安全防护与数据保护攻略

来源:http://imtx.me/archives/1582.html?utm_source=twitterfeed&utm_medium=twitter

前天白天(2010年11月25日),ING公寓不幸遭遇了入侵(物理入侵,而非Hacker入侵),损失了三台笔记本(其中我两台)、三台相机(其中我一台)、数不清的代码和数据……损失相当的惨重!

在事情发生以后,我们总结了平常生活中一些不是很好的习惯,发现就是这些习惯让盗贼有了可乘之机。此外,由于我的电脑全部失窃,个人资料也因此全部丢失,尽管平常有过备份,但还是因为一些疏漏使得一部分数据再也找不回来。

因此本篇是我的相关总结,希望借此改掉一些不好的习惯,让悲剧不再发生。

硬件篇

此次被入侵最主要的原因便是硬件防护没有做到位,所以才将此篇放在最开端。

  1. 出门时要锁掉窗户,反锁防盗门:我们就是没有做这两项最基本的防范措施,才让盗贼破窗而入(特别是低楼层的人要注意)
  2. 除非需要晒太阳,平常不要完全将窗帘打开,半开即可:我们怀疑盗贼已经观察了我们很久,看清了我们的作息规律和里面的电脑,所以平常要尽量低调;
  3. 出去工作或其他情况下,尽可能将贵重的物品带在身上(比如笔记本):我们就是去工作时没有把笔记本带身上,所以才给盗贼偷得一干二净;
  4. 永远不要在房间里存放现金:因为懒得去存,我还有一点现金放在房间里也被偷走了,这实在是不应该;
  5. 如果有可能,安装必要的监控或报警措施:不要寄希望于小区的那些监控设备,听朋友讲那些监控设备小偷都了如指掌,作案前会避开甚至蒙掉它们;

做好了这些硬件防范以后,被盗的可能性就大大降低了。但是意外还是不免会发生,有时甚至是自己弄丢了财物,那怎么办呢?下面是“软件防范”:

软件篇

盗贼偷走了我的笔记本和相机,实际上我的损失是很大的,无论是软还是硬,幸运的是,我对笔记本做过数据备份,盗贼并没有对我摆放在桌上的移动硬盘感兴趣,因此一些数据得以恢复。

另外,作为一个开发人员,源代码对我的重要性不言而喻。幸运的是,我将我的几乎所有源码都纳入了Git分布式版本控制里,并分布于几个不同的服务器,因此这方面的损失几乎为零──因为Git具备本地仓库的功能,也多多少少让我损失了一些平常就放在本地的档案。

不过,由于没有将相机的照片发布于网络,所以有几百张照片就这样丢失了。

于是我总结了这些:

  1. 所有的源代码,不论本地或远程,尽可能通过Git控制并发布至远程服务器,而且分布越多越好;
  2. 若有照片(无论是手机拍的、还是相机拍的),一有时间要尽量上传至网络相册,有备无患;
  3. 若有大量变更且查看频繁、不适合作版本控制和在每台电脑都有可能用到的文件,则通过Dropbox、Ubuntu One等网络同步工具进行同步;
  4. 如果是Mac OS X系统,定期用Time Machine进行备份;

安全篇

我的所有电脑都设置了密码,特别是最近刚刚在EPC上重装了一个Ubuntu 10.10,还设置了HOME分区加密,这意味着除非盗贼知道密码,不然即使把硬盘拆下来接到其他电脑上,也很难将数据取得。

所以下面是我针对数据安全性方面的一些建议:

  1. 即使是每天自己用的电脑,也要设置一个强大的密码,并设置成手动登录;
  2. 如果不闲麻烦,可以每天在浏览器的”隐身模式”下工作,这样有关上网纪录、缓存的问题就不用担心;
  3. 形形色色的网络密码、帐户,统一通过LastPass(或者同类软件)进行管理,方便又安全(除非LastPass本身被Hack了);
  4. 如果操作系统有加密HOME的支持,则开启,即使会损失一点点性能;
  5. 尽可能地将重要的文件放置在可信任的网络空间里,如Gmail,这样万一电脑失窃,则重要的证书、密钥等还能找回;
  6. 最后一点:定期更改密码! 

如果想当年冠希同学先看到我的文章,也许悲剧就不会发生了。哈哈~

暂时先总结这些,有想到的再补充,大家也可以出点自己的主意!

还有几个月就要过年了,盗贼的活动将会越来越猖獗,各位也要注意保管自己的财物喔~


没有评论: