badcat
|
發表於 2010-2-15 11:57 PM |
重點就是「不要只用『密碼』保護加密資料,同時多附加幾個『解密條件』,例如加上 Key 鑰匙。」(最好至少有密碼 + Key 兩個條件,但你要多加幾個『解密條件」也可以啦!但不要把自己搞的太累太複雜!笑!)
如果有錢 買個 PGPDisk 用「公/私鑰 + 通行碼」,做個開機/虛擬碟。(這個最方便安全性也最強)
沒錢的話 用個 TrueCrypt 用「Key Disk + 密碼」,做個開機/虛擬碟。(這個也方便安全性也很好)
簡單來說,就是用「一把 Key + 密碼」來解密 磁碟/檔案。這樣竊取者需要「同時」偷到 密碼 及(AND) Key 。才能解開資料。(就像銀行一樣,不是只有密碼而已,他還得找到正確的 Key 鑰匙,兩者具備才能開鎖。)
現在壞喵就用 PGP/GPG 來「檔案/資料加解密」(公/私鑰 + 通行碼),而「磁碟加解密」就交給 TrueCrypt (密碼 + Key Disk)
(其實壞喵是很想要 PGPDisk 啦!但 PGP 找破解麻煩 (要錢),而免費的 GPG 又沒有 GPGDisk?? 所以 TrueCrypt 將就也不錯啦!)
若嫌管理密碼麻煩,可以用 KeePass 來管理上述複雜難記的密碼 (你可以產生難記又長的密碼),你的腦袋只需要記得一組 KeePass 的「主密碼」即可。(必要時 KeePass 也可再加裝 Key File 增加破解難度。)
剩下的就是記好你的 KeePass 主密碼 (這個一定要好好記在腦中,並千萬不要外洩!);「或」再加上保管好你的 KeePass 的 Key File...(附加「解密條件」,例如可用方便抽換的「隨身碟」當 Key,但也請收好別給別人拿到。)。
這個會比「指紋辦識」或「虹膜辦識」會有「拒真率/認假率」來的確實有效率。(就是「把真的當假的/假的當真的」,好像繞口令?笑!)
等到「生物辦識」的「誤判率」變的很低時,就可以用來做為「主要」加/解密工具 (就像 rainwen 所言),但最好還是有像 PGP, TrueCrypt 加/解密,以做為「生物辦識」失效的「備援」解密裝置。且最好加上至少「密碼 + Key」兩項解密條件,才不會被輕易破解。(就是「生物辦識」失敗時,還可以再用PGP, TrueCrypt 備援解密,而不是只能枯等破解、無語問天?)
當然還是希望能有更「簡單、安全」的加/解密法,但這方面科技進步的還不夠快和方便。(現在大多還是用傳統的「鎖/鑰匙」來開/鎖門啊!)
壞喵 目前只能做到這樣,希望大家能提供更「簡單、安全」的方法!
[badcat 在 2010-2-16 12:28 AM 作了最後編輯]
| |
chacho
|
發表於 2010-2-15 12:02 PM |
引用: rainwen寫到: 
指紋辨識的準確率是可以被信賴的(不準確還要它幹嘛  )
但可靠性是否提升就不至於了
目前NB或PC上的指紋辨識主要是提供"輔助鍵盤密碼"用,
也就是傳統的鍵盤密碼依然存在,但還多了指紋辨識機制,
不管用密碼或指紋都能通過驗證。
所以對方只要知道密碼一樣可以進入系統,在安全性上跟
以往並無不同,跟一般門禁系統以指紋為唯一驗證來源是
不一樣的。
不過這方面可以用加強密碼複雜性來改善,這樣有心人士就
很難猜中或破解密碼,而合法使用者又可利用指紋快速通關
不必強記及輸入一大串的複雜密碼。
買有指紋辨識的筆電已經滿一年了,現在才開始研究,
說實在真的搞不懂他設計來要幹嘛的,
密碼和指紋可以同時存在登入系統,等於多了一條路可以破解登入,
對方只要有辦法搞出你的指紋,甚至在你不注意的時候,註冊自己的指紋,
如此密碼的設置將完全失效。
為了記憶密碼方便性而使用指紋辨識,似乎有本末導致的感覺。
| |
NeoBetas
|
發表於 2007-2-12 08:49 AM |
引用: laster寫到:
有法本來就會有解
就算用光子的加密系統(這是啥?)
