每个人都会有一点点隐私,那心灵最深处的脆弱啊,被人触动了真的好痛好痛喔……
痛定思痛,早作打算,咱们不能让杯具重演,现在就来想想怎么把这些好痛痛的东西藏起来!
首先请搞清楚一下 几点:
第 一、这里讨论的是隐藏,而不是加密;
第二、这里只讨论“一般情况”,之所谓“一般”,是以如下条件为前提下讨论的:
1. 你没有被人“惦记”着,或者至少只是被某个“新手”惦记着(因为如果某人执意挖空心思想偷窥你的话,天晓得他会怎么做);
2. 这些被隐藏的文件,你不需要经常使用,只作为备忘、备份的资料(想拿出来用比较麻烦);
不忙哈,咱们先聊 聊其他几种方法
最基本的一 种,对付windows足够——放在linux分区里。
由于自大的M$的全面配合,任何windows系 列OS都原生无法读写linux分区(准确点说是所有非MS分区),所以如果你装了双系统,而和你共用电脑的人只会在windows里闹腾的话,放心吧, 你有充分的理由藐视他。
当然,这不是无懈可击的,因为有很多win版的软件可以读写linux分区。不过这又违反了刚才的假设,因为如果他能折腾 这玩意,那就可以猜测他基本会使用linux,至少知道怎么进入双系统中的另一个,是不?
最简单的一 种,地球人都知道——就是加点喽。
利用linux的命名规则,所有文件和目录如果第一个字母是小数点 “.”,那么将被看作隐藏文件而不予显示,nautilus等几乎所有文件管理器都会遵从这个规则,ls命令也一样,所以这不失为一种最简单可行的办法;
当 然,要“破解”也超级简单,大多数文件管理器里按“CTRL+h”或强制显示隐藏文件即可,或者用ls -a命令也一样;
对于稍有linux使用 经验的人来说——大哥你也太看不起人了吧?
不过话又说回来,对付我老婆还是足够了。
最朴实的一 种,地球上的所有高于单细胞等级的生物都知道——深挖洞、多盖土。
要点如下:
1. 建立一个拥有100多层子目录的目录,而且各层目录间都有100多个平行的子目录;
2. 目录名要没劲——比如“党的先进性教育”等等;
3. 文件名更要没劲——比如d54eaohye58ef10sdf.tmp等等;
4. 混杂在100多个大小相等、真正没劲的文件里;
缺 点:
1. 此地无银三百两;
2. 你自己记性要好;
最NB的一 种,地球人没几个知道——改内核代码。
额……,请一起期待高人哈。也许这只是一个传说……
较聪明的一 种,用linux的人都知道——利用权限。
我们知道linux下所有文件和目录都有一个x属性,对于文件 来说,这标志着文件是否可以被执行。
而对于目录意味着什么呢?访问。
也就是说这个目录是否允许“进入”,注意是打了引号喔,原因等会便 知。
你可以试试,新建一个目录,比如“123”,然后随便在里面放几个文件,然后执行
这 个命令的后果就是——拿掉所有用户对这个目录的x权限,也就是禁止所有用户进入这个目录。
好了,既然进不去,你的目的也达到了。
想 进去的时候,只要再执行下面命令就行。
当然,这方法对付终端有点问题,因为虽然不能cd进去,但是可以 用ls 123这个命令看到里面的内容。
另外,如果人家是root账号,或者拥有sudo权限的话,你就白忙活了(这就是刚才加引号的原因)。
最 后,这个搞法会使人感觉这个目录“怪怪”的,依然有点“此地无银三百两”的感觉。
好了,进入正题
最聪明的一种,只有我知道 ——利用挂载。嘿嘿……
你能看完这么长帖子,不服不行!今天就便宜你了。
我们都知道,挂载 其实就是把某个分区(目录)“嫁接”到另一个分区(目录)的某个目录下,形成一颗树。而当读写该目录的时候,实际是在读写挂载于该目录的另一个分区(目 录)。
几乎所有的教程都会告诫你——不要在这个用于挂载的目录 里放任何文件!
呵呵,请看清楚, 并没 有说“不能”喔!
