让我们愉快地给网站加密吧!

时至今日,给网站进行 SSL 加密已经成为一项「刚需」。倒不是说网站上一定有啥见不得人的内容,例如我这个博客,不需要用户注册和登录,更不涉及在线交易或者支付之类的行为,仅仅是是闲暇时无病呻吟写写自己的想法,不怕被窥探,也没啥值得窥探的。但是对于一个 HTTP 方式访问的不加密网站,在某些奇葩机构的肆意妄为下,可能会面临很多龌龊的遭遇。 例如很多网站,从百度之类的互联网「巨头」到个人站点,都遭遇过运营商的 HTTP 劫持行为。运营商会对 继续阅读 [...]
分享:

BitLocker对性能的影响

这两天换用新本本后,我对硬盘的所有分区都启用了BitLocker加密。在微博上谈及此事时,和人讨论到了这个功能对性能的影响。虽然之前看微软的文档,那里说这个功能对性能降低的百分率在个位数,不过也有人说影响挺大的,于是我打算仔细研究一下。 首先,在网上进行了一下搜索,找到了一篇文章,其中给出的数据比较触目惊心,开启BitLocker,并使用不同加密算法时,对性能的影响在30%左右。下列两个图片来自原文网页。     由于上述结果是在一台CPU为Atom 继续阅读 [...]
分享:

Bitlocker使用揭秘

很多人可能都听说过ERD Commander之类的软件,这种软件可以创建一个引导光盘,并用这张光盘将电脑引导进入一个特殊的WindowsPE环境(可以理解为运行在光盘上的Windows系统)中。在这个环境中,我们可以在不知道电脑上安装的操作系统管理员帐户和密码的情况下直接编辑系统的注册表或者修改任何一个帐户的登陆密码。甚至还可以获得文件的NTFS访问权限,并绕过Windows的权限设置读取需要的机密文件。这种在Windows没有运行着的情况下对系统进行"攻击"的操作就叫做"脱机攻击"。 其实类似这样的工具还有很多,有些是售价昂贵的商业软件,有些甚至是可以免费获得软件。那么这是否就意味着Windows的安全性很差呢?其实也不然。因为进行脱机攻击的时候,被攻击的Windows并没有运行,因此Windows的各种安全保护机制也无法生效,进而造成了被攻击的可能。其实不仅仅是Windows,任何操作系统都无法有效避免这种脱机攻击。至于从物理层面的攻击,例如恶意拔掉服务器电源导致服务中断,或者损坏硬件造成数据丢失,更是无法仅依靠操作系统就能避免。所以说实现系统安全和数据安全的一个大前提就是首先要保证计算机在物理上的安全,不让攻击者能从物理上接触到计算机。 不过好在Windows 继续阅读 [...]
分享:

Vista:数据护身符

大张和小王是一家小企业的两位员工。这家企业规模不大,一共只有15人,平时的主要业务是进出口贸易。因为业务的关系,每位员工都需要和国内外的客户打交道,并需要在计算机上处理大量Word文档、Excel表单等信息。公司给大张配备了一台运行Windows Vista的计算机,给小王配备了一台运行Windows XP的计算机。 在计算机的使用方面,因为企业规模不大,因此整个企业使用了一个简单的小网络,所有计算机都以工作组的形式加入网络中。通常,员工们需要通过计算机实现下列任务: 对于所有人都需要访问的公用文件,必须可以被网络上的所有用户访问到。例如,这家企业可能需要所有员工都能在自己的计算机上看到一篇文档的内容,并进行各自的修改,这时候就可以使用共享功能将文档共享出来。 有些机密文件,只能被特定员工看到,不仅不允许被共享,而且要求必须加密。加密很简单,选中一个复选框就可以,但是加密后EFS证书的备份非常繁琐,而且很多人根本没有意识到需要备份证书。等证书丢失后访问不了自己的加密文件才后悔莫及。这时候Vista中体贴的细节就可以帮助我们及时备份EFS密钥。 每台计算机上的重要文件都必须备份,以便在硬件故障后可以从备份中还原。对于大部分人来说,数据的价值远远超过了保存数据的硬件设备,例如硬盘,坏掉就坏掉,再买一块新的就好了,可是硬盘上保存的数据如果找不到,那损失可不是几块硬盘的价钱。现在的电子产品因为各种原因,总是容易出现故障,这些都有可能导致重要数据丢失,而且我们自己平时的误操作更是大大增加了发生这种事情的概率。为了避免因为各种原因导致的数据丢失,我们应该养成良好的习惯,定期备份自己的数据,这时候就可以使用Windows 继续阅读 [...]
分享: