启动加密:
1.BIOS
目前,最简单易行的系统密码当数BIOS密码。设置好BIOS密码后,每次开机进入Windows操作系统前,电脑都先会提示输入BIOS密码,只有正确输入密码后,方能启动进行Winodows系统,如果密码不正确,那么非法闯入者就只能做点开机、关机的操作了。
启动电脑,按下Del键,进入BIOS设置界面(由于主板不同,BIOS的版本和操作界面也不尽相同,用户可参照主板说明书进行设置),选择“BIOS FEATURES SETUP(BIOS特性设置)”后进入子菜单(如图1),将指示条移至“Security Option(安全选项)”处,将现有参数设为“System(开机时进行密码验证)”。然后按ESC键退回主菜单,再用方向键将指示条移至“SUPERVISOR PASSWORD(超级用户密码)”处,回车输入密码。设置好超级用户密码之后,按下F10键或将指示条移到“ SAVE & EXIT SETUP(保存设置并退出BIOS程序)”,系统将提示是否保存所做的修改,按Y键重启电脑,开机密码就开始生效了。这样,每次电脑从加电启动时就会向用户要密码,如果密码不对,将无法启动操作系统。
图1
提示:虽然BIOS开机密码在电脑执行其它程序之前就已生效,安全性比较强。但如果打开机箱,将负责BIOS供电的电池放电或短接BIOS清零跳线,就能轻易清除BIOS数据(包括开机密码信息)。因此,对于存有重要数据的电脑或服务器,应放置在安全性能较高的机房内,另外锁住机箱上的机箱锁也是个好办法。
2.“加密”光驱和第二块硬盘
一般情况下,我们的机器上都安装了硬盘和光驱,在某些特殊条件下,我们必须对它们进行锁定,如锁住光驱,以防止别人随便使用光驱向我们的系统里安装软件,如果我们将一些秘密的信息放到第二块硬盘上,也可以对第二块硬盘进行锁定。
先将第二块硬盘或光驱全部接在主板的第二个IDE口上,然后启动计算机,进入BIOS设置界面,将光标指示条移到“PNP,PCI&ONBOARD I/O”项回车,将“OnBorad IDE-2 Controller(板载IDE2控制器)”设置为“Disable(禁用)”,按F10保存退出。重新启动计算机,打开进入“资源管理器”窗口,就会发现凡挂在主板的第二个IDE口上的设备全部不可见了!如果你什么时候想再使用它们,只需要在启动时按Del键,进入BIOS将“OnBorad IDE-2 Controller”设置为“Enalbe(可用)”,并按F10保存设置,重新启动系统即可。
提示:对于其它设备的锁定方法与锁IDE-2口一样,按照类似的操作,我们可以锁住打印口、串口、USB等计算机端口,就不用担心别人通过U盘拷贝机器上的文件或者使用打印机了。
系统加密:
1.Windows
Windows是我们使用最多的操作系统,而进入Windows之前的登录密码自然也就成为我们的第二道屏障。
Windows XP支持多用户,每个用户可以根据自己的需要进行个性的设置,比如桌面图标、墙纸、快捷方式等等。用户账户按权力大小可分为管理员、用户、来宾三级。为了保护自己的设置或隐私不被别人利用或看到,可以采用给你的用户创建密码的方法进行保护。进入系统时,就要求用户必须输入账户名和密码,这时输入的账户和密码将送至一个称为SAM的账户安全数据库中进行比对,如果账户与密码在SAM中能找到,并且是正确的,系统就会将SAM中登记的权限分配给该用户并准许其进入系统进行相应权限的操作,而如果密码不正确或者在SAM中根本没有该账户,用户的登录请求将被拒绝。
2.创建密码
使用你自己的账户登录,依次点击“控制面板/用户账户”,单击你自己的账户名称进入设置面板,找到并点击“创建密码”,在打开的界面中根据提示输入自己想好的密码,重复输入一次后点击“创建密码”按钮即可完成。当然,为了防止忘记密码,可以在“密码提示”空白框中给自己设置一个能想起密码的提示信息。
3.修改密码
如果密码不慎泄漏了,当需要修改密码时只要依照上法在“用户账户”中选择自己的账户(如图2),并点击“更改我的密码”,首先需要输入原密码,然后再输入两次新密码后点击“更改密码”即可。
图2
