##下载地址

• 官网：http://www.centos.org/
• 下载：http://www.centoscn.com/CentosSoft/iso/
• 阿里云开源镜像站： http://mirrors.aliyun.com/
• 搜狐开源镜像站：http://mirrors.sohu.com/
• 网易开源镜像站：http://mirrors.163.com/

i386是给32位机器使用的，而x86_64适用于64位机器。前者只能使用32位软件，后者可以兼用32位软件，这就是两者区别。如果你的服务器内存超4GB，强烈建议使用64位版本；如果只在虚拟机器里安装学习，那么32位就行了，也就是选择i386版本。如果想做服务器，则建议选64位。

http://mirrors.pubyun.com/centos/6.6/isos/

##版本区别

我们看到共分为LiveCD、LiveDVD、bin-DVD、bin-DVD和netinstall五种，分别作下介绍：

1. BinDVD版：这就是普通安装版，需安装到计算机硬盘才能用，bin版也是最完整的版本，一般都比较大，因为包含了大量的常用软件，安装时无需再在线下载。如果是安装到虚拟机里学习使用的，选它没错。

    DVD1：基本系统+部分软件包。
    DVD2：更多的软件包。
   

2. LiveDVD版：看名字就知道了，就是光盘安装版。它可以通过光盘启动电脑，启动出CentOS系统，也有图形界面，也有终端。也可以安装到计算机，但是有些内容可能还需要再次到网站下载（自动）。
3. LiveCD版：相比LiveDVD这是个更精简的光盘CentOS系统，体积更小，便于维护使用。
4. minimal版：就是迷你版，精简了更多的东西，针对服务器优化了许多内容。如果是虚拟机学习安装，不推荐用此版本。因为minimal不带一些最基本的软件，有时候用起来比较麻烦，例如minimal连文本编辑器都不带。相比而言，bin版本则带的太多了，装过一次把桌面都带上了，如果作为服务器就不需要这么多功能。
5. netinstall版：顾名思义，网络安装版。除非是逼不得已的情况，不然不推荐。 其实README.txt文件里面（如上图）已经写得比较清楚了，只不过都是英文的，可以看一下。另外，md5sum和sha1sum文件是MD5和SHA1的校验值。ISO文件下载后可以对照一下，以保证文件的原版完整性。

TrueCrypt 是一款功能强大的开源加密工具，利用 TrueCrypt 可以创建一个加密文件作为虚拟加密卷，将需要保护的文件保存在这个加密文件之中，也可以对硬盘分区进行加密，甚至是对系统分区进行加密。

下面我们一起来认识一下强大的 TrueCrypt。

##1. 下载安装 TrueCrypt

首先到官方网站下载 TrueCrypt，进入下载页面之后，在 “Windows 7/Vista/XP/2000” 下方点击 Download 按钮下载 Windows 版本。

安装过程是英文界面，请按照以下的步骤进行安装：

1. 运行下载的安装程序，进入“License”（授权）页面，勾选授权文本下方的“I accept and agree to be bound by the license terms”（我同意并接受授权协议的约束）复选框，点击“Accept”（接受）即可。
2. 进入“Wizard Mode”（向导模式）页面。可供选择的选项有以下两个：
   • Install（安装模式）：正常安装 TrueCrypt，将向注册表中写入相关信息并且创建快捷方式。
   • Extract（解压模式）：将 TrueCrypt 解压到指定文件夹，不会向计算机中写入任何信息，执行 TrueCrypt.exe 即可运行 TrueCrypt。
3. 假如上一步选择 Install 选项，点击 Next进入“Setup Mode”（安装模式）页面，请参照下图文字说明进行设置，设置完成点击 Install（安装）即可开始安装。
4. 假如上一步选择 Extract 选项，安装程序将弹出对话框要求确认，文字大意是：假如选择 Extract 选项进行安装，TrueCrypt 每次启动都必须以 Portable Mode（移动模式）运行，因此每次运行时都必须以管理员身份启动，而且触发 UAC（用户帐户控制）提示。确认之后进入下一页面，选择解压路径之后点击“Extract”开始解压。 安装完成后请到 http://www.truecrypt.org/localizations 下载简体中文语言包，下载后解压到 TrueCrypt 的安装目录中，然后运行 TrueCrypt，选择“Setting”菜单中的“Language”选项，在弹出的对话框中选择“简体中文”即可。

##2. 创建挂载加密文件/分区

创建加密文件/分区是 True Crypt 最基本的加密功能，两者统称为加密卷。在创建方法和使用方法上两者并无太大区别。

按照下述步骤创建加密卷。

1. 运行 TrueCrypt，选择“加密卷”菜单中的“创建加密卷”选项，TrueCrypt 将弹出加密卷创建向导对话框。此处有三个选项可供选择：
   • 创建文件型加密卷：创建加密文件，将机密数据保存在某个加密文件中。
   • 加密非系统分区/设备：创建加密分区，将机密数据保存在某个加密分区中。
   • 加密系统分区或者整个系统所在硬盘：将整个系统分区进行加密，在开机之前需要输入密码。

选择第一项或者第二项，点击下一步继续。

1. 进入“卷类型”页面，此处有两个选项可供选择：
   • 标准TrueCrypt加密卷
   • 隐藏的TrueCrypt加密卷

这里选择第一项，后文将对隐藏加密卷这一功能做介绍。点击下一步继续。

1. 如果之前选择的是“创建文件型加密卷”，现在就进入“加密卷位置”页面，在此选择存放加密卷文件的位置，由于 TrueCrypt 允许你使用任何扩展名，你可以使用 .doc 等常见扩展名进行伪装，设置完成之后点击下一步继续。
2. 如果之前选择的是“加密非系统分区/设备”，现在同样进入“加密卷位置”页面，不过选择的是需要加密的设备，选择设备之后需要设置“加密卷创建方式”，包括“创建加密卷并格式化”和“就地加密分区”两个选项，设置完成之后点击下一步继续。
3. 现在进入“加密选项”页面，在此可以选择加密算法和哈希算法，默认的设置是 [[AES 加密算法]]和 RIPEMD-160 哈希算法，建议保留默认设置即可，设置完毕点击下一步继续。
4. 进入“加密卷大小”页面，如果创建文件型加密卷在此可以指定加密卷的大小，加密卷大小实际上就是加密卷的最大容量，请按照自己的需要和数据大小进行设置，点击下一步继续。
5. 进入“加密卷密码”页面，在此可以选择两种不同的解密方式：密码和密钥文件。两种解密方式可以叠加，设置完毕点击下一步继续。
6. 进入“加密卷格式化”页面，在此可以设置加密卷的文件系统类型、簇大小。如果之前选择的是“创建文件型加密卷”，此处可以设置是否动态卷，动态卷是指加密文件的大小根据数据容量自动扩展。如果之前选择的是“加密非系统分区/设备”，此处可以设置是否快速格式化，设置完成点击“格式化”按钮即可开始创建加密卷的过程。

