2008年3月11日
#
千万不要被标题骗了,哈哈。
这里要介绍给大家的是Side Show的模拟器。Sideshow是Vista支持的一项硬件功能。某些高端的笔记本上外壳也有一个小小的显示屏。通过它可以查看当前的各项情况。而不用打开本本。但是限于硬件,我估计大部分朋友都没有玩过。。。
现在好了,给你一个模拟器,所以说什么都有假的。。。
也跟基本的真的差不多了。在没装之前,Vista的控制面板里sideshow是这样的:
装了以后就有可以配置的设备了:
你甚至可以像真的Sideshow设备一样配置显示选项:
我已经在Webcast中给大家介绍过Windows Mobile的模拟器(有喜欢的可以约稿,我在Blog上有时间贴一点)。现在又有SideShow的。。。
这年头,,什么都有假的。。。
Blog Tags: 模拟器
BT55F,蓝牙立体声耳机。让我喜欢的是支持蓝牙2.0,可以同时连接本本和手机。
只可惜转轴设计的太烂,非常容易折断。这已经是换过的了。听辛浩说他换过的耳机都已经断掉了。。。唉,转轴是败笔。
Blog Tags: 大拆解
2008年2月23日
#
这回是我比较喜欢的鼠标 8000。
Blog Tags: 大拆解
我喜欢拆东西,因为好奇。所以决定以后将拆的东西拍照了看。这回惨遭毒手的是我的新本本,Dell D630。
Blog Tags: 大拆解
2008年2月22日
#
急急忙忙的写了两段,感觉还有些遗漏,看了兄弟姐妹们的反馈以后,想再写几句。
对于非商业用户,也就是个人用户,估计不会有谁会自行部署活动目录或者CA之类。因此,个人用户基本是使用自注册证书来进行EFS工作的。对于Windows XP,本身对智能卡上的证书没有特殊要求,数据和密钥分离可以借助eToken的客户端来实现。对于Windows Vista,由于对智能卡上的证书有着EKU的要求,因此不借助智能卡而自注册的证书将无法正常在智能卡环境使用。而且,在我测试过程中,Vista并没有给出足够的故障诊断信息。
除了EFS,BitLocker也是一个保护数据的好办法。BitLocker有两种方式,一个是使用机器的TPM,一个是使用U盘上的密钥。它是针对分区级别进行的加密,而且对系统安装分区有一定要求。送修的时候,硬盘往往被外挂在其他系统上,因此无法正常访问BitLocker保护的系统分区,这时很难做一些系统修复的事情。例如使用某些工具让崩溃的系统返回到某个还原点。在使用上不一定有EFS方便灵活。如果用户需要加密的数据不在系统盘上,BitLocker就无法进行保护。
比较一下两个技术,这两个技术并不矛盾,如果需要,用BitLocker来保护EFS密钥也是很好的选择。
|
BitLocker
|
加密文件系统 (EFS)
|
|
BitLocker 将加密安装 Windows 的驱动器上的所有个人文件和系统文件。
|
EFS 将加密任何驱动器上的单独文件。
|
|
BitLocker 并不依赖与文件关联的单独用户帐户。总之,BitLocker 适用于所有用户或组。
|
EFS 将根据与其关联的用户帐户来加密文件。如果计算机具有多个用户或组,则每个用户(或组)可以单独加密各自的文件。
|
|
BitLocker 使用受信任的平台模块 (TPM),该模块是某些新型计算机中一种支持高级安全功能的特殊微芯片。
|
EFS 并不需要(或不使用)任何特殊硬件。
|
|
启用 BitLocker 加密之后,只有管理员才能打开或关闭 BitLocker 加密。
|
而使用 EFS 则不必具有管理员身份。 |
对于Windows Vista Ultimate提供的Vista Extra中的一个功能,用户可以将BitLocker密钥和EFS证书保存在由用户Passport保护的联线保险柜里。回头再做介绍。
