我需要对运行当前版本的 Windows 10 专业版的商务笔记本电脑进行全盘加密。这些计算机具有三星的 NVMe SSD 驱动器和英特尔酷睿 i5-8000 CPU。
从今天的一些网络研究来看,目前只有两个选项可用:Microsoft BitLocker 和 VeraCrypt。我完全了解开源和闭源的状态以及随之而来的安全隐患。
在阅读了一些我以前从未使用过的有关 BitLocker 的信息后,我的印象是,从 Windows 10 开始,BitLocker出于性能原因只加密磁盘上新写入的数据,而不加密已经存在的所有数据。(该文档说我有一个选择,但我没有。他们在激活它后没有问我想要什么。)我过去使用过 TrueCrypt 系统加密,并且知道现有的数据加密是一项可见的任务,需要几个小时。我无法通过 BitLocker 观察到这种行为。没有明显的后台 CPU 或磁盘活动。
激活 BitLocker 非常简单。单击一个按钮,将恢复密钥保存在安全的地方,完成。与 VeraCrypt 相同的过程让我放弃了这个想法。我需要实际创建一个完全工作的恢复设备,即使是为了在一次性系统上进行测试。
我还读到 VeraCrypt 目前存在一个设计缺陷,导致某些 NVMe SSD在系统加密时速度极慢。我无法验证它,因为设置太复杂了。至少在激活 BitLocker 之后,我看不到磁盘性能的显着变化。VeraCrypt 团队也没有足够的资源来修复这个“复杂的错误”。此外,Windows 10 升级无法在安装 VeraCrypt 的情况下运行,这使得频繁的全盘解密和加密成为必要。我希望 BitLocker 在这里工作得更好。
所以我几乎决定使用 BitLocker。但我需要了解它的作用。不幸的是,网上几乎没有关于它的信息。大多数由提供概述但没有简洁深入信息的博客文章组成。所以我在这里问。
在单驱动器系统上激活 BitLocker 后,现有数据会发生什么变化?新数据会发生什么?“暂停 BitLocker”是什么意思?(与永久停用它从而解密磁盘上的所有数据不同。)如何检查加密状态或强制加密所有现有数据?(我不是说未使用的空间,我不在乎,SSD 需要它,请参阅 TRIM。)除了“挂起”和“解密”之外,还有关于 BitLocker 的更详细的数据和操作吗?
顺便提一下,BitLocker 与 EFS(加密文件系统)有什么关系?如果只加密新写入的文件,EFS 似乎具有非常相似的效果。但我知道如何操作EFS,它更容易理解。
大多数 unixoid 命令都具有命令行选项的短选项和长选项,例如ls -aand ls --all、 orls -A和ls --almost-all。为什么会有这两种方式?一个打字更短,另一个更容易阅读和理解。但是每次我写一个shell脚本时,我都需要决定我要使用哪个。知道为什么存在这两种选择吗?哪个是第一个,为什么要介绍另一个。例如在 DOS/Windows 上,几乎只有不区分大小写的单字母选项。
Windows 具有在shutdown /t一定延迟后关闭或重新启动计算机的命令。可以使用 中止挂起的关闭shutdown /a。
但是我如何才能确定关闭当前是否以及何时处于待处理或计划状态,而不会中止它?
我已阅读有关net user <username> <password> /domain“更改”域帐户密码的命令。但这并不是要求我提供当前密码,而且我的印象(尽管没有人明确警告我)它通常不会更改/更新我的密码,而是重置它。这意味着我无法访问绑定到我的凭据的所有加密内容,例如 电子金融服务。
如何在不丢失加密访问权限的情况下在命令行上更改域帐户的密码?我正在寻找一个功能齐全的 Ctrl+Alt+Delete/Change Password GUI 来实现自动化。如有必要,它还应接受当前密码作为命令行参数。
这适用于 Windows 7 和类似或更新版本的域控制器。我有本地管理员权限,但没有域管理员权限,但我认为没有必要更改我自己的用户密码。
我的一位客户的嵌入式计算机出现问题。他们似乎丢弃了一些他们不应该丢弃的网络数据包。我可以使用 Wireshark 从机箱外的托管交换机捕获 TCP 通信,我也可以使用 tcpdump 设法从内部捕获所有数据。我可以将这两个转储加载到 Wireshark 中并自己进行比较。但是有没有更简单的方法来只查看两个这样的转储文件之间的差异?
我现在才注意到我的 Word 2010 (docx) 文档只有一页,包括一个简单的 WMF 矢量图形和一些文本,几乎有 1 MB 大。Word 文档只有 50 kB,使用 Bullzip PDF 打印机创建的 PDF 文件大小差不多。那么微软在其他 950 kB 中写入了什么?
更新:由于我最近不断收到所有不适用的答案,我想为您节省工作。使用 Windows 7 而不是 XP(我在一年多前做过)后,这个问题就消失了。旧系统似乎不支持某些东西,我怀疑它是某种字体子集左右。此外,我无法尝试您的建议,因为该问题不再存在。所以我不能接受这个答案。
我可以为 Windows 事件日志制作一个自定义过滤器,以包含来自所有来源的所有内容。但是当我尝试打开它时,它告诉我过滤器太长(错误 1734),我无法使用它。
我正在寻找事件,但我不知道它们存储在哪个文件夹中。大多数文件夹不包含太多信息,但查看每个文件夹需要很长时间并且伤到我的手。我只想在一个列表中查看所有内容。Windows 可以做到这一点,以及如何做到这一点?
