續(xù)前篇“大數(shù)據(jù)時(shí)代下的個(gè)人隱私保護(hù)建議”
隨著安全形勢(shì)的發(fā)展,安全性只依賴于密碼的方式逐漸不適用筷笨。越來(lái)越多的公司通過(guò)異常事件提醒憔鬼、開啟兩步驗(yàn)證等手段保護(hù)用戶的數(shù)據(jù)和財(cái)產(chǎn)。在這種形勢(shì)下胃夏,可信設(shè)備的重要性越來(lái)越凸顯轴或,也逐步成為安全的軟肋。目前的可信設(shè)備主要是手機(jī)仰禀、平板照雁、電腦,這些設(shè)備遺失后答恶,如果被惡意分子得到并獲取數(shù)據(jù)饺蚊,可能給失主造成巨大損失。
本文的主要內(nèi)容是保護(hù)設(shè)備悬嗓,防止設(shè)備遺失后數(shù)據(jù)被非法獲取污呼,達(dá)到保護(hù)數(shù)據(jù)和隱私的目的。
蘋果全家桶
如果你使用的是iPhone包竹、iPad燕酷、Macbook、iMac等蘋果設(shè)備映企,恭喜你悟狱,你的數(shù)據(jù)從誕生那一刻起就比待在其他系統(tǒng)的設(shè)備上安全很多静浴。但為了更好的保護(hù)你的數(shù)據(jù)堰氓,建議采取以下操作:
1. 開啟appleid的兩步驗(yàn)證;操作步驟為:設(shè)置->appleid->密碼和安全->兩步驗(yàn)證苹享,點(diǎn)擊開啟双絮,然后輸入正在使用的手機(jī)號(hào),接收并輸入驗(yàn)證碼得问;截圖如下:
2. 在“隱私”中打開手機(jī)定位功能囤攀;在“appid”->“查找我的iPhone”中開啟“查找我的iPhone”和“發(fā)送最后的位置”兩個(gè)功能;
3. 在"Touch ID和密碼”中打開”抹掉數(shù)據(jù)“宫纬,如果是iOS12焚挠,打開”USB訪問(wèn)“功能:
4. 在“通知”->"iMessage"中將信息預(yù)覽改成“解鎖后”:
通過(guò)這四步設(shè)置,你的蘋果設(shè)備遺失后漓骚,別人將很難解鎖設(shè)備蝌衔,也防止他人通過(guò)接收短信驗(yàn)證碼修改網(wǎng)上賬戶密碼榛泛。除非蘋果內(nèi)部有內(nèi)鬼、中了釣魚郵件/短信等特殊情形噩斟,你丟失的設(shè)備在別人手里將是磚頭一個(gè)曹锨,再次使用的可能性非常小,獲取設(shè)備內(nèi)數(shù)據(jù)的可能性更小剃允。在iOS12中沛简,開啟“USB訪問(wèn)”控制后,手機(jī)鎖定超一小時(shí)后斥废,USB方式的訪問(wèn)也被阻止椒楣,安全性更高。
總之牡肉,蘋果設(shè)備加安全手段加持撒顿,能更好的保障數(shù)據(jù)安全。
安卓設(shè)備
安卓自5.0開始引入全盤加密功能荚板,安卓8.0后默認(rèn)開啟全盤加密功能凤壁。開啟全盤加密功能后,設(shè)備啟動(dòng)要求輸入密碼跪另,否則無(wú)法啟動(dòng)拧抖。所以啟用全盤加密能明顯的改善安卓設(shè)備的安全性。
加強(qiáng)安卓設(shè)備的安全性免绿,使其遺失后數(shù)據(jù)不被別人查看唧席,設(shè)備不能被其他人使用,操作如下:
1. 關(guān)閉“開發(fā)者選項(xiàng)”嘲驾;這個(gè)功能默認(rèn)是關(guān)閉的淌哟,一些特殊情形下需要打開,使用完畢后請(qǐng)記得關(guān)閉辽故;
2. 加密手機(jī)(安卓5及以上)徒仓;操作如下:設(shè)置->安全和隱私->屏幕鎖定,選擇pin或者密碼方式:
選擇“使用pin碼啟動(dòng)設(shè)備”誊垢,輸入和確認(rèn)pin或者密碼:
選擇“隱藏敏感的通知內(nèi)容”掉弛,然后點(diǎn)擊確定完成設(shè)置
經(jīng)過(guò)如上設(shè)置,當(dāng)設(shè)備遺失后喂走,惡意人員不能通過(guò)ADB方式清除密碼殃饿。通過(guò)恢復(fù)出廠設(shè)置方式清除會(huì)抹掉手機(jī)上的所有數(shù)據(jù),有效的保護(hù)數(shù)據(jù)安全芋肠。
