Explr

Explr

V2EX 第 473138 号会员,加入于 2020-02-29 09:07:21 +08:00
根据 Explr 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Explr 最近回复了
@carlist Password 要避免暴破就得足够长,代价就是开机的时候要输入一个很长的密码。而且也不能用 WOL 从关机状态下唤醒。要是关机前暂停 BitLocker 的话,啊这....

@2i2Re2PLMaDnghL 搞事儿的人得想搞事儿的办法,比如可否认加密之类的。
@jim9606 几乎装满了。有移动硬盘可以周转一下。

不知道是不是 Win11 的原因,万能的某宝上出了好多卖 dTPM 的,价格几十到数百不等。几十块钱的看着像是买来安全芯片以后,然后自己做的 PCB 板,我也不知道这么搞有没有啥安全隐患,也许还不如 fTPM 。

我有个智能卡,但是 BitLocker 好像不能用智能卡加密 OS 卷,TPM 也只能用在 OS 卷上。数据盘不开自动解锁而用智能卡单独加密的话,每次开机后再插卡-输 PIN,远程唤醒-连接就没法用了,手机上的 RDP-Client 目前好像不能重定向智能卡。另外还有自启动程序依赖数据盘上的数据。不过智能卡加密移动硬盘用真是极好的。

主题有点没说清楚,断电问题主要是数据盘;操作系统在固态硬盘上,容量小速度快,断电问题我觉着我可以用人品硬抗一下(数据无价大家别学我🤣); fTPM 和 dTPM 主要是用来解锁 OS 卷。
@yujiang 先把数据复制出来再加密空盘这个主意好;以及没有水深火热,目的是当攻击者能在无限长的时间内接触设备时,难以在加密算法的保密期限内解出数据。

我这是琢磨琢磨技术层面上的最佳实践,暂时只考虑了对设备,没考虑对使用者的物理攻击。我知道技术和他的使用者是分不开的,短板是使用者。不过这动不动就抄家可还行🤣

![abc]( )
@ysc3839 感谢。之前一直有点思维定势,觉着独立安全硬件更安全。
@tanghongkai 这个我同意。暂时没对抄家攻击设防,这个得用专门的一键销毁密钥之类的方案。

主要是考虑笔记本电脑丢失,台式机交给不可靠的人运输或代为保管的场景。
看看邮件底部不起眼的地方有没有 Unsubscribe 之类的东西?或者试试找出它的邮件服务商,给邮件服务商发投诉信?
75 天前
回复了 numgao 创建的主题 程序员 有没有这样的程序
@nvkou nginx 好像不能做那种一般意义上的代理,只能做特定网站的反向代理。Nginx 不能转发 https 代理请求,https 是用 CONNECT 方法请求代理的,Nginx 好像没有支持这个方法。但是可以以反向代理的方式代理某个特定的目标网站,这样可以用 https,不过要么得用自己的域名,要么得在客户端上劫持 DNS 。
75 天前
回复了 numgao 创建的主题 程序员 有没有这样的程序
这不是代理软件吗,只要转发特定网站还是任意网站呢。

本地主机不用任何设置,连代理服务器地址也不用设置的话,你说的可能是透明代理?还是类似很多网站的"代理域名"的那种?

然后答案是当然有,而且很多,而且还带各种花样的,带加密的、带混淆的、带双向认证的……
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2740 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 12:51 · PVG 20:51 · LAX 05:51 · JFK 08:51
♥ Do have faith in what you're doing.