写一点

这两天换用新本本后，我对硬盘的所有分区都启用了BitLocker加密。在微博上谈及此事时，和人讨论到了这个功能对性能的影响。虽然之前看微软的文档，那里说这个功能对性能降低的百分率在个位数，不过也有人说影响挺大的，于是我打算仔细研究一下。 首先，在网上进行了一下搜索，找到了一篇文章，其中给出的数据比较触目惊心，开启BitLocker，并使用不同加密算法时，对性能的影响在30%左右。下列两个图片来自原文网页。     由于上述结果是在一台CPU为Atom 继续阅读 [...]

很多人可能都听说过ERD Commander之类的软件，这种软件可以创建一个引导光盘，并用这张光盘将电脑引导进入一个特殊的WindowsPE环境（可以理解为运行在光盘上的Windows系统）中。在这个环境中，我们可以在不知道电脑上安装的操作系统管理员帐户和密码的情况下直接编辑系统的注册表或者修改任何一个帐户的登陆密码。甚至还可以获得文件的NTFS访问权限，并绕过Windows的权限设置读取需要的机密文件。这种在Windows没有运行着的情况下对系统进行"攻击"的操作就叫做"脱机攻击"。 其实类似这样的工具还有很多，有些是售价昂贵的商业软件，有些甚至是可以免费获得软件。那么这是否就意味着Windows的安全性很差呢？其实也不然。因为进行脱机攻击的时候，被攻击的Windows并没有运行，因此Windows的各种安全保护机制也无法生效，进而造成了被攻击的可能。其实不仅仅是Windows，任何操作系统都无法有效避免这种脱机攻击。至于从物理层面的攻击，例如恶意拔掉服务器电源导致服务中断，或者损坏硬件造成数据丢失，更是无法仅依靠操作系统就能避免。所以说实现系统安全和数据安全的一个大前提就是首先要保证计算机在物理上的安全，不让攻击者能从物理上接触到计算机。 不过好在Windows 继续阅读 [...]