如果被网警喝茶,为了防止被抓到证据,怎么快速清除电子设备上的敏感信息?

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

品葱用户 起点小反旗 提问于 3/1/2020

如果被网警喝茶了,怎么样才能最快速清除电脑、手机等设备上的信息(包括但不限于品葱、推特、电报机等)?一键恢复出厂设置有用吗?把手机电脑泡在水里有用吗?(不过不一定能及时找到水源)

该怎么样才能彻底销毁“罪证”?

品葱用户 base64 评论于 2020-03-01

说那些个都没鸟用
现在我们有了M2固态硬盘,所有资料存在上面即可。
把机箱放在桌子上或者易于拆卸的地方,万一黑皮来了,直接把M2 SSD掰了就行。
就这一部就可以劝退大多数黑皮的那点IT技术了,
闪存芯片拆下来复原没那么容易,就算植球拼出来了不拿厂商的开卡工具是无法识别的,高温也有几率损坏文件。

磁碟硬盘的话windows我推荐个软件,
强烈推荐 Eraser,分分钟秒了其他国产垃圾软件及各种同类软件,为什么!
1.基于 GPLv3 的,自由软件,开源免费,这类安全软件基于GPL协议很重要,原因你懂的!
2.所谓国防级的擦除功能,看看 Eraser 后,你才知道什么叫国防标准,什么叫强悍和专业!
3.有别于大多数开源软件的简陋界面,Eraser 提供良好的 UI,界面精致,美工到位,向导操作。

linux下直接dd,把分区头部给干掉一小块就可以拦住一多半想恢复东西的黑皮了。

手机的话确实没什么方法,黑皮上门逼你开锁就得开锁。

品葱用户 boxer1 评论于 2020-03-01

砸硬盘这种没用的吧,网警上门抓你还给你物理破坏证据的时间?

最好的方法应该就是那种输错密码三次自动格式化的功能吧,我记得编程随想的博客里有提到过

分析一个编程随想的解决方法: 

磁盘加密工具的使用

  (磁盘加密软件很重要,俺单列一个小节来讨论)
  【把你的硬盘加密】——这是对付警方【取证软件】的重要法宝。另一个好处是,万一你的笔记本不小心失窃了,窃贼也无法看到硬盘的内容。
  由于磁盘加密软件依赖于具体的操作系统,下面俺以【Linux】来说事儿。用 BSD 的同学请依样画葫芦。

  1. 用 dm-crypt(LUKS)全盘加密
  装 Linux 系统时,

/boot

 通常会单独分一个区。

/boot

 的加密会比较麻烦。不太熟悉 Linux 的同学,可以把 

/boot

【之外】的其它分区都用 LUKS 加密。如果你想把 

/boot

 也加密,可以到网上搜相关的教程。
  (注:因为 

/boot

 分区通常很小(几十 MB),而且【不】存放个人数据,该分区的保密性要求并不高)
  然后你可以在已经用 LUKS 加密的分区上,用 LVM(Logical Volume Manager)创建一系列逻辑分区(也叫“逻辑卷”)。请注意:规划逻辑分区时,要特意留几个空闲的(未用的)。
  关于 LUKS(也叫“dm-crypt”)的教程,请阅读如下教程:
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)

  2. 用 TrueCrypt / VeraCrypt 在空闲的逻辑分区创建【敏感加密盘】
  先再次唠叨一下:虽然 TrueCrypt(以下简称 TC)这个开源项目已死,但其替代品 VeraCrypt(以下简称 VC)完全兼容 TC 的功能和加密盘格式。所以,这两个软件大体上可以通用滴。
  在前一个步骤,俺提到:预留几个空闲的逻辑分区。到了这一步,你选择某个空闲的逻辑分区,用 TC/VC 在这个分区上创建加密盘,用来存放【特别敏感】的数据(跟你的敏感虚拟身份相关的数据)。为了叙述方便,该加密盘称之为“敏感加密盘”。
  TC/VC 的加密盘【格式】有一个优点,是传统加密盘所不具备滴。那就是 TC/VC 的加密盘【没有】特定的文件头,也【没有】任何其它特征。换句话说,给你一段看似随机的数据,你【完全无法】通过数据本身来判断其是否 TC/VC 的加密盘数据。
  这个优点很重要。因为某个未格式化的分区,其数据看上去是随机的;把这个分区做成 TC/VC 的加密盘之后,数据依然看上去像是随机的。这样就【不易】引起怀疑;即便引起了怀疑,你也可以抵赖,一口咬定该分区就是闲置未用滴。