虽然很多朋友都已经了习惯要给自己的用户账户设置一个密码,却常常忘记Windows XP安装后,系统还有一个内建的系统管理员账号Administrator,这个账号对整个系统拥有最高级别的控制权。即使我们给自己的用户账户设置了密码,对于一些黑客或恶意入侵者来说,这也是形同虚设。因为在Windows XP中Administrator账号被自动隐藏了起来,该账号的密码是在安装操作系统时输入的,而很多人并没有意识到这一个账号的重要性,安装时并没有给Administrator账号设置密码,在这种情况下,只要有恶意的人能通过网络或者直接接触到你的电脑,那你的系统和数据就危险了。因此如果系统中Administrator账号密码为空,最好给这个账号设置一个密码。
由于Administrator账户具有最高权力,所以一直是黑客们的主要攻击目标,因此,除了给Administrator账户设置密码外,我们还可以先创建一个拥有全部权限的账户,然后停用Administrator账户。打开“控制面板/管理工具”,点击“计算机管理”图标。在弹出的“计算机管理”窗口的左边列表中找到“本地用户和组”(如图3),点击其中的“用户”,然后双击右边窗格中的Administrator账户,勾选“账户已停用”选项即可。
图3
提示:离开电脑前可按下“Win+L”组合键锁定电脑,并一定要记得为当前用户设置密码。如果使用Windows 2000系统,则按下“Ctrl+Alt+Del”组合键,然后单击“锁定计算机”按钮。另外,也可以为屏幕保护设置密码。
4.共享文件夹
如果文件夹中的资料并不想给所有登录的人看到,可以在新建一个用户,如share,并设置好密码,然后在共享文件夹时,单击其中的“权限”按钮,在打开窗口中删除掉所有的用户,再单击“添加”按钮添加share用户(如图4),并在下方设置相应的访问权限。这样,只有以share用户登录你的机器,该资料才能够被他看到。其他用户就算登录了你的机器,也无法看到该资料。
图4
5.锁定打印机
我们曾经提到,通过锁定计算机外部端口的方法,可以避免他人乱用打印机,不过这种方法对于频繁使用打印机的用户来说,来回切换端口的“禁用”和“可用”非常麻烦。这时,我们可以依次点击“开始/打印机和传真”,在“打印机和传真”窗口中右击需要锁定的打印机图标,在弹出的右键快捷菜单中选择“共享”,再选中“共享为”,并输入一个共享名称,再单击“安全”标签,将“名称”列表中的所有用户删除,再单击“添加”按钮添加share用户,接着在下方设置相应的访问权限(如图5)。进行上面的设置后,只有以share用户登录你的机器,才能够使用该打印机。
图5
6.Ghost
Ghost是大家比较喜欢的系统备份/恢复软件,但生成的GHO文件由于包含了系统及其中的所有软件,如果不加密很有可能被他人恢复或者用Ghost Explorer打开并解压出其中的文件,很不安全。
其实,只要写一个包含“ghost -sure -pwd,888666 -clone,mode=pdump,src=1:1,dst=system.gho”语句的批处理命令,和ghost.exe放在一个文件夹下,运行后则会将第一块硬盘第一分区信息备份到当前文件夹下的system.gho中,并且以888666作为生成后GHO文件的密码,以便加密。以后用Ghost恢复system.gho文件,或者用Ghost Explorer来释放其中的文件时,都必须输入密码,否则无法恢复或释放文件,从而起到了保密的作用。
提示:如果输入“ghost -sure -pwd -clone,mode=pdump,src=1:1,dst=system.gho”语句,即“-pwd”后面不带密码,则Ghost在制作GHO文件前会询问用户用来加密GHO的密码,这个密码必须记牢。因为,一旦给GHO文件加密后,别人就无法随意查看或恢复我们的文件了。
7.Nero
Nero-Burning Rom除了可以刻录光盘外,还可以实现硬盘备份、音频录音/编辑、虚拟光驱、CD标签制作类软件的功能。而且利用Nero备份的资料同样可以加密。
单击“开始/程序/Nero/Nero 6 Demo/Nero BackItUp”,再单击工具栏上的“向导/备份”,进入Nero备份向导。在创建备份的过程中,先选择备份的源文件和文件夹,然后单击“使用口令”按钮(如图6),并在弹出的“使用口令”窗口中设置“激活口令”,再选择备份目标路径完成备份即可。
