大家都怎么保存隐私数据? 求教, 求方案及使用原因, 链接也可以. 有用必谢.(无正文)

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 4117 天前的主题，其中的信息可能已经有所发展或是发生改变。

第 1 条附言 · 2013-08-18 19:36:09 +08:00

顺便再求一个密码管理器，谢谢。

无正文

必谢

求教

16 条回复 • 1970-01-01 08:00:00 +08:00

9hills

2013-08-18 16:57:17 +08:00

http://www.truecrypt.org/

有了多层加密，枪指头上也不怕

v8ex

2013-08-18 17:49:19 +08:00

@9hills 被误格式化两次，，血泪的教训啊。。

thedevil5032

2013-08-18 18:15:34 +08:00

@9hills 正在看文档, 我就不吐槽这网站设计了...
枪指头上也不怕是指?

nulloo

2013-08-18 18:46:31 +08:00

@thedevil5032 都放truecrypt里，需要存网盘、邮件发送就7zip后加密。。。配合密码管理器一个文件一个密码
没看truecrypt的文档，貌似隐藏加密卷就是利用加密卷后部的空闲区域再创建一个加密卷，因为都是加密的，即使获得前面卷的密钥后，也不好判断有数据的空闲区域是一个加密卷，还是之前写入过文件留下的痕迹

lanbing

2013-08-18 19:15:23 +08:00

truecrypt+dropbox，完美了~

davepkxxx

2013-08-18 19:29:06 +08:00

印象笔记

ratazzi

2013-08-18 20:23:05 +08:00

直接丢到加密的 dmg 镜像里，可以 256 位 AES

phuslu

2013-08-18 20:29:03 +08:00

TrueCrypt 使用经验[1]：关于加密算法和加密盘的类型
http://program-think.blogspot.com/2013/08/truecrypt-1.html

TrueCrypt 使用经验[2]：关于加密盘的密码认证和KeyFiles认证
http://program-think.blogspot.com/2013/08/truecrypt-2.html

TrueCrypt 使用经验[3]：关于加密盘的破解和防范措施
http://program-think.blogspot.com/2013/08/truecrypt-3.html

wzzyj8

2013-08-18 20:32:35 +08:00

密码管理Lastpass和Keepass都不错，1Password也很赞。
隐私数据Truecrypt不错，虽然有传言说它是CIA做的，有后门，但是应该多半是谣言，强密钥强密码的情况下一般没很安全。
PGP发邮件说起来是很安全的，但是密钥传递之类还是有各种各样的问题，如果有好的解决方案，PGP加密邮件也是很不错的。邮件加密相关的可以看这篇：
http://lifehacker.com/how-to-encrypt-your-email-and-keep-your-conversations-p-1133495744
挺详细的
感觉更重要的是个人安全意识吧，而且要保护的完美不能怕麻烦。

haisua

2013-08-18 21:27:05 +08:00

密码管理俺使用lastpass，主要是在线方便。关于其安全性，lastpass支持两步验证，建议开启。由于还可以通过注册邮箱来重置lastpass的主密码，因此强烈建议使用支持两步验证的Gmail来注册lastpass，这下子就安全多了……

CoX

2013-08-18 22:34:02 +08:00

eDiary+dropbox

thedevil5032

2013-08-18 23:50:55 +08:00 via iPad

@phuslu 感谢大神回复，以及大神创造的工具。 :D
@wzzyj8 我记得在 V2EX 见过帖子讨论有的密码管理器被脱裤了？谢谢这么详细的回复。
@haisua 谢谢。

wzzyj8

2013-08-19 12:51:26 +08:00

@thedevil5032 看到过，个人觉得脱裤不太可能，且不去说就算脱出来也是密文，lastpass/1password这种数据量的数据库，大量异常读写没理由不会被发现的。不放心就用keepass这种本地的。但是一些非主流的解决方案还是很有可能被脱裤的，尤其是对方明文保存所有数据的情况下。

话说如果比较懒但是又想弄的安全一点，有的时候可以尝试一些硬件加密设备，比如lastpass经常在推销的yubikey好像很不错的样子。

nulloo

2013-08-19 13:21:37 +08:00

@thedevil5032 keepass是离线的，lastpass的数据用主密码加密后上传、同步，只要密码强度够好，就不怕被人复制一份加密的数据。。。，建议主密码、truecrypt密码用软件随机生成，至少二十位大小写字母+数字+符号的，我用lastpass的浏览器拓展时有过几次连不上服务器的情况，要求重新登录，结果一些由lastpass生成密码的账号就没法登录了，后来走ssh才连上，所以还是要准备个离线使用的

ranye

2013-08-19 13:26:50 +08:00

1Password就是本地的，根据官网介绍采用的是AES加密，不过这个软件只加密密码等重要数据，网站、自己加的注释等不会被加密。

iislong

2013-08-19 13:40:57 +08:00

Keepass+lastpass配合使用