淺談怎樣保住資料最後的貞操

0x00 前言

---

在這個資訊大爆菊的年代。無論是誰，都會有超過10種賬號，其中包括電話號碼，身份證，QQ, 郵箱，妹子生日，長度。。。

但是，話說回來，現在隨便一個搬磚工頭的手裡都有著幾E的資料，甚至連你今天穿什麼顏色內褲都知道，這讓我們情何以堪啊，對於最近的網盤，我也不多說什麼了，那個肯定就是不要上傳那些敏感的檔案了，那我們應該怎麼怎麼處理我們的檔案呢？放在電腦裡？oh,no,剛才查水錶的叔叔把整個機箱扛走了，難道就這樣讓我們的資料放蕩在光天化日下？不，我們得行動起來，把我們的隱私保護起來！

0x01 套餐介紹

---

下面介紹幾種套餐，了用於不同的場合，也可以交叉使用

（1）屌絲型套餐

對於我這種屌絲來說，也沒什麼重要的資訊，最多也是幾個遊戲賬號啊，QQ密碼啊，普通的資訊還有一些極品種子什麼的。雖然沒多大的價值，但是也怕一些熊孩子或者家裡人亂翻，可最怕的還是那些駭客，所以本屌的方案也很簡單。

首先，先在網上下載一個winhex 。 然後找一個十分普通的圖片，注意一定要普通(如圖1)！

然後用winhex開啟，然後儘量往下拉，儘量 選擇靠後邊的一個字元，點選右鍵，選add position...，然後在彈出的視窗中輸入你要隱藏的隱私，然後點選ok，（tip:選擇比較後邊的字元是為了防止儲存後的圖片損壞或打不開）

然後當你指向那個字元，賬號密碼就顯示了....把它儲存.本屌再重新開啟圖片，ok，能正常開啟

密碼在裡邊

有基友就會問了，"你這樣做只能是隱藏資料啊，如果有人知道了你的方法，那你的password還是一樣洩露了。"。

的確，所以我們換一種姿勢就可以了，這裡我們請出系統原帶的winrar。我們把處理好的demo1點選右鍵，壓縮，然後選擇高階選擇框，設定密碼，重點是在這裡了，我們不要輸入英文和數字，因為都可以暴力破解，雖然我不能確定一些大牛有0day可以繞過密碼認證，可這是可行的辦法，就是輸入中文，你可以直接顯示密碼，然後就能直接輸入中文了，然後再壓縮下如圖

這種就算是基礎的保護隱私了，最後把這個rar傳給你的親密基友，叫他幫你傳到他網盤下存檔就大致ok。這樣射也射不到。

實在覺得不安全。就用truecrypt再加密一次吧(tip:truecrypt  一種加密工具).這裡介紹兩款加密軟體:

TrueCrypt，是一款免費開源的加密軟體，同時支援Windows Vista,7/XP, Mac OS X, Linux 等作業系統。TrueCrypt不需要生成任何檔案即可在硬碟上建立虛擬磁碟，使用者可以按照磁碟機代號進行訪問，所有虛擬磁碟上的檔案都被自動加密，需要透過密碼來進行訪問。TrueCrypt 提供多種加密演算法，包括：AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish，其他特性還有支援FAT32和NTFS分割槽、隱藏卷標、熱鍵啟動等。

PGP(Pretty Good Privacy)，是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對郵件保密以防止非授權者閱讀，它還能對郵件加上數字簽名從而使收信人可以確認郵件的傳送者，並能確信郵件沒有被篡改。它可以提供一種安全的通訊方式，而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的原始碼是免費的。

（2）技術大牛套餐

對於很多大牛來說，肯定有很多自己的隱私，而且是重量級的，其中不包括三圍和長度，最重要的莫過於各種POC和銀行密碼是什麼的，除了上邊的加密我們就沒轍了？不！當我們水錶爆了，機箱也會一起被扛走，有時候甚至連顯示器也一起 收了。但是沒收走的只有路由器.我們只能在路由器做點小手腳，

方案一：直接把密碼寫入路由器內

找一個支援telnet的路由器，用root許可權登陸後上傳修改好的rar，然後目錄隱藏....（不支援大檔案，除非你是定製的路由器）前提是直接寫在路由器是寫在路由器的FLASH快閃記憶體裡，所以flash快閃記憶體必須要大...so  that，你要刷一個精簡版版的韌體，比如說你的FLASH是8MB的,你就只能刷個4M簡化版，放JFFS裡，而這個JFFS只能是root才能訪問...破解不了，刷機就會消失....就能達到保護資料的目的。需要下載的的時候直接telnet上去下載下來就行了。

方案二：路由器掛載硬碟或者隨身碟

我們就直接推薦使用路由器外接硬碟或者隨身碟的方式來存放資料褲，這裡我就用一臺基於unix開發的系統的tomato路由器來做示範吧 ：P

（tip：Tomato DualWAN 使那些能刷Tomato或DD-WRT韌體的路由器由原來的單WAN口變成雙WAN口，而這一切不需要在路由器上增加任何硬體，只需要刷一下 Tomato DualWAN 韌體就可以。刷了Tomato DualWAN之後轉變出來的第二個WAN口可以接有線網路也可以接無線網路，雙WAN模式支援頻寬合併或智慧路由。