图6
当需要恢复备份文件时,双击备份文件夹中的.nbi文件,在弹出“恢复向导/目标源设置”窗口中输入正确的密码(如图7),就能够恢复备份文件了。
图7
提示:只要你的硬盘空间足够大,使用Nero BackItUp时可以选择整个硬盘分区。
8.Second Copy
除了使用Ghost和Nero进行备份以外,Second Copy2000也一款常用的备份软件,也可以为备份文件进行加密设置。
图8
启动Second Copy2000,单击“文件/新建方案”,选择“个性化设置”,按照向导提示进行操作到“怎样”步骤时,选择“压缩”,然后在窗口中间设置加密密码(如图8),以后Second Copy 2000就会将文件压缩到ZIP包中,且带有密码保护。这样,在恢复备份的压缩文件时,双击ZIP文件,必须输入正确的密码才能用WinRAR或WinZip打开文件。
图9
另外,单击“编辑/选项”,在打开的“Second Copy2000选项”窗口中切换到“常规”标签卡,在“密码保护”栏的下方输入密码(如图9),以后右击某方案,选择“属性”对其进行编辑时,则会弹出相应窗口索取密码(如图10)。
图10
9.True Launch Bar
作为Windows 快速启动工具栏绝佳的替代程序,True Launch Ba做为工具栏的一部分,和 Windows 几乎无缝连接,可以为快速启动栏增加诸如:隐藏按钮、快速关机、目录菜单、虚拟目录等多项功能,而且和以前的工具栏绝对兼容。因此使用True Launch Ba的人越来越多,可是如何让True Launch Ba的各种设置不被外人破坏呢?
先下载并安装True Launch Bar,右击Windows任务栏空白处,勾选“工具栏/True Launch Bar”,右击此工具条选择“TLB Settings(TLB设置)”,然后在“General Options(高级选项)”选项卡的“Settings Password(设置密码)”中即可设置相应密码(如图11),之后选择TLB Settings命令时会要求输入密码。
图11
文件加密:
如果把系统加密比作给“大门加了把门锁”的话,如果这把“门锁”被“小偷”撬开以后,我们电脑里面的东西也就唾手可得了。可是,如果我们再把电脑里面“值钱”的东西也都一一锁上,那“小偷”要想得逞,也就没有那么容易了。
1.Office
微软自从Office 97以上版本的软件(包括Office的各个组件:Word、Excel、PowerPoint等)以来,都提供了加密存储的功能,就是说当用户加密存储一个文件后,再次打开或者编辑时,软件会弹出一个对话框,提示输入密码,如果用户无法提供密码,自然就无权读取或修改这个文件了。
打开需要加密的文件,选择“工具/选项”,在弹出的“选项”窗口中切换到“安全性”标签卡,然后在“打开权限密码”文本框中输入打开权限密码,并在“修改权限密码”中输入修改文件权限密码(如图12),按下“确定”按钮即可。
要注意的是,把文件交给别人时只告诉用户打开权限密码。这样用户打开此文件时,会向用户询问密码,输入“打开权限密码”后,此时Word还会打开一个窗口,向他(她)询问修改权限密码,由于我们没有提供用户修改权限密码,此时它只有单击“只读”按钮以只读方式打开此文件,这样别人就只能查看却无法编辑我们的Office文档了。
提示:除了上述方法外,与Word2003以前的版本使用“文件/另存为/工具/常规选项”设置权限密码的方法不同的是, Word2003需使用 “文件/另存为/工具/安全措施选项”来设置权限密码。
2.Outlook
Outlook将所有信息保存在PST文件中,所以我们只要打开“控制面板”,双击“邮件”,再单击“数据文件”按钮,选择一个数据文件名称,如“个人文件夹”,然后点击“设置”按钮,单击“更改密码”,再在新窗口中输入新密码和验证密码(如图13,旧密码为空),依次单击“确定”按钮返回到Outlook。最后关闭再启动,即可出现“个人文件夹密码”提示窗口,如果输入的密码不正确,则无法打开Outlook!
