數據加密與徹底刪除數據

◇數據加密

　　首先，你要把一些重要的、敏感的數據，加密保存。具體的加密方式，可以考慮如下幾種。

　　1. 加密文件系統（EFS）
　　加密文件系統是比較方便的一種方法。你可以針對文件系統中的某幾個文件或某幾個目錄，設置為加密存儲。平常使用的時候，你完全感覺不到（用IT的行話，就是對使用者透明）。但如果別人拿走了你的硬碟，是無法讀取出EFS裡面被加密的文件滴；甚至同一個操作系統的其它用戶，也是無法讀取出被加密文件的內容。
　　EFS有賴於特定文件系統的支持。如果你使用Windows系統（Win9x不算，至少要Win2000），你必須得用NTFS格式的分區才行（不能用FAT16、FAT32）；如果你使用Linux，使用默認的ext3或ext4即可。關於EFS的更多介紹，請看「這裡」。
考慮到Windows系統，用的人多，再多說兩句。
　　Windows傳統的EFS，有若干缺點。其一、如果包含有EFS文件的系統重裝了，你就再也無法打開這些EFS文件了；其二、不便於在移動設備（如USB Key、移動硬碟）用EFS；其三，如果要解決前兩個缺點，需要導出/導入相關的密鑰，但是步驟較繁鎖。想必微軟也意識到這些缺點，從Vista開始（包括其後的Win7、Win8），推出了BitLocker功能，可以解決上述缺點。詳細的功能介紹，可以看「這裡」。

　　2. 加密盤
　　除了EFS，還可以使用專門的加密軟體來達到加密數據的效果。目前的文件加密軟體五花八門，俺簡單說一下非常老牌的PGP（Pretty Good Privacy）。它實際上是一系列軟體的合集，包括了加解密、數字簽名等功能。其中的「PGPDisk」是專門針對文件加密存儲的工具。它可以在你的系統中，創建一個虛擬分區。每一個虛擬分區對應到一個擴展名為pgd的文件。需要用PGP key（私鑰）才可以訪問該虛擬分區。另外，PGP的私鑰還有一個額外的口令保護。也就是說，你需要有私鑰文件，且知道私鑰的口令，才有可能訪問該加密的虛擬分區。
　　如果2台機器都裝了PGPDisk，你就可以在2台電腦中共享這個虛擬分區的文件（比如把對應pgd文件放到U盤來共享）。即使你的U盤和私鑰一起丟失了，別人由於不知道私鑰的保護口令，還是無法打開這個虛擬分區。
　　關於PGPDisk的深入介紹，大夥請看「這裡」（尤其是裡面關於「PGPdisk」的部分），俺就不多費口水了。相關的軟體，可以到「這裡」下載（裡面商業版本和免費版本都有）。
　　除了PGP Disk，還有另一個同樣牛X的加密盤工具——TrueCrypt。關於該軟體的介紹，可以看俺寫的掃盲教程（在「這裡」）。

　　3. 硬碟口令
　　有些筆記本電腦，提供硬碟口令的功能。一旦設置了硬碟口令，在開機時，必須輸入該口令，才可以使用。注意，硬碟口令和BIOS里的開機口令是兩碼事，別搞混了。一旦設置了硬碟口令，即使把該硬碟取來下，掛載到另外的電腦，也還是無法讀取該硬碟的數據。
　　有必要提醒一下諸位：不同的電腦廠商，其硬碟口令的實現機制不同，因此其強度（抗破解能力）也就不同。所以，俺建議把硬碟口令作為一種輔助手段，而不要當作唯一手段。

抱歉，刪除數據因論壇限制原因發不出來。