加密卷需要挂载才能使用，请按以下步骤进行挂载：

1. 在 TrueCrypt 主界面点击“加载文件”或“加载设备”按钮，选择加密文件或者加密分区。
2. 在盘符列表中选择某个空闲的盘符，点击下方的“加载”按钮。
3. 按照预设的解密方式输入密码或提供密钥文件进行解密。
4. 如果有需要，点击对话框中的“加载选项”按钮，可以进一步调整加载设置。

挂载完成之后在资源管理器就可以看到加密卷了，使用加密卷与使用普通分区无异，解密处理自动在后台进行，对用户透明。

使用完这个加密卷之后请在 TrueCrypt 主界面下方点击“卸载”按钮卸载这一加密卷，以确保数据安全。

假如你需要修改加密卷密码的话，请先将加密卷卸载，然后点击“加密卷工具”按钮，在菜单中选择“更改加密卷密码”，然后在弹出的对话框中更改密码即可。

##3. 创建挂载隐藏加密卷

隐藏加密卷是一种迷惑入侵者、隐藏加密数据的方法，即是通过在加密卷中隐藏另一个加密卷来保护保密数据，如果你被强迫要求提供加密卷密码，可以提供外层加密卷密码，入侵者不能证明存在隐藏加密卷。

创建隐藏加密卷的步骤实际上与创建普通加密卷很类似，在创建加密卷向导第二步选择创建隐藏加密卷，然后选择创建隐藏加密卷模式，有以下两种模式可供选择：

• 常规模式：首先创建一个普通加密卷作为外层加密卷，然后创建内层隐藏加密卷。
• 直接模式：利用已经创建的普通加密卷作为外层加密卷，然后创建内层隐藏加密卷。

此后步骤与创建普通加密卷类似，请按照向导操作即可。

挂载隐藏加密卷的方法是直接输入隐藏加密卷的密码，也就是说，载入的加密卷是外层加密卷还是隐藏加密卷是依靠输入的密码来决定的，而非先载入外层加密卷，再载入隐藏加密卷。

由于隐藏加密卷和外层加密卷共用空间，所以向外层加密卷写入数据可能破坏隐藏加密卷，所以在隐藏加密卷创建完成之后不要再修改外层加密卷的内容，如果需要修改请在挂载时对隐藏加密卷进行保护，以免导致隐藏加密卷被破坏。方法如下：

在挂载外层加密卷输入密码时，点击“加载选项”，在弹出的“加载选项”对话框中选择“向外层加密卷写入数据时保护隐藏加密卷”，然后输入隐藏加密卷密码加载即可对隐藏加密卷进行写入保护。但是应该注意的是保护隐藏加密卷会使别人很容易发现隐藏加密卷，因为 TrueCrypt 中显示的加密卷类型是“外层”。

##4. 加密系统分区

在对系统分区进行加密之前请做好以下的准备工作：

• 准备一张空白光盘以刻录 TrueCrypt 应急盘，或者安装虚拟光驱软件。
• 确认 TrueCrypt 为安装版。

请按照以下步骤进行设置：

1. 启动“创建加密卷”向导，选择“加密系统分区或者系统所在硬盘”选项，点击“下一步”继续。
2. 进入“系统加密类型”页面，此处有两个选项可供选择：
   • 常规：直接对系统分区或整个硬盘进行加密。
   • 隐藏：创建隐藏操作系统，类似于隐藏加密卷。

此处我们选择第二项，点击下一步继续。

1. 进入“要加密的区域”页面，此处有两个选项可供选择：
   • 加密 Windows 所在的分区：仅仅加密 Windows 安装所在的分区，通常是指C盘。
   • 加密整个硬盘：将安装 Windows 的硬盘进行加密。

请根据自己的需要选择，点击“下一步”继续。

1. 假如刚才选择加密整个硬盘，向导将询问是否加密主机保护区域，建议选择“否”，点击下一步继续。
2. 现在进入“操作系统数目”页面，请根据实际情况选择“单系统”或者“多重启动”（建议多重启动用户不要使用此类加密），点击下一步继续。
3. 此后几个步骤与创建普通加密卷相同，包括选择加密算法和输入密码等等，根据向导设置即可。
4. 现在 TrueCrypt 会要求刻录 TrueCrypt 应急盘，必须刻录之后才能继续。如果不想刻录的话使用虚拟光驱挂载镜像文件即可，验证光盘完毕之后点击“下一步”。
5. 现在 TrueCrypt 会询问擦除模式，可选选项为“不擦除”、“3 次擦除”、“7 次擦除”和“35 次擦除”，擦除次数越多，数据安全性越好，但耗费时间就越长，设置完成后点击“下一步”。
6. 现在 TrueCrypt 会对系统进行预测试，点击“测试”按钮重启计算机进行测试，重启后 Windows 启动之前会要求输入密码。
7. 进入系统之后 TrueCrypt 会提示可以开始加密，注意开始加密之后无法中途取消，只能暂停或者推迟加密操作。
8. 加密完成，以后每次开机都需要输入密码才能使用操作系统。

假如你需要对加密的系统进行解密的话，运行 TrueCrypt，选择“系统”菜单中的“永久解密系统分区/驱动器”，确认之后即可开始解密。

TrueCrypt 是一个既专业又易用的加密软件，可以为本机的机密数据提供高质量的加密保护，推荐对数据安全有较高要求的朋友使用。

##本文历史：

2011 年 3 月 20 日：初稿完成 2011 年 8 月 13 日：精简文字，调整结构

原文地址：加密入门（三）：TrueCrypt http://terrychen.info/encryption-truecrypt/

Gpg4win 是一款基于 GPG 的非对称加密软件。非对称加密方式，简单理解就是用公钥加密文件，用私钥解密文件。如果你需要发送加密信息，首先获取接收者的公钥，然后利用该公钥加密后传递，对方利用对应的私钥就可解密。也就是说，公钥是锁，私钥是钥匙。非对称加密方式很好地解决了传递机密信息的问题。

GPG，又称为 GnuPG，全称是 Gnu Private Guard，即 GNU 隐私卫士。GPG 是以 PGP 算法为核心的强大的加密软件。但 GPG 项目是一套命令行程序，而且是为 Linux 等开源操作系统设计的。好在开发者为 GPG 开发了许多图形前端并将其迁移到 Windows 平台，Gpg4win 就是 Windows 平台 GPG 及图形前端的集合安装包，本文将介绍 Gpg4win 中图形前端的使用方法，不会涉及 GPG 的命令行使用方法。

##1. 下载安装 Gpg4win

首先到官方网站下载 Gpg4win，进入下载页面之后点击下载按钮即可下载。

在开始安装 Gpg4win 之前，我们先来了解一下 Gpg4win 是由哪些组件组成的。Gpg4win 的核心是 GPG，并包括 Kleopatra、GPA、GpgOL、GpgEX 和 Claws Mail 五个相关工具，其中 Kleopatra 和 GPA 是 GPG 的密钥管理器，用于生成、导入和导出 GPG 密钥（包括公钥和私钥），GpgOL 是 Outlook 2003 和 2007 的 GPG 支持插件，GpgEX 是资源管理器的 GPG 支持插件（不支持 Windows 64 位），Claws Mail 则是一个内置 GPG 支持的邮件客户端。本文将介绍 Kleopatra 和 GpgEX 的使用方法。