书接上回,借助eToken的客户端,我们在Windows XP上实现了双因子的EFS加密,其实也还是单因子,只不过数据和密钥分离了。于是乎我接着在Windows Vista上尝试,希望也有相同的Solution。
前文书说过,Vista支持基于SmartCard的证书用于EFS,并且要求密钥为2048-bit的RSA。于是我今天找了一个新的eToken,可以支持2048-bit密钥证书,希望再续在XP上的胜利。
但是,开始的尝试可耻D失败鸟~使用用户帐户的EFS向导,始终不能直接在SmartCard上自注册证书。不知道Vista对具体的SmartCard有没有什么特殊要求。这个问题有待于与MS联系了解。知道的朋友也请不吝赐教。
做TC的人很重要的工作就是要想法子work around。一计不成,咱又生一计。直接生成一个EFS证书,然后导入到SmartCard上去。这个是模仿XP上的作法啦~
导证书很顺利,可是,使用有证书的eToken来访问EFS保护的信息时,又可耻D失败鸟~不甘心,马上去MSDN Blog上查产品组的blog,同时查有限的资料。。。终于被我找到原因了:与XP不同,Vista需要EFS的证书同时有关于智能卡登录的EKU。EKU是啥东东?继续查。。。原来叫做Extended Key Usage,扩展的密钥使用。证书的这个选项决定了证书能够应用的场景。
原因找到了,怎么解决呢?我估计Vista的智能卡证书自注册肯定是能够提供这个EKU的,可是现在它不能进行这个工作。。。难道要等MS漫长的解决过程?我继续不甘心,咱再生一计,用Windows Server 2003的虚机来起CA,娃哈哈~
一气之下作了一个什么都能搞得证书,邮件签名、客户端验证、EFS。。。导出来,再导进去。。。终于成了~
Blog Tags: Security 八卦 EFS eToken
一直浑浑噩噩,也没怎么看新闻,直到那天Alan和Ken告诉我一个天大的八卦,“艳照门”事件。地球人都知道,我也没必要再废话了。就我而言,当事人选择怎么生活是当事人的事情,首要谴责的是泄露照片的人,虽然让娱乐圈大大的“娱乐”了一把,但是毕竟有违职业操守,侵犯了别人隐私。
其次要谴责的是保存照片的人,既然知道事关重大,就该好好重视信息安全。看来很有必要给大家普及计算机安全知识啊,哈哈。这就扯到今天的主题了,EFS的应用。
别忙关闭窗口。我知道你可能在Windows 2000的时代就用过EFS了,甚至还因为EFS丢过重要的文件。全都因为开始大家不了解EFS的工作方式,没有备份至关重要的证书私钥。经过我和好多MVP持之以恒的产品反馈,微软终于在Vista的时候改进了产品体验,有了备份证书的提示。更在Ultimate版本中通过Windows Vista Extra提供了在线的证书备份。并且,Vista和Windows Server 2008都采用了2048-bit的RSA私钥,有别于之前的2000和XP。更重要的一点,Vista可以使用SmartCard存储加密文件证书了。
为什么说这些呢。是酱紫,EFS需要证书的公私钥来进行文件的加密,而通常情况下,由于使用习惯,证书和相应的密钥往往和数据同时存在于一个磁盘上。如果像***一样拿本本去送修,我保证有2种以上的办法可以访问EFS加密的信息。所以,需要想别的办法。
有一样东西可以帮忙。eToken Pro是Aladdin公司的产品,外形像一个小U盘,实质上一个USB接口的SmartCard。估计和银行的U盾阿什么的是一样的。它的作用很多很多,例如实现多因子智能卡登录、应用程序的SSO、访问网站的WSO等等。如果有人有兴趣,我今后可以给大家介绍。在这里可以将这个小玩意和EFS结合起来,让你再也不怕身陷“XX门”。
它的机理是这样的,eToken的客户端能够监控PKI,监测有关CAPI的活动。当你第一次使用EFS的时候,系统会根据用户的SID自动产生一个加密文件证书。这个技术细节可以在很多介绍EFS的文章里找到详细描述。在这里要强调的是,由于eToken的客户端监视,将会自动把这个证书保存到eToken的SmartCard上。这时,你使用证书的管理控制台能够在“个人”分支下看到这个证书,也能够使用证书正常进行文件加密。可是,当你拔出eToken的时候,刷新一下管理控制台,证书不见了。
因为系统缓存了证书私钥,你仍然可以继续访问EFS加密内容。(系统在登录时会从证书文件读取有关内容到注册表)等你注销或者重启了,如果没有插上eToken,你会发现,EFS加密的文件无法访问了。
我们再设想一下,这时假如你的机器在修理人员那里修理,因为维修的原因可能他们还有你的用户和口令,但是,他们没有你的eToken上的证书,因此,他们无法访问EFS加密的内容。至于在本地没有证书的情况下能否借助工具访问EFS加密信息的问题,还需要等我有时间的时候进一步验证。印象里有关工具好像也是扫描磁盘上保存的证书来进行破解的。
以上内容适用于Windows XP环境,因为手头的eToken Pro firmware较早,只支持1024-bit的RSA密钥。害得我找了半天原因为啥Vista不能用。Vista环境的等我拿到新的eToken测试了再和大家聊。
Blog Tags: Security 八卦 EFS eToken
2006年4月17日
#
自从习惯点击MSN Messenger来访问自己的Space,就很久没有涉足这里的老家。
也许是MSN比较方便?还是心里是想把这里当成是一段过去?可是还是邀请了朋友来看~
有一段时间两边都贴了blog,大部分的朋友还是在MSN的Space上来回复。现在我的技术Blog主要贴在ITECN,而生活的主要贴在Space。我想,等我有点时间,还是转一点到这里来吧。
2005年9月22日
#
呵呵呵,这是个很搞笑的事情。TechNet有个展台展示Windows Vista Beta 1和Windows XP Media Center Edition。因为我没有支持DX9的硬件,所以就过去体验一下Avanon,热心的小伙子见我感兴趣,于是就说,待会儿有抽奖,奖品是Windows Vista Beta 1光盘!
我面无表情的说:我已经有一张了。看到他有点难以置信,我接着说,我还有Longhorn Server Beta 1的。于是,小伙子很鄙视的看了我一眼。意思是:吹吧你就,我都没看过Longhorn Server Beta 1呢。
我于是心下揣揣不安,难道我记错了?不是2.4G的那个?回家上去看了一下,恩,没错,是这个。7月份的release。而且,孔闻达老师演示的最新版本Beta 1 release也有。
呵呵。我还是去买台64位机器跑Longhorn Server吧。有许多新的网络技术要学习了。
2005年9月21日
#
看完还是有些感触的,不知不觉我也活了好多个狗年了,如果不积极的积累和拓展,当我们“站在路边看着车轮远去的时候”,当我们被IT潮水推到岸边的时候,我们还剩下什么呢?
之前总是有些羡慕和不平,为什么他们获得那么轻松呢?可以K歌、跳舞、麻将、泡吧。现在我明白了。我的一年是他们的七年,我浪费的一天相当于他们的一周。所以,我只能这样生活。
2005年9月15日
#
呵呵,题目起的比较严肃呵。但是的确有小结的必要。
FY2005是多变的一年,这一年做了一年的MVP,在上海活了下来,认识了现在的女友。这一年也参加了许多活动,拓展了眼界和社交圈子,还认了一个妹妹。应该说,这一年是有着不少收获的。
但是,时至FY年尾,静下心想想,这一年有许多不如人意的地方。
1、修身。性格还是有缺点,不够成熟老到。考虑问题不够深入,往往有因为这个原因而遇事不决,做事拖沓。术的方面,还需要继续努力学习网络技术以及信息安全技术。要以前者为重点。道的方面,要改进自己的做事方法,不要什么事都搂着,然后每个都非得做完再继续。我深刻认识到自己在时间组织上的不足。这个不改进的话,以后没法做好项目。也不利于以后自身的发展。
