VeraCrypt

http://dy.163.com/v2/article/detail/F5NC65Q30511CJ6O.html 　　 　　当涉及到数据的真正安全性时，单纯地谈论AES加密并没有多大意义。因为在正确的时间和正确的位置实施加密与选择强大的加密凭据和管理加密密钥一样重要。 　　如果你是Windows用户，那么一切都取决于你在特定使用场景中选择的最佳数据保护策略，以保护你的存储媒体和保存在其中的数据。 　　 确定保护目标 　　在开始考虑加密硬盘驱动器和文件之前，一定要确定你的保护目标。比如你想保护哪些信息？你认为哪些威胁很重要，哪些不太重要？ 　　全盘加密第一部分：保护启动设备 　　如果不保护启动设备，就不可能获得可靠的系统保护。未加密的启动设备（大多数系统上的磁盘C：在大多数系统上为磁盘）允许过多的攻击方式，从休眠和页面文件分析到从Web浏览器库中即时提取存储的密码。换句话说，使用BitLocker保护启动设备是绝对必要的首要步骤，也是最重要的安全层。 　　可用性：Windows 10 Professional及更高版本，支持TPM2.0、Intel PTT或组策略编辑；在轻型设备中用于设备加密的所有Windows版本均满足最低要求。 　　注意：尽管Windows 10 Home不能在本地创建新的BitLocker卷，但它可以使用完全读写访问权限解锁BitLocker加密的驱动器。

CPPU名侦社2020寒假作业，记录一下自己做的过程。 在这个案例里嫌疑人反侦察意识较弱，题目也不难，很适合大家做（做法不唯一，仅供参考）。 做完这些题目不需要太深的计算机知识，但是取证大师肯定是用得更加熟练了。 以后取证比赛的题目考察的内容会越来越深的，所以还是要好好学习各种基础知识和相关软件设备的使用~ —————————————————————————————— 案件背景： Gary是一位经常用手提电脑的人，而且热爱足球运动，常常看足球网站。他于2007年9月开始想赚快钱，思想变得偏激，并关注一些违法的事。于是Gary就想着赌博，查阅军事资料，了解恐怖袭击的新闻报道。另外他开始上网寻找有关如何购买枪械、刀等武器的资料，还寻找如何制造假网站，但最后均无收获。 检材： .e01镜像 工具软件： 取证大师V6.1.67374RTM（FMP） （只用到了这个，咋回事） —————————————————————————————— 看了案件背景觉得这又是一个想把自己的生活带入洛圣都的黑化公民，首先用FMP跑了镜像，勾选了所有取证选项，大概跑了10分钟…… Question: 求镜像的MD5哈希值，可以直接在FMP证据文件 -> 选中镜像 -> 摘要 查看MD5 也可以直接用CMD命令 certutil -hashfile filepath MD5 校验。 FMP证据文件 -> 展开镜像

荷兰拉德堡德大学的两名研究人员日前发表论文，描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。 固态硬盘会用其存储的密钥来加密和解密其上存储的内容，但问题在于，用于加密和解密数据的密钥不是从用户的口令导出的，也就是说，只要能拿到硬盘，通过调试端口对其重编程，就可以重设任意口令。没错，固态硬盘的加密设计就是这么令人无语。 两名研究人员测试了3块英睿达(Crucial)和4块三星固态硬盘，发现它们或多或少都不能免疫上述攻击。这几款固态硬盘都试图实现 TCG Opal 加密标准，但显然未能成功。 研究人员分析发现多款固态硬盘的加密都能被完全绕过，不用任何密钥或口令就能完整恢复出数据。尤其是，固态硬盘未能将用户的口令与实际数据加密密钥(DEK)相关联，二者都存储在硬盘上。固态硬盘的内置处理器和固件都能自由使用该DEK，但只在接到正确口令的时候才选择这么做。如果固件被人通过调试端口重编程或加以篡改，就能跳过口令验证环节直接使用DEK。 DEK其实应该在某种程度上出自用户的口令。没有口令，就没有完整密钥。但实际上，固态硬盘并没有遵守这一原则。不仅如此，很多硬盘整颗盘都只用一个DEK加密——尽管这些硬盘提供不同分区使用不同口令加密的功能。

TheBrain （点击下载） 是一款与众不同的思维导图软件，其所有信息通过一个又一个的节点进行联系，最终形成一个杂而不乱的网状结构。从头开始设计，让您捕获您的想法和信息在一个网络的联想，匹配您的思维方式。 TheBrain功能亮点： 数字思维 整合分散的资源 随时访问 快速搜索 强大的文档管理功能 一目了然的图形 TheBrain最新最热问答集锦 Q： 有没有办法快速搜索网址或者名字？也就是说，如果有多个原型分散在TB上，网址为“projects.invisionapp.com”。我现在必须找到所有这些。 搜索例如“ Invisionapp”或URL名称（屏幕截图中的“ CV线框”）不会返回任何结果。 我尝试使用Spotlight缓存清除技巧来排除Spotlight问题，但仍然没有结果。 A： 可以根据以下步骤： 打开报告标签 将“想法”下拉列表更改为“按附件” 将类型更改为URL附件 在名称中，输入您的查询 如果非常需要该报告，请点击底部的汉堡菜单，选择另存为并命名。然后，可以打开“报告”窗格，选择菜单下拉菜单，然后转到“保存的报告”>“ [名称]” Q： 如果需要保护TheBrain。即使注销，包含所有文件和注释的TheBrain目录也可以在Windows资源管理器中访问。有什么办法吗？ A： ①除了保护TheBrain应用程序免于使用您的个人帐户信息打开之外