运行 Gpg4win 安装程序，选择安装组件时建议修改默认设置，默认 Gpg4win 将安装 GnuPG 核心、Kleopatra、GpgOL、GpgEX 以及支持文档（英文和德文）。我推荐只选择 Kleopatra 和 GpgEX。

其余的安装过程保持默认设置即可。安装完成之后安装程序会要求设置信任的根证书，勾选下方的“Root certificate defined or skip configuration”（根证书已定义或跳过设置），该设置只对 S/MIME 加密造成影响，而通常我们使用的是 OpenPGP 标准，即 PGP 算法。最后结束整个安装过程即可。

##2. 创建密钥对

GPG 作为非对称加密软件，进行加密解密之前必须生成密钥对，也就是生成对应公钥和私钥。请按以下步骤使用 Kleopatra 生成密钥对：

1. 运行 Kleopatra，点击 File（文件）菜单中的 New Certificate（创建新证书）一项，运行 Certificate Creation Wizard（证书创建向导）。
2. 进入证书类型页面，有两个选项可供选择：第一项是 OpenPGP 密钥对，第二项是 X.509 密钥对及证书。此处我们选择第一项。
3. 进入详细信息页面，需要填入密钥对的详细信息，包括 Name（姓名）、Email（电子邮箱地址）和 Comment（附加信息）三项。点击 Advanced Settings（高级设置）按钮，可以对密钥算法和强度以及密钥用途进行设置，为了增强安全性可以在上方的密钥强度中选择最高的 3072 bits（3072 位），下方的密钥用途设置主要有三个设置：Signing（签名）、Encryption（加密）和 Authentication（认证），维持默认设置即可，最后的 Valid until 选项可以设置密钥到期时间。设置完成点击下一步。
4. 最后确认密钥对的相关设置。点击 Create Key（创建密钥）按钮，程序将要求输入 Passphrase（密码短语），Passphrase 是使用私钥之前需要输入的密码短语，不过与普通密码相比，Passphrase 长度更长，而且可以包含空格。输入 Passphrase 之后还可以在下图所示的文本框中输入帮助计算机创建更为安全的密钥，输入内容无关紧要，计算机只是利用击键的间歇时间生成随机数，或者也可以移动这一窗口来帮助计算机生成随机数。
5. 最后 Kleopatra 将提示创建密钥对完成，下方三个选项是备份密钥对、通过 Email 发送公钥和将公钥上传到服务器，如果不需要执行上述操作点击 Finish（完成）即可。

##3. 导入导出公钥

生成密钥对之后，我们必须导出公钥，请按以下步骤导出公钥：

1. 在 Kleopatra 主界面中右键点击要导出公钥的密钥对，在右键菜单中选择 Export Certificates（导出证书）。
2. 指定公钥的保存路径和文件名称。

除此之外，菜单中其他两项导出选项含义如下：

• Export Secret Keys（导出私钥）：用以导出密钥对。
• Export Certificates to Server（导出证书到服务器）：用以将公钥导出到服务器上。其他用户可以在存放公钥的公有服务器上搜索公钥并导入，默认的公钥服务器是 keys.gnupg.net。

导入公钥可以通过 File（文件）菜单中的 Import Certificates（导入证书）选项进行，也可以直接利用拖拽操作将公钥文件拖到 Kleopatra 的密钥列表，然后在弹出的菜单中选择 Import Certificates（导入证书）即可。

对于导出到服务器的公钥，选择 File（文件）菜单中的 Lookup Certificates on Server（在服务器上搜索公钥）选项，输入 Email 地址点击 Search（搜索）按钮就可以找到对应的公钥，点击 Import（导入）按钮就可以导入公钥。

##4. 加密解密文件

导入公钥之后，我们就可以加密文件了。启动加密操作向导有三种途径，一种是在 Kleopatra 主界面中选择 File（文件）菜单中选择 Sign/Encrypt Files（签名 / 加密文件），一种是将要加密的文件或文件夹拖拽到 Kleopatra 主界面中，然后在弹出的右键菜单中选择 Sign/Encrypt（签名 / 加密），一种则是在想要加密的文件或文件夹的右键菜单中选择 Sign and encrypt（签名与加密）。这三种途径没有本质区别，除了第一种途径无法选择文件夹因此只能加密文件。下面对加密向导进行介绍：

1. 首先是选择操作类型，分别是签名并加密、加密和签名，默认选择的是中间一项加密，最下方的复选框 Remove unencrypted original file when done 是指加密完毕删除源文件，为了保证安全建议选上该项。设置完毕点击 Next。
2. 现在向导会列出计算机上的所有公钥，请选择正确的公钥并点击中间的 Add（添加）将其添加到下方的列表中，如下图所示：
3. 选择完毕点击 Encrypt（加密）按钮开始加密，假如你选择的是他人的公钥，那么 Kleopratra 会弹出对话框提示你加密之后你将不能够解密，点击 Continue 确认，保密完成之后点击 Finish 确认即可。
4. 加密完成之后会在源文件所在文件夹生成 .gpg 为扩展名的加密文件，现在你可以把这个文件发给公钥所有者。

接收到已经加密的文件之后应该怎么解密呢？方法和加密非常类似，也是通过向导完成的。启动解密向导的途径同样有三种，一是在 Kleopatra 主界面中选择 File（文件）菜单中选择 Decrypt/Verify Files（解密 / 验证文件），一是将要解密的文件或文件夹拖拽到 Kleopatra 主界面中，然后在弹出的右键菜单中选择 Decrypt/Verify（解密 / 验证），一种则是在想要解密的文件或文件夹的右键菜单中选择 Decrypt and verify（解密和验证）。

以上述任意一种方式启动加密向导，点击解密向导对话框的 Decrypt/Verify（解密 / 验证）按钮，假如弹出对话框，请输入你的私钥的 Passphrase，输入之后点击 OK 就可以使用你的私钥进行解密了，注意在本用户对话期间你再次使用私钥是不需要输入 Passphrase 的，也就是说，使用私钥之后最好注销一下以保证安全。

GnuPG 和其他加密工具相比，其非对称性加密的特点使其更适合于机密信息的传递。除了加密解密之外，GPG 还可以对文件进行签名和验证，功能非常强大。而且由于 GPG 图形化前端功能的日益完善，GPG 的使用已经不再困难，Gpg4win 已经可以成为大众的加密工具。

##本文历史：

2011 年 4 月 4 日：初稿完成 2011 年 8 月 13 日：精简文字

原文地址：加密入门（四）：Gpg4win http://terrychen.info/encryption-gpg4win

EFS 是 Encrypting File System 的缩写，意为加密文件系统，是 NTFS 文件系统的内建安全功能，Windows XP 之后的版本都完全支持这一特性（注意：Windows 入门版、家庭版和家庭高级版并不支持这一功能）。

