硬盘密码的安全级别

Question 1

我建议你不要考虑加密整个磁盘，而是以安全的方式查看特定数据。例如，我正在使用 Mac OS X。我的主硬盘没有加密。我使用 GPG/PGP 进行一些邮件交互，但大部分都是明文的。我关心和保护的数据存储在加密磁盘映像中，我可以在 Mac OS X 的内置“磁盘工具”中创建这些映像。

如果我需要解密数据，我只需安装磁盘，输入密码即可访问。完成后，我只需卸载它即可。

现在假设有人窃取了我的系统。也许他们可以从我的邮件中收集到一些信息，但不会有任何有价值的信息……他们不会知道我的钥匙串密码。至于加密磁盘，就更不可能了……他们无法安装这些磁盘并执行任何操作。

因此，我建议你，即使你不使用 Mac OS X，也许你也应该重新评估你的整体安全观念和立足点。请记住：安全是一种观念，而不仅仅是你安装或设置的一个“超级”工具。加密你的整个启动盘（对大多数人来说至少有 50GB）有点过头了。但仔细维护和保护你认为最敏感的数据是一种更实际的方法。

Answer

我建议你不要考虑加密整个磁盘，而是以安全的方式查看特定数据。例如，我正在使用 Mac OS X。我的主硬盘没有加密。我使用 GPG/PGP 进行一些邮件交互，但大部分都是明文的。我关心和保护的数据存储在加密磁盘映像中，我可以在 Mac OS X 的内置“磁盘工具”中创建这些映像。

如果我需要解密数据，我只需安装磁盘，输入密码即可访问。完成后，我只需卸载它即可。

现在假设有人窃取了我的系统。也许他们可以从我的邮件中收集到一些信息，但不会有任何有价值的信息……他们不会知道我的钥匙串密码。至于加密磁盘，就更不可能了……他们无法安装这些磁盘并执行任何操作。

因此，我建议你，即使你不使用 Mac OS X，也许你也应该重新评估你的整体安全观念和立足点。请记住：安全是一种观念，而不仅仅是你安装或设置的一个“超级”工具。加密你的整个启动盘（对大多数人来说至少有 50GB）有点过头了。但仔细维护和保护你认为最敏感的数据是一种更实际的方法。

Question 2

假设这是正确的硬盘密码，通常对于旋转硬盘来说并不安全。您输入的密码存储在驱动器上的一些非易失性 RAM/闪存中，驱动器会拒绝数据访问命令，直到您发送匹配的命令。

基本上，这只是意味着您需要特殊的硬件（串行端口）来删除密码。

另一方面，一些闪存驱动器确实使用密码作为磁盘 AES 加密的一部分，以正确实现“安全擦除”功能。

对于旋转器，您最好使用“Bit-locker”（如果可用）或 Truecrypt（如果您不是非常偏执）。甚至可能是为了闪光。

Answer

假设这是正确的硬盘密码，通常对于旋转硬盘来说并不安全。您输入的密码存储在驱动器上的一些非易失性 RAM/闪存中，驱动器会拒绝数据访问命令，直到您发送匹配的命令。

基本上，这只是意味着您需要特殊的硬件（串行端口）来删除密码。

另一方面，一些闪存驱动器确实使用密码作为磁盘 AES 加密的一部分，以正确实现“安全擦除”功能。

对于旋转器，您最好使用“Bit-locker”（如果可用）或 Truecrypt（如果您不是非常偏执）。甚至可能是为了闪光。

相关内容