2、齐家。两个层面,第一个是要多联系家里,经常给爸妈电话。要好好和女友相处,给她更多的关心,多找找自己的问题,加深互相的了解和认识。希望能在价值观等方面统一起来,让感情成为其他东西的基地,获得源源不断的激励。第二个要努力工作努力学习,时刻不忘为将来的家庭打好基础。不要想太多,我能做的事情有限,那就把能力范围之内的事情做得很好,再谋求更高的发展。
3、治国。这个题目大了。对于我来说应该是在圈子里、在社区、在社会积极发挥自己的作用,以体现自己的价值。要积极扩大同行等的社交圈子。FY2005已经因此受益匪浅,要在FY2006继续发扬光大。要积极地参与所能够参与的活动项目。加强与微软等资源的联系,发挥更大的作用。
在具体的工作学习中,要经常性的对手头的事情进行小结和思考。很多事情原本可以做得更完美或者成功。要善于吸收教训,并转化为经验。
在每天的繁杂工作中,要想办法出来简化自己的工作量。不可以陷在低层次的事情里面。考虑彻底的解决方法。空出更多的时间用于自身的提高。
FY2005随着日程制定了一些计划,如今能完成的已经完成,不能的也告一段落。在FY2006来临的时候需要重新制定计划,并给予更大的决心和毅力来执行。一定要牢记FY2005的教训,忘记教训的人是最蠢的,不但失败在过去,也会失败在将来。
要把时间用起来。不要用累做借口,比我累的人多呢。这是我应该付出的。因为我没有其他的依靠。
口号写的很顺手,应该每过一段时间就看看这篇Blog。记住一点,神助自助者。
希望下一次小结,能写一点成功的东西。写出来,也为了大家能帮助我。感谢大家一直的支持和厚爱,还请继续支持我,我会一直走下去。
2005年9月5日
#
应MM要求,初一要去静安寺拜拜。
我印象里,拜拜要很早很早就去的,于是到了天光,就开始叫MM……最后到了12:00我们才去……这是都市森林里面的第一个不同……
到了静安寺,要请香的。请香的地方有口井,中间有个很小的孔,据说能把硬币扔进去就会有好运。MM先扔,一举中第……周围已经有艳羡的眼光……然后是我扔,呼一下就进去了……留下一把不可思议的眼光,偷偷得意的闪了……
城市里的寺庙果然香火旺……香客如织……这世上太多的人、太多的企望……在这片冷漠光怪的水泥森林……这是第二个不同。
拜拜的时候,我脑子里一片空白,不知道许什么愿好。说实话,上天已待我不薄,谢谢……拜观音菩萨的时候我不禁想,观音菩萨以慈航普渡闻名, 还请多多怜佑世人。
最后发现的不同,就是这里的建筑全是钢筋混凝土的。
出来以后,MM终于带我去拍了大头贴,算是补了一课。
也许是我太不上相,MM嫌我不够帅,并没有高兴的样子
以后再也不拍了。
2005年8月30日
#
最近最热的,可能就是超女了……
虽然我一直没有关注过这个,但是铺天盖地的信息之下,要说我完全不知道超女,那只能是骗人了。
开始我是很抵抗这个的,因为一向不喜欢炒作。但是后来被一些细节所感动。PK是我所不愿见到的,但是在生活中,有谁没有PK或者被PK呢。所以,当争则争,你尽可以在成功的时候付出真诚的泪水,但是,请努力留在台上。
这是一个草根革命的网络时代。Blog,可以让愿意倾听的人听到我的声音。芙蓉 姐姐,超女,只要你敢,这个时代充满机会。
作为一根草,我感谢这个草根革命时代。
2005年8月19日
#
Today is a Big Day! 我们期待已久的团队大聚会就在今天!NuoNuo欢送大会。
NuoNuo即将从上海浦东机场飞往西雅图,开始他的大学生涯。今天我特别高兴。
NuoNuo,陶瓷,盆盆汤汤,大黄小李子,还有我,我们一起在上海度过了一个难忘的夜晚。
欢聚总是匆匆而过,人生总是聚少离多。但是,每一次离别,都是为了下次相聚而酝酿。期待着下一次的欢乐。
NuoNuo,加油!大家一起加油!