来源:https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html#head-7

品葱用户 apore 评论于 2020-03-03

手机的话记得一定要开机,然后拔出电话卡槽,注意卡槽一定要裸,然后扔马桶冲走,冲不走泡着。但是还是有80%的概率可以恢复大部分数据。

最保险的就是如果手机可以插 TF 或着 Micro SD 卡,那就把敏感软件和数据都存在卡上,然后快被查的时候拔卡,捏碎(是的,这种卡可以用食指和拇指竖着捏爆),找马桶冲走或着趁人不注意吞掉(不会毒死你的放心)

电脑就简单了,太简单了。感谢微软,你现在可以用 bitlocker 全盘加密了。选择USB密钥模式,将密钥存储在U盘里,然后加密你的所有硬盘,每次启动电脑记得密钥U盘要插着。紧急时刻把USB直接扔下水道就行。只要没有密钥,世界上没人能破解你的电脑。关于 bitlocker 的更多情况请自行 Google。

bitlocker 的加密安全性是企业级别的。没有人挑战成功过。而且微软还在不停更新 bitlocker 的加密方式和漏洞。获取方式也不难,只要你有 專業版、企業版或教育版 windows 10 就可以了。

品葱用户 freeperson 评论于 2020-03-02

应当营造一种喝茶光荣的气氛,而且现在一般大城市还算文明,没太大影响一般也就是警告一下,要让喝茶常态化,喝多了就不紧张了

品葱用户 Kerr_Bird 评论于 2020-03-01

网警喝茶,一般情况证据是在微信微博之类的服务器上,手机电脑只是证据辅助用的,砸了一样可以定你的罪。

要破门而入让内部的人措手不及的,是应对有组织犯罪,需要搜集内部的证据。如果真的到了这个地步,硬盘旁边安装炸弹都是家常便饭。

品葱用户 灰色幽灵 评论于 2020-03-01

电脑保护数据的花样很多,保护数据的第一环就是全盘加密,可以全盘加密配合key file,key file存在sd卡或者u盘上,一个牢固的防盗门可以给你提供至少一分钟的时间,足够你用各种工具彻底摧毁装有key file的移动存储设备(推荐带一个喷气式打火机,直接对着sd卡喷火烧焦效果最好),一旦key file被摧毁就只有上帝可以解锁你的硬盘了。如果不想搞key file那么麻烦的也可以把生成一串不可能记住的强随机数,记在一个容易摧毁的介质上(比如六十个写着数字的珠子串在手链,只要你扯断绳子把珠子都倒出来这个密码就永久丢失了)

没有加密的数据建议物理摧毁,普通格式化完全不靠谱,泡水什么的更是没有杀伤力,固态硬盘需要进行一次全盘覆写才能保证数据真正丢失,机械硬盘则更麻烦,需要超长时间的反复全盘写入随机数据才能保证万无一失(据说英国警方曾经从被硫酸泡过的硬盘里恢复出了数据)。所以时间充分的话最好用锤子把存储介质砸的粉碎然后扔到马桶里冲走,即使是神仙也没法提取出一个比特的数据。

手机的话比较新的都是自带加密的,只要启用了高强度的混合锁屏密码在没有密码肯定打不开(至少普通警察在没有高级后门的情况下办不到)但是鉴于手机内技术黑箱过多,专有固件错综复杂,彻底清除数据的难度远高于PC平台,所以强烈不建议在手机上进行敏感操作,如果一定要做的话建议开一个手机分身(或者是创建新用户),敏感数据放在里面,当你感觉有危机的时候就把这个账户删掉,既可以清除数据也可以避免警察怀疑你销毁证据进而进行深度技术搜查

品葱用户 新型冠状病毒 评论于 2020-03-03

我所有手机的主板NAND FLASH那块在外壳上对应的位置都划了标记,一旦被查水表抄起手电钻直接在标记处钻透,芯片破碎的话,美国最牛逼的情报机构都恢复不来,更别提瓦房店了。电脑的话外接NVME固态,在FLASH芯片对应位置也做好标记,预先做过演练,10~20秒能完成钻透这个过程,当然内部也做了加密,硬盘用bitlocker配合PKI兼容的USB密钥智能卡加密

品葱用户 周轲 评论于 2020-03-01

警察破门而入的时候,你没时间销毁电脑。而且它们有执法记录仪,拍下来的都是证据。再说了,在中国,你要自证无罪。

品葱用户 beark 评论于 2020-03-02

其实不难,关键是你的翻墙设备要专门化。

举个例子:

手机使用iphone配合非国行icloud账号,或者直接上pixel。设置好输错10次密码自动清数据。

 PC呢?

