|
|
|
#71
2005-05-16, 12:25 AM
|
|||
|
|||
辛苦了 Dx2大大.
不知道有哪為大大有分析過被植入的 Code 為何? a. 只是要偷別人的密碼? b. 當作DDOS的跳板... 還是有其他功能... 
|
|
#73
2005-05-16, 04:05 PM
|
|||
|
|||
|
引用:
我是使用 WinRAR。 不是說 WinRAR 最好,而是,它在方便性跟安全性之間,提供了一個平衡點。 我們要安全,也要某種程度的方便。不然,還沒防得了小人,先整死君子。  真正要安全的話,我是建議通通使用 GnuPG。但是,GnuPG 在 Windows 的環境底下,使用不太方便。WinRAR 雖然安全性不若 GnuPG,但是,使用方便。而且普遍性不亞於 GnuPG,可以在 Windows, Linux, BSD 底下通用。 WinRAR 從 DOS 時代到現在,破解密碼除了暴力破解,還沒有其他捷徑。就個人使用的標準,算是安全。 而 WinZip 則要避免。WinZip 的密碼,太容易破解。幾乎不需要五六秒,再長的密碼,都可以輕易破解。雖然說新版的 WinZip 有改善,但是,WinZip 不良記錄太多了,少碰為妙。 這是平常使用。如果要備份到光碟、磁片,特別是遠端備份,為了安全起見,除了 WinRAR,最好還要以 GnuPG 加密。因為,檔案落入他人手中,就可以慢慢破解,什麼時候被破解掉了都不知道。 當然還有其他注意事項,譬如檔案隱藏什麼的,反正,務必小心。
|
|
#75
2005-05-17, 07:33 AM
|
||||
|
||||
|
引用:
ftp://ftp.gnupg.org/gcrypt/binary/gn...2cli-1.4.1.exe
|
|
#76
2005-05-17, 07:38 AM
|
|||
|
|||
|
引用:
GnuPG 只有一種,在 Windows 底下的,也只有一種。 目前最新版是 1.4.1。 http://www.gnupg.org/ GnuPG 的操作方式是指令模式,沒有 GUI。當然,有人開發搭配 GnuPG 的 GUI 程式,不過,我沒用過。我還是習慣指令模式的操作。 相關的資料或資源,在 GnuPG 網站都可以找到。
|
|
#78
2005-05-17, 09:30 AM
|
|||
|
|||
|
哈,沒想到引起這樣的誤解。
 我的意思是,GnuPG 只有一種樣子﹝look and feel﹞,不像 RAR,有 command line 的,也有 GUI 的。 除了 Windows 之外,GnuPG 我都是自己編譯的。因為都是同一個原始程式碼編譯,在我眼中,他們自然都是屬於同一種了。 也在 cygwin 環境底下,以及使用 Mingw32 編譯 GnuPG。是可以執行啦,不過,有些功能在 Windows 底下沒作用,編譯時需要注意的地方蠻多的,不如直接抓 Windows 版編譯好的執行檔。 話又說回來,這一次是運氣好,GnuPG 1.4.1 有編譯好的 Windows 執行檔。前幾個版本,GnuPG 網站只教人怎麼編譯,不提供執行檔下載。 真在乎安全隱私,需要依賴 GnuPG,要嘛換跑道,改用 Linux/BSD,要嘛設法學習怎麼自行編譯 GnuPG。或許 GnuPG 1.4.2,又要自力救濟了,也說不定。 不然就改用 PGP。 我從 PGP 2.6.2 開始使用 PGP。那是 DOS 時代的事。用到 PGP 6.5.8,之後,改用 GnuPG。還是 GnuPG 比較好。不過,在 Windows 環境的介面上,PGP 要好很多。有興趣的,也可以考慮 PGP。只是,我離開 PGP 太久了,不清楚它的現狀。
|
|
#79
2005-05-17, 12:33 PM
|
|||
|
|||
|
引用:
被執入的code可能要找當事人才能看有沒有不小心留下來。
|
