V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
q9REUgpVVCU77pWj
V2EX  ›  程序员

[小白问题] 大家是如何保护硬盘数据的?

  •  
  •   q9REUgpVVCU77pWj · 2018-05-14 17:00:53 +08:00 · 3544 次点击
    这是一个创建于 2393 天前的主题,其中的信息可能已经有所发展或是发生改变。

    动机&目的

    • Windows 系统。可以是在家,也可以是公司。
    • 让别人无法访问你的资料。
    • 即使硬盘被盗走,也无法读取数据。
    • 即便 Windows 密码被破解,也尽量保全资料。
    • 防灾,万一出问题尽量减小损失。

    目前我用的方案

    • C 盘系统,D 盘资料。D 盘整盘 bitlocker。
    • C 盘一些个人目录,比如 PC 版微信、Chrome 等,Mklink 到 D 盘。
    • 日常项目网盘同步一份。
    • 定期整理硬盘资料,然后另一台机器备一份,离机硬盘备一份。

    (这样硬盘上的学习资料……就算主人意外挂掉,也不用担心暴露了……)


    缺点&问题点

    • D 盘 bitlocker 之后,C 盘启动后有些东西是访问不到的,要先解锁 D 盘。比如我的网盘、微信等,基本就只能手动点一轮。
    • C 盘还有没有什么敏感信息,需要 Mklink 到 D 盘保护起来?会不会影响启动?

    希望大家不要局限在程序员的使用情形,以一般使用者的角度,来提供一下方案。
    比如 小微企业 的报价单、客户名录、设计稿、等等各种情况,其实都有 保密和防灾 的需求。
    大家有什么好的方法欢迎分享哈。

    22 条回复    2018-05-16 01:19:33 +08:00
    Linxing
        1
    Linxing  
       2018-05-14 17:12:12 +08:00 via iPhone
    我们公司做异地灾备 个人的话 能存三份备份 基本能保证安全了
    q9REUgpVVCU77pWj
        2
    q9REUgpVVCU77pWj  
    OP
       2018-05-14 17:39:26 +08:00
    @Linxing 安全方面呢?我觉得随便一个懂电脑的,进入小微企业(没有系统直接存 excel 那种的),盗取或者破坏一下资料,好像操作门槛很低,隐藏的风险挺高的。
    parametrix
        3
    parametrix  
       2018-05-14 17:59:55 +08:00   ❤️ 1
    硬盘加密最好还是全盘加密吧,有可能的话不要只加密一部分。因为不知道加密系统会不会把密码缓存在别的地方,即便设计上不是这样,有没有这样的漏洞也不一定。只加密一部分也增加了用户人为失误的可能性。对于大部分需求,通过 TPM 来加密更好一些。

    防灾的的话,备份策略和访问控制应该很重要。根据需求不同,要围绕着两点成体系的设计。比如个人来说,本地+2*云备份。本地到云采用可靠的软件,端对端加密,定期验证云备份可用性,云服务商使用两个声誉好的服务商,最后依托本地软件系统和云服务商提供的验证机制,使用三个独立的身份要素实现访问控制。如果是企业要求又不一样,可能需要自己控制硬件实现异地灾备等。
    Macbooker
        4
    Macbooker  
       2018-05-14 18:03:15 +08:00
    安全不好用,好用不安全
    Admstor
        5
    Admstor  
       2018-05-14 18:16:11 +08:00
    win 可以加密 C 盘的
    ZRS
        6
    ZRS  
       2018-05-14 18:19:57 +08:00 via iPhone
    存储池 mirror 模式+bitlocker
    q9REUgpVVCU77pWj
        7
    q9REUgpVVCU77pWj  
    OP
       2018-05-14 18:23:15 +08:00
    @Admstor 没试过加密 C 盘。好像前两天,就在 V2,刚看到过一个加密 C 盘出问题的。。。
    Gosolin
        8
    Gosolin  
       2018-05-14 18:31:07 +08:00
    C 盘开启 BitLocker 完美解决所有问题,可自动解锁其他盘。除了如果没 TPM 的话开机需要先输入 BitLocker 密码和会降低一点性能以外没什么缺点。
    xinhugo
        9
    xinhugo  
       2018-05-14 19:07:32 +08:00
    数据加密:VeraCrypt
    数据备份:
    1、本机 RAID1、家庭 NAS,只能解决其中一块故障时数据不丢失
    2、网络同步盘,存在数据被窃取风险,重要的数据可结合数据加密使用。受限于网盘大小和上传速度,只能选择性备份,推进支持差分同步的网盘,如 Dropbox。
    Linxing
        10
    Linxing  
       2018-05-14 21:27:16 +08:00 via iPhone
    @q9REUgpVVCU77pWj 肯定是加密的过的 我们是做金融支付行业的 数据安全看的很重 入职也需要政审 无犯罪记录
    smdbh
        11
    smdbh  
       2018-05-14 21:38:13 +08:00
    3. 物理能接触就没有安全了。参考 linux 的设计
    iamsad3508
        12
    iamsad3508  
       2018-05-14 21:49:18 +08:00   ❤️ 1
    bios 设密码,关 USB 启动,开 UEFI 安全启动,开 TPM+bitlocker C 盘 D 盘...全加密,系统登录有 PIN+密码,除了钓鱼或者盗我 microsoft 账号或者撞密码之外,估计偷了电脑只能当配件卖了。。。
    Osk
        13
    Osk  
       2018-05-14 21:54:36 +08:00 via Android   ❤️ 1
    楼主现在的方案有个问题,离线,比如在 pe 中往 c 盘放点东西,开机后等待时机运行 manage-bde -protectors -get D: ,可以自己感受下,恢复密码就这样拿到了 23333。
    所以还是打开 c 盘的加密吧,可以用密码或 u 盘在启动时解锁,最好能启用安全启动,有 tpm 保护最好了,不然都只能骗自己了。
    wr410
        14
    wr410  
       2018-05-14 22:06:22 +08:00
    没有 bitlock 前,NTFS 就已经提供了加密功能了,无需整盘,想加密哪个文件夹哪个文件随心所欲,加密后证书随身携带就可以了。
    loading
        15
    loading  
       2018-05-14 22:16:34 +08:00 via iPhone
    ntfs 加密务必导出证书保存,不然重装就哭吧。
    q9REUgpVVCU77pWj
        16
    q9REUgpVVCU77pWj  
    OP
       2018-05-14 23:23:59 +08:00
    @Osk 听上去有点屌,那我研究一下 C 盘加密。
    msg7086
        17
    msg7086  
       2018-05-15 03:28:18 +08:00
    保密,我用的 luks。
    数据安全这个,本地用 ZFS RAID,然后再异地同步吧。

    当然我这个是 Linux 的存储方案。
    elarity
        18
    elarity  
       2018-05-15 08:52:59 +08:00 via Android
    看来只有我完全没有做任何准备
    xrlin
        19
    xrlin  
       2018-05-15 09:07:34 +08:00 via iPhone
    bitlocker
    outladder
        20
    outladder  
       2018-05-15 14:58:36 +08:00 via Android
    NTFS 再怎么加密,Linux 也能读取呀
    Dukec
        21
    Dukec  
       2018-05-15 15:45:48 +08:00
    我用的 VeraCrypt.
    lengyihan
        22
    lengyihan  
       2018-05-16 01:19:33 +08:00 via Android
    容灾只有多地云备份了。安全的话,备份数据肯定可以全加密,至于使用数据,最好是分级做不同层次加密。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:25 · PVG 19:25 · LAX 03:25 · JFK 06:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.