wangyonghe:谢谢,不用担心,我的书库大概也和你差不多:)
(2018-11-21 20:37)
最近把书库传到了谷歌网盘。
这个网盘是GSuite企业版帐号下属,是付费的,但是一个用户的费用其实和个人版1TB网盘一样。
不过,以资本的名义注册GSuite,还有很多额外的好处,比如可以启用Android的设备管理器,将手机接管为公司所有。这个设备管理器权限很大,可以强制要求手机加密,禁止USB数据读取,禁止开启ADB调试,禁止安装第三方软件,禁止卸载特定软件,禁止修改手机证书、时间等等,甚至禁止恢复出厂设置、禁止root。
所以,拿到我的手机,想用USB调试扫描数据,就不可能了。没法绕过这个机制,也没法安装除了Google Play以外的软件,除非登录GSuite控制台解除这些设定。
然后,我最近在研究一些技术,准备将个人的密码托管到Google云上,这个密码在云上当然是加密存储的——但是重点不在这里——而是,我会准备一个程序,每次想要读取密码的时候必须按照某种机制输入一个验证代码。一旦输入错误,存储的密码就会被删除,没有恢复的机会。而且,如果太长时间不登录(比如5天),也会删除存储的密码。
考虑到谷歌也未必是有节操的,这个机制我们以后可以发展一下,把这种只有一次验证机会,不然就删除数据的机制放到多个国家(多种法律体系)、多个公司的多个服务器上,每次登录的尝试,都要提交通过足够多的服务器的验证,才能获得解密密钥(如果不通过,就会导致各个服务器一起销毁密钥)。甚至这些后端的渠道可以通过暗网相互联系,这样,就没有人能通过向互联网公司施压来解密我的数据了。
——既然人的肉体是脆弱的,那就不要把密码放在脑子里。
你看,这就是我的解决方案,可以应对一些问题的。