其实,这个目录有没有“装”文件、“装”了多少文件,对挂载本身没有任何影响;
受影响的是本身 “装在”该目录里的文件,因为一旦挂载成功,这里面的文件就“消失”了。注意,不是没了,也不是删除了,而仅仅是暂时“看不到”。
现在这个目录里 的内容,被挂载到这里的分区取代了。
YEAH! 这回明白了。
比如刚才的123目录吧,假如里面有个abc.txt文件。当挂载一个分区(目录)到这里的时候,再看123目录的内 容,abc.txt文件不见了,取而代之的是另一个分区(目录)的什么什么文件了;而只要卸载掉这个分区(目录),abc.txt又神奇的出现了,娃哈哈 哈哈~~~~~
啥,你还是没听懂?唉,真是朽木不可雕也……
现在假定你有一个很要命的银行密码,记在脑子里吧,怕忘了; 写在纸上吧,怕让人看见,咋整呢?
这样,把它存为一个文件,然后放在/home目 录里(PS:看清楚,不是home分区!),然后编辑fstab,把真正的home分区 挂载到/home目录,就行了。
放心吧,谁会吃饱了撑的想起卸载home分区看看?
古人云:大隐隐于市;民间也有 说:灯下黑,基本都是这个意思了。藏东西,咱就要藏在最出乎意料的地方。娃哈哈哈~~~~~
优点:
1. 隐蔽。我刚才说了,谁也不会没事突然想起卸载home分区玩吧?
2. 自动化。fstab是每次开机必然要生效的,所以根分区上的那个/home/xxx文件永远都看不到,root也不例外!任何人都只能看到被挂载到这里 的、另一个home分区的内容。
3. 普通账号想卸载home分区很难,至少我不会搞。
缺点:
1. 不能存储太大的文件,太大必然占用太多的空间,任何人随便敲的df命令就会对根分区的空间莫名消失的奇怪现象发生兴趣。
2. 如果人家拥有root账号,这方法就不一定保险了;二如果人家用了liveCD,或者启动了另一个linux的话,这个“障眼法”将自然失效。
3. 如果有谁想重装系统,所以格式化了根分区的话……,偶卖糕的,这么重要的东西,但愿你还没忘了。
以下由41楼xiooli补充,特此感谢!(我就说了,教人的同时也是自己学习的过程是不?)
看 不懂的我来解释一下:
假设你有两个目录,分别是 tst0 和 tst1 ,tst0下有一个文件 no_big_deal ,而tst1下有另一个文件 top_secret 。
如果利用mount 的bind参数,把 tst0 “挂载到” tst1 的话,则 tst1 下的 top_secret 文件 将同样被 “隐藏” ,而打开 tst1 后将只能看到 tst0 目录下的 no_big_deal 文 件。
当然这样的方式,人家要卸载比较简单,前提是他必须先“察觉”到tst1目录的“异样”,并且拥有root权限。
OK, 所谓天下没有真正安全的地方,你要是走了背运,掉进茶杯里淹死了也难说。尽力而为,听天由命吧!
PS:开动脑筋喔,学会把上述几种方法组 合使用(改名、隐藏、100层子目录、挂载),效果肯定好得不得了!
另外,这种挂载隐藏的方式,在windows的NTFS分区上同样适用,自己 琢磨去。
写到这里,基本说完了,强调你一句:这里可没有讨论任何加密的办法,全部都在“隐藏”二字上做文章。
如 果真的是很重要的东西的话,建议还是加密吧,自己google去,我不懂。
结束语: 不怕贼来偷、就怕贼惦 记,真要让人家高手惦记上了,那就算FBI也没法。
对于像冠希老师那样品味不凡、质量极佳、水平又极高的教材级货色,奉劝各位还是把硬盘装裤兜 里,再给裤兜装把锁才是王道。
另外找人修电脑的时候最好—— 1. 事前调查甄别、2. 事中全程监控、3. 事后杀人灭口。
广告: 实 在搞不定就来 “夜 黑风高” 论坛, “杀 人放火” 区找我,保证价钱公道、手法干净(发帖时注明 “ubuntu-cn网友”还可以享受VIP特惠价喔)。
引用:
冠希老师:我、我、 我……,就是啊~~哎哟好痛~~~
痛定思痛,早作打算,咱们不能让杯具重演,现在就来想想怎么把这些好痛痛的东西藏起来!
首先请搞清楚一下 几点:
第 一、这里讨论的是隐藏,而不是加密;
第二、这里只讨论“一般情况”,之所谓“一般”,是以如下条件为前提下讨论的:
1. 你没有被人“惦记”着,或者至少只是被某个“新手”惦记着(因为如果某人执意挖空心思想偷窥你的话,天晓得他会怎么做);
2. 这些被隐藏的文件,你不需要经常使用,只作为备忘、备份的资料(想拿出来用比较麻烦);
不忙哈,咱们先聊 聊其他几种方法
最基本的一 种,对付windows足够——放在linux分区里。
由于自大的M$的全面配合,任何windows系 列OS都原生无法读写linux分区(准确点说是所有非MS分区),所以如果你装了双系统,而和你共用电脑的人只会在windows里闹腾的话,放心吧, 你有充分的理由藐视他。
当然,这不是无懈可击的,因为有很多win版的软件可以读写linux分区。不过这又违反了刚才的假设,因为如果他能折腾 这玩意,那就可以猜测他基本会使用linux,至少知道怎么进入双系统中的另一个,是不?
