如何隐藏你的踪迹，避免跨省追捕[3]：操作系统的防范

如何避免跨省追捕，请点击关注【安全上网 注意事项】频道 @anquanshangwang

文章目录

★先来个八卦

★电脑中的数据，如何让你暴露？

★数据泄露的几种途径

★如何防范？

★总结

★先来个八卦

考虑到本帖有点长，先拿一个八卦旧闻来给各位同学提提神，顺便也让大伙儿了解了解保密性是何等滴重要。

想必列位看官都还记得，当年陈冠希同学的艳照门丑闻吧？（就算你不记得艳照门丑闻，总该还记得那些艳照吧:）陈同学之所以身败名裂，就是因为太不注重敏感数据的保密性了。首先，他没有把重要的数据（也就是那些艳照）加密存放；其次，在电脑拿去送修的时候，也没有进行相关的处理（至少也应该先把硬盘留下来）。最后的结果就是——搞臭了一堆女明星，便宜了广大男网民。而如果你是维权人士，那后果可能就是直接蹲监狱了！

★电脑中的数据，如何让你暴露？

从上述例子，列位看官应该体会到保密性的重要了吧？回到咱今天的话题，“数据的保密性”和“隐藏踪迹”有啥关系捏？且听俺细细道来。

◇电脑中的虚拟身份

当你用你的虚拟身份上网时，不可避免的，会有一些相关的信息保存在电脑上。比如：很多用户为了省事，会让浏览器记住自己登录的网站的用户名/密码；有些 Web 网站，会把你的登录名保存到 cookie 中；你可能会把聊天工具设置成自动登录；.....

凡此种种，都可能在你的电脑中，留下和你的虚拟身份相关的信息。

◇电脑中的真实身份

另外，你除了用虚拟身份上网，还可能会用电脑干一些个人的事情，甚至用真实身份登录一些 Web 网站。因此，有些和你真实身份相关的数据，也会留在电脑中。比如：

邮件客户端（Outlook、Foxmail ...）的通讯簿；

你保存的一些个人的照片；电脑照片用来定罪可以参考本频道转载的文章《北京高校学生因组织左翼社团，数人含冤获刑被判入狱10年》；

你使用的网银信息（如果你用它上网银）；

你公司的一些文件（如果这是你的工作用机）；

有些 Web 网站，会把你的登录名保存到 cookie 中；

你的手机号（如果你在某些IM工具中绑定了手机号）

.....

◇两种身份的关联

假设你是一名关注捍卫民众权益的人士，隐藏得很好。结果有一天，由于某种原因，你电脑上的数据，落入他人之手。那么，拿到数据的人，可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候，你的踪迹也就彻底暴露鸟 :-(

★数据泄露的几种途径

那么，在什么情况下，别人会拿到你电脑中的数据捏？俺总结了一下，有如下几点：

◇电脑被入侵

首要的风险，就是你的电脑被入侵，并且很不幸地被植入了木马。那么，在这种情况下，木马可能会盗取你电脑中的很多数据。（如果你在信息安全方面一窍不通，不知何为“木马”，请看“这里”的介绍）

千万不要以为中木马是小事。一个普通网友中招，可能确实是小事，因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人士，那朝廷的走狗很可能会想尽办法让你中招（植入木马），然后利用你电脑中的木马监视你的一举一动。

另外再提醒一下：

最近今年，六扇门的相关部门（公安的技侦部门）已经开始采用你意想不到的技术来投放高级的木马。

◇电脑被没收

有时候，当朝廷的爪牙开始怀疑你的身份，它们可能会突然没收你的电脑，拿回去分析。根据你电脑中的数据，了解你在网上的虚拟角色。

如果你本身已经是一个公开身份的知名人士，那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士，个人电脑被朝廷的走狗强行搜走。然后，走狗们可以分析你电脑中的信息，从而了解你与哪些人过从甚密、干过哪些不和谐的事情，所以此时你的电脑硬盘一定记得进行本地物理加密，加密方法后面会介绍。

◇电脑公用

假设你的电脑不是你一个人专用，而是与别人合用，那也得小心。比如你把电脑借给别人，或者你使用公共场所（网吧、学校机房）里面的电脑。在一台多人共用的电脑上，你的个人隐私很容易暴露。

◇电脑遗失

这年头，台式机越来越少，笔记本电脑越来越普及。而且，电脑的小型化大有愈演愈烈的趋势——比如“上网本、平板电脑”等。电脑小了，便于携带，但同时也增加了丢失的概率。 一旦你的电脑丢失，捡到的人又不愿意做活雷锋，那你的数据也就被别人拿到了。

★如何防范？

经过前面漫长的铺垫，终于要说到本文的重点部分了 :)

◇防止电脑被入侵

要说黑客入侵的防范，那内容可是相当的杂，三言两语是肯定讲不清楚滴。为了避免本贴过长，俺另外开个一个“如何防止黑客入侵”的系列，普及一下黑客入侵及木马的防范。

除了操作系统被入侵，另外的其它几种情况（电脑被没收、电脑丢失、电脑公用）导致的风险，都可以用后续几个招数来化解。俺再多啰嗦一下，一旦你的操作系统，被入侵并被植入木马（尤其是很厉害的木马），后续的这些招数是帮不了你的。这时候，你【最保险】的做法，就是重装系统并重装里面的各种软件。

◇数据加密

首先，你要把一些重要的、敏感的数据，加密保存。具体的加密方式，可以考虑如下几种。

1. 加密文件系统（EFS）

加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录，设置为加密存储。平常使用的时候，你完全感觉不到（用 IT 的行话，就是“对使用者透明”）。但如果别人拿走了你的硬盘，是无法读取出 EFS 里面被加密的文件滴；甚至同一个操作系统的其它用户，也是无法读取出被加密文件的内容。