买一个树莓派,然后把tf卡往马桶里一抽就是了。

然而这一切都没有屁用。

因为土共不是无罪推断,而是有罪推断。换句话说,你进去了就已经有罪了,不需要证据。

品葱用户 华文昌 评论于 2020-03-01

没什么好建议,开机密码盘符加密,  SOSO看有没有加密软件输错密码四次直接销毁硬盘资料!  只要硬盘在不是直接行明火烧毁,还是有办法恢复的,
手机可以重置!能不能恢复我也心里没底!

品葱用户 民智待开 评论于 2020-03-01

能被请喝茶是种荣誉 说明你不是一般人 我这样的逼民估计没机会了

品葱用户 四邑漁農牧工商總會 评论于 2020-03-01

我電腦用的是debian linux,hdd是ext4 fs,倒是沒加密,因為人在香港

苗苗苗苗苗苗苗苗苗苗

品葱用户 penima 评论于 2020-03-02

隐匿模式上网,再用这个存网盘
文件操作全放小U盘,必要时放个同等大小的文件进去

品葱用户 为啥改名还要葱 评论于 2020-03-02

一:学习社工常识
二:用 虚拟机 隔离不同安全等级的操作系统和软件
三:用 Tor over VPN 做虚拟机的网络隐身
四:用 ZFS/LUKS/VeraCrypt/bitlocker 做虚拟机磁盘文件所在分区的加密

做好一二三条可以让东厂找不到你。
做好第四条可以让东厂找上门也没法用你电脑里的数据把你定罪,如果你不怕刑讯逼供的话。

品葱用户 wugetage 评论于 2020-03-01

把硬碟抽出銷毀,可以消除硬體資料。軟件刪除可以回覆。

品葱用户 隐藏在黑暗中 评论于 2020-03-01

直接上门抓,消除也没有用,因为已经掌握信息了,如果是传唤,推特微信是关注重点,推特注销账户,微信提前准备删除相关信息,影响不大,,也是无大碍的。

品葱用户 十步灭一贼 评论于 2020-03-02

电脑:
所有敏感操作在虚拟机里执行,虚拟机文件装U盘随身携带
预感警察上门,U盘扔出窗外或马桶

手机:
扔窗外或铁锤砸烂扔马桶

品葱用户 三江宋仲基 评论于 2020-03-02

大丈夫敢做敢当啊,喝茶有啥好怕的,做人要堂堂正正,不要这么畏畏缩缩的

品葱用户 我和克强上丽媛 评论于 2020-03-02

买带智能卡读卡器的机型,然后开启全盘加密。若遭遇破门,立刻将智能卡拔出扔进下水道或者放进微波炉烧烤

品葱用户 zhangsirong 评论于 2020-03-03

格式化也可以数据恢复的,你的硬盘数据没有被覆盖三次以上,都有机会恢复的

品葱用户 Nevermore 评论于 2020-03-02

都设置密码,特别是手机,打死也不告诉密码,他们拿你也没办法。

品葱用户 summeryoyo 评论于 2020-03-02

**该用户被封禁,内容已自动替换**

美国是不是大一统?
答:当然不是!

首先,美国的全称是“United States of America”,已经明确表明这是个50个国家组成的联合体。美国的州state,英语就是国家的意思,每个州(=国家)有自己的民选政府、自己的议会、自己的法律、自己的军队(国民警卫队)。

其次,美国确实有联邦权力不断扩大的倾向,但这是由维护世界和平、推广民主自由法治的普世价值而形成的客观需要,与秦以来东亚历代集权统治者为了自身无耻私欲而集中权力的行为截然相反。

最后,美国历史上确实发生过联邦政府反对南方蓄奴州独立的战争,但我们反过来想,美国这样一个价值观、文化、语言高度同质化的移民社会,只因为是否容忍奴隶制这么一个社会议题,就无法共存于一个联邦之中的话,那么像东亚大陆这样族群、文化、语言差异极大,各族群存在多样诉求的地域,各区域、各族群共存于一个联邦之中的可行性也就完全是痴人说梦了。