EFS 的最大特点是简单易用，因为 EFS 是基于用户帐户的加密方案，也就是说只有用对文件进行加密的用户帐户登录才能使用，尽管这种加密方案存在着诸多缺点与限制，但是无疑是最简单的加密方案，用户只要能进入自己的账户即可访问，无需记忆多余的密码。

##1. 文件系统转换

EFS 必须在 NTFS 分区才能使用，如果硬盘分区是 FAT32 分区格式，请按照以下步骤转换为 NTFS 分区格式：

1. 按下 Win + R 快捷键，在弹出的运行对话框中输入 cmd 并回车，启动命令提示符。
2. 在弹出的命令提示符窗口中输入以下命令： convert X: /fs:ntfs 其中 X: 为你所要转换的分区盘符，输入完毕后按下回车键，等待完成后关闭窗口即可。

注意不要在转换过程中关闭命令提示符窗口，以免造成数据丢失。

##2. EFS 加密解密

使用 EFS 加密非常简单，仅需三步即可完成：

1. 运行资源管理器，右键点击所要加密的文件或文件夹，选择“属性”。
2. 在属性对话框中点击“高级”按钮，在高级属性对话框中勾选“加密内容以便保护数据”。
3. 点击两次确定关闭“高级属性”和“属性”对话框，Windows 会要求选择加密范围，做出选择之后 Windows 就会开始加密过程。

如果将未加密的文件复制到 EFS 加密的文件夹中，这些文件将会被自动加密。如果将加密数据移动或复制到其他 NTFS 分区时，数据依旧保持加密属性，如果将其移动或复制到 FAT32 分区时，Windows 会询问是否解密，确认之后 Windows 会将其解密后复制或移动。

加密之后的文件或文件夹在资源管理器中将以绿色文字显示，如果你使用加密时所用的用户身份登录，那么 Windows 会在你访问这些加密数据时自动解密。但是对于攻击者来说，加密数据是无法读取修改的，因为这些数据已被 Windows 加密。

如果需要将 EFS 加密的数据解密，只要按照上述步骤取消“加密内容以便保护数据”选项即可。

##3. EFS 数据恢复密钥

由于 EFS 与用户帐户绑定，所以强烈推荐大家导出 EFS 数据恢复密钥，以免 Windows 出现问题导致加密数据无法访问。请按以下步骤导出数据恢复密钥。

1. 按下 Win + R 快捷键，在运行对话框中输入 certmgr.msc，启动证书管理器。
2. 在证书管理器左栏中，双击“个人”，单击“证书”。
3. 在右栏中，右击“预期目的”为“加密文件系统”的证书，选择“所有任务”子菜单，然后点击“导出”。
4. 在证书导出向导中点击“下一步”，点击“是，导出私钥”，点击“下一步”继续。
5. 选择“个人信息交换”，点击“下一步”继续。
6. 键入要使用的密码，确认该密码，点击“下一步”继续。
7. 选择文件的名称和位置，点击“下一步”继续。
8. 确认设置之后点击“完成”按钮，Windows 在导出完成之后会弹出对话框提示“导出完成”。

请按照以下步骤导入数据密钥：

1. 双击导出的数据恢复密钥文件，启动证书导入向导，点击“下一步”继续。
2. 确认将要导入的文件及其路径，点击“下一步”继续。
3. 输入保护私钥的密码，请选择“标明该密钥为可导出”复选框，点击“下一步”继续。
4. 选择“把所有证书保存到以下存储器中”，然后单击“浏览”并选择“个人”存储器，点击“下一步”继续。
5. 确认设置之后点击“完成”按钮，Windows 在导入完成之后会弹出对话框提示“导入完成”。

EFS 作为一种简单的加密手段，适合对于数据安全要求不高的用户使用，对于数据安全要求较高的用户来说，BitLocker 或者更为专业的加密软件无疑是更好的选择。

##本文历史：

2011 年 3 月 11 日：初稿完成 2011 年 8 月 13 日：将 EFS 与 Bitlocker 拆分为两篇文章，并进行改写。

不知为何，原博客已经无法访问，我根据Google Cached将文章做备份。感谢InoReader帮我缓存了这么好的博客。

原文地址：加密入门（一）：EFS http://terrychen.info/encryption-efs/

BitLocker 是 Windows 7 提供的基于分区的加密方式。BitLocker 不仅仅可以加密本机硬盘分区，还可以加密移动硬盘、U盘、SD 卡等移动存储设备。不过为了保证加密后的移动存储设备在 Windows XP 下面可以正常访问，请将其格式化为 FAT32 文件系统。

BitLocker 定位于商务用户，微软只在 Windows 7 企业版和旗舰版提供这一功能，使用之前请检查 Windows 版本。

##1. BitLocker 加密

本文操作只涉及本地硬盘非系统分区及移动存储设备。加密系统分区需要 TPM 支持，或者通过 U 盘启动，在此不作详细介绍，具体设置请参阅 http://blogs.technet.com/b/xiwang/archive/2009/05/19/windows-7-bitlocker.aspx。

请按照以下步骤对驱动器进行加密：

1. 启动 Windows 资源管理器，右击要使用 Bitlocker 加密的驱动器，选择“启用 BitLocker”。
2. 选择解锁驱动器方式，对于移动存储设备而言，解锁方式包括密码和智能卡解锁，对于本地非系统分区而言，解锁方式包括密码、智能卡和登录到 Windows 时自动对驱动器解锁（必须先使用 BitLocker 加密系统分区）。选择之后输入密码或者插入智能卡，点击“下一步”继续。
3. 选择存储恢复密钥方式，以便在密码遗忘或智能卡丢失的情况下解锁驱动器，对于移动存储设备而言，存储方式包括“将恢复密钥保存到文件”和“打印恢复密钥”，对于本地非系统分区而言，存储方式包括“将恢复密钥保存到 USB 闪存驱动器”“将恢复密钥保存到文件”和“打印恢复密钥”。设置完毕点击“下一步”继续
4. 确认使用 BitLocker 加密，点击“启动加密”按钮开始加密过程。

BitLocker 加密过程较为缓慢，请耐心等待，假如需要暂时移除移动存储设备，请暂停加密，以免造成数据丢失。

在 Windows 7 中插入 BitLocker 加密的驱动器，Windows 会自动弹出对话框让你输入密码，正确输入密码后就可以正常使用，而且使用时对性能的影响很小。

经过BitLocker加密之后的驱动器的图标与普通驱动器不同，Windows 7会以不同颜色的锁和钥匙图标来反映目前的存储器状态，其中灰色代表加密的磁盘已经解锁，黄色则是未解锁。

