西西河

主题:海盗过海关属性--全硬盘加密怎么整? -- 菠萝头

共:💬29 🌺44
全看分页树展 · 主题
家园 海盗过海关属性--全硬盘加密怎么整?

暑假在即,我已经决定将台式电脑除了机箱的所有部分都拆下来随飞机带回国。显卡,cpu等还好,硬盘实在是让我担心。为了防止物理损害,硬盘当然最好随身携带。但是,我的硬盘上--东西太多了,包括软件、游戏、音乐、电影等。根据美国联邦第九巡回法庭2011年的一项决定,美国出入境机关可以在有合理怀疑的情况下在合理范围内搜查旅客携带的所有数据载体,而旅客必须提供密码。国内我倒不担心,因为我既不存黄色内容,又不盗版国内的东西(没啥值得盗版的)。我虽然没事学学法律,但是还没有打算当案例,被罚没硬盘或罚几万块,所以准备要做足。

--------以下基本是废话,直到最后一段--------

我这个情况对安全性要求很高。上述决定中的“合理范围”,不仅允许当场开机进行检查,还包括将硬盘扣押到犯罪实验室进行分析。上述案例中的夫妻 1. 在93年被判-骚扰儿童,去年过海关时,系统将他们标记为可疑,要求边境官员仔细查找违法的儿童--内容 2.在他们的硬盘的未分区、未保护的已删除文件中找到了儿童--内容——这两项就叫合理怀疑,让海关可以合法进行更深入的搜查;后来得到了系统密码后,海关找到了更多的儿童--内容。所以,单个文件加密是不行的;浏览历史、缓存甚至cookies都会给海关提供合理怀疑;而已删除文件更是防不胜防。我不可能从头清理2tb的文件并一个个删除或加密,然后再深度粉碎已删除文件。其实我的桌面上就一大排的--软件,总价值肯定是----以上了。

既然要求一不能暴露目标,而不能被硬解密,所以,我决定只能采用全硬盘加密方式;没有密码,不要说进系统,就是被挂在一个犯罪实验室的机子里也不能看出有什么文件。据我的理解,使用这种加密方式,只要硬盘上的系统处于关机状态而不是睡眠状态,海关是怎么也没办法解密任何一部分的。

我决定不使用文字密码,而是使用密码文件,将密码文件储存在电子邮件(gmail)内,到了目的地再下载密码。根据2010年联邦第六巡回法院的决定,电子邮件与纸质信件与电话一样,受宪法第四修正案保护,免于不合理的搜查和扣押;允许行政当局随意从网络服务商调取最近180天以外的电子邮件的法条被判违宪。密码我发给我爸,这样我自己即使被迫也没法下载下来。

----------------------------------------废话结束了--------

目前我选定的具体实现手段是win7自带的bitlocker。不用担心这个会给海关提供合理怀疑,因为我的win7 ultimate是正版的、学校发的。不过我对这个手段不太了解;它能提供我需要的安全性吗?使用方便吗?

总结一下要求:

能用于raid 0

开机就要求插入带密码文件的u盘才能继续。

即使在专业犯罪实验室,没有密码也不能提取文件名、已删除文件、未分区空间文件等任何硬盘内的信息。

经得住暴力破解。

可以无损彻底加密和解密。

很遗憾,嘿嘿,我的电脑专业的同学可能不太喜欢在课业外折腾电脑,这些杂七杂八的小窍门懂得比我这文科的还少,只能上西西河求助各位大哥大姐了!

全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河