保护你的设备

保护你的设备

续前篇“大数据时代下的个人隐私保护建议”。


随着安全形势的发展,安全性只依赖于密码的方式逐渐不适用。越来越多的公司通过异常事件提醒、开启两步验证等手段保护用户的数据和财产。在这种形势下,可信设备的重要性越来越凸显,也逐步成为安全的软肋。目前的可信设备主要是手机、平板、电脑,这些设备遗失后,如果被恶意分子得到并获取数据,可能给失主造成巨大损失。

本文的主要内容是保护设备,防止设备遗失后数据被非法获取,达到保护数据和隐私的目的。

苹果全家桶

如果你使用的是iPhone、iPad、Macbook、iMac等苹果设备,恭喜你,你的数据从诞生那一刻起就比待在其他系统的设备上安全很多。但为了更好的保护你的数据,建议采取以下操作:

  1. 开启appleid的两步验证;操作步骤为:设置->appleid->密码和安全->两步验证,点击开启,然后输入正在使用的手机号,接收并输入验证码;截图如下:

2. 在“隐私”中打开手机定位功能;在“appid”->“查找我的iPhone”中开启“查找我的iPhone”和“发送最后的位置”两个功能;

3. 在"Touch ID和密码”中打开”抹掉数据“,如果是iOS12,打开”USB访问“功能:

4. 在“通知”->"iMessage"中将信息预览改成“解锁后”:

通过这四步设置,你的苹果设备遗失后,别人将很难解锁设备,也防止他人通过接收短信验证码修改网上账户密码。除非苹果内部有内鬼、中了钓鱼邮件/短信等特殊情形,你丢失的设备在别人手里将是砖头一个,再次使用的可能性非常小,获取设备内数据的可能性更小。在iOS12中,开启“USB访问”控制后,手机锁定超一小时后,USB方式的访问也被阻止,安全性更高。

总之,苹果设备加安全手段加持,能更好的保障数据安全。

安卓设备

安卓自5.0开始引入全盘加密功能,安卓8.0后默认开启全盘加密功能。开启全盘加密功能后,设备启动要求输入密码,否则无法启动。所以启用全盘加密能明显的改善安卓设备的安全性。

加强安卓设备的安全性,使其遗失后数据不被别人查看,设备不能被其他人使用,操作如下:

  1. 关闭“开发者选项”;这个功能默认是关闭的,一些特殊情形下需要打开,使用完毕后请记得关闭;
  2. 加密手机(安卓5及以上);操作如下:设置->安全和隐私->屏幕锁定,选择pin或者密码方式:

选择“使用pin码启动设备”,输入和确认pin或者密码:

选择“隐藏敏感的通知内容”,然后点击确定完成设置

经过如上设置,当设备遗失后,恶意人员不能通过ADB方式清除密码。通过恢复出厂设置方式清除会抹掉手机上的所有数据,有效的保护数据安全。

安卓设备一个缺憾是不支持多次输入错误密码后自动抹除设备数据。

Windows电脑

除非使用微软账户(互联网账户)认证方式,否则电脑遗失后,Windows的本地密码基本上可以认为形同虚设,里面的数据形同裸奔。插入光盘或者优盘可轻易绕过密码,进而能直接进入系统查看任意数据。即使设置BIOS密码,也能通过阵脚放电的方式重置密码。所以Windows电脑需要换一种方式保护数据,目前最有效的是使用内置的bitlocker加密。如其名,bitlocker会保护和锁住你数据的每一个比特。

启用bitlocker方式很简单:设置->系统和安全->Bitlocker驱动器加密(Windows8以上在设置中搜索bitlocker),选择要加密的磁盘(不要选择系统盘)。接着在弹出来的窗口中选择“使用密码解锁驱动器”:

点击下一步,选择一种恢复密钥保存方式,例如“将密码保存到文件”:

请谨记密码,并将恢复密钥(一大串)妥善保存。点击下一步后系统开始对分区加密。

加密完成后,重启电脑,打开我的电脑,会看到加密的分区显示一把锁。要显示磁盘内的文件,双击磁盘弹出密码窗口,正确输入密码后数据被解密,正常显示。


由于bitlocker加密和解密都需要时间并损耗性能,选择合理的数据进行加密是最佳选择。下载的软件、苍老师的全套教学视频等,泄露了也无所谓,不用将其加密。而QQ、微信等聊天记录、Foxmail中的邮件等,这些软件中的内容十分私密,应该要重点保护。

将敏感或者重要数据单独放入一个分区内,只对这个分区加密,这是使用bitlocker保护数据的一个极佳办法。以下列举常用涉及到隐私的软件或文档,这些数据应该都放入bitlocker加密分区内:

  1. QQ/微信/TIM/钉钉等信息沟通工具
  2. 火狐/Chrome等保存密码的浏览器
  3. Foxmail/Evernote等办公工具
  4. 百度云盘/Dropbox/Google Drive等数据同步软件
  5. 个人照片/简历等重要文件

启用bitlocker加密后,设备断电或者重启,加密磁盘内数据自动隐藏,泄露出去的可能性就很小了。

优盘/移动硬盘

如果常用Windows设备,优盘和移动硬盘的处理参考Windows中的bitlocker磁盘加密。加密后的优盘接入Windows电脑会自动弹出解密框,正确输入密码才能查看硬盘内容。如果加密设备丢失,他人可通过格式化的方式再次使用设备,但获取设备内数据的可能性大大降低。

参考

https://www.trishtech.com/2016/04/make-android-ask-for-pin-or-password-at-boot/www.trishtech.com

2. Use the Profile Manager to create and remove Firefox profiles

编辑于 2018-10-20