##2. BitLocker 管理

对于已经使用 BitLocker 加密的驱动器，我们可以修改 BitLocker 密码和解密驱动器。

在 Windows 资源管理器中右击已经使用 BitLocker 加密的驱动器，选择“管理 BitLocker”，在此处我们可以修改 BitLocker 密码。

在开始菜单搜索框中输入“BitLocker”，选择“BitLocker 驱动器加密”选项，然后在相应驱动器处选择“关闭 BitLcoker”即可对驱动器解密。

##3. 在 Windows XP 中读取加密数据

只有 FAT32 格式的移动存储设备在使用 BitLocker 加密之后能在 Windows XP 中读取，在 Windows XP 中双击加密分区，Windows 会要求输入密码，输入密码之后会弹出 BitLocker To Go 阅读器允许你读取加密分区中的文件，不过只能读不能写。

BitLocker 是一种比较简易的加密方式，推荐安装了 Windows 7 旗舰版或企业版的朋友一试。

##本文历史：

2011 年 3 月 11 日：初稿完成 2011 年 8 月 13 日：将 EFS 与 Bitlocker 拆分为两篇文章，并进行改写。

原文地址：加密入门（二）：BitLocker http://terrychen.info/encryption-bitlocker/

如今，我们的生活充斥着各色各样的密码。所谓密码管理器，就是用一个主密码来保护所有其他密码。使用密码管理器，可以减轻记忆负担，而且只要在主密码不泄漏或者遗忘的情况下，我们的账户安全就能够得到保障。

本文所要介绍的 KeePass 就是一款出色的密码管理器，KeePass 具有以下优点：

• 简单易用，易于上手。
• 功能全面，既能保存密码，还能生成健壮的密码
• 开源软件，安全性更高
• 跨平台软件，支持 Windows、Linux 和 Mac 三大平台，甚至还有移动操作系统版本。
• 移动版软件，便携绿色。

下面，我们一起来学习如何使用 KeePass。

##1. 下载安装 KeePass

KeePass 有经典版本 1.x 和专业版本 2.x 两种版本，主要有如下两点区别：

1. KeePass 2.x 需要 .NET 2.0 以上版本（Windows Vista 以上版本已经预装）才能运行，而 1.x 不需要任何依赖。
2. KeePass 2.x 功能更全面，例如增加了双通道自动输入混淆功能。

由于 KeePass 2.x 功能更为全面，我推荐大家选用这一版本。下文将以 KeePass 2.x 版本为例进行讲解。

访问 KeePass 官网下载页面 http://keepass.info/download.html ，左栏的 Classical Edition 为 KeePass 1.x 版本，右栏的 Professional Edition 为 KeePass 2.x 版本，每一栏中都有两个下载链接，分别是 Installer EXE for Windows 和 ZIP Package，即安装程序和移动版本，请按照自己的需要选择下载。

KeePass 的安装过程非常简单，按照提示安装即可。

安装 KeePass 完成之后，请访问 http://keepass.info/translations.html 下载中文语言包，页面中 Chinese, Simp. 即是简体中文语言包（五星红旗处），注意选择对应版本语言包。下载解压之后将 KeePass 的语言文件（*.lngx）复制到 KeePass 的安装目录。复制完成之后启动 KeePass，选择 View 菜单，点击 Change Language，在弹出的对话框中选择 Simplified Chinese，KeePass 将要求重新启动，点击 Yes 重新启动 KeePass 即可。

对于 Ubuntu 用户，请参阅如何在 Ubuntu 中安装 KeePass 2 进行安装设置。

2. KeePass 教程

2.1 创建密码数据库

开始使用 KeePass 之前，首先需要创建密码数据库以保存密码，步骤如下：

1. 启动 KeePass，选择文件菜单，选择新建选项。
2. 选择数据库文件保存路径，请将其存放在安全之处并注意备份。
3. 选择数据库保护方式，包括以下三种类型：
   • 主密码：最为传统的保护方式，输入足够健壮而又易记的密码即可。
   • 密钥文件：保存一个密钥文件作为访问密码数据库的凭据，选择这种方式必须注意密钥文件的安全。
   • Windows 用户帐户：将密码数据库和 Windows 账户关联，只要使用当前 Windows 账户登录即可使用，但是如果重装系统的话请先导出当前账户，否则密码数据库将无法使用。

三种方式可以叠加使用，但是推荐大家使用主密码的方式进行保护。

1. 最后对密码数据库进行设置，包括数据库名称、加密选项等等，请按照自己的需要进行设置即可。

2.2 保存密码及自动输入

此处将以 Gmail 为例讲解如何保存密码和自动输入，步骤如下：

1. 运行 KeePass，点击添加记录（或者按下 Insert 键），弹出添加记录对话框。

2. 在记录标签页中需要填写的项目主要有以下几项：

   • 标题：需要输入密码的窗口标题，该信息是 KeePass 在全局自动填写时用于选择帐户密码的根据。在本例中为打开 Gmail 网址后，浏览器标题栏的部分内容，比如 Gmail。
   • 用户名：在本例中为 Gmail 账号。
   • 密码：在本例中为 Gmail 的登录密码。
   • 网址：用于按下 Ctrl + U 快捷键 快速启动相关网址或程序，在本例中为 http://gmail.com 。如果需要设置程序时则输入 cmd:// 程序文件路径，或者点击工具按钮，选择其中的网址：选择程序选项。

在自动输入标签页，还可以勾选双通道自动输入混淆选项，以阻止木马通过键盘记录窃取你的密码，但是只有支持 Ctrl + V 快捷键粘贴的窗口才能使用。 设置完成之后启动浏览器（如果设置网址的话可在选中相关条目后按下 Ctrl + U 启动），按下快捷键左 Ctrl + Alt + A（注意关闭中文输入法），KeePass 将自动输入密码并登录 Gmail。除此之外还可以先选择浏览器窗口，然后调出 KeePass（快捷键左 Ctrl+Alt+K），在相应密码条目右击，选择执行自动输入，KeePass 就会自动输入账户密码，注意 KeePass 是按照前一焦点窗口的原则选择输入窗口的，所以请保证前一焦点窗口是正确的。

2.3 自定义自动输入方式

由于 KeePass 按照 {USERNAME}{TAB}{PASSWORD}{ENTER} 的序列输入密码的，一些网站或者软件不能正常登录。例如 TM 启动之后默认焦点是在密码输入框处，使用默认序列会出错。这时我们可以通过自定义自动输入序列来解决这一问题。

首先参照上述方法建立新密码条目，标题填入 TM，网址填入 CMD://”C:\Program Files\Tencent\TM2009\Bin\TM.exe”（由于目录中含有空格，因此必须包括英文双引号）。然后切换到自动输入标签页，勾选替代默认规则后，在输入框中输入以下内容：

+{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

现在切换到 TM，按下左 Ctrl + Alt + A 即可自动登录。QQ 的设置与之类似，只要注意标题改为 QQ 即可。

下面我来介绍一下自动输入序列，默认输入序列是{USERNAME}{TAB}{PASSWORD}{ENTER}，其中{USERNAME}是用户名，{PASSWORD}是密码，{TAB}是 Tab 键（用于切换焦点），{ENTER}是 Enter 键。一些特殊键的对应表可见官网文档 http://keepass.info/help/base/autotype.html#autoseq ，上面所用的 + 所对应的就是 Shift，和 Tab 组合之后可以跳到前一个输入框从而输入用户名。知道特殊键对应和写作规律之后我们也可以按照自己的情况写作特殊的自动输入序列。

