件的 BitLocker 加密。如果检测到某 SSD 的磁盘分区采用自身硬件加密,建议:
(1)在当前系统中执行第三步,禁用基于硬件的 BitLocker 加密;
(2)先备份 SSD 分区上的数据,再格式化 SSD 分区;
(3)如果 SSD 分区是加密系统盘,重做系统;
(4)从新用当前系统的 BitLocker 加密 SSD 分区(采用软件 BitLocker 加密);
(5)BitLocker 加密后,恢复分区数据。
5、设置“禁用基于硬件的 BitLocker 加密”组策略后,在菜单中会显示:“[1] 对磁盘分区禁用 BitLocker 基于硬件的加密【已禁用】”,如果没有设置“禁用基于硬件的 BitLocker 加密”,在菜单中显示:“[2] 对磁盘分区恢复默认的 BitLocker 加密策略【已设置】”。
本项目来自天地行论坛,项目地址在这里。
#加密技术 #BitLocker
信息安全技术频道🔎
@tg_InternetSecurity
松鼠 VPN 推荐
松鼠 VPN 是首款基于端对端网络的去中心化 VPN,安全、稳定、封不住。
传统的 VPN 都是固定的服务器和 IP 地址,一旦被封锁服务就中断。然而,松鼠 VPN 背后是一个创新的端对端网络,可以动态查找节点,按需求加减节点,均衡负载,IP 也不固定。只要能查到一个可用节点就能访问整个端对端网络。所以,几乎没有可能被封锁,只要还有一个节点能找到,服务就不会受到影响。
底层的区块链系统正在开发中,届时个人计算机也可以作为节点加入网络进行带宽挖矿、帮助代理或者转发,赢取相应数量的数字货币。节点越多,网络越稳定,价格越低。最终,松鼠 VPN 将成为 Airbnb 版的带宽市场,提供安全、低价的私人网络服务。
频道提供了各平台近期最新版的安装包,iOS 系统的订阅者请点击下面的官网地址链接下载。
官网地址:https://www.squirrelvpn.com/
电报群组:https://t.me/SqVPNGroup
#松鼠VPN #VPN #Windows #Android #Mac #Linux #iOS
信息安全技术频道🔎
@tg_InternetSecurity
松鼠 VPN 是首款基于端对端网络的去中心化 VPN,安全、稳定、封不住。
传统的 VPN 都是固定的服务器和 IP 地址,一旦被封锁服务就中断。然而,松鼠 VPN 背后是一个创新的端对端网络,可以动态查找节点,按需求加减节点,均衡负载,IP 也不固定。只要能查到一个可用节点就能访问整个端对端网络。所以,几乎没有可能被封锁,只要还有一个节点能找到,服务就不会受到影响。
底层的区块链系统正在开发中,届时个人计算机也可以作为节点加入网络进行带宽挖矿、帮助代理或者转发,赢取相应数量的数字货币。节点越多,网络越稳定,价格越低。最终,松鼠 VPN 将成为 Airbnb 版的带宽市场,提供安全、低价的私人网络服务。
频道提供了各平台近期最新版的安装包,iOS 系统的订阅者请点击下面的官网地址链接下载。
官网地址:https://www.squirrelvpn.com/
电报群组:https://t.me/SqVPNGroup
#松鼠VPN #VPN #Windows #Android #Mac #Linux #iOS
信息安全技术频道🔎
@tg_InternetSecurity
Squirrelvpn
SquirrelVPN | Best VPN 2025. Stable, Secure and High-speed VPN service | 松鼠VPN
NO.1 stable and fast VPN service. Working well since 2018, trusted by customers worldwide. Unblock sites & 24/7 support. VPN for Windows, Mac, Android, iOS & more.
VeraCrypt Portable 1.23-Hotfix-2.exe
34 MB
【加密技术介绍 第四部分 VeraCrypt 加密技术】
软件下载:VeraCrypt Portable 1.23-Hotfix-2
VeraCrypt用户指南中文版:https://t.me/tg_InternetSecurity/1534
美博园教程:https://t.me/tg_InternetSecurity/6
编程随想教程:https://t.me/tg_InternetSecurity/85
#加密技术 #VeraCrypt #Windows
信息安全技术频道🔎
@tg_InternetSecurity
软件下载:VeraCrypt Portable 1.23-Hotfix-2
VeraCrypt用户指南中文版:https://t.me/tg_InternetSecurity/1534
美博园教程:https://t.me/tg_InternetSecurity/6
编程随想教程:https://t.me/tg_InternetSecurity/85
#加密技术 #VeraCrypt #Windows
信息安全技术频道🔎
@tg_InternetSecurity
fgma50b1.apk
5 MB
自由门安卓版 5.0 测试版
安卓版自由门全新版本,翻墙能力更强!观看 YouTube 480P 视频完全不卡顿!
使用方法:
下载安装自由门安卓版之后,打开自由门,在主页上方的地址栏输入要访问的网址,例如 youtube.com 。自由门浏览器右上角有三根横线,点击它可以收藏页面、查看历史记录等,可以收藏经常浏览的页面到书签中。
在墙内传播自由门的方法:
下载自由门安装包,在文件浏览器中修改其文件名,例如把
#自由门 #Android #VPN #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
安卓版自由门全新版本,翻墙能力更强!观看 YouTube 480P 视频完全不卡顿!
使用方法:
下载安装自由门安卓版之后,打开自由门,在主页上方的地址栏输入要访问的网址,例如 youtube.com 。自由门浏览器右上角有三根横线,点击它可以收藏页面、查看历史记录等,可以收藏经常浏览的页面到书签中。
在墙内传播自由门的方法:
下载自由门安装包,在文件浏览器中修改其文件名,例如把
fgma50b1.apk 改成 红尘客栈.mp3 ,这样可以暂时绕开审查,再通过 QQ 或微信把伪装的文件传送给你的亲友。告诉你的亲友下载文件后将文件扩展名改回 .apk。但是时间越长,这种方法就会失效。懂技术的朋友可以将文件加密压缩后再传送。#自由门 #Android #VPN #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
【最新推荐🔥】网必通安卓手机APP免翻墙看视频时刻更新操作简便
下载线路一:点这里下载网必通安卓版
下载线路二:https://is.gd/k76ssu
下载线路三:https://bit.ly/34fPDkw
下载线路四:https://tinyurl.com/yxtygq7y
首次使用如加载慢请多等几秒钟,点右下角刷新切换线路,或第二天再试,全程加密非常安全。
信息安全技术频道🔎
@tg_InternetSecurity
下载线路一:点这里下载网必通安卓版
下载线路二:https://is.gd/k76ssu
下载线路三:https://bit.ly/34fPDkw
下载线路四:https://tinyurl.com/yxtygq7y
首次使用如加载慢请多等几秒钟,点右下角刷新切换线路,或第二天再试,全程加密非常安全。
信息安全技术频道🔎
@tg_InternetSecurity