有朋友问到这事,已经是血泪教训了——硬盘、手机、电脑都被拿走过,硬盘再也没回了。

回答几个简单问题,说明我的判断。然后讨论硬盘加密的问题。


Q:手机被拿走一段时间,是否还能安全使用?

A:简单地说,重置,抹去一切数据,设置另一个apple id或三星id,更好手机号,我觉得大多数时候都可以继续使用。许多人没有钱换新,所以舍不得丢弃失而复得的手机。但另一方面,植入高级到清盘都会残留的蠕虫软件,大概也有点成本太高。植入蠕虫的最佳方式是不知不觉地做——我见过这样的做法,比如两人在聊天的时候,乘人不备地植入蠕虫。但因为手机随时可以更换,而植入蠕虫的经济成本较高,我不认为这样的事情会公开地、大范围地做。所以,简单地说,我认为重置系统是安全的。当然,有条件置换一下手机,更好一些。

Q:电脑呢?

A:电脑重写BIOS,格式化硬盘,大概也能继续用。原因同上。


好了,下面讨论硬盘加密的问题。

我使用VeraCrypt对移动硬盘加密。

VeraCrypt的前身叫TrueCrpyt,后者在2014年停止更新之后,VeraCrypt继承了代码库,继续了这个项目。

VeraCrypt满足我的使用原则:开源,有很好的口碑,有独立审计报告,有活跃的用户群体。

我主要使用windows版portable的VeraCrypt,界面大概这样:

Image

Image

支持各种系统加密、磁盘加密和文件加密。唯一的问题在于,千万不要忘记密码,因为这玩意据说连恐怖分子都用,几乎无法破解。我个人的悲剧是曾经忘记了财务数据库的密码,于是丢失了一整年的财务数据以及2天猜测密码的时间、一周的自怨自艾以及两周的对帐工作。

VeryCrypt使用随机数据初始化磁盘,所以未经解密的磁盘和未经格式化的磁盘完全一样,没有任何规律和迹象可循。另外,在加密盘内还能藏一个隐藏加密盘,用于抵赖。

对于移动硬盘来说,应当全盘加密,另外,自己的关键数据是需要加密的。中文维基百科提供了一下基本的使用注意事项,可以阅读。

https://zh.wikipedia.org/wiki/VeraCrypt