2.4 生成安全密码

在新建密码条目时，点击确认密码文本框右侧的生成密码，选择打开密码生成器，就可以打开如下图所示的密码生成器。

在密码生成器中可以对密码生成方案进行配置，如密码长度、密码组成等等，设置完成后点击确定回到添加记录对话框，点击密码文本框右侧的用星号 显示 / 隐藏密码按钮，将密码复制出来用于注册，最后按照通常步骤添加密码记录即可。

上面就是使用 KeePass 的一些基本方法，除此之外，KeePass 还具有插件机制，请大家自行探索。

##本文历史：

2011 年 4 月 26 日：初稿完成 2011 年 5 月 1 日：第一次修改 2011 年 8 月 11 日：将标题由“KeePass 使用全攻略”修改为“KeePass 教程”，删除“KeePass 插件使用”一节，并精简文字。

原文地址：KeePass 教程 http://terrychen.info/keepass-tutorial/

Java 的注释，单行，多行的语法就不在赘述了。

javadoc tags

给 Java 源码文件书写注释，使用常见的 Java 注释可以实现一些，也可以通过如下的 Javadoc 的 Tags 来实现一些特殊的比如跳转，参数返回值等特殊标记。

javadoc 标记有如下一些：

• @author 作者名，一般不推荐使用，git blame 基本上能够找到每一行代码的作者
• @version 版本号
• @see 跳转到相关类或者主题
• @param 对方法中某参数的说明
• @return 对方法返回值的说明
• @exception 对方法可能抛出的异常进行说明

不过已经不建议在 Java 源文件中使用 @author 标记，现代的 git 完全能够满足模块作者的追溯，甚至可以精确到每一行的作者。

see vs link

@see 允许用户引用其他类的文档

• @see classname
• @see fully-qualified-classname
• @see fully-qualified-classname#method

see 也可以使用一个超链接

/**
 * @see <a href="https://docs.oracle.com/en/java/">Java Dcoumentation</a>
 */

@link 是 inline tag

Package doc

上面的方法可以给类，方法，参数等等编写注释，如果要给一个包添加注释，就需要额外添加 package-info.java 的文件。

从 Java 1.5 版本开始可以在包下新建一个名为 package-info.java 的文件，在这个文件中可以使用标准 Java 注释来给 package 书写文档：

com/foo/package-info.java:

/**
 * com.foo is a group of bar utils for operating on foo things.
 */
package com.foo;

//rest of the file is empty

注释中的代码

如果要在 javadoc 中书写代码，尤其是想要展示一些例子的时候，不可避免的会用到 <, > 以及 @ 等等特殊的符号。Javadoc 默认是 html 的 tag 来渲染格式，所以这种情况下有 <pre> 和 <code> 选择，然后 javadoc 还提供了 {@code} 语法。这三个方式都可以用来注释代码，但各自又不相同。

使用 pre 标签

<pre> 标记是 html 默认的格式化标签，如果使用 <pre> 标签，那么所有的 html 的标记都需要转义。

/**
 * <pre>
 * public class JavadocTest {
 *   // indentation and line breaks are kept
 *
 *   &#64;SuppressWarnings
 *   public List&#60;String&#62; generics(){
 *     // '@', '<' and '>'  have to be escaped with HTML codes
 *     // when used in annotations or generics
 *   }
 * }
 * </pre>
 */
public class PreTest {}

命令行的使用

Java 安装完成之后在 Java Path 的目录中自带了 javadoc 这个命令行，如果不想使用 maven-javadoc-plugin 可以使用这个命令来生成 javadoc.

用法：

　　javadoc [options] [packagenames] [sourcefiles]

选项：

• -public 仅显示 public 类和成员
• -protected 显示 protected/public 类和成员 （缺省）
• -package 显示 package/protected/public 类和成员
• -private 显示所有类和成员
• -d 输出文件的目标目录
• -version 包含 @version 段
• -author 包含 @author 段
• -splitindex 将索引分为每个字母对应一个文件
• -windowtitle 文档的浏览器窗口标题

在 Intellij 中调整文件头

Intellij 默认会在创建文件的时候给文件添加一些注释，这些注释可以在如下的设置中修改：

File -> Setting -> Editor-> File and Code Template-> File Header

本文为《深入理解 Java 虚拟机》的笔记。

Java 虚拟机规范中定义了一种 Java 内存模型，用来规避各种硬件和操作系统的内存访问差异，让 Java 在各种平台下都能达到一致的并发效果。Java 内存模型的主要目标是定义程序中各个变量的访问规则，在 JVM 中将变量存储到内存和从内存中取出变量这样的底层细节。

Java 内存模型的目标是定义程序中各个变量的访问规则，这里的变量 Variable 包含了实例字段、静态字段和构成数组对象的元素，但是不包括局部变量和方法参数，因为后者是线程私有的，不会被共享。

Java 内存模型规定所有变量存储在主存 Main Memory 中，每个线程都有自己的工作内存 Working Memory。线程的工作内存中保存了被该线程使用到的主存副本拷贝，线程对变量的所有操作都必须在工作内存中进行，而不能直接读写内存中变量。不同线程无法访问对方工作内存的变量，线程间变量传递需要通过主存来完成。

内存间交互操作

主存和工作内存之间定义了如下的操作。

• lock : 作用于主存变量，把变量标识为一条线程独占状态
• unlock : 作用于主存变量，把处于锁定状态的变量释放
• read : 作用于主存，把变量值从主存传输到线程的工作内存，以便 load 使用
• load : 作用于工作内存的变量，把 read 操作从主存中得到的变量值放到工作内存的变量副本中
• use : 作用于工作内存变量，把工作内存的变量传递给执行引擎，当虚拟机遇到一个需要使用到变量的值的字节码指令时将会执行这个操作
• assign : 作用于工作内存的变量，把从执行引擎收到的值赋值给工作内存的变量，当虚拟机遇到一个给变量赋值的字节码指令时执行这个操作
• store : 作用于工作内存的变量，把工作内存中的一个变量的值传送到主内存中，以便随后 write 操作使用
• write : 作用于主内存的变量，把 store 操作从工作内存中得到的变量的值放到主内存变量