最简单的一 种,地球人都知道——就是加点喽。
利用linux的命名规则,所有文件和目录如果第一个字母是小数点 “.”,那么将被看作隐藏文件而不予显示,nautilus等几乎所有文件管理器都会遵从这个规则,ls命令也一样,所以这不失为一种最简单可行的办法;
当 然,要“破解”也超级简单,大多数文件管理器里按“CTRL+h”或强制显示隐藏文件即可,或者用ls -a命令也一样;
对于稍有linux使用 经验的人来说——大哥你也太看不起人了吧?
不过话又说回来,对付我老婆还是足够了。
最朴实的一 种,地球上的所有高于单细胞等级的生物都知道——深挖洞、多盖土。
要点如下:
1. 建立一个拥有100多层子目录的目录,而且各层目录间都有100多个平行的子目录;
2. 目录名要没劲——比如“党的先进性教育”等等;
3. 文件名更要没劲——比如d54eaohye58ef10sdf.tmp等等;
4. 混杂在100多个大小相等、真正没劲的文件里;
缺 点:
1. 此地无银三百两;
2. 你自己记性要好;
最NB的一 种,地球人没几个知道——改内核代码。
额……,请一起期待高人哈。也许这只是一个传说……
较聪明的一 种,用linux的人都知道——利用权限。
我们知道linux下所有文件和目录都有一个x属性,对于文件 来说,这标志着文件是否可以被执行。
而对于目录意味着什么呢?访问。
也就是说这个目录是否允许“进入”,注意是打了引号喔,原因等会便 知。
你可以试试,新建一个目录,比如“123”,然后随便在里面放几个文件,然后执行
代码:
chmod -x 123
这 个命令的后果就是——拿掉所有用户对这个目录的x权限,也就是禁止所有用户进入这个目录。
好了,既然进不去,你的目的也达到了。
想 进去的时候,只要再执行下面命令就行。
代码:
chmod +x 123
当然,这方法对付终端有点问题,因为虽然不能cd进去,但是可以 用ls 123这个命令看到里面的内容。
另外,如果人家是root账号,或者拥有sudo权限的话,你就白忙活了(这就是刚才加引号的原因)。
最 后,这个搞法会使人感觉这个目录“怪怪”的,依然有点“此地无银三百两”的感觉。
好了,进入正题
最聪明的一种,只有我知道 ——利用挂载。嘿嘿……
你能看完这么长帖子,不服不行!今天就便宜你了。
我们都知道,挂载 其实就是把某个分区(目录)“嫁接”到另一个分区(目录)的某个目录下,形成一颗树。而当读写该目录的时候,实际是在读写挂载于该目录的另一个分区(目 录)。
几乎所有的教程都会告诫你——不要在这个用于挂载的目录 里放任何文件!
呵呵,请看清楚, 并没 有说“不能”喔!
其实,这个目录有没有“装”文件、“装”了多少文件,对挂载本身没有任何影响;
受影响的是本身 “装在”该目录里的文件,因为一旦挂载成功,这里面的文件就“消失”了。注意,不是没了,也不是删除了,而仅仅是暂时“看不到”。
现在这个目录里 的内容,被挂载到这里的分区取代了。
引用:
打个比方吧,你去租房住,进去后可能会对前主人在墙上留下的“到此打炮”什么什么的很讨厌,怎么办 呢?拿张报 纸糊上不就行了?
嗯,如果现在有人拜访你,还会看见那几个字么?
——废话,你以为我用的透明纸啊?
好的,再问一 个问题,那几个字还在不在?
——越发废话了不是?当然在啊,只是现在看不见了而已,过几天我搬走,人家房东进来把报纸撕了不还在那么?
嗯,如果现在有人拜访你,还会看见那几个字么?
——废话,你以为我用的透明纸啊?
好的,再问一 个问题,那几个字还在不在?
——越发废话了不是?当然在啊,只是现在看不见了而已,过几天我搬走,人家房东进来把报纸撕了不还在那么?
