一、隐私保护从系统开始
说起隐私的保护,系统级的保护自然是最保险的了,试想他人根本无法进入你的系统,那还有什么可值得担心的?除了硬盘被盗……
1. BIOS密码
BIOS(Basic Input Output System,基本输入输出系统)是进入系统的第一道关口,它是固化在主板ROM芯片中的一组程序,为计算机提供最低级、最直接的硬件控制,因此设置BIOS密码是最简单也是最有效的一种保护方法。
开机时按住“Delete”键进入BIOS设置程序,找到“USER PASSWORD”和“SUPPERVISOR PASSWORD”两个项目,前者可以设置用户密码,后者可以设置超级用户的密码,你可以输入1~8位的任意密码,你可以使用包括英文、数字、空格等在内的字符,注意尽量设置的复杂一些,免得他人很轻松的就可以猜出来,这样就失去了设置密码的意义了。
设置完密码后,再进入“BIOS FEATURES SETUP(BIOS特性设置)”,找到“Security Option”项,这里可以选择究竟是在系统启动时设置密码还是在进入BIOS设置时设置密码,选择“System”即每次开机时都必须输入密码,选择“Setup”则只需在进入BIOS设置程序时才需要输入密码。当然,
当然,设置完成后,最后一定要选择“SAVE AND EXIT SETUP(保存设置值后退出设置程序)”项,否则刚才的密码统统无效。
小提示:普通用户进入BIOS后只能对“USER PASSWORD”一项进行更改,而超级用户则可以更改所有的选项。
2. 屏幕保护密码
本来,屏幕保护程序只是起到保护显示器的作用,但巧妙的利用它,也能从一定程度上起到保护个人隐私的作用呢。
右击桌面,从快捷菜单中选择“属性”命令,将会出现“显示属性”对话框,切换到“屏幕保护程序”标签项,选择自己喜欢的一种屏幕保护程序,如图1所示,选中下面的“在恢复时使用密码保护”复选框,确定后就可以生效了。当然,前提是你已经在“用户账户”中创建了相应的密码。
图1 “显示属性”页
以后一旦启用屏幕保护程序,就必须输入正确的密码,否则可就无法回到工作状态了。
3. 将USB闪存盘作为开机钥匙
如果你的主板是近两年出厂的,那么应该可以用USB设备引导系统,其原理一般都是通过模拟软驱或硬盘来实现的,最常见的当然是启动型USB闪存盘了。
进入BIOS设置程序,找到“First Boot Device”选项,如图2所示,在这里将引导设备设置为“USB-FDD”或“USB-HDD”,前者启动后会出现“A:\>”提示符,此时闪存盘只能被作为1.44MB来使用;后者启动后出现的盘符是“C:\>”,此时闪存盘被作为硬盘来使用,可正常使用所有容量,为了保证系统的安全,请继续将“Second Boot Device”和“Third Boot Device”项全部设置为“Disabled”,以后就必须插入闪存盘这把“钥匙”后才能成功引导系统了。
图2 BIOS设置
小提示:如果你的USB设备无法启动系统,请检查BIOS设置程序中“Integrated Peripherals→USB Controller”是否已被设置为“Enabled”。
二、祸从“网”出
网络隐私保护
二三十年前,人们见面后总会亲热地打招呼:“你吃了没?”,这不,进入网络时代后“上网”就成了人们打招呼聊天中出现频率极高的词组之一,那么在这个开放的环境中,怎么能为自己保留一点“面子”,做到“挥一挥衣袖不带走一片云彩”呢?
