有什么方法可以使除我之外的所有人无法访问我的硬盘？

首先让我给您提供一些备份故事：一位计算机技术员向我挑战，要我把笔记本电脑交给他，问他要隐藏在硬盘中的任何信息。他声称无论我做什么隐藏藏物，他都将能够取回任何东西。

由于我不喜欢绝对的陈述，例如：“您对此无能为力”，因此我开始思考。我意识到一个非常安全的操作系统不会削减它，因为他不需要从这个特定的硬盘驱动器启动即可在我的硬盘驱动器中查找内容。

这里的一般问题是：

有没有一种方法可以完全保护硬盘中的所有数据？（我不需要有关如何执行操作的详细说明，只需要您向我指出一个方向即可；我可以自己阅读有关它的更多信息）

具体来说，我怀疑我可能需要：

• 一个非常安全的操作系统，可能会对它存储的所有数据进行加密（不知道这样的事情是否存在）。

• 如果以上都不存在，是否可以手动加密硬盘驱动器中的数据并仍然能够从该硬盘驱动器启动？

通常，我想让非我的任何人都尽可能少地访问硬盘（=知道特定的密码/密钥），因此欢迎任何解决方案。

足以加密大多数敏感文件。如果没有密码，则几乎不可能使用AES 256位和长密码加密的ZIP文件。（避免使用称为PKZIP流密码/ ZipCrypto的传统ZIP加密-众所周知，它很弱。）

也可以加密整个分区，将其中的所有内容都隐藏起来。Truecrypt是用于家庭（和某些企业）分区/图像加密的事实上的标准程序。与操作系统内置的工具相比，Truecrypt最好的地方是它是可移植的：有一个适用于Windows，Mac OS X和Linux的版本，它构成了大多数消费者操作系统。

如果要隐藏所有内容，则可以加密系统中的每个分区，包括从中引导的分区。不知道密码/密钥就无法从加密的驱动器中读取数据。事实是，Windows操作系统并不总是支持从加密硬盘启动。* Truecrypt具有所谓的系统加密功能。他们已经很好地总结了这一点：

系统加密涉及预启动身份验证，这意味着任何想要访问和使用加密系统，读写系统驱动器上存储的文件等的人，每次Windows引导（启动之前）都需要输入正确的密码。 ）。引导前身份验证由TrueCrypt引导加载程序处理，该加载程序位于引导驱动器的第一磁道和TrueCrypt救援磁盘上。

因此，Truecrypt引导加载程序将在您的操作系统之前加载，并提示您输入密码。输入正确的密码后，它将加载操作系统引导程序。硬盘驱动器始终处于加密状态，因此即使是可引导CD也无法读取其中的任何有用数据。

加密/解密现有系统也不难：

请注意，TrueCrypt可以在操作系统运行时就地加密现有的未加密系统分区/驱动器（在对系统进行加密的同时，您可以照常使用计算机，而没有任何限制）。同样，在操作系统运行时，可以就地解密TrueCrypt加密的系统分区/驱动器。您可以随时中断加密或解密过程，不对分区/驱动器进行部分加密，重新启动或关闭计算机，然后继续该过程，该过程将从停止时开始继续。

*其他各种操作系统也支持系统驱动器加密。例如，Linux内核2.6和更高版本具有dm-crypt，而Mac OS X 10.7和更高版本具有FileVault 2。Windows在BitLocker中提供了这种支持，但仅在Enterprise / Business / Server版本中，并且仅在Vista和更高版本中。如上所述，Truecrypt具有更高的可移植性，但通常缺乏对系统驱动器进行加密所必需的集成，Windows是例外。

一个短语-全盘加密，最好使用一个不错的，长的非字典密钥。您可能还会查看使用外部密钥文件执行此操作的系统。基本上，由于除了引导加载程序以外的整个系统都是加密的，因此没有直接的内存访问攻击 -也就是说，使用火线或其他具有DMA的设备来获取内存内容或使用冷启动攻击来获取信息。进行此操作很简单-只需在移交系统之前确保关闭系统电源并卸下电池即可。如果只是硬盘驱动器，那么这两种攻击都是不可能的

我可能只是给truecrypt开枪，使用一个非常长的随机密码（长度会使暴力破解变得更加困难，而随机性则可以防止字典攻击），然后让他随身带走。或者，某些版本的Windows具有bitlocker-这是Windows内置的强大的FDE选项。同样，也有针对Linux的解决方案，例如luks和dmcrypt。

或用随机数据填充磁盘...，看看他能弄清楚多长时间；）

不要迷恋“给我密码，以便我检查结果”之类的技巧。

一开始我去参加一次安全会议，要求输入密码。进行到一半时，演示者说最大的安全风险就是您，因为大多数人都花了很短的时间就给出了密码。

（是的，只需加密相关数据即可。）

您可以“隐藏”图像中的文件吗？这可能会使他退缩-或至少要花一点时间弄清楚他。可能吧。

http://lifehacker.com/282119/hide-files-inside-of-jpeg-images

我同意其他TrueCrypt答案。但是，我要补充一点-TrueCrypt的合理的可拒绝性功能。这意味着TrueCrypt不会在它加密的磁盘/文件上留下任何可肯定识别的签名。因此，没有人能证明磁盘上的一组位是随机位还是加密数据。这是如此重要，以至于在最近的一个法院案件中产生了影响。