YEAH! 这回明白了。
比如刚才的123目录吧,假如里面有个abc.txt文件。当挂载一个分区(目录)到这里的时候,再看123目录的内 容,abc.txt文件不见了,取而代之的是另一个分区(目录)的什么什么文件了;而只要卸载掉这个分区(目录),abc.txt又神奇的出现了,娃哈哈 哈哈~~~~~
啥,你还是没听懂?唉,真是朽木不可雕也……
现在假定你有一个很要命的银行密码,记在脑子里吧,怕忘了; 写在纸上吧,怕让人看见,咋整呢?
这样,把它存为一个文件,然后放在/home目 录里(PS:看清楚,不是home分区!),然后编辑fstab,把真正的home分区 挂载到/home目录,就行了。
放心吧,谁会吃饱了撑的想起卸载home分区看看?
古人云:大隐隐于市;民间也有 说:灯下黑,基本都是这个意思了。藏东西,咱就要藏在最出乎意料的地方。娃哈哈哈~~~~~
优点:
1. 隐蔽。我刚才说了,谁也不会没事突然想起卸载home分区玩吧?
2. 自动化。fstab是每次开机必然要生效的,所以根分区上的那个/home/xxx文件永远都看不到,root也不例外!任何人都只能看到被挂载到这里 的、另一个home分区的内容。
3. 普通账号想卸载home分区很难,至少我不会搞。
缺点:
1. 不能存储太大的文件,太大必然占用太多的空间,任何人随便敲的df命令就会对根分区的空间莫名消失的奇怪现象发生兴趣。
2. 如果人家拥有root账号,这方法就不一定保险了;二如果人家用了liveCD,或者启动了另一个linux的话,这个“障眼法”将自然失效。
3. 如果有谁想重装系统,所以格式化了根分区的话……,偶卖糕的,这么重要的东西,但愿你还没忘了。
以下由41楼xiooli补充,特此感谢!(我就说了,教人的同时也是自己学习的过程是不?)
引用:
藏东西那个也可以用mount bind, 不必要非得挂个分区在藏东西的目录上去,也可以挂另外一个存在的目录上去,来个例子:
fstab 上这么写:
代 码:
xiooli@XIOOLI> ls tst0 tst1
tst0:
no_big_deal
tst1:
top_secret
tst0:
no_big_deal
tst1:
top_secret
fstab 上这么写:
代码:
/home/xiooli/tst0 /home/xiooli/tst1 none defaults,bind 0 0
代码:
xiooli@XIOOLI> sudo mount -a
密码:
xiooli@XIOOLI> ls tst0 tst1
no_big_deal
tst1:
no_big_deal
密码:
xiooli@XIOOLI> ls tst0 tst1
no_big_deal
tst1:
no_big_deal
看 不懂的我来解释一下:
假设你有两个目录,分别是 tst0 和 tst1 ,tst0下有一个文件 no_big_deal ,而tst1下有另一个文件 top_secret 。
如果利用mount 的bind参数,把 tst0 “挂载到” tst1 的话,则 tst1 下的 top_secret 文件 将同样被 “隐藏” ,而打开 tst1 后将只能看到 tst0 目录下的 no_big_deal 文 件。
当然这样的方式,人家要卸载比较简单,前提是他必须先“察觉”到tst1目录的“异样”,并且拥有root权限。
OK, 所谓天下没有真正安全的地方,你要是走了背运,掉进茶杯里淹死了也难说。尽力而为,听天由命吧!
PS:开动脑筋喔,学会把上述几种方法组 合使用(改名、隐藏、100层子目录、挂载),效果肯定好得不得了!
另外,这种挂载隐藏的方式,在windows的NTFS分区上同样适用,自己 琢磨去。
写到这里,基本说完了,强调你一句:这里可没有讨论任何加密的办法,全部都在“隐藏”二字上做文章。
如 果真的是很重要的东西的话,建议还是加密吧,自己google去,我不懂。
结束语: 不怕贼来偷、就怕贼惦 记,真要让人家高手惦记上了,那就算FBI也没法。
对于像冠希老师那样品味不凡、质量极佳、水平又极高的教材级货色,奉劝各位还是把硬盘装裤兜 里,再给裤兜装把锁才是王道。
另外找人修电脑的时候最好—— 1. 事前调查甄别、2. 事中全程监控、3. 事后杀人灭口。
广告: 实 在搞不定就来 “夜 黑风高” 论坛, “杀 人放火” 区找我,保证价钱公道、手法干净(发帖时注明 “ubuntu-cn网友”还可以享受VIP特惠价喔)。
转自:http://forum.ubuntu.org.cn /viewtopic.php?f=120&t=257333
536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