真要破解也不難,只要找到對的人
所謂光子加密就是把加密的資料用光子輸出....
因為光子中途被攔截後會釋放部分能量(電子)而變得和原先輸出時的光子不同....
所以接收端便可以因為無法用原先的加密金鑰解開加密資料而知道有人試圖攔截密碼....
而因為資料會變動的關係....
不能無限制的猜密碼(只能猜一次,中或沒中都會被發現)....
這是利用物理定律來進行加密的手段...
說是定律,純就猜密碼的技術而言不可能被破解...
當然被大槍恐嚇是沒辦法啦....
因為嘴砲不能加密....
除非你能違反自然定律...
不過如果可以你大概也不需要破解....
因為你已經是上帝了....
但這東西也有缺點....
就是他不能遠距離傳送....
因為他不能使用一般光纖系統使用的加強光波的中繼器...(光子一樣會被改變...而且中途解密就有被破解的可能....)
希望我沒講錯....(我記得科學人有相關的文章)
| |
laster
|
發表於 2007-2-12 02:51 AM |
|
|
saltire
|
發表於 2007-1-23 04:30 PM |
Phoenix的新版BIOS已經有支援指紋辨識系統了
OS本身也有
但都要灌軟體就是了
如果工作上要攜帶方便的話
可以買一台UMPC來玩玩
記得ASUS有一台UMPC有指紋系統
不玩GAME的話可以考慮
| |
exleon
|
發表於 2007-1-23 12:38 PM |
引用: FANTASY寫到:
這要硬碟廠商配合...
現在已經有這樣的產品了,
聽說附馬爺用的就是這台 
唔.............那台買不起
| |
NeoBetas
|
發表於 2007-1-23 09:37 AM |
引用: exleon寫到:
再請教一個問題
NB的指紋辨識系統能防護到硬碟內資料嗎?
例如有人偷走NB並拆下硬碟拿去讀取這類的...能防護這樣的嗎?
未必指紋,或有密碼防護也可以
基本上還是老話...
資料有辦法所就會有辦法解...
目前沒法破解的加密系統只有光子...
(因為海森堡測不準原理...)
| |
FANTASY
|
發表於 2007-1-22 07:56 PM |
引用: exleon寫到:
再請教一個問題
NB的指紋辨識系統能防護到硬碟內資料嗎?
例如有人偷走NB並拆下硬碟拿去讀取這類的...能防護這樣的嗎?
未必指紋,或有密碼防護也可以
這要硬碟廠商配合...
現在已經有這樣的產品了,
聽說附馬爺用的就是這台
| |
exleon
|
發表於 2007-1-22 12:34 PM |
再請教一個問題
NB的指紋辨識系統能防護到硬碟內資料嗎?
例如有人偷走NB並拆下硬碟拿去讀取這類的...能防護這樣的嗎?
未必指紋,或有密碼防護也可以
| |
NeoBetas
|
發表於 2007-1-22 12:08 PM |
我有朋友用IBM的NB...
辨識失敗的機會蠻大的....
再加上一般用戶使用的指紋辨識只有記6個特徵...
和CIA用的記32個特徵的差很多....
建議用虹膜辨識系統XD...安全性更高且辨識率逼近98%....
還有,密碼怎麼鎖都沒用的...有心的人要破解比買便當還輕鬆...
[NeoBetas 在 2007-1-22 12:10 PM 作了最後編輯]
| |
| 本主題回覆較多,請 點擊這裡 檢閱。 |