品葱用户 何塞 评论于 2020-03-02

还能怎么办手机炸了,电脑扔了,就行了吧,不要怕

品葱用户 wangWillard 评论于 2020-03-02

警察进来总有个过程和时间的吧,这个时间,够处理一下手机了,最重要的是不要怕麻烦,不要记住密码。

品葱用户 悲伤的小葱 评论于 2020-03-02

说被请喝茶光荣的倒是给大家直播个光荣看看,大家是来学习怎么保护自己的不是给你做枪手的。

品葱用户 daxuesheng 评论于 2020-03-03

我个人使用的是全盘加密+数据盘单独密钥+智能卡

智能卡除了本省就是一个Factor以外,还默认抗暴力破解,容易彻底损毁,而且厂商多,中共无法各个击破。

基本上所有智能卡都可以自定义password policy,可以按照个人的情况增加安全性。比如我的卡设置成尝试3次就锁卡,因为我觉得我密码绝对不会记错,给两次机会防止键盘有问题。

另外,智能卡密钥不能导出,可以在一定程度上绕过“党管密码”。

买不起智能卡的可以考虑用废旧的国外手机SIM卡存一个很长的随机密码,然后设置一个PIN。淘宝上能买到很便宜的手机卡读卡器,用之读卡然后复制密码去解密,不要人工输入,否则可能会记下来。(此方法不适合启动盘加密。)

当然使用智能卡要注意把管理员密钥/PUK码/密码解锁码等等保存在绝对安全的地方。

品葱用户 Sscute 评论于 2020-03-03

被喝茶到底是怎么喝的 好好奇,喝了过后有什么大的影响吗?

品葱用户 寒露II 评论于 2020-03-04

根本不用你电脑里的数据,只需要验证账户是你的就行了。我被请去派出所喝茶时在推特上从注册开始七八年的发推记录都打印出来拿在警察手里等我“认罪”了,更别提国内的社交媒体账户的安全性了。
从此以后就再也不用实名制的手机号注册社交媒体账户了。
补充:在被请去前不久的一天半夜里我收到过一条推特发送的修改账户密码的验证短消息估计警察是据此锁定推特账户和手机号码的对应关系的,我猜测是说警察试图修改我的账户密码让推特发验证消息再通过运营商查找那个时间段谁的手机收到了推特的短消息从而锁定了我。

品葱用户 崴讜局中局 评论于 2020-03-04

在條子進屋之前,不管是手機還是電腦,銷毀證據拼的手速,一招斃命!

品葱用户 colorisillusio @寒露II 评论于 2020-03-04

@寒露II
我觉得推特定位到你跟用手机号注册没关系吧?定位到你是通过你推文的信息?

品葱用户 粪坑先生 评论于 2020-03-04

电脑全盘bitlocker加密,密码随机生成32位长的强密码,放内存卡里,开机时电脑读取内存卡自动解锁。必要时直接拔卡,掰成几片冲走,密码就算彻底销毁了。就算共匪把全国所有的cpu全部征用,算力并联起来破解硬盘,在有生之年也跑不完。
至于手机,只能选择相信厂商不会私下勾结共匪偷偷留后门。敏感资料全放三星knox里,再开启安全模式,必要时直接重启手机,就只能用锁屏密码解锁,并且自动停用除了紧急通话之外的一切功能,包括网络,后台的app自启之类,再设定输入15次错误密码自动清除一切资料,就差不多了。

品葱用户 较高开发 评论于 2020-03-03

我感觉一键恢复出厂设置是最有效果最便捷的方法了吧?

品葱用户 Ashley777 评论于 2020-03-03

我現在的方案是使用VeraCrypt,使用 Keyfile 功能 (即使用 File 作密匙 )&密碼,把密 Keyfile 放到 USB 串內(一串好幾只USB,只放到一只我怕會 Bit rot),另外亦預先寫好把 Veracrypt 盤 Shred 掉的腳本(不是普通 Delete,是 Linux 的 shred 命令)

有人找上門的話,走 shred script,把整串 USB 扔到微波爐核一核。

不過其實本身沒啥「犯罪資料」,只是拿編程隨想的建議來玩一玩罷了。樓主除非是編程隨想級的威脅,應該用不著這些。

品葱用户 宋哥评天下 评论于 2020-03-03

z直接砸了手机,或者准备两个手机,他们来了拿另外一个手机就是!

品葱用户 新官啥马特 评论于 2020-03-04

丢厕所,丢下水道,丢鱼塘,丢大河。反正就是这种丢。

品葱用户 PCUSER2020 评论于 2020-03-03

中国黑警执法需要证据吗?你以为这是在法治国家??

