一、隱私保護從系統開始
說起隱私的保護,系統級的保護自然是最保險的了,試想他人根本無法進入你的系統,那還有什麼可值得擔心的?除了硬盤被盜……
1. BIOS密碼
BIOS(Basic Input Output System,基本輸入輸出系統)是進入系統的第一道關口,它是固化在主板ROM芯片中的一組程序,為計算機提供最低級、最直接的硬件控制,因此設置BIOS密碼是最簡單也是最有效的一種保護方法。
開機時按住“Delete”鍵進入BIOS設置程序,找到“USER PASSWORD”和“SUPPERVISOR PASSWORD”兩個項目,前者可以設置用戶密碼,後者可以設置超級用戶的密碼,你可以輸入1~8位的任意密碼,你可以使用包括英文、數字、空格等在內的字符,注意盡量設置的復雜一些,免得他人很輕松的就可以猜出來,這樣就失去了設置密碼的意義了。
設置完密碼後,再進入“BIOS FEATURES SETUP(BIOS特性設置)”,找到“Security Option”項,這裡可以選擇究竟是在系統啟動時設置密碼還是在進入BIOS設置時設置密碼,選擇“System”即每次開機時都必須輸入密碼,選擇“Setup”則只需在進入BIOS設置程序時才需要輸入密碼。當然,
當然,設置完成後,最後一定要選擇“SAVE AND EXIT SETUP(保存設置值後退出設置程序)”項,否則剛才的密碼統統無效。
小提示:普通用戶進入BIOS後只能對“USER PASSWORD”一項進行更改,而超級用戶則可以更改所有的選項。
2. 屏幕保護密碼
本來,屏幕保護程序只是起到保護顯示器的作用,但巧妙的利用它,也能從一定程度上起到保護個人隱私的作用呢。
右擊桌面,從快捷菜單中選擇“屬性”命令,將會出現“顯示屬性”對話框,切換到“屏幕保護程序”標簽項,選擇自己喜歡的一種屏幕保護程序,如圖1所示,選中下面的“在恢復時使用密碼保護”復選框,確定後就可以生效了。當然,前提是你已經在“用戶賬戶”中創建了相應的密碼。
圖1 “顯示屬性”頁
以後一旦啟用屏幕保護程序,就必須輸入正確的密碼,否則可就無法回到工作狀態了。
3. 將USB閃存盤作為開機鑰匙
如果你的主板是近兩年出廠的,那麼應該可以用USB設備引導系統,其原理一般都是通過模擬軟驅或硬盤來實現的,最常見的當然是啟動型USB閃存盤了。
進入BIOS設置程序,找到“First Boot Device”選項,如圖2所示,在這裡將引導設備設置為“USB-FDD”或“USB-HDD”,前者啟動後會出現“A:\>”提示符,此時閃存盤只能被作為1.44MB來使用;後者啟動後出現的盤符是“C:\>”,此時閃存盤被作為硬盤來使用,可正常使用所有容量,為了保證系統的安全,請繼續將“Second Boot Device”和“Third Boot Device”項全部設置為“Disabled”,以後就必須插入閃存盤這把“鑰匙”後才能成功引導系統了。
圖2 BIOS設置
小提示:如果你的USB設備無法啟動系統,請檢查BIOS設置程序中“Integrated Peripherals→USB Controller”是否已被設置為“Enabled”。
二、禍從“網”出
網絡隱私保護
二三十年前,人們見面後總會親熱地打招呼:“你吃了沒?”,這不,進入網絡時代後“上網”就成了人們打招呼聊天中出現頻率極高的詞組之一,那麼在這個開放的環境中,怎麼能為自己保留一點“面子”,做到“揮一揮衣袖不帶走一片雲彩”呢?