3.WPS Office
在最新版本的WPS Office(包括金山文字、金山表格、金山演示等)中要加密文件,只要选择“文件”菜单下的“文件加密/密码”,在打开的“密码”窗口中输入密码两次(如图14),按下“确定”按钮,再把文件保存起来即可。以后打开文件时,就会提示我们输入密码了。
4.压缩文件
WinZip和WinRAR是我们最常用的压缩软件,在帮助我们压缩数据的同时,也提供了密码保护功能,当一个压缩包设置了密码保护后,在用户打开时会要求出示正确的密码,以避免非法的读取。
在“资源管理器”中右击欲加密的文件,选择“添加到压缩文件”命令,在打开的“压缩文件名和参数”设置对话框中单击“高级”标签(如图15),然后单击“设置密码”按钮,并在打开的“带密码压缩”窗口中输入密码,按下“确定”按钮返回“压缩文件名和参数 ”窗口,再次按下“确定”按钮后即可把所选文件加密起来。
提示:如果在“带密码压缩”窗口中选中“加密文件名”项,那么双击这个RAR文件时,WinRAR就会向你索取密码,如果密码不对,连RAR文件中包含文件的文件名都无法看到,这样会更大程度地更加压缩文件的安全性。
5.CyberArticle
使用最新的CyberArticle,打开一个书籍文件,再右击书籍的根目录或某节点(即文件夹),选择“设置密码”(如图16),在弹出的“保护书籍”窗口中即可设置相应的密码(在该窗口中还可单击“清除密码”按钮清除已经设置的密码),下次打开书籍或某节点时,就会提示密码。
邮件客户端加密:
1.Foxmail
Foxmail想必大家经常在用,它那方便的模板式输入和简便的多账户管理令它在众多的邮件客户端软件中脱颖而出,为大家所认同。Foxmail在多账户管理中引入了一个访问口令功能,就是可以让多个用户在一台电脑中使用电子邮件,账户之间通过访问口令来进行区别,以实现安全访问的目的。
为了保证邮件不被别人随意查看,你有必要对自己的账户加密:选中并右击自己的账户,选择“访问口令”命令(如图17),并在“口令”窗口中将“口令”和“确认”栏输入相同口令,再按“确认”按钮即可为账户加密。
被加密的账户前面将会有一把锁作为标记,表示此账户已经加密。双击该账户,或使用该账户收发邮件,将出现一个口令对话框,输入正确的口令方可继续执行。
提示:要清除加密状账户的密码,则双击账户,输入正确口令,然后单击“账户”菜单或弹出式菜单的“访问口令”,在弹出的对话框中不填写任何口令,直接按“确定”按钮即可。
不过,由于Foxmail只是进行了简单的口令验证,邮件本身并没有加密,因此Foxmail被破解几率很大,如果你的邮件很重要,建议你将邮件导出到Word文件中,再利用Office自身的加密技术或一些专业的第三方软件对其加密来保证邮件的安全。
2.Outlook Express
Outlook Express作为Windows系统自带的组件,用户的使用率也很高,然而在安全方面它似乎不大让人放心,这时我们可以通过建立标识的方法让OE更加安全。
打开OE,选择“文件/标识/添加新标识”,输入新标识的名称(如图18),如encrypt。然后勾选“需要密码”复选框,单击“确定”,切换到这个刚建立的标识,接下来就需要设置标识所对应邮箱账号的信息,输入完成后就会进入OE的主界面。
提示:OE的标识功能相当有用,当有不同账户时,可以让他们各自用各自的邮箱,相互不影响。当然也可以配合多个邮箱的建立,这样每个账户就会有属于自己的多个邮箱了(这也是笔者要提及OE标识的原因所在)。
当你成功建立一个标识后,每次启动OE,系统都会让你在已存在的标识中选择一个进入(如图19)。选择好后,输入密码(主标识不需要密码),单击确定,就可以进入你自己的邮箱了。同时,在“文件”菜单中的“切换新标识”里选择你想进入的标识,然后输入正确的密码即可从当前标识切换到其它标识。
提示:退出标识时不能关闭窗口,否则下次打开OE就会直接进入标识而不需要输入密码,正确的方法是选择“文件/退出并注销标识”,这样下次启动OE,要进入该标识还得输入密码!