EFS 有赖于特定文件系统的支持。如果你使用 Windows 系统（Win9x 不算，至少要 Win2000），你必须得用 NTFS 格式的分区才行（不能用 FAT16、FAT32）；如果你使用 Linux，使用默认支持的 ext3 或 ext4 文件系统即可。关于 EFS 的更多介绍，请看“这里”。

考虑到Windows系统，用的人多，再多说两句。

Windows 传统的 EFS，有若干缺点。其一、如果包含有 EFS 文件的系统重装了，你就再也无法打开这些 EFS 文件了；其二、不便于在移动设备（如 USB Key、移动硬盘）上使用 EFS；其三，如果要解决前两个缺点，需要导出/导入相关的密钥，但是步骤较繁锁。想必微软也意识到这些缺点，从 Vista 开始（包括其后的 Win7、Win8），推出了 BitLocker 功能，可以解决上述缺点。详细的功能介绍，可以看“这里”。

2. 加密盘（推荐方法）

除了 EFS，还可以使用专门的加密软件来达到加密数据的效果。这是推荐的方法，目前的文件加密软件五花八门，俺推荐一个相当牛逼的加密盘工具——VeraCrypt。关于该软件的介绍，可以看俺写的系列扫盲教程（在“这里”）。相关软件大家可以到官网进行下载即可，简而言之，VeraCrypt 是目前最靠谱的文件加密工具。据说老美的 FBI，如果碰上嫌犯使用VeraCrypt 加密数据，也是束手无策。

3. 硬盘口令

有些笔记本电脑，提供硬盘口令的功能。一旦设置了硬盘口令，在开机时，必须输入该口令，才可以使用。注意，硬盘口令和 BIOS 里的开机口令是两码事，别搞混了。一旦设置了硬盘口令，即使把该硬盘取来下，挂载到另外的电脑，也还是无法读取该硬盘的数据。

有必要提醒一下诸位：不同的电脑厂商，其硬盘口令的实现机制不同，因此其强度（抗破解能力）也就不同。所以，俺建议把硬盘口令作为一种辅助手段，而【不要当作唯一手段】。

◇学会彻底删除数据

除了要懂得加密技术，还得懂得销毁技术。

很多傻瓜用户以为，只要把文件搞到回收站，就万事大吉了；还有一些不那么傻瓜的用户，以为把回收站清空，就没事了。这些都是很幼稚的想法。如果你只是普通地删除一个文件（比如用 Windows 资源管理器的删除功能、或命令行的删除命令），那么该文件的内容，还是继续保留在硬盘上。别人用专门的反删除工具，还是有可能恢复出来滴。

那么如何才能彻底删除文件捏？

1. 用专门的工具删除

目前已经有很多专门的软件，可以帮你彻底删除一个文件。比如前文提到的 PGP 软件，就自带了文件彻底删除功能。这类软件，在删除文件之前，会用某些特别的方式，对文件的内容进行覆盖，然后再删除文件。这样就可以避免文件内容被恢复出来。

2. 用低级格式化

很多时候，当你想把硬盘的所有数据都干掉，你可能会选择格式化硬盘（或格式化分区）。但是俺要提醒一下：“快速格式化”和“完全格式化”都无法保证覆盖整个分区的所有扇区，同样存在数据被恢复的风险。比“完全格式化”更保险的是——“低格”或“用专业工具擦除数据”。

◇尽量不用移动设备

俺【不推荐】用移动设备（尤其是智能手机、平板之类）进行某些敏感操作。主要的原因有两个：

1. 前面已经提及了：这类手持设备，很容易丢失；

2. 这类设备的操作系统，功能往往不够全，不够强。因此，你不便于使用专业的全盘加密软件（类似 VeraCrypt那种）。

◇尽量专机专用

如果经济条件许可，最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上，不要有任何能关联到你真实身份的东西。俺重点强调如下几种有风险的情况：

1. 不要在任何网站（尤其是交友网站）、任何软件（尤其是即时聊天软件）中输入你的真实姓名、手机号、身份证号

2. 不要存储涉及个人信息的文件（比如个人照片、通讯簿）

3. 不要存储任何与你的工作有关的文件

★总结

费了好大劲，终于说清楚操作系统层面，跟数据泄露相关的防范措施。由于篇幅所限，没来得及聊“防黑客”的话题。如果你对此话题有兴趣，可以看俺写的另一个系列《如何防止黑客入侵？》。

以上就是关于避免“跨省追捕”操作系统的防范介绍，那么如何隐藏自己的身份，避免被朝廷跨省追捕呢？先点击关注本频道（安全上网，注意事项），本频道已经转载的一些文章已经介绍了方法，记得认真阅读，可不要认为你没有做违法的事情就不会被朝廷跨省追捕呀，现实可不是这样的哦，多数人都是没干什么违法的事，很多人做的还是依法的事情，还是维护公平正义的事情，都被朝廷跨省追捕了！如果你觉得这篇文章对你很有帮助，请立即转发本频道以及文章到你所在的所有电报群，还有你认识的朋友。因为电报Telegram是一个联合体，在电报上，每个人的安全是一切人安全的条件，也只有大家安全你才会有真正的安全！

如果你还是那么简单地觉得你说的，你做的没什么的，你对安全上网还不去重视的话，那么请你时刻记住，错的往往不是你，而是这个社会！

本电报频道 @anquanshangwang 会转载一些关于安全上网的文章，这些文章都比较浅显，请务必仔细阅读，特别是关注或者参与正当权益维护的朋友，你不好好阅读，等某一天你被这个错误的社会送到监狱的时候，再想来看已经悔之晚矣！

最后请务必把本频道转发给你的每一位好友，救人一命，胜造七级浮屠！善哉善哉！