定义了这些操作之后，就有一些规则，必须满足。

• 不允许 read, load, store, write 操作单独出现，必须组合出现
• 不允许线程丢弃它最近的 assign 操作
• 不允许线程无原因（无 assign 操作）将数据从线程的工作内存同步到主存中
• 新变量只能在主存中诞生，不允许在工作内存中直接使用未被初始化 (load or assign) 的变量，对一个变量实施 use 和 store 操作之前，必须先执行过 assign 和 load 操作
• 一个变量同一时刻只允许一条线程对其 lock 操作，但 lock 操作可以被同一条线程重复执行多次，多次执行 lock 后，只有执行相同次数的 unlock 操作变量才会解锁
• 对一个变量执行 lock 操作，将会清空工作内存中此变量的值，在执行引擎使用这个变量前，需要重新执行 load 和 assign 操作初始化变量的值
• 如果变量没有 lock 操作，不允许 unlock 操作，也不允许 unlock 被其他线程锁定的变量
• 对一个变量执行 unlock 操作前，必须把变量同步回主存中（执行 store 和 write 操作）

volatile 变量的规则

volatile 是 Java 虚拟机提供的最轻量的同步机制。当变量定义成 volatile 后，具备两种特性：

• 此变量对所有线程可见，当一条线程对变量做出修改，新值对于其他线程来说是立即得知的
• volatile 变量第二个语义是禁止指令重排序

指令重排序

为了提升执行速度，计算机在执行代码的时候会对指令进行重排序。

包括：

• 编译器优化重排，包括 JVM，JIT 编译器，不改变单线程语义的情况下重新安排语句执行顺序
• 指令并行重排，现代处理器采用指令级别并行技术 （Instruction-Level Parallelism，ILP）来将多条指令重叠执行，如果不存在数据依赖问题，处理器可以改变语句顺序。

指令重排序，指的是 JVM 优化指令执行的顺序，提高程序的运行速度，在不影响单线程程序执行结果的前提下，尽可能提高并发。

在 JDK1.5 之后，使用 volatile 变量禁止指令重排序。针对 volatile 修饰的变量，在读写操作指令前后会插入内存屏障，指令重排序时不能把后面的指令重排序到内存屏

double pi = 3.14;
double r = 2.1;
double area = pi*r*r;

代码在执行时，1->2->3，或者 2->1->3 对结果并没有影响，编译和运行时可能对 1,2 语句进行重排序。

JVM 内存屏障插入策略：

• 每个 volatile 写操作的前面插入一个 StoreStore 屏障；
• 在每个 volatile 写操作的后面插入一个 StoreLoad 屏障；
• 在每个 volatile 读操作的后面插入一个 LoadLoad 屏障；
• 在每个 volatile 读操作的后面插入一个 LoadStore 屏障。

在很久之前就曾经写过文章来推荐InoReader，而我自己也已经用了很长时间 InoReader 了。最近InoReader有了一些变化，Web端增加了广告，而Android手机端也增加了广告，虽然可能有些人会自此新生痛恨，但我感觉还好。那些广告并没有影响到我的阅读，位置也并没有那么有侵入性。而我作为使用了很长时间而又没有收入不能从金钱上支持他们的用户来说，我会推荐你关闭你的广告屏蔽插件，而手机山也可以继续使用它官方的App。而如果你真的不喜欢广告，而你也能支付，你可以购买他们的付费服务，当然如果你一定要去掉广告，用Adblock，或者手机上使用Amber也能一样的使用InoReader。

今天写这篇文章并不是要推荐InoReader，而是想寻求一种方式来管理我的订阅源。经过几年的积累，陆陆续续订阅了很多博客，网站，很多源已经失效，很多个人博客也不复存在。而我的订阅源我也只是看熟悉的那些。很多内容因为更新太快，或者我对更新的内容失去了兴趣，渐渐的就忘记了他们的存在。这是问题一，而第二个问题是在长时间查看固定的订阅源时，渐渐接触的范围，了解的圈子就狭窄了。所以为了解决这些问题，我就逐渐的整理我的订阅源，整理出那些值得订阅，值得收藏的源。

每日必读

选择原则

1. 每天适量更新的网站或者博客，每天更新数目超过20条的网站或者博客不予考虑
2. 全文输出，或者使用其他方式将网站全文内容输出
3. 文章质量较高，有观点，有见解

所以我在订阅这个分类时就依赖我的兴趣点、我关心的IT，时事新闻，或者偶尔更新的个人博客。保证这个分类每天更新适量，而不是一天下来1000+，并且通过观看这个分类就能基本了解行情新闻。

• InoReader订阅地址：http://www.inoreader.com/bundle/0014cd635adc
• OPML地址：http://www.inoreader.com/reader/api/0/bundle/opml/0014cd635adc

科技新闻

TechCrunch, Android Police, cnBeta, Solidot, Google Operating System, The Next Web…等等更新非常快的媒体博客

• InoReader订阅地址：http://www.inoreader.com/bundle/0014cd635e65
• OPML地址：http://www.inoreader.com/reader/api/0/bundle/opml/0014cd635e65

软件及应用

曾经一段时间疯狂的寻找软件和应用，后来渐渐地就稳定了，基本需要用的那些软件也渐渐的熟悉起来，而这过程中也收藏了一些好的网站。在整理的过程中发现有些网站逐渐不更新，而有些网站更是域名都不存在了。剩下的都还是一些不错的站点。

这个分类下的网站都有以下特点：

1. 网站主要是对软件和应用推荐
2. 网站的每篇文章都会对推荐的软件进行详细的说明，有些网站会对同类型的软件进行横向的比较

• InoReader订阅地址：http://www.inoreader.com/bundle/0014cd635e88
• OPML地址：http://www.inoreader.com/reader/api/0/bundle/opml/0014cd635e88

博客

乱七八糟各种博客，但是在我整理的过程中很大部分都已经停止更新，而有些甚至域名都已经不存在了。不过好在InoReader缓存了部分博客，而Google也缓存了部分。这一部分比较杂乱继续整理中。

购物

该分类下主要是惠惠网和什么值得买这两个购物导购网站的Feed，这个分类下更新太快，我基本看不完。通过关键词过滤，找到合适的内容。

• InoReader订阅地址：http://www.inoreader.com/bundle/0014cd6361bd
• OPML地址：http://www.inoreader.com/reader/api/0/bundle/opml/0014cd6361bd

0day及高清PT站扫盲帖

1. 0DAY 泛指所有在官方发布某作品之前或者当天，由网络上的爱好者破解发布的版本。主要涵盖了影视、软件、游戏、音乐、资料等诸多方面。
2. 0DAY 的主要目的是交换和分享。完全非商业化、非盈利、志愿的行为。市场上的盗版光盘，其来源可能来自于0DAY,但那非0DAY的本意。
3. 0DAY 的核心传播途径是 FTP。不是PT,也不是任何形式的P2P(电驴、BT、磁力链接等)，更不是迅雷、网盘、QQ中转站等。迅雷、电驴之类的玩意儿，说白了都是靠0DAY养活的。虽然不可否认绝大多数下载者是通过迅雷和电驴获取0DAY资源的。但他们要比走FTP的人获取的时间要晚上三天甚至更多，因为他们是无法进入0DAY的FTP服务器的。
4. 0DAY 的FTP服务器的更新速度也又千差万别，一方面是由于其本身所处的层次不高，另一方面其带宽有限。最高级别的0DAY FTP服务器，叫做topsite. 几乎所有的专业资源的源头都是这些topsite.
5. 世界上有很多破解爱好者，他们组成一个个小组，成为0DAY的主力军。一般来说，MovieZ（包括TV）是0DAY最大的主力军，其次是MusicZ和GameZ。
6. 各大破解小组中，一部分制作水品较高、发布速度较快的小组，被获许进入topsite，也就是说将他们的作品上传到topsite的0DAY FTP服务器上，这些小组便通过这些topsite相互交换了自己的作品。除了为数极少的topsite，还会有很多层次低一些的site，这些site 无时无刻不从topsite上下载资源，然后会有人从这些数量较多的FTP上下载作品，发布到各大PT、电驴还有迅雷等媒介上。这样，一部0DAY作品便完成了从制作到流传到大众的全过程。so，大量优秀的作品便通过一个个topsite传到了世界各地。
7. 全球ODAY组织没有一个中央集权的统一领导，一个完整的ODAY单体组织称为topsite，领导者称为op。topsite由IRC（一种聊天程序）和FTP组成，IRC负责交流，FTP负责发布作品。进入topsite需要极严格的审查程序，包括对申请者的技术、资源甚至是人品。topsite 下属若干由admin领导的group（团队，简称grp），他们负责制作“产品”并最终汇总到topsite中进行统一发布。 topsite中，有负责提供片源的supplier、负责制作的ripper、负责在站点间传输的racer等等。
8. 其实软件漏洞的破解是0DAY的鼻祖，也是狭义上的0DAY，但由于专业度太高，受众较小，受关注度也较小。

