保命要紧-敏感信息的加密存储(Khan安全助力SecIN)

2020-05-21 17:02:50 浏览数 (1)

社区介绍

SecIN社区是启明星辰云众可信旗下信息安全技术社区。社区旨在建设高品质信息安全技术共享生态圈,让每一个信息安全爱好者及安全从业人员在这里自我发展、自我提升。

社区理念

1

共享—连接:与每一个志同道合的人

你能在SecIN社区找到有共同研究目标的人,也能远程完成一次协作式悬赏。通过SecIN,打破人与人之间的界限,建立全新的链接。

2

纯粹—安全:听自己愿意听见的声音

在SecIN社区,我们以技术为王,沉静式阅读、去外部广告模式,以及高标准的准入条件,让我们只听自己愿意听见的声音。

3

协作—发展:是信息安全生态的力量

生态的作用是每一个独立的单元都能在这里自我生长。SecIN社区搭载知识图谱、自定义阅读计划等模块,汇集国内外安全技术,协助安全爱好者及安全从业人员建立自己独特的学习研究路径。

在这里,探索技术与热爱

https://www.sec-in.com/

不管是授权的渗透测试还是白帽黑客的漏洞挖掘,多多少少都会在本地产生一些敏感信息,例如:需要提交给甲方的渗透报告等。一般来说完成了一项工作并交付后都会把敏感信息从本地删除,但万一未交付之前电脑被盗或者移动硬盘丢失,那后果就严重了!

有些人会觉得这篇文章有点幼稚:信息安全这一行谁不加密硬盘?这个问题我还真回答不上,因为不加密硬盘的信息安全从业者实在太多了。就好像你去做渗透一样,开始以为对方是大企业安全防护也应该有一定的水平,结果反手就能找到几个高危漏洞。也确实见过一些人安全意识比较强,存储敏感信息的分区跟移动硬盘都用BitLocker加密了,大大降低了数据泄漏的风险。但BitLocker有两个不足:

代码语言:javascript复制
1. 就是要在Windows 10 专业版上使用,而很多人的电脑自带的正版操作系统都是Windows10 家庭版。

2. 不能跨平台。

专门为了BitLocker而去升级操作系统的人也有,但太折腾了。而且BitLocker是微软开发的,不开源,总有人觉得不踏实,个中原因应该各位白帽都懂的。

所以今天就介绍一款强大的开源免费磁盘加密软件 - VeraCrypt。它的前身是TrueCrypt,据说有顶尖的安全团队审计过它的代码,没有后门!

百度一下就能找到VeraCrypt的官网,下载下来,不管是安装版还是压缩包,最终都得到一个文件夹,里面的软件是绿色运行的。双击运行后默认是英文界面,可以通过菜单Settings - Language切换成中文界面。

然而这里不是使用教程,所以具体使用方法请大家自行百度,在这里主要介绍它除了加密算法以外的强大之处 - 隐藏的加密分区

从创建加密卷的界面可以看到第一个选项的介绍:Creates a virtual encrypted disk within a fifile.字面意思相信大家都懂,毕竟在线翻译正确率蛮高的。但要理解它的这个功能的精妙之处还需要花点时间,一图胜千言,为了帮助大家理解,画了个示意图:

如图所示,隐藏的加密卷是以一个不可见的文件的形式存储在加密卷里面的,而且不需要打开外层的加密卷才能打开隐藏的加密卷,只要输入对应的密码(创建加密卷时会提示输入两个密码)就能打开。

代码语言:javascript复制
输入密码1,打开加密卷,但无法访问隐藏的加密卷,甚至不知道隐藏加密卷的存在。

输入密码2,直接访问隐藏的加密卷。

需要注意的是,这个隐藏加密卷是从加密卷里面划出一定的空间来存储数据的,加密卷的数据太大时有可能会占用隐藏加密卷的空间,会直接破坏隐藏加密卷的数据并且没有任何提示。所以使用时要注意,如果给隐藏加密卷分配了10G空间,那加密卷一定要始终留出大于10G的剩余空间。

0 人点赞