1. 清除IE记录
请看这样的一幕:当在IE的地址栏中输入地址时,你还未输完整,地址栏中已经自动跳出一系列相近的地址列表供你选择;当准备通过Web方式进入邮箱时,却意外的发现这里会自动显示用户名,有时甚至就直接登录了……
其实,之所以会出现上面的情形,都是IE的自动完成功能在起作用,“自动完成”可以让我们实现快速登录、快速填充,在方便了日常工作娱乐的同时也带来了某种程度上的安全隐患。要想避免这种情况出现,请打开“工具→Internet选项→内容”选项卡,在“个人信息”部分点击“自动完成”按钮,如图3所示,首先清除表单和密码,然后将“自动完成功能应用于”部分的3个选项全部取消,至于历史记录可以在“常规/历史记录”中进行清除,当然一劳永逸的方法是将保存历史记录的天数设置为0。
图3 自动完成设置
2. 清除Cookies
Cookies有一个很美丽的名称“小甜饼”,其实它是Web服务器通过浏览器存放在硬盘上的自动记录用户个人信息的文本文件,有心人打开查看的话,可以发现很多的隐私信息。如果你不想暴露这些,可以进入“Internet选项→常规”删除Cookies,或者进入“\Documents and Settings\***\Cookies\”文件夹删除一些类似于“
[email protected]”的文件。
不过,如果每次都去手工删除这些Cookies,显然是太麻烦了,可以在“Internet选项→隐私”标签页中进行设置,点击“高级”按钮,此时会弹出一个对话框,如图4所示,我们可以设置所有Cookies的处理方式为“拒绝”或“提示”,前者会直接禁止服务器对Cookies的接收和访问,后者则会弹出警告信息。
图4 高级隐私策略设置
小技巧:当我们在浏览论坛的时候,一般都需要输入用户名和密码,如果选择不保存的话,虽然安全性得到了保证,但每次都需要输入也相当麻烦。其实,我们可以通过“文件→导入和导出”命令将该站点的Cookies导出到闪存盘或一个隐蔽的文件夹,下次访问时再次导入Cookies就可以了。
·计算机基本知识·常见计算机密码的设置与解除·让计算机启动更快的十五招·VC 实现计算机并口的数据采集·计算机密码的安全设定技巧·国家标准:电子计算机机房设计规范·利用C#重启远程计算机·悄无声息地限制计算机使用时间·解读计算机中常见的参数含义·提高计算机性能的4种方法
三、无处不在的文件保护
其实,对大多数使用计算机的朋友来说,是不大可能设置BIOS密码之类的保护策略来加强隐私保护的,对这部分用户来说,最实用的还是文件保护。
1. 采用压缩软件压缩添加密码
WinRAR和WinZIP都提供了加密功能,我们可以在压缩文件的同时设置密码,这样就可以达到保护数据的目的了。
这里,笔者以WinRAR为例进行说明:在添加文件至压缩包时,切换到“高级”标签页,这里有一个“设置口令”的按钮,点击后可以打开图5所示的对话框,在这里重复输入两次口令,并且选中“加密文件名”复选框,这样他人就无法查看压缩包中究竟存放了哪些文件,当然最好在压缩完成后再将源文件删除,这样就更安全了。
图5 带口令存档
小知识:“加密文件名”可以不仅仅只加密数据,而且可以加密包括文件名、大小、属性、注释、其他数据块等所有的敏感信息。
2. 将秘密藏在图片中
利用Copy命令,我们可以将秘密藏在图片中,例如可以将文本文件与图片文件合并起来,例如在“G:\Temp\”文件夹下有001.txt、002.jpg两个文件,001.txt文件存放了很多重要的内容,我们可以使用以下命令将001.txt文件隐藏到图片中:
copy g:\temp\002.jpg/b g:\temp\001.txt/a 003.jpg
这里的“/b”表示以二进制格式复制、合并文件,“/a”表示以ASCII格式复制、合并文件,注意要将二进制格式的文件放在前面,而将文本格式的文件放在后面,执行后会生成一个名为003.jpg的新文件,如果用画图或ACDSee程序打开浏览,你并不会发现与002.jpg有什么不同,但如果用记事本打开003.jpg,在一大堆乱码后面就可以看到001.txt文件的原有内容了。
提示:必须将“文件类型”设置为“所有文件”,记事本才能打开非文本格式的文件。另外,这个文本文件的前面请空出3~5行,这样就不会丢失文件头部的信息,否则可能仍然会显示为一团乱码。