安卓設(shè)備一個(gè)缺憾是不支持多次輸入錯(cuò)誤密碼后自動(dòng)抹除設(shè)備數(shù)據(jù)乎芳。
Windows電腦
除非使用微軟賬戶(互聯(lián)網(wǎng)賬戶)認(rèn)證方式,否則電腦遺失后,Windows的本地密碼基本上可以認(rèn)為形同虛設(shè)奈惑,里面的數(shù)據(jù)形同裸奔谬晕。插入光盤或者優(yōu)盤可輕易繞過(guò)密碼,進(jìn)而能直接進(jìn)入系統(tǒng)查看任意數(shù)據(jù)携取。即使設(shè)置BIOS密碼攒钳,也能通過(guò)陣腳放電的方式重置密碼。所以Windows電腦需要換一種方式保護(hù)數(shù)據(jù)雷滋,目前最有效的是使用內(nèi)置的bitlocker加密不撑。如其名,bitlocker會(huì)保護(hù)和鎖住你數(shù)據(jù)的每一個(gè)比特晤斩。
啟用bitlocker方式很簡(jiǎn)單:設(shè)置->系統(tǒng)和安全->Bitlocker驅(qū)動(dòng)器加密(Windows8以上在設(shè)置中搜索bitlocker)焕檬,選擇要加密的磁盤(不要選擇系統(tǒng)盤)。接著在彈出來(lái)的窗口中選擇“使用密碼解鎖驅(qū)動(dòng)器”:
點(diǎn)擊下一步澳泵,選擇一種恢復(fù)密鑰保存方式实愚,例如“將密碼保存到文件”:
請(qǐng)謹(jǐn)記密碼,并將恢復(fù)密鑰(一大串)妥善保存兔辅。點(diǎn)擊下一步后系統(tǒng)開始對(duì)分區(qū)加密腊敲。
加密完成后,重啟電腦维苔,打開我的電腦碰辅,會(huì)看到加密的分區(qū)顯示一把鎖。要顯示磁盤內(nèi)的文件介时,雙擊磁盤彈出密碼窗口没宾,正確輸入密碼后數(shù)據(jù)被解密,正常顯示沸柔。
由于bitlocker加密和解密都需要時(shí)間并損耗性能循衰,選擇合理的數(shù)據(jù)進(jìn)行加密是最佳選擇。下載的軟件褐澎、蒼老師的全套教學(xué)視頻等会钝,泄露了也無(wú)所謂,不用將其加密乱凿。而QQ顽素、微信等聊天記錄咽弦、Foxmail中的郵件等徒蟆,這些軟件中的內(nèi)容十分私密,應(yīng)該要重點(diǎn)保護(hù)型型。
將敏感或者重要數(shù)據(jù)單獨(dú)放入一個(gè)分區(qū)內(nèi)段审,只對(duì)這個(gè)分區(qū)加密,這是使用bitlocker保護(hù)數(shù)據(jù)的一個(gè)極佳辦法闹蒜。以下列舉常用涉及到隱私的軟件或文檔寺枉,這些數(shù)據(jù)應(yīng)該都放入bitlocker加密分區(qū)內(nèi):
1. QQ/微信/TIM/釘釘?shù)刃畔贤üぞ?/p>
2. 火狐/Chrome等保存密碼的瀏覽器
3. Foxmail/Evernote等辦公工具
4. 百度云盤/Dropbox/Google Drive等數(shù)據(jù)同步軟件
5. 個(gè)人照片/簡(jiǎn)歷等重要文件
啟用bitlocker加密后抑淫,設(shè)備斷電或者重啟,加密磁盤內(nèi)數(shù)據(jù)自動(dòng)隱藏姥闪,泄露出去的可能性就很小了始苇。
優(yōu)盤/移動(dòng)硬盤
如果常用Windows設(shè)備,優(yōu)盤和移動(dòng)硬盤的處理參考Windows中的bitlocker磁盤加密筐喳。加密后的優(yōu)盤接入Windows電腦會(huì)自動(dòng)彈出解密框催式,正確輸入密碼才能查看硬盤內(nèi)容。如果加密設(shè)備丟失避归,他人可通過(guò)格式化的方式再次使用設(shè)備荣月,但獲取設(shè)備內(nèi)數(shù)據(jù)的可能性大大降低。
參考
1.?https://www.trishtech.com/2016/04/make-android-ask-for-pin-or-password-at-boot/?www.trishtech.com
2.?Use the Profile Manager to create and remove Firefox profiles