注意：要工作在雙WAN模式，您必須要有兩條線路(可以是自己的線路+別人的無線網路)或者有兩個寬頻帳號，否則無法工作在雙WAN模式。

刷了 Tomato DualWAN 的路由器除了具備普通路由器的基本功能以外，還提供如下特色功能：

頻寬合併/負載均衡，可以將兩條線路的頻寬合併實現快速下載
智慧路由，自動根據目標IP所屬ISP選擇最優線路出去，加快使用者訪問速度
QoS/IP限速，合理分配網路頻寬
裝置流量實時檢視，瞭解每臺電腦的流量狀況
ARP繫結，可以阻止非法使用者使用網路
IPID防電信網路尖兵
VPN(PPTP)伺服器和客戶端，可以將分佈在不同地方的辦公室組成一個區域網
支援Apple(Mac OS X)的NAT-PMP(UPnP的另外一種）
BT離線下載功能（路由器需要有USB介面），睡覺前或者上班的時候讓路由器幫你下載喜歡的遊戲或者電影，而不需要開著電腦
Samba伺服器（路由器需要有USB介面），提供檔案共享功能，以便直接在PC上播放路由器下載好的電影
FTP伺服器（路由器需要有USB介面）
3G上網功能（路由器需要有USB介面），插上USB介面的3G上網路卡或者智慧手機後，路由器就變成一個3G路由器，團隊出差的時候多人共享上網很方便
上網通告功能

當然他的dualwan功能我們就不介紹了，重點是它支援samba和ftp還有離線下載，大牛可以直接在刷好或者直接買一個

有tomato的路由器，然後再用一個行動硬碟連線路由器後邊的usb菊花口，拆開路由器，從電源線再引出一條5v的線作為行動硬碟的電源（當然，也可以外接電源）。組成一個小型的ftp伺服器。

下邊就是用路由器做web伺服器或者下載機的教程，有興趣的同學可以看下

傳送門，後來就是安裝

Transmission WEB 控制器（地址有教程）

http://code.google.com/p/transmission-control/

下載WEB控制器 安裝外部Transmission 進入隨身碟以下路徑sda1optshare ransmissionweb 將下載的檔案解壓後複製進去

安裝外部Transmission等N16設定請參考 http://bbs.dualwan.cn/thread-317811-1-1.html

如果根據以上本人的兩個帖子安裝有 DLNA（minidlna ushare） bt aria2c goagent代理 DNS防汙染

則可直接在usb設定

掛載後執行指令碼 中填入執行指令碼，避免填入各命令 ，以及節約 NVRAM空間

/tmp/mnt/sda1/aria2/autorun.sh

否則此檔案請自行修改！

把下載機搭建好了以後，把你的主路由器開啟wifi，並隱藏SSID和關閉WPS（防止某些腦殘仔天天嗅探和爆破PIN碼），第二步將你的下載機藏在一個角落別人找不到的（注意散熱）...然後加入主路由器的WIFI，把副路由器設定成WDS。這樣兩臺機構成了內網，我們只需要在我們的電腦上用Quick Easy FTP Server 搭建一個FTP伺服器，我們就可以直接控制Transmission來下載我們電腦上的各種資料來做備份。這樣能防止水管爆了...電腦被收走了而資料木有了情況。。。 

有點亂了？ 我畫個拓撲圖吧

（3）高富帥大牛套餐

對於高富帥大牛來說，錢就不是問題，重要的問題是這些大牛有著太多的資料了，不可能和上邊的資料並論

你會說搞這樣這麼麻煩.....當然你也可以直接購買一個樹莓派。

重要的是他只有一個名片這麼大

他是用SD卡來啟動系統，利用usb口接到行動硬碟上...直接備份資料

下邊上個樹莓派的開機圖

搭建好了平臺就直接利用主機的FTPserver進行檔案互傳了。

如果說覺得樹莓派還是太難弄....那就只能直接上一個NAS了....雖然體型有點大...  (tip:NAS被定義為一種特殊的專用資料儲存伺服器，包括儲存器件[例如磁碟陣列、CD/DVD驅動器、磁帶驅動器或可移動的儲存介質]和內嵌系統軟體，可提供跨平臺檔案共享功能。NAS通常在一個LAN上佔有自己的節點，無需應用伺服器的干預，允許使用者在網路上存取資料，在這種配置中，NAS集中管理和處理網路上的所有資料，將負載從應用或企業伺服器上解除安裝下來，有效降低總擁有成本，保護使用者投資。)

缺點就是NAS體型有點大，但是高富帥又覺得樹莓派又外接硬碟太屌絲，我只能推薦一個小型的NAS了，前幾周幾個基友一起團購了一個...體積蠻小，還送有個1TB的硬碟，裡邊有wifi模組，省了一個路由器，型號：

BUFFALO巴法絡LS-V1.0TL網路儲存1TB硬碟

上幾個圖吧

長相類似xbox 360裡邊已經內建了wifi，和1TB硬碟，同樣也是透過內網來管理資料，可以放在床底什麼的.....剩下的就自己發揮了

0x02 總結

---

綜上所述，如何保護資料只能看你用來做什麼了，如果修水管的工頭要你說出資料藏在哪裡你也肯定要說出來。。。所以說，不要做壞事，平時就拿來做下載機就行了，下點歐美日韓動作片也是有益身心健康，不要整天想著脫別人內褲的事情了！！！

就這樣.....本人高三狗一隻，準備斷網衝刺高考了，希望有個好成績。