订阅数:776269在苹果的网站上对FileVault的描述是:
Mac OS X 包括 FileVault,它允许您加密个人文件夹内的信息。加密将混杂您的个人文件夹中的数据,以便即使电脑丢失或被盗,您的信息也是安全的。看起来,它与微软的Private Floder有点类似,主要用于防止电脑失窃的。
FileVault 使用最新的经美国政府批准的加密标准,即带 128 位密钥 (AES-128) 的高级加密标准。
当您打开 FileVault 时,您也为电脑设置了一个您或管理员可以使用的密码,可以在您忘记常规登录密码时使用。
警告:如果您打开 FileVault,过后却忘记了登录密码和主密码,您就不能登录您的帐户并且您的数据将永久丢失。
如果您电脑上的信息是属于敏感的那一种,就应该考虑使用 FileVault。例如,如果您的 PowerBook 上有公司的所有金融数据,PowerBook 丢失可能会让其他人访问这些敏感数据并对您的公司造成损失。如果您的 PowerBook 丢失时已注销您的帐户,并且 FileVault 已打开,您的信息就是安全的。
如果您考虑使用 FileVault,就应该注意到它可能影响计划的备份并妨碍对您的个人文件夹内的共享文件夹进行访问。由于 FileVault 创建了一个加密的个人文件夹,某些备份实用程序可能将您的个人文件夹当作一个总是在更改的文件夹,这可能会降低备份速度。此外,如果您没有登录到电脑,其他用户将不能访问您的个人文件夹中的共享文件夹。
先转一段zzzevazzz的blog:
在安全行业混了一段时间后,我有两点体会:一是搞安全(或做黑客)拼的是灵感、创意。这一点我早就意识到了,这也是我最初对黑客技术产生浓厚兴趣的原因,现在我更确定这一点了。二是国内的安全产品(特别是软件)普遍缺乏核心技术。AV、防火墙、“防水墙”等传统的安全产品就不用说了,最近热门起来的电子文档保护产品也充斥着夸夸其谈、技术雷同等问题。要么是把机密文档转换为私有格式,完全把用户体验丢在一边(专用编辑器做的再好,能好过Word?)。要么是拿“驱动级透明加解密”当尚方宝剑,自以为所向无敌,结果连个线程插入读文件都对付不了。我前一段时间与客户交流时也谈到过:
在我看来,缺乏核心技术的原因并不是技术实力差,而是产品设计思想落后。比如“透明加解密”,几乎所有人都认为,用文件系统过滤驱动来实现通用性好,效率高,安全性自然也强。事实上,他们忽略了一个朴素的道理——加密要尽可能早,解密要尽可能晚。也就是说,当应用程序产生机密数据的时候就应该加密它,直到应用程序需要使用数据的前一刻才解密它。这样才最大程度的降低了机密信息被截取的可能。一味地追求底层,恰恰和这种原则背道而驰(现在是要保护文档,不是写rootkit啊)。
相比之下,国外的文档保护产品要好一点。特别是起步较早的韩国,几款产品水准较高(产品名字我就不说了,免得成为免费广告)。
介于国内文档保护产品的保护措施普遍薄弱的现状,我还是让我的那些“想法”烂在肚子里吧。希望明年的这个时候,我可以一吐为快。呵呵。
国内文档安全、防泄密产品起步较晚,因此总体上从理论到应用,从技术到部署都还没有形成大一统的标准,在同事测试过的各家竞争厂商的产品,多多少少都存在些能被绕过的问题。我们的态度相对开放些,测试版本发放得比较广,因此技术人员受到的“挑战”也比较多。咱就希望通过这种大量的测试、反馈、竞争对比来提升自己的能力。在任何时候都不当把脑袋埋在沙子里的鸵鸟。补记,Google了一下,学到一个小知识:鸵鸟遇见危险时,为什么将头埋进沙子里?