2005年8月17日
#
听到你可以喝汤了,很开心,说明你正在恢复。希望你多喝些果汁,不要营养不良。
今天又是忙碌的一天,晚上9点才离开公司,为了完成明天必须提供的电子报表。走出去没有多远,就是电闪雷鸣暴雨,透湿,打不到车,而公交八点就已经开走了最后一趟。
脚下一滑,手腕被划出了4公分的口子,真郁闷。
好歹是打着车了,到家一看,已经晚上10点多了。再次联系供应商,确认了几点问题,等到发出报表,已经11点多了。
今晚的PPT又没有进度,安装镜像也没有进展……
我想好了,没有别的路走,只有更加努力。她横由她横,他强由他强,我自苦努力,明月照大江。
2005年8月15日
#
ZY,你已经离开一周了,约好今天早上手术。你很害怕,我很牵挂。
8月8日的那束百合,已经怒放了——这是个好兆头。希望手术很顺,恢复很快。也许百合花谢之前你无法赶回来,没有关系,我再去买,只要你回来能看到就好。我希望你象百合一样笑。
人生充满变数,从前的凌云壮志,如今的谨小慎微,我真的很怕感情了。惨痛的经历后,从此立志不再把感情当成人生最重要的事情,可如今又重蹈覆辙,深陷而不能自拔地被你牵着走。
说实话,我喜欢。
早就告诉自己,爱的太投入,结果往往不堪入目。可是我真的忍不住,忍不住孤注一掷的把自己押上去。这是一场爱情的豪赌。
你象是九寨沟的奇幻湖水,又象一眼见底,又象深不可测。我是个流连于湖边的孩子,紧紧盯着五光十色的你,忘了饥渴,忘了困倦,久久不愿离去。你会让我跳到湖中,在你的心湖中畅游吗?
你很理智,我们都到了理智的年龄。你说将来怎么样,你不敢保证。其实我也不敢奢求你的承诺。诺言来之不易,正如我自己做的一样。现在我敢许诺的是,我会好好的,一心一意的对你。
在一起的幸福时光,好好对待,好好珍惜吧。
2005年8月13日
#
MM离开的第五天,周六,我决定,做一顿饭。
已经洗了好多天的碗了,实在不喜欢这种没创意的工作。
做了一个热辣火爆的宫保鸡丁,一个粉雕玉琢的葱烧冬瓜,一个韭菜花炒鸡蛋,一个青辣椒炒肉片,哈哈哈。
四个人抢着吃光了,东西还是抢着吃比较香。ZY,你回来我一定做给你吃。
一顿好饭,由口而心,特结文以记之。
2005年8月11日
#
今天是七夕,虽然你说,七夕不吉利,一年才一次,我们要过情人节云云,可我还是无可救药的想你……
离开已经3天了,家里的百合已经开了3朵,有雌的,也有雄的,不知道百合花谢之前,能不能看到你回来……
我要留着拉扎的胡须,等着你回来再刮。让别人知道我清清爽爽的全是你的功劳。
还有什么可以留着等你回来分享呢?我要慢慢的存起来……
曾经以为习惯了孤单,但却因你而重新被牵绊。
你喜爱的花,不知不觉,盛开一半蓓蕾
你喜爱的椅,瑟缩一角,身边一半离去
我知道我不够浪漫,可是真的想有你时时相伴
宁愿吃遍所有的苦,只要能换我们共有的幸福
不得不承认有时我挺恶的……汗一个……
2005年8月8日
#
Andy的新专辑
再说一次我爱你
一直看着、听着介绍,耳边也飘过旋律,却不知为了什么蝇营狗苟,没有时间去了解。
今天,就开始去听这张专辑。主打歌《再说一次我爱你》,很受震撼。结合从前的坡坡坎坎,抚着心头的结痂伤疤,真的很愿意和大家分享这首歌:
记得那天你坐在我的面前
你的意愿很明显等我的表现
我说改天等我有足够时间
我一定给你一次完美爱情的宣言
多想抓紧每一瞬间
只怕故事已是昨天
才明白忽略是我最大的缺陷
我真的好想再说一次我爱你
我愿意放弃所有一切只为换回你
如果时间能够为你而倒流
真的好想牵著你的双手再说一次我爱你
回忆已经没有你在我面前
看什黱也会感到厌倦我闭上双眼
多想两个人盖一张被
一同刷牙一同洗脸
才明白错把机会借给了明天
我真的好想再说一次我爱你
我愿意放弃所有一切只为换回你
逃避原来不是面对的道理
看清自己种下的可惜重复後悔的延续
喔我真的好想再说一次我爱你
我愿意放弃所有
如今我有机会牵着一个人的手而相守,就永远不要淡忘失去带来的伤痛,告诉自己好好努力好好珍惜。
所有为了家人、为了爱人奔波努力的朋友啊,请停下来,陪一下他们,在还来得及的时候,认真地说一句“我爱你”……
为了让不喜欢吃水果的GF像水果一样水灵灵,我们决定去买一个榨汁机。
乘着台风过后的平静,以及小肥羊之后的酒足饭饱,我们去买了一个Philips的榨汁机。
回到家立刻就小试牛刀,拿出刚买的3根胡萝卜榨汁。OMG……3根胡萝卜榨出了不到200毫升的胡萝卜汁……看着比这多得多的胡萝卜泥,我傻眼了……扔掉多可惜啊,做胡萝卜饼?
