隱私保護：我的電腦我做主

一笑而過

電腦的普及，使越來越多的人喜歡把隱私與機密文件儲存在電腦中，但這樣一來產生了另一個問題：電腦資料的外泄。如何防止電腦數據外泄，我們是可以采取一些對策的。

個人要有好習慣

1.安裝防火墻

對于習慣使用操作系統(tǒng)如Windows 2000/XP的，請先安裝防火墻軟件，再上網更新安全修復程序。目前市面上有許多免費的防火墻軟件，而且ＷindowsXP SP2自身也有內建的簡易防火墻，你一定要記得定期更新。

2.安裝防病毒產品并更新最新的病毒定義碼

建議至少每周更新一次病毒定義碼，因為防病毒軟件只有最新才最有效。尤其首次在計算機上安裝防病毒軟件時，一定要花些時間對電腦做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進的防病毒軟件供貨商現在都已將病毒掃描作為自動程序，在用戶初裝其產品時自動執(zhí)行。

3.正視瀏覽器安全問題

瀏覽器也是黑客與病毒攻擊你電腦的重要通道，確保安全的方法之一是移除不必要的JavaScript，上網瀏覽時，若是懷疑某個網站怪怪的，不妨換個網頁瀏覽，或關閉瀏覽器，這樣也可能有助于攔阻惡意的JavaScript。

4.Email的安全問題

Email是現代人最常使用的工具，撰寫Email需要注意什么事項？首先可以將預覽功能關掉：方法是到“檢視”——“版面配置”中取消勾選“顯示預覽窗格”。若發(fā)現郵件有夾帶檔案的，則需特別留意寄件人是否為認識的友人，即便是認識的友人，也要再確認一下該附加檔案是否可信任。如果有安裝掃毒軟件的，記得也啟動收寄郵件的實時掃描功能?，F在有很多的釣魚詐騙網站，因此若看到一些怪怪圖片，鏈結網址也很奇怪，切勿好奇點選，甚至再去輸入一些個人機密數據。

5.減少使用P2P等下載檔案方法

諸如Foxy、eMule、BT等P2P分享工具，由于其下載及搜尋網絡分享檔案極為快速，便成為熱門的下載工具。一旦安裝此類P2P分享工具后，容易因使用者的疏忽或軟件漏洞，造成電腦被意外公開成網絡分享數據夾，衍生出數據不慎外泄的風險。另外，有些夾帶病毒或惡意程序的檔案會偽裝成一些公開分享的影音檔案，當網絡使用者以P2P抓取這些危險檔案后，可能會讓電腦被植入木馬后門程序、測錄使用者的賬號密碼等重要數據、被感染成僵尸電腦甚至造成電腦當機損毀等危害。

6.隨時備份

對于私人重要數據與文件，請記得定時備份，且最好超過一份。并定時清理電腦中的文件，如此真的有黑客要入侵，也看不到什么。如果需要數據，可以再透過光盤、外接光盤方式閱讀，不但安全也不怕弄丟。最重要的是如果電腦要送修，一定要記得清理電腦私人檔案，或是找信譽可靠的商家。

對重要文件加密

加密方法一：

利用組策略工具，把存放隱私資料的硬盤分區(qū)設置為不可訪問。具體方法：首先在開始菜單中選擇“運行”，輸入gpedit.msc，回車，打開組策略配置窗口。選擇“用戶配置”→“管理模板”→“Windows資源管理器”，雙擊右邊的“防止從‘我的電腦訪問驅動器”，選擇“已啟用”，然后在“選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器，點擊確定就可以了。

這時，如果你試圖打開被限制的驅動器，將會出現對話框提示“本次操作由于這臺計算機的限制而被取消，請與您的系統(tǒng)管理員聯系”。這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。絕大多數磁盤加密軟件的功能都是利用這個小技巧實現的。這種加密方法比較實用，但是安全系數很低。厲害一點的電腦高手或者病毒程序通常都知道怎么修改組策略或者把用戶設置的組策略限制取消掉。因此這種加密方法只適合對保密強度要求不高的一般用戶。

加密方法二：

利用注冊表中的設置，把某些驅動器設置為隱藏。隱藏驅動器方法如下：在注冊表的HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應的值。例如想隱藏驅動器C，就賦上十進制的4（注意一定要在賦值對話框中設置為十進制的4）。如果我們新建的NoDrives想隱藏A、B、C三個驅動器，那么只需要將Ａ、Ｂ、Ｃ驅動器所對應的ＤＷＯＲＤ值加起來就可以了。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后，Windows下面就看不見這個驅動器了，就不用擔心別人偷窺你的隱私了。

但這僅僅是一種防君子，不能防小人的加密方法。因為電腦高手很可能知道這個技巧，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

加密方法三：

利用Windows自帶的“磁盤管理”組件也可以實現硬盤隱藏！

具體操作步驟如下：右鍵“我的電腦”→“管理”，打開“計算機管理”配置窗口。選擇“存儲”→“磁盤管理”，選定你希望隱藏的驅動器，右鍵選擇“更改驅動器名和路徑”，然后在出現的對話框中選擇“刪除”即可。很多人在這里不敢選擇“刪除”，害怕把數據弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅動器在內核空間的符號鏈接，并不會刪除邏輯分區(qū)。如果要取消隱藏驅動器，重復上述過程，在這里選擇“添加”即可。這種方法的安全系數和前面的方法差不多。

加密方法四：

利用WinRAR可以絕對安全地為你的數據加密。大家一提起WinRAR，總是會想到它強大的壓縮功能，其實，WinRAR的加密功能同樣很強大。WinRAR采用的是單向加密，而單向加密是不可能被破解的。因此，如果我們需要保護隱私，只要把這些隱私文件壓縮成一個包，并且加上密碼，就絕對安全了。任何黑客和電腦高手都不可能竊取到你的隱私。

用WinRAR加密雖然絕對安全，但是加密速度很慢，而且每一次使用都要解密，然后再加密，比較麻煩。因此，這種方法僅適用于對加密強度要求很高的用戶。

加密方法五：

利用商業(yè)級加密軟件進行加密。這種加密方法也是絕對安全的。這一領域的代表性軟件有PGP和核盾數據衛(wèi)士。這兩種軟件都可以免費從網上找到。PGP采用的是虛擬磁盤技術，其特點是用一個大文件模擬一個硬盤驅動器，讀寫過程中對數據流進行加解密。核盾數據衛(wèi)士則是直接對硬盤物理扇區(qū)進行加密。這兩種軟件的技術原理雖不同，但安全性和加解密速度都是可以讓人放心的。比較適用于企業(yè)級用戶。

專家提醒：沒有任何加密方法可以代替用戶自身良好的電腦使用習慣。為了防止你的隱私泄漏，上網之前應當用上面介紹的加密方法保護好你的隱私資料，上網過程中不要輕易點擊看上去比較怪異的網址。