鸵鸟在遇到危险时会将头埋在沙子中的说法,其实是人类的一种误解。鸵鸟生活在炎热的沙漠地带,那里阳光照射强烈,从地面上升的热空气,同低空的冷空气相交,由于散射而出现闪闪发光的薄雾。平时鸵鸟总是伸长脖子透过薄雾去查看,而一旦受惊或发现敌情,它就干脆将潜望镜似的脖子平贴在地面,身体蜷曲一团,以自己暗褐色的羽毛伪装成石头或灌木丛,加上薄雾的掩护,就很难被敌人发现。另外,鸵鸟将头和脖子贴近地面,还有两个作用,一是可听到远处的声音,有利于及早避开危险;二是可以放松颈部的肌肉,更好地消除疲劳。事实上,并没有人真正看到过鸵鸟将头埋进沙子里去的情景,如果那样,沙子会把鸵鸟闷死的。
数据还是源自HuangMin(看来我会持续从他这里吸取知识精华,HuangMin兄,有机会的话,我得好好请您吃一大餐),从他这里看到了《2006 InfoWorld Security Survey: IT's confidence crisis》,转贴其中我比较关心的两张图片,仔细分析一下,或许可以找到一些新产品的方向和思路。
原文章:评论:又见无间道
无间……无间……无间地狱……
一直听人说将要发布的Vista中已经包含了较为完善的数据安全功能,也有几位朋友提醒过,在微软这个巨人将要介入的市场,千万要小心行事。以前装过一次Vista,测试了几天就卸载了,没太注意数据安全的功能,今天特地上微软的网上搜索一番。
Vista安全相关网址其中提到了在数据安全方面微软采取的措施主要有四项:
Microsoft? Windows Vista? Security Advancements
BitLocker Drive Encryption比较有影响是的第二项,微软在将RMS的客户端内置到Vista中,在一个已经预先全部部署过Vista系统的环境中,RMS的实施成本将大大降低……
Integrated Rights Management Services Client
Encrypting File System Enhancements
USB Device Control
Many organizations are already using Microsoft’s Right Management Services (RMS) technology, which helps protect the security and integrity of sensitive information by making documents accessible only to authorized users, and by enforcing specific policies around forwarding, printing and sharing by those users.不过还好,RMS和VISTA高昂的价格会令大多数人望而却步。尤其是在国内,盗版Office和Windows流行的环境下,一般企业要采用RMS,可能付出的代价,可能甚至会超过他们单位所有的网络/电脑硬件成本。
Previous versions of Windows required the installation of additional components to enable this functionality. Windows Vista includes an integrated RMS client that helps further safeguard digital information. For businesses, this saves on deployment costs and ensures consistent application of usage policies. For end users, this means being able to work with RMS-protected documents without having to install or configure any additional software.
RMS also helps enterprise customers further control and protect their information by providing smart card integration and longer encryption key lengths. The Windows Server “Longhorn” release will introduce the integration of RMS with Active Directory Federation Services to support cross-company protected collaboration. This capability will allow companies to share sensitive information among themselves and with business partners, protected by the same mechanism that they now use to protect their internal information.
In addition, RMS is now integrated with the WinFX? APIs and the new XML Paper Specification (XPS) format — an open, cross-platform document format that helps customers effortlessly create, share, print, archive and protect rich digital documents. With a new print driver that outputs XPS, any application can produce XPS documents that can be protected with RMS. This basic functionality will significantly broaden the range of information that can be protected by RMS.
The 2007 Microsoft Office system provides even deeper integration with RMS through new developments in Microsoft SharePoint?. SharePoint administrators can set access policies for the SharePoint document libraries on a per-user basis that will be inherited by RMS policies. This means that users who have “view-only” rights to access the content will have that “view-only” access (no print, copy or paste) enforced by RMS, even when the document has been removed from the SharePoint site. Enterprise customers can set usage policies that are enforced not only when the document is at rest, but also when the information is outside the direct control of the enterprise.
刚开始做电子文档安全,信心满满地认为,目前同行中的竞争对手普遍缺乏信息安全方面的实践经验,我们可以很轻易地超过他们,最好地满足用户需求。经过一段时期的摸索,越来越发觉,这里面的学问还很深。虽然目前技术上已经处在比较领先的地位,但对行业特点了解还很肤浅。
电子文档安全,往浅里说,可以做得与应用系统没什么关系,就是一个放之四海而皆准的产品。但真要深入挖掘出它的潜力,就得好好琢磨琢磨不同行业客户对电子文档和图纸的保密要求,以及他们的行业特点了。
所以,恶补一下PDM(Product Data Management)相关的知识,在用户面前,不至于太一无所知 ;)
PDM在线学习:http://www.stcsm.gov.cn/learning/lesson/guanli/20010730/20010730_m.asp
PDM专题:http://industry.ccidnet.com/pub/series/s38.html
FreeMind测试版本的下载地址变了,下午有点时间,下回来接着用。
0.8.1 Beta4 的变化包括了:
Changes made in FreeMind 0.8.1 Beta 4
===============================
* Paste and Encrypted Node register new attributes in the attribtue registry correctly
* Bug fix for Attribute Registry
* Button on/off removed from Filter Toolbar
* Standard filter conditions "No Filtering" and "Selected Nodes" added to Filter Toolbar
* Pattern: Duplicate, create from nodes, intersection of patterns from nodes.
* Bug fix im Browser Toolbar: the browsed file was loaded twice, if its name was typed in the combobox
* Attribute View Type is saved in a Mind Map document
* Changes from Henning Dierks (thanks!): node selection and text field background colors adjusted.
* NodeView has got a new multi component capable layout manager
* Export of local hyperlinks to XHTML/HTML with image corrected.
* VariableSizeCardLayout implemented for Preference Dialog
* Automatic layout preference design bugs fixed
* Merged with Attribute Version
这个《了解铁卷》的flash就是用Freemind做出来的,很棒吧。
看到朋友们在讨论两个消息:
1、0-Day attack in the Microsoft Word environment
这则消息可以和“国外安全人员称Word最新攻击代码来自中国”对照着看,从这里面我们可以看到,甚至应用程序(可能包括 Office、MediaPlayer、IM、浏览器、邮件客户端等等……)的攻击和渗透已经悄无声息地流行起来了。
2、0day 中国
这让我很诧异,市场经济果然神奇,有买家就一定会有卖家。在他们的站点上,可以看到这么一个 word 的溢出程序:
今天携小鼻涕看了达芬奇密码的电影版,虽然看过书,但两个多小时也不觉乏味,可见影片效果还是不错。看到电影中的“密码筒”时,突然心中一动:因为公司最近正在力推的“铁卷”,涉及到信息的加解密,因此我正翻出一本小书《密码故事:人类智力的另类较量》在重新阅读,似乎可以在 blog 上加一个“密码故事”的标签,将一些比较有趣,可以在茶余饭后讲给朋友们听听的小故事记录下来。
对我来说,一来备忘,二来也练练讲故事的能力。就从今天的《达芬奇密码》开始吧 :)
通常密码与数学紧密关联,达芬奇却采用了“机械”的方法来保护信息,下面的图片就是索菲发现了密码筒的剧照:
Q:如何开密码筒?
A:跟自行车上的号码锁一样,有五个转盘,每个转盘上有26个字母,把它们联成一个正确的单词,就能打开圆筒。
Q:密码筒如何防止暴力开启?
A:信息是写在一张能溶于醋的草质纸卷上,装进密码筒前,先将纸卷绕在醋瓶上,只要有人试图强行打开,筒内的安全装置会击碎醋瓶溶解纸张。
密码筒在那个时代机密性和完整性做得算不错了,但可用性却不怎么好,狠摔一跤都有可能导致信息不可用。
上面那幅剧照是在新浪宽频上截的图,一开始用尽各种截图软件均告失败,正自纳闷时,奇技淫巧兰心慧质的 tombkeeper 上线了,只一句话就解了我的围:DirectX 的输出关掉硬件加速就能截了。
补遗:Firefox 下可以安装观看新浪宽频的 greasemonkey 脚本,之后居然不用关硬件加速也能截图,记下一笔。
原文:在线文档编辑工具[转]
正如人们怀疑 google 的系列产品壮大是否会危及隐私权(gmail),甚至考虑是否会危及国家安全(google earth)一样,在线文档编辑产品如 writely 之类的,很可能危及企业的信息安全。
如果这些产品在国内的应用稍广泛些,铁卷就得在网络过滤驱动里将它们屏蔽掉了。
看了绵绵的《如何编制产品销售手册》,正好最近铁卷电子文档(图纸)安全系统
v1.5 快出来了,站在绵绵的肩上,省些力气
Powered by Haiwit
