目地:使大家在WINDOWS环境下上网办公不留任何痕迹。
步骤:
1 用truecrypt建立一个加密盘,大小自定,不要太小,也不要太大,根据自己的需要够用就可以。这个加密盘用来存放系统临时文件,网页缓存文件,网页浏览历史,cookies,最近打开文档历史纪录等。比如1G就足够用了。
2 将truecrypt.exe,truecrypt.sys拷贝到系统system32目录。
3 将以下蓝色代码另存为.reg文件导入注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tc"="truecrypt.exe /q /lT /cy /v \"e:\\movie.avi\""
说明:/lT参数表示加密盘展开后的盘符,这儿是T盘。
"e:\\movie.avi\" 是加密盘的绝对路径。照猫画虎修改为自己加密盘的位置即可。
导入系统后,机器从新启动,用户登录后,就会自动弹出truecrypt密码验证对话框,输入加密盘的密码,这时加密盘就会展开为上述注册表参数中自定义的盘符。
4 修改temp临时文件路径
具体操作为:我的电脑右键单击--属性--高级--环境变量--然后修改用户变量和系统变量的temp,tmp为虚拟加密盘中的真实路径,比如t:\temp,如图所示:
5 修改其它几个系统文件夹的位置至虚拟盘
由于手动修改注册表比较繁琐,因此我处理了一个超小精简的超级兔子魔法设置,我们用它来修改其它几个系统文件夹的位置至虚拟加密盘。推荐修改的几个目录是:recent,history,cookies,favorites,IE缓存(这项也可在IE设置里边改)。
先来下载超级兔子超小迷你版:
下载请去原始贴查找
下载后解压,运行install.bat;
再运行 srms.exe,切换至"系统"--"系统文件夹"
然后按照图示修改上述几个路径至虚拟加密盘:
全部修改完毕后点"应用",再点"确定"修改生效。
6 如果您使用IDM下载软件,修改IDM下载临时目录的方法
选项――下载――临时目录――浏览――选择加密分区中的文件夹。
7 winrar临时目录修改如图所示:
其它软件的临时文件夹的设置不一一赘述。
至此完毕。
本方法的优点:
免去了反复擦除系统痕迹(即使擦除很多遍也有可能被恢复出来)的烦恼;
免去了全盘加密的繁琐和对新手的不适用性;
网页缓存,浏览历史,收藏照样保留,方便使用(当然不解开加密盘一切都是不可见的;));
基本不占用系统资源。
建议:
1 可以建立一个隐藏加密卷,不同的密码对应不同的加密卷,一个用来存储敏感内容,一个用来存储非敏感内容;浏览敏感网站或者打印敏感资料等活动输入敏感卷的 密码解开加密盘;在特殊情况下(比如暴力威胁)可以迫不得已告诉非敏感卷的内容。非敏感卷里边要放一些看似隐私的东西,比如私人电子邮件、日记等等。
2 ramdisk固然好,但是很少有人有那么大的内存。如果只分配了几十M,设置temp到内存盘经常不够用。因为安装程序时一般要先解压文件到临时目录。 如果稍微大一些就不行了。而且所有记录重启丢失,无法再次利用。利用虚拟加密盘,自己的IE浏览历史、收藏夹、网页缓存都可以再次利用。
没有评论:
发表评论