看来用榨汁机还真是件小资的事情啊。
2005年8月6日
#
台风“麦莎”今早登陆了。风急雨狂而来的,是天气的退烧。
台风总是和灾难联系在一起,但是它带来的,也有好的一面。比如说能源。不要误会,利用台风发电我们还不会,但是它的确给了我们能源。
拿我们来说,台风至少带给我们120度电。3台空调,每台1500W左右,合计4500瓦,24小时x4500W=120度电。推而广之,整个上海一个城市今天可以少用多少度电?
我喜欢台风,多来几个吧,哈哈哈。
2005年8月5日
#
公司一台文件服务器不大正常了。当我试图Stop一个服务的时候,服务stopping了。如果有任何程序调用服务,也会Application Hang on。我初步判断是services.exe调用有问题。
用进程工具和服务管理工具仔细看,的确有两个服务没有起来,一直Starting。这两个服务是APC的UPS服务。当我从任务管理其中强行关闭这两个服务的宿主进程后,服务被停下,然后报了一个姗姗来迟的“启动时有一个或者多个服务出错……”气死我了。
再试其他服务,很快就能Stop了,恢复正常。
我猜是Services.exe被APC的服务启动调用给Freeze了,但是APC的服务为什么会HangOn呢?要是能知道Services.exe如何引导操作服务就能搞明白了。会不会是APC的服务和最近的补丁有所冲突?
继续寻找答案中……有高人知道望不吝赐教。找MS能不能解决这个问题呢?APC……Dell OEM,可能很难搞清楚服务冻结的原因……
唉,这家公司做的事情太杂,没什么时间停下来思考……一个ping的报表就花了我两天时间。写脚本……AT……取结果文件……做报表,还不如直接写个程序……没时间啊……
2005年7月27日
#
受一位老师所托,在Technet上作了一次Windows Mobile Security的Webcast。
第一次讲Webcast,加上自认为不是Windows Mobile的“高手”,有些心虚,有点紧张。
我有保存Webcast的习惯,所以,有机会多听一下。以后就有经验了。
2005年7月19日
#
博客千千万,能坚持写的,可能不多吧。
拿我自己来说,现在写的就很少了。工作忙,没时间等等,也许都是借口。又或许是别的原因吧。最近连技术的博客都没怎么写,疏懒至此。
下周前要把老爸交待的网站做起来,下下周要准备一场Webcast。我已经习惯于奔波拼命,但是要让她也这样吗?……
平衡是很难的,我尽力。
又:今天接到妹妹电话,已经到上海了。让ZY去接的妹妹。上海的天气,又开始热了。台风“海棠”怎么还不来呢?“风起”看不到,只看到“云涌”。走神了,继续写我的PPT。
2005年7月18日
#
桃花香艳,氤氲的桃花瘴,却会要人的命。
凡此种种,如小说如影视的情节,居然都在我身上一一应验。
我优柔的结果,就是如手术刀划破肌理一般的决绝。失去信任真的是很可怕的一件事,我不知道从前的她是真的困难还是想给我一个小小的报复。
不管怎样,她的目的达到了。我希望,还是前一种情况。摆脱了我,带着慢慢愈合的伤口,一路走好。
做错的事,理应付出代价。在这个1600万人口的纸醉金迷中,灯红酒绿下,是否总是有类似的故事在上演?
人生是一场戏,好好的演你的角色吧。