3.Dreammail
右击某邮箱,选择“高级/加密”(如图20),在弹出的“输入口令”窗口中设置密码,以后要访问此邮箱将需要密码了。当然,右击此邮箱选择“高级/加密”,在弹出窗口中不输入任何密码,单击“确定”按钮即可取消密码锁定。
4.Becky !Internet Mail
虽然多数人使用Outlook Express和Foxmail作为自己的电子邮件程序,但Becky !Internet Mail也是一个优秀的电子邮件程序,支持非常多的插件,使用的人也越来越多,同样它也提供了加密功能。
选择“工具/常规设置”,单击“常规”标签,然后选中“启动时的密码”,然后在打开窗口中输入启动密码(如图21),单击“确定”按钮两次。重新启动Becky,如果输入密码不对,则无法使用。
5.POP Peeper
通过POP Peeper,我们便能定时检查不限数量的POP3信箱和Hotmail/MSN信箱,并以不同颜色显示不同信箱的信件目录!而这时,我们同样可以为POP Peeper设置密码,防止邮件信息泄漏。
依次点击“选项/设置管理员密码”,在打开窗口中输入密码,并勾选“使用密码保护”项(如图22),以后双击其图标,将会要求密码,否则无法进入。
网络信息与管理加密:
1.QQ消息
单击QQ菜单,选择“系统设置”,接着进入“系统设置”下的“本地安全”项(如图23),首先勾选“启用本地消息加密”,接着在“口令”和“确认口令”文本框中输入密码。如果你担心自己以后会忘记密码,可勾选“启用本地消息加密口令指示”,然后在“提示问题”中选择一个问题,接着在“问题答案”中输入答案。完成后,单击“应用”按钮,QQ会弹出窗口提示成功。
进行这样的设置后,重新启动QQ时,将会弹出“请输入本地消息密码”窗口,如果输入密码不正确,将无法看到QQ消息。
2.MSN消息
先
点我下载并安装Messenger Plus,再依次点击MSN主窗口的“Plus!/个人偏好设置”,然后单击“隐私保护”项,勾选右边的“启用个人偏好设置锁”和“加密所有记录保护我的隐私”项(如图24),再输入相应的密码。以后进行个人偏好设置或查看聊天记录时会索取密码。
3.Hotmail
打开MSN,依次点击“工具/选项”,在打开的“选项”对话框中,单击窗口左侧列表中的“安全”标签,勾选“当检查 Hotmail或打开其他启用Microsoft Passport的网页时总是向我询问密码”项(如图25),以后在登录Hotmail信箱时,不管你有没有保存密码或者通过MSN访问Hotmail都会向我们索取密码,从而使得Hotmail更加安全。
4.FlashFXP
选择“站点/安全性/设置密码”,在打开的“站点管理器安全”窗口中输入密码(如图26)。下次打开FlashFXP时,将会索取密码。如果不再需要了设置密码时,可以选择“站点/安全性/清除密码”来清除,也可以选择“站点/安全性/更改密码”来修改密码。
5.CuteFTP
选择“工具/全局选项”,在打开的窗口中单击“安全”项,再选中“加密管理器的内容”选项,然后设置一个密码(如图27)。关闭重新打开CuteFTP后就会出现密码提示窗口,如果密码不对,则看不到原先的站点管理器中的内容。