1. 清除IE記錄
請看這樣的一幕:當在IE的地址欄中輸入地址時,你還未輸完整,地址欄中已經自動跳出一系列相近的地址列表供你選擇;當准備通過Web方式進入郵箱時,卻意外的發現這裡會自動顯示用戶名,有時甚至就直接登錄了……
其實,之所以會出現上面的情形,都是IE的自動完成功能在起作用,“自動完成”可以讓我們實現快速登錄、快速填充,在方便了日常工作娛樂的同時也帶來了某種程度上的安全隱患。要想避免這種情況出現,請打開“工具→Internet選項→內容”選項卡,在“個人信息”部分點擊“自動完成”按鈕,如圖3所示,首先清除表單和密碼,然後將“自動完成功能應用於”部分的3個選項全部取消,至於歷史記錄可以在“常規/歷史記錄”中進行清除,當然一勞永逸的方法是將保存歷史記錄的天數設置為0。
圖3 自動完成設置
2. 清除Cookies
Cookies有一個很美麗的名稱“小甜餅”,其實它是Web服務器通過浏覽器存放在硬盤上的自動記錄用戶個人信息的文本文件,有心人打開查看的話,可以發現很多的隱私信息。如果你不想暴露這些,可以進入“Internet選項→常規”刪除Cookies,或者進入“\Documents and Settings\***\Cookies\”文件夾刪除一些類似於“[email protected]”的文件。
不過,如果每次都去手工刪除這些Cookies,顯然是太麻煩了,可以在“Internet選項→隱私”標簽頁中進行設置,點擊“高級”按鈕,此時會彈出一個對話框,如圖4所示,我們可以設置所有Cookies的處理方式為“拒絕”或“提示”,前者會直接禁止服務器對Cookies的接收和訪問,後者則會彈出警告信息。
圖4 高級隱私策略設置
小技巧:當我們在浏覽論壇的時候,一般都需要輸入用戶名和密碼,如果選擇不保存的話,雖然安全性得到了保證,但每次都需要輸入也相當麻煩。其實,我們可以通過“文件→導入和導出”命令將該站點的Cookies導出到閃存盤或一個隱蔽的文件夾,下次訪問時再次導入Cookies就可以了。
·計算機基本知識·常見計算機密碼的設置與解除·讓計算機啟動更快的十五招·VC 實現計算機並口的數據采集·計算機密碼的安全設定技巧·國家標准:電子計算機機房設計規范·利用C#重啟遠程計算機·悄無聲息地限制計算機使用時間·解讀計算機中常見的參數含義·提高計算機性能的4種方法
三、無處不在的文件保護
其實,對大多數使用計算機的朋友來說,是不大可能設置BIOS密碼之類的保護策略來加強隱私保護的,對這部分用戶來說,最實用的還是文件保護。
1. 采用壓縮軟件壓縮添加密碼
WinRAR和WinZIP都提供了加密功能,我們可以在壓縮文件的同時設置密碼,,這樣就可以達到保護數據的目的了。
這裡,筆者以WinRAR為例進行說明:在添加文件至壓縮包時,切換到“高級”標簽頁,這裡有一個“設置口令”的按鈕,點擊後可以打開圖5所示的對話框,在這裡重復輸入兩次口令,並且選中“加密文件名”復選框,這樣他人就無法查看壓縮包中究竟存放了哪些文件,當然最好在壓縮完成後再將源文件刪除,這樣就更安全了。
圖5 帶口令存檔
小知識:“加密文件名”可以不僅僅只加密數據,而且可以加密包括文件名、大小、屬性、注釋、其他數據塊等所有的敏感信息。
2. 將秘密藏在圖片中
利用Copy命令,我們可以將秘密藏在圖片中,例如可以將文本文件與圖片文件合並起來,例如在“G:\Temp\”文件夾下有001.txt、002.jpg兩個文件,001.txt文件存放了很多重要的內容,我們可以使用以下命令將001.txt文件隱藏到圖片中:
copy g:\temp\002.jpg/b g:\temp\001.txt/a 003.jpg
這裡的“/b”表示以二進制格式復制、合並文件,“/a”表示以ASCII格式復制、合並文件,注意要將二進制格式的文件放在前面,而將文本格式的文件放在後面,執行後會生成一個名為003.jpg的新文件,如果用畫圖或ACDSee程序打開浏覽,你並不會發現與002.jpg有什麼不同,但如果用記事本打開003.jpg,在一大堆亂碼後面就可以看到001.txt文件的原有內容了。
提示:必須將“文件類型”設置為“所有文件”,記事本才能打開非文本格式的文件。另外,這個文本文件的前面請空出3~5行,這樣就不會丟失文件頭部的信息,否則可能仍然會顯示為一團亂碼。