主题:海盗过海关属性--全硬盘加密怎么整? -- 菠萝头
暑假在即,我已经决定将台式电脑除了机箱的所有部分都拆下来随飞机带回国。显卡,cpu等还好,硬盘实在是让我担心。为了防止物理损害,硬盘当然最好随身携带。但是,我的硬盘上--东西太多了,包括软件、游戏、音乐、电影等。根据美国联邦第九巡回法庭2011年的一项决定,美国出入境机关可以在有合理怀疑的情况下在合理范围内搜查旅客携带的所有数据载体,而旅客必须提供密码。国内我倒不担心,因为我既不存黄色内容,又不盗版国内的东西(没啥值得盗版的)。我虽然没事学学法律,但是还没有打算当案例,被罚没硬盘或罚几万块,所以准备要做足。
--------以下基本是废话,直到最后一段--------
我这个情况对安全性要求很高。上述决定中的“合理范围”,不仅允许当场开机进行检查,还包括将硬盘扣押到犯罪实验室进行分析。上述案例中的夫妻 1. 在93年被判-骚扰儿童,去年过海关时,系统将他们标记为可疑,要求边境官员仔细查找违法的儿童--内容 2.在他们的硬盘的未分区、未保护的已删除文件中找到了儿童--内容——这两项就叫合理怀疑,让海关可以合法进行更深入的搜查;后来得到了系统密码后,海关找到了更多的儿童--内容。所以,单个文件加密是不行的;浏览历史、缓存甚至cookies都会给海关提供合理怀疑;而已删除文件更是防不胜防。我不可能从头清理2tb的文件并一个个删除或加密,然后再深度粉碎已删除文件。其实我的桌面上就一大排的--软件,总价值肯定是----以上了。
既然要求一不能暴露目标,而不能被硬解密,所以,我决定只能采用全硬盘加密方式;没有密码,不要说进系统,就是被挂在一个犯罪实验室的机子里也不能看出有什么文件。据我的理解,使用这种加密方式,只要硬盘上的系统处于关机状态而不是睡眠状态,海关是怎么也没办法解密任何一部分的。
我决定不使用文字密码,而是使用密码文件,将密码文件储存在电子邮件(gmail)内,到了目的地再下载密码。根据2010年联邦第六巡回法院的决定,电子邮件与纸质信件与电话一样,受宪法第四修正案保护,免于不合理的搜查和扣押;允许行政当局随意从网络服务商调取最近180天以外的电子邮件的法条被判违宪。密码我发给我爸,这样我自己即使被迫也没法下载下来。
----------------------------------------废话结束了--------
目前我选定的具体实现手段是win7自带的bitlocker。不用担心这个会给海关提供合理怀疑,因为我的win7 ultimate是正版的、学校发的。不过我对这个手段不太了解;它能提供我需要的安全性吗?使用方便吗?
总结一下要求:
能用于raid 0
开机就要求插入带密码文件的u盘才能继续。
即使在专业犯罪实验室,没有密码也不能提取文件名、已删除文件、未分区空间文件等任何硬盘内的信息。
经得住暴力破解。
可以无损彻底加密和解密。
很遗憾,嘿嘿,我的电脑专业的同学可能不太喜欢在课业外折腾电脑,这些杂七杂八的小窍门懂得比我这文科的还少,只能上西西河求助各位大哥大姐了!
不如找个网络空间,加密上传回国下载
而且,我一定得带2个硬盘回去,因为我没钱买新硬盘
如果是把目前的硬盘格式化再带回去,一样有可能被抓到。海关又不是电脑盲,不会这么基本的数据恢复。
如果用什么文件粉碎器,重复写入硬盘,那跟全硬盘加密也差不多麻烦了。
备份分区表,删掉你想保密的分区,留几个无所谓的分区给人家检查,回来后恢复分区表,这样行不?
只要海关肯花心思,看看到硬盘上标记的容量,一下就看出来了。
我举的那对美国夫妇的例子,可不就是连分区表外的数据都被检查出来了么。
我觉得还是不能投机取巧,一定要把所有数据都加密。
我使用了win 7自带的bitlocker,现在正在加密整个资料盘。1.6tb数据,加密了36个小时。
电脑这东西,两年不买就落后了。新的消费级cpu和主板已经有专用加密的组件了。主板有TPM,专门安全储存密匙;新的cpu指令集有了加密指令。以后可能任何电脑,特别是所有商用电脑,都要加密整个硬盘,防止冠希哥的惨剧再次发生。
預設是128位, 最高是256. 需然理論上無法破解, 但海关可以不讓你出境啊
其实128位我觉得也够安全了
据说英国海关都打不开bitlocker,还找微软要后门;结果微软说没后门。
应该考虑的方向是不会让海关注意你,而不是靠破解不了。你又不是特工,用不着玩坚贞不屈之类的。
目前硬盘不值钱,你有raid 0的话不妨把两块硬盘分开寄回去,如果怕损坏就弄成raid 5,截获任意一块都没有意义。而且一旦对方表示没有收到你就不需要寄出下一块了。
如果海关发现了我加密了硬盘,就说明它已经插上我的硬盘并开机了,也就无所谓躲藏.
如果此时我没有加密,那桌面上,资料盘里的盗版内容一览无遗.
如果海关没插上我的硬盘自然最好.
硬盘哪里敢邮寄..我连带托运都不敢,只能自己带身上,怕砸坏了.
用合适的盒子就成。除了邮局,用快递送应该也行,他们过海关比较快。另外托运的话可能比带在身上保险,夹在衣物中间就好。
raid是个好办法,光截获一块是没法还原你的数据的,而且你也没有义务给他凑齐。
之前在学校干IT,有时需要给学校的电脑替换硬盘,都是从厂家直接走的快递.包装就是防静电塑料袋+黑色的硬泡沫塑料,外面就是纸壳.
从家中正版光盤刻隆下來不行嗎?
帶電腦零件回国內要交稅嗎?
从菠萝的话我觉得,这些数据肯定是不适合让外人和海关看到才要加密的。如果真的寄出Raid五分之一被查获,按照案例送到犯罪实验室检查的话,凭其中五分之一的内容如果被发现有敏感信息,我猜就会有警察上门查缴其他五分之四,连同法院要求交出密码啥的。。。。恩。。。完全是猜测
“未分区、未保护的已删除文件”我理解成了没有重新分区也没有加密(保护)仅仅删除没有“粉碎”的文件呢。不过,你前面也说了他们是拿到犯罪实验室里面鼓捣的,那个好像怎么加密都不管用的吧?真的发生这种事情,人家会不会甚至要求你提供解密方式供人家检查阿?
不过话说回来,你提到的案例,人家是因为有前科,所以作为可疑人员,要求在出入境时有针对性的检查相关内容,这跟你的情况不一样吧?所以我觉得不用太担心哦,否则犯罪实验室岂不是要累瘫了?
顺便提个设想,用加密方式刻录一张蓝光光盘,但是改造驱动电机让光盘反转,这样还会被查出来不?