1
9hills 2013-08-18 16:57:17 +08:00 2
|
3
thedevil5032 OP @9hills 正在看文档, 我就不吐槽这网站设计了...
枪指头上也不怕是指? |
4
nulloo 2013-08-18 18:46:31 +08:00 1
@thedevil5032 都放truecrypt里,需要存网盘、邮件发送就7zip后加密。。。配合密码管理器一个文件一个密码
没看truecrypt的文档,貌似隐藏加密卷就是利用加密卷后部的空闲区域再创建一个加密卷,因为都是加密的,即使获得前面卷的密钥后,也不好判断有数据的空闲区域是一个加密卷,还是之前写入过文件留下的痕迹 |
5
lanbing 2013-08-18 19:15:23 +08:00 1
truecrypt+dropbox,完美了~
|
6
davepkxxx 2013-08-18 19:29:06 +08:00
印象笔记
|
7
ratazzi 2013-08-18 20:23:05 +08:00 1
直接丢到加密的 dmg 镜像里,可以 256 位 AES
|
8
phuslu 2013-08-18 20:29:03 +08:00 1
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型
http://program-think.blogspot.com/2013/08/truecrypt-1.html TrueCrypt 使用经验[2]:关于加密盘的密码认证和KeyFiles认证 http://program-think.blogspot.com/2013/08/truecrypt-2.html TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施 http://program-think.blogspot.com/2013/08/truecrypt-3.html |
9
wzzyj8 2013-08-18 20:32:35 +08:00 1
密码管理Lastpass和Keepass都不错,1Password也很赞。
隐私数据Truecrypt不错,虽然有传言说它是CIA做的,有后门,但是应该多半是谣言,强密钥强密码的情况下一般没很安全。 PGP发邮件说起来是很安全的,但是密钥传递之类还是有各种各样的问题,如果有好的解决方案,PGP加密邮件也是很不错的。邮件加密相关的可以看这篇: http://lifehacker.com/how-to-encrypt-your-email-and-keep-your-conversations-p-1133495744 挺详细的 感觉更重要的是个人安全意识吧,而且要保护的完美不能怕麻烦。 |
10
haisua 2013-08-18 21:27:05 +08:00 1
密码管理俺使用lastpass,主要是在线方便。关于其安全性,lastpass支持两步验证,建议开启。由于还可以通过注册邮箱来重置lastpass的主密码,因此强烈建议使用支持两步验证的Gmail来注册lastpass,这下子就安全多了……
|
11
CoX 2013-08-18 22:34:02 +08:00
eDiary+dropbox
|
12
thedevil5032 OP |
13
wzzyj8 2013-08-19 12:51:26 +08:00 1
@thedevil5032 看到过,个人觉得脱裤不太可能,且不去说就算脱出来也是密文,lastpass/1password这种数据量的数据库,大量异常读写没理由不会被发现的。不放心就用keepass这种本地的。但是一些非主流的解决方案还是很有可能被脱裤的,尤其是对方明文保存所有数据的情况下。
话说如果比较懒但是又想弄的安全一点,有的时候可以尝试一些硬件加密设备,比如lastpass经常在推销的yubikey好像很不错的样子。 |
14
nulloo 2013-08-19 13:21:37 +08:00 1
@thedevil5032 keepass是离线的,lastpass的数据用主密码加密后上传、同步,只要密码强度够好,就不怕被人复制一份加密的数据。。。,建议主密码、truecrypt密码用软件随机生成,至少二十位大小写字母+数字+符号的,我用lastpass的浏览器拓展时有过几次连不上服务器的情况,要求重新登录,结果一些由lastpass生成密码的账号就没法登录了,后来走ssh才连上,所以还是要准备个离线使用的
|
15
ranye 2013-08-19 13:26:50 +08:00 1
1Password就是本地的,根据官网介绍采用的是AES加密,不过这个软件只加密密码等重要数据,网站、自己加的注释等不会被加密。
|
16
iislong 2013-08-19 13:40:57 +08:00
Keepass+lastpass配合使用
|