安全推薦:使用虛擬機
鑑於此,我們贊同某些同修的看法,即最安全方便的解決辦法是使用虛擬機。虛擬機其實是在操作系統下運行的一個軟件,但它運行起來的界面就像是另一台電腦。我們可以只通過虛擬機上網登陸敏感網站以及編輯處理敏感文件。需要保存的敏感文件可以在關閉虛擬機前存到母操作系統下的實時加密盤(可用truecrypt或Dekart Private Disk Light)裏。當關閉虛擬機時,其鏡像文件可設成恢復原樣,所以無法查痕跡。而需要保存的敏感文件已被保存到母操作系統下的實時加密盤裏,以後還能使用。
虛擬機的具體使用辦法見《介紹使用虛擬機安全上網的方法》:
https://minghui.org/mh/articles/2005/9/27/111292.html
使用虛擬機對計算機硬件配置要求較高,主要是要求內存比較大,硬盤也要夠。這是因為其實是在同時運行兩個操作系統。所以內存至少要有256MB,512MB運行起來就比較流暢了,也許Windows2000要求低一些,Windows XP要求高一些。硬盤有6GB就可以運行了,當然運行各種軟件及刻錄等需要更多空間。但是現在內存和硬盤都很便宜了。如果機器內存或硬盤不夠,很多可以升級。如果自己不會,也可以找賣升級的內存或硬盤的商家代做,其實這是很容易的,尤其是升級內存。
這個辦法,我們唯一不非常確定的是,不知有沒有辦法恢復虛擬機處理過的敏感內容。如果讀者發現有這樣的辦法請和webteam@minghui.org聯繫。當然有一個簡單辦法杜絕這個疑慮,就是將虛擬機的鏡像文件放到一個實時加密盤裏,也就是在《介紹使用虛擬機安全上網的方法》一文中,在「點Browse按鈕選擇要存放的目錄位置」那一步選擇存放到一個足夠大小的實時加密盤裏。因為要裝下整個操作系統及應用文件,所以這個實時加密盤至少要有2GB大。這樣就不會洩露敏感文件了。這樣做還有一個好處是,敏感文件可以直接保存在虛擬機裏,當然這樣做的話就必須將虛擬機設置成「保存」的狀態,否則下一次虛擬機裏保存的文件就消失了。還有,如果這樣設置,其實就是所有資料工作都是在虛擬機裏做了。這樣那個保存虛擬機鏡像文件的實時加密盤就要更大,至少要有好幾GB,也就要求母操作系統一定要設成NTFS文件系統。
如果對這個解決辦法有甚麼意見建議請來信。