发布的许多答案都是很好的答案。

另外，您可能想看看 异步像GnuPG这样的非对称加密工具。它比在ZIP文件中加密要复杂得多，因为您要处理公钥和私钥。我想我可能听说过欧洲某大学在非常特殊的情况下破解这种类型的加密。您仍然希望将密码和密钥放在USB驱动器上，或者您将向挑战者提供的驱动器之外的其他位置。

另外，我曾经有一位教授告诉我，如果您想要完全隐藏的内容，请使用一组新的密钥重新加密加密的文件。 这样，如果以某种方式解密了第一级加密，则攻击者将不会知道它，因为所有内容仍将显示为已加密。

希望这可以帮助。

有趣的是，许多人必须在“引号”中加上“隐藏”一词，因为他们似乎知道他们的建议实际上没有隐藏任何内容。我想知道计算机技术员在说“隐藏”时是否也把手举到空中并进行带引号的手势动作。

我对此表示怀疑。虽然对事物进行加密可以阻止访问，但是将加密的zip文件放在桌面上叫做“ Nothing_to_see_here.zip”并不能真正隐藏任何内容。

某些笔记本电脑具有对驱动器进行密码保护的功能，一旦通过BIOS启用了驱动器，便有两种选择...输入密码或格式化驱动器。戴尔是包括此功能的公司之一。好。您输入了3次错误的密码后，还可以致电Dell，您可以给他们提供屏幕上显示的质询代码，他们会为您提供绕过密码的响应代码...但是他们也要为此服务付费如果您的保修已过期。再次...这没有隐藏任何东西。

允许某人进入房间以使他们可以搜索隐藏在里面的东西（隐藏）与禁止他们完全进入（加密）之间存在天壤之别。

由于我不喜欢这样的绝对声明：“而且您对此无能为力”

不。您根本不喜欢这个技术人员告诉您他知道您不了解的事情，和/或他在某些方面比您强。这就是为什么您立即尝试思考如何改善该技术人员的方法，而不是真正意识到他的讲话没有任何意义！至少承认您在那里并不会伤害您，然后他实际上可以找到您隐藏的任何文件。当然，您将需要让他定义在这种情况下隐藏的含义……因为（再次）似乎“隐藏”对于不同的人而言显然意味着不同的事情。无论如何，您对他的挑战所持的态度与他的自夸无关，而与您无法接受他实际上在某些方面可能胜过您的可能性有关。这就是为什么您不能独自面对挑战。这就是为什么您不喜欢这样的绝对声明的原因。因为事实是，有时候您的生活会发生某些事情，而您对此无能为力。

您想要一种方法来防止发现经常访问的文件吗？让它们远离您的计算机。那个怎么样？将它们存储在闪存驱动器上。然后，您可以随时将文件保存在您的个人身上，并且当您不在笔记本电脑旁时，没有人可以访问您的笔记本电脑来获取这些文件。谁制定了愚蠢的规则，即所有文件都必须始终放在笔记本电脑上？我不是在谈论这种技术人员的幼稚吹牛，以及您将其变成哪种游戏。一旦加密了文件，或者将其隐藏在图像中，或者将其从计算机中删除到闪存驱动器上，他的游戏就结束了。为什么？因为您尚未定义此挑战的参数，所以我可以猜测它们是什么。

• 该文件必须位于可访问的位置。
• 您需要扮演无知的傻瓜角色，他认为仅将文件粘贴到人迹罕至的目录中就是能够被隐藏的程度。

一旦您摆脱了其中任何一个，游戏就结束了，您“就不明白他的意思”。

备用数据流是丢给他的一件有趣的事。

我使用TrueCrypt虚拟驱动器，该驱动器由非常长的密码和存储在USB上的密钥文件保护。当在给定时间内没有活动时，我还会在打开的虚拟驱动器上启动超时。多年来一直使用这种类型的安全性。我使用这些虚拟驱动器处理非常大的数据库，而没有任何性能问题。

Ubuntu提供了非常安全的家庭驱动器加密。.即使我知道自己的密钥，我也不得不努力恢复自己的数据。有关家庭驱动器加密的信息可以在这里找到 ：

加密对于传票和/或酷刑是无用的。所有计算机技术人员可能要做的就是匿名宣称Nothing_to_see_here.zip充满了小孩子色情的文件。联邦调查局将从他的商店中扣取密码，并要求输入密码。他会告诉他们这是您的计算机。

会有一些法律上的调整。您要么入狱，要么保持自由。无论哪种方式，计算机技术人员都已了解到有关您的秘密文件的一些有趣信息。

或者，他可以指称笔记本电脑需要维修$ x的问题。您的授权或没有授权的维修都会告诉他有关Nothing_to_see_here.zip的经济价值的信息。

然后挑战，有人已经告诉过您，创建一个文件，然后将要隐藏的文件放入具有完全加密功能的RAR或7-Zip文件中，这样他就无法检查压缩文件中的文件。使用带有数字，字母和符号的强密码。然后使用某些工具（如安全删除）（或类似工具）擦除原始文件。

做完了，现在他几乎无能为力了。

如果您想要最高级别的安全性，即使是政府也无法合法地迫使您解决的问题，请查看TrueCrypt。使用TrueCrypt，您实际上可以将空白空间变成已安装的分区。这样，如果检查了系统，它应该看起来就像旧的数据头，这在您曾经删除过数据的每个硬盘驱动器上都会看到。由于没有证据表明有可用，清晰或可恢复的数据，因此您没有法律义务提供对这些数据的访问权。它还利用了许多级别的加密密码和强大的性能。