品葱用户 startinghack 评论于 2020-03-03

电脑提前使用veracrypt加密硬盘,敏感动作尽量不用使用手机,手机非常危险

品葱用户 墙外风景好 评论于 2020-03-03

大神真多,受益了!有过被“喝茶”经历的葱友应该多提供点经验

品葱用户 icgomsz 评论于 2020-03-03

电脑设置为同时按下某两个键,否则锁定,并且停止复制停止声音。之后警察会要求你输入密码,其实密码可以是一个幌子,根据你的输入秘密对电脑进行操作

品葱用户 咸鱼老李 @base64 评论于 2020-03-03

针对@base64 的回答个人做点补充说明,仅针对硬件方面
首先不得不说固态硬盘小型化是一个利于反贼的好事情(和近年来内存价格的回归正常、处理器界Intel和AMD的“核战争”一样(这两点有利于反贼们开虚拟机)),至少硬盘从此变得好藏了,而且容量还没有多大损失(m.2的TLC固态轻轻松松做到上T级,占地大小也就不到巴掌大,更别提更变态的QLC固态了,当然我个人现在不建议你买QLC固态,因为还不成熟),为了安全花点钱把存储敏感资料的硬盘换成大容量的m.2固态还是值得的,当然不太敏感的资料还是丢机械里吧,比如说大部分动漫和电影,除了南方公园这类的直球乳包高雅创作的之外都没有单独搞块盘存储的必要,一般500G上下(480G~512G)的够你用了,消费级支持PCI-e nvme的中端产品也就6、700块钱左右,三星、西数、Intel的主流产品这个价格应该能买到
最后作为反贼记得居家常备热风枪+电烙铁,多看看油管和批站上的教程熟悉熟悉相关操作方法,必要时收点电子垃圾做做演练(许多专门的电子垃圾市场里称斤卖,十分便宜,买上一点做练习即可),防患于未然,你懂的。因为存在手机里的敏感资料要销毁得拆除手机中的emmc/ufs/nvme(仅部分苹果产品)闪存颗粒,最快的方法即是用热风枪+撬棒撬开后盖后再用热风枪把闪存颗粒吹下来而对于固态为了安全销毁最好拆除一到两颗闪存颗粒(没必要全拆,浪费时间,因为大多数消费级的固态硬盘的TRIM机制类似于RAID0,只要销毁一到两颗颗粒数据就报销了),必要时为了蒙骗黑皮可以准备几颗配套的闪存颗粒掉包掉原手机上的颗粒(固态就直接销毁没问题,因为大部分电脑的固态硬盘本来就可以随便更换),把手机伪装成正常的砖机(正常途径让手机变砖无法躲避技术分析),这就需要上文中提到的电烙铁以及配套的焊盘了,当然一般反贼没必要做这么谨慎,但是最好提前做点相关功课,然后固态记得全盘加密,敏感数据打包成虚拟硬盘保存即可(这是防止部分小文件存储被固态的负载均衡调度机制在单个闪存颗粒中被技术恢复的可能)

品葱用户 tianxia1231 评论于 2020-03-05

装定时,直接起爆,就没人能从碎片里找到东西了。

品葱用户 zrwan747 评论于 2020-03-04

找到你了说明你已经有罪了,需要靠那些东西来证明?销不销毁没啥意义。

品葱用户 混斗罗 评论于 2020-03-04

高手,还有没得其他招数?介绍哈。这是一个大问题,可能都会遇到

品葱用户 叼盘侠 评论于 2020-03-04

消磁机是彻底销毁机械硬盘数据最简便、最文雅、最有逼格的方法。

用铁锤子直接把硬盘砸了也行,这样最彻底最粗暴。

全盘加密:加密整个硬盘,密钥可存放于硬盘内。

要销毁数据时,只需销毁密钥。密钥存在U盘里,直接用锤子砸了就行,或者冲下水道里。

总结

  1. 加密整个硬盘,写一个脚本用于快速删除密钥;
  2. 购买或自制快速砸硬盘装置。
  3. 当紧急情况发生时,先快速删除密钥,然后直接拔出硬盘砸掉。兼顾安全性和速度。

品葱用户 ningque0404 评论于 2020-03-05

其他的我不是很清楚,但是我知道苹果手机如果不知道密码的话,以现在网警的那点技术,是真的没办法破解,只能干瞪眼啊

点击品葱原文参与讨论

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

免翻墙上品葱教程(DoH+ESNI直连)

安全提示:本文介绍的方法只作为临时手段。如果打算长期活动,一定要挂代理。如果要从事高风险活动,请使用VPN+Tor。 截至2020年初,防火墙封杀网站的手段有: 关键词过滤:随着https的普及,这种方法已经不常见。 封锁IP:主要用来屏 …