长知识 | 从明星导演修电脑与大学教授丢电脑说起

人们最关心“更快、更高、更强、更方便”，每期公众号文章中安全话题的阅读量是最低的。信息安全在很多人的眼中，就是“不方便、很难用、搞不懂”的代名词，不少人总以电脑、邮箱中没有什么重要信息为理由，对安全政策持强烈反对的态度，常见的说法是：“我家银行帐号密码都没有那么高要求”、“我家的银行帐号、密码信息也没有加密”。的确银行帐号、密码即使外泄，还有银行提款及转账的安全机制保障，造成损失的机会很小，因为银行实际上用的是多因数认证（卡或存折+密码、捆绑的手机+密码、数字证书+密码），所以银行的钱是否安全与数据信息安全没有太多的可比性。互联网帐号密码、磁盘中的信息外泄被利用是更为的容易，而且造成的影响面也会比较大，甚至影响到整个机构的声誉和整个网络服务。笔记本电脑、U盘丢失，其中的数据可能含有联系人信息，及各种研究资料、文件，被利用于敲诈、勒索，或将信息不恰当地公开的案例是常有发生的。笔记本电脑丢失就算启用了防丢失功能和有系统帐号密码的保护，如硬盘被拆卸接入其他电脑中或使用光盘/U盘启动，防丢失功能和帐号密码机制就完全不起作用，是不能保护磁盘数据的安全。总而言之，忽视数据安全，其结果往往是害人害己——看看香港陈姓明星的案例，陈某的电脑资料外泄，导致了多人受害及产生严重不良社会影响。

我国在信息安全意识与数据保护意识、知识产权保护意识方面与发达国家最少有十年的差距，发达国家的大学对师生所使用的电脑的数据安全均有明确的要求，例如：

• 卡内基梅隆大学在《国际差旅指南》中，明确要求“Enable Full Disk Encryption for all of your devices”（这句太简单，不翻译了）。

• 康奈尔大学信息安全政策 5.10 要求：所有资产属于康奈尔大学的台式机、笔记本电脑、智能手机、平板电脑和其他便携式计算机设备都需要进行全磁盘加密。

“长知识”系列意图并不是解读政策，目前学校也没有相应的政策，小编意图只是告诉大家方法，保护好自己的数据，就也等于保护好自己及家人、朋友、同事及所服务的机构。以下介绍 Windows 和 macOS 操作系统自带的磁盘加密工具。

BitLocker 驱动器加密

BitLocker是Windows Vista/Windows Server 2000及以后系统的数据保护功能，BitLocker 是 Windows 专业版（Pro）及企业版的功能，家庭版（Home）无此功能。以下以Windows 10 专业版为例讲解设置驱动器加密的方法，这次我们是要加密一个U 盘，U盘已经分配驱动器号 D：

1. 进入“资源管理器”的“此电脑”，选择需要加密的盘符D：点击鼠标右键，在菜单中选择“启动 BitLocker(B)”。
   

2. 选择解锁驱动器的方法，通常是选择“使用密码解锁驱动器 (P)”，并输入密码。
   
   

3. 选择备份恢复密钥的方法，可根据自己的习惯选择，此案例选择“保存到文件(F)”：
   

4. 备份恢复密钥采取保存到文件方式，应保存在非加密驱动器中或其他的U盘中。
   
   

5. 选择要加密的驱动器空间大小，一般选择“加密整个驱动器(E)”。
   

6. 选择加密模式，建议使用“兼容模式”。
   

7. 加密过程及加密完成提示。

8. 进入“控制面板” > “系统和安全” 查看 BitLocker 驱动器加密的情况。
   

9. 可看见U盘（D：）已启用 BitLocker。
   

10. 要访问（使用）U盘（D：）时，需要输入密码解锁才可以使用。
    

更多关于 BotLocker 的资料请参考： https://docs.microsoft.com/zh-tw/windows/security/information-protection/bitlocker/bitlocker-device-encryption-overview-windows-10

FileVault 文件保险箱

FileVault文件保险箱是苹果 macOS 系统下的磁盘加密工具。以macOS High Sierra为例说明文件保险箱的使用方法：

1. 点击屏幕左上角苹果图标，在菜单中选择“系统偏好设置…” 

2. 在“系统偏好设置”中点按“安全性与隐私”，并选择“文件保险箱（FileVault）”选项，点击左下角的锁型按钮，并输入具有管理员权限的帐号和密码。
   

3. 点击“启动文件保险箱…”（有些版本也做“打开 FileVault…”）按钮。
   
   

4. 文件保险箱需要选择恢复解锁方案，也就是撤销加密使用什么作为密钥，有两种选择：“允许我的 iCloud 帐户解锁我的磁盘” 及 “创建恢复密钥且不使用我的 iCloud 帐户”（不同版本的系统略有差异）。一般情况下，如果该电脑为专人使用的或使用者有 iCloud 帐户的，应该选择前者。如果电脑为公用并不关联 iCloud 帐户的话，可选择后者。但选择后者的话，“恢复密钥”要独立妥善保存在非加密盘上。