这是 Windows 10.1511,但它也可能适用于旧版本 (Windows 7)。我总是发现事件日志难以阅读。也许我只需要一个更好的浏览器?
我在测试机环境中使用 PSExec 以管理员身份启动要测试的应用程序的安装包,然后在需要时以管理员身份运行测试。PSExec 仅用于此处的“run as”部分,不用于远程执行。调用如下所示:
c:\psexec -u Administrator -p adminpassword -w C:\SystemTests C:\SystemTests\run_system_tests.cmd ...
问题是我们的 CI 服务器 Jenkins 只在控制台输出中捕获了 PSExec 的标志,而不是实际的测试打印输出:
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
C:\SystemTests\run_system_tests.cmd exited with error code 0.
启动的脚本在本地打开自己的控制台窗口并打印其中的所有内容。但是它没有登录 Jenkins,所以我们不知道脚本做了什么以及为什么事情可能会失败。
是否有一个选项可以让 PSExec 将启动程序的输出打印到标准输出而不是徽标,而不是打开控制台窗口?
Windows 7 内置备份可以制作系统分区的完整快照并将其复制到远程位置。如果系统不再启动,可以从 Windows 安装 DVD 恢复这些映像。
TrueCrypt 可以加密整个系统分区并通过引导加载程序对其进行解密。启动计算机时,引导加载程序进入并提供对磁盘上加密数据的访问,以便 Windows 可以正常工作。
当 Windows 进行备份时,它可以看到原始数据(未加密)。从另一张 DVD 启动时,TrueCrypt 引导加载程序不会启动,并且该分区仍然无法访问(已加密)。
我的问题是:Windows 备份如何将未加密的映像还原到加密分区?这真的有效吗?在恢复图像之前可以以某种方式激活加密层吗?如果实际分区内容突然再次未加密,但引导加载程序仍在原位,要求输入密码,TrueCrypt 是否可以?
我对系统的未加密备份副本没问题。我只需要对机器本身进行加密。备份已保存在安全位置。
我知道我可以使用以下命令从 PEM 证书文件中转储整个信息:
openssl x509 -in certfile -noout -text
而且我已经找到了另一个直接参数来仅显示证书的到期日期:
openssl x509 -in certfile -noout -enddate
但是是否还有一种快捷方式可以只获取替代名称?就像证书可以用于 example.com 以及 www.example.com 一样。在完整的转储中,它在这里:
Certificate:
Data:
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:www.example.com, DNS:example.com
我只是想省去解析此输出并仅获取域名的麻烦。那可能吗?否则,解析此输出的最佳做法是什么?什么可以假设,什么可能改变?我可以使用正则表达式X509v3 Subject Alternative Name:\s*DNS:(\S+)(?:, DNS:(\S+))*吗?
Word 2016 在几秒钟不活动后隐藏垂直滚动条。一旦我移动鼠标光标,它就会再次出现,但过了一会儿又消失了。当它被隐藏时,我看不到文档有多长以及我正在查看哪个位置。一定是那些现代愚蠢的“桌面不是仅限触摸的平板电脑”设计错误之一,这些错误是从完全不同的平台蔓延而来的。
我知道有一个选项可以永久隐藏垂直或水平滚动条,但这里的情况并非如此。垂直滚动条是可见的,但不是永久的。
这个问题在 Word 2010 中不存在。我不了解 Word 2013,所以我不能对此说什么,但从我发现的情况来看,这似乎是一个类似的问题。
PS:我也在寻找一种永久的解决方案,而不是一种只能持续到Word应用程序关闭的解决方案。
更新:请在uservoice上为这个错误修复投票,如评论中所述。
自从我见到电脑以来,平板显示器在电脑开始发送信号后需要一段时间才能打开。通常这个时间在一到几秒之间。当打开计算机、从待机状态恢复计算机以及在显示器闲置并关闭后唤醒计算机时,都会出现这种情况。回到 VGA 的模拟时代,我一直认为这是因为平板显示器需要调整模拟信号才能正确扫描和数字化。就像每次自动调整一样。但我不明白 DVI 或 HDMI 等数字信号应该如何要求这一点。
此外,与此同时,内部笔记本电脑显示器从未出现过这种延迟。它们立即打开并从一开始就显示图像。它们始终通过数字协议进行连接,因此也可以毫无延迟地工作。
为什么外接显示器仍然有延迟?
我目前正在 VM 中安装 Windows Server 2008 R2 系统。作为设置过程的一部分,它要求我为管理员用户设置密码。但是无论我怎么想,它都会拒绝该密码并说它不符合域指南。
没有域。我对安全一点也不感兴趣。这是一台本地测试计算机,当我测试完我的东西时,我可能会把它扔掉。
那么我的密码有什么问题呢?8 个字符、数字和大写字母还不够吗?我希望它在默认情况下愉快地接受任何东西。