结合国内目前现实的影视制作分布状况，简单介绍一下目前国内影视和获取影视资源的手段及途径。

高清电影（HD Movie）

1.高清电影有两个主要来源，一个是0DAY，另一个是PT。

0DAY发布

0DAY小组通过topsite FTP发布作品，虽然各大PT都有0DAY组作品的发布，但这并不是他们的原创作品，只是对0DAY作品的转载（ZZ）。想要获取第一手的0DAY高清电影，必须拥有0DAY FTP账号，并且级别越高越好，账号速度越快越好。在0DAY的FTP中，通常在目录“x264”中更新HD高清电影。高清电影中比较有名的0DAY release group有：CBGB、aAF、CTU、DIMENSION、REFiNED、REVEiLLE、SEPTiC、SiNNERS、TERRA、 AVS720、LCHD、HUBRIS、BestHD、AMIABLE、、SSF、aBD、METiS等

PT发布

高清电影由于其庞大的体积，FTP传播方式并不是十分理想，因此PT（Private Tracker）应运而生。可以说PT为高清而生，因而越来越多的PT活跃在因特网上，很多PT都是做高清起家的。这些小组通常会选择一个PT为自己的首发地，这些小组也就成了该PT的所谓“工作组”。比较有名的PT及其工作组简介如下。

HDB

全称HDBits，地址：http://hdbits.org

拥有的工作组：ESiR，CtrlHD，EbP，DON（四大“TOP组”，ESiR已经不再HDB发片，但tracker上仍有众多ESiR的种子）

简介：瑞典人开的高清PT站，也是全球最大的高清PT综合站，号称“全球第一PT“。其工作组ESiR、CtrlHD、EbP、DON也被广大高清爱好者奉为“TOP组”，压制质量非常高，收藏之首选，因为压制极为精细，故出片较慢。同时HDB也是世界上上最大的原盘基地，几乎所有站的原盘都会往HDB 发。HDB上面充斥着全球的大水管，资源丰富，几G的资源几分钟到十几分钟就可以出种，生存极难。而且从08年开始禁中国用户，只有08年以前的老账号才可以用。

HD-Torrent

地址：http://hd-torrents.org

拥有的工作组：HiDt，EuReKA

简介：一个高清站点，不允许上传非高清资源，拥有自己优秀的压片小组，及很好的优惠政策，内部小组所压制的作品都会有银币标记（银币种子为50%下载及 100%上传）；当然也有很多其他的黄金种子（freeleach）。此站不仅有很丰富的高品质影视，视频资源，同时也允许上传一些高品质的音乐资源。此站有连坐制度：1，如果你邀请的人试图作弊，你将被T；2，你所邀请的人曾经拥有过帐号，那么连带你在内的及你所邀请的每一个人都会失去邀请资格，而且你本人也有可能被BAN；3，如果你所邀请的人试图交易帐号或者邀请，那么连带你在内的你所邀请的所有人都会失去邀请资格，同时你也有可能被BAN.

以上是两个比较好的国外PT站点，下面介绍国内的几个PT站点及其工作组。

HDC

全称 HDChina，地址：http://hdchina.org

拥有的工作组：SiHD

简介：前“中国高清第一站”，著名的高清组WiKi在2010年4月之前的首发站。当年称霸一方，在国际上也有直追HDB的势头。依靠国内诸多大水管以及 WiKi的优质作品而飞黄腾达，多年雄霸“中国第一高清站”宝座。2010年4月WiKi小组出走，投奔TTG的怀抱，HDC一蹶不振。不过瘦死的骆驼比马大，HDC仍然是中国目前综合规模前两位的PT站，但其工作组SiHD在国内认可度仍然很低，国际上几乎没有知名度。HDC的前景并不看好。

CHD

全称CHDBits，地址：http://chdbits.org

拥有的工作组：CHD

简介：CHD是国内最早做高清的小组，早期作品质量不敢恭维，随着时间的推移，CHD小组的作品早已是国内一流，世界知名。早期和思路、WiKi三足鼎立。后来思路分裂并且逐渐式微，CHD一度为HDC及其工作组WiKi压制。随着WiKi出走TTG，CHD趁机座上了中国第一高清站的宝座。目前，CHDBits出产的原盘无论在数量上还是速度上都可以说是国内第一，微微领先于WiKi。

TTG

全称：TorrenTGUI，地址：http://torrentgui.com

拥有的工作组：WiKi

简介：TTG的前身是游戏PT站GameGui，后来在GG老大MeGUI的“策动”下，WiKi及HDC很多发原盘的元老集体出走TTG，致使HDC元气大伤。由于获得了HDC的绝大多数精华，TTG一举成名。由于其本身丰富的游戏资源，TTG正大步迈向中国最大的综合PT站。TTG也是目前中国最具生命力的PT，也是目前唯一一个有希望挑战CHD的PT。

WiKi小组是近年来中国最成功的高清压制组，其作品流传甚广，制作标准严格，码率丰厚，出片速度足够快。早年依托HDC，现常驻于TTG，目前和CHD争霸于国内的高清重编码战场上。

HDR 和 HDS

全称：HDRoad、HDStar

地址：http://hdroad.org http://www.HDStar.org

拥有的工作组：MySiLU、SILUHD

简介：这两家PT的前生都是思路高清，后来思路分裂，各自仍自称“思路”，但小组名为一个叫SiLUHD，一个叫“MySiLU”。两家PT目前人气都不怎么样，无论种子数目还是下载速度。分裂前思路早期的重编码作品在质量上是要优于老对手CHD的，但后来分家后，两家思路无论在出片速度还是压制质量上都落后于CHD。看来，窝里斗还是中国人的几百年不变的劣根所在啊。这也告诉我们，肢解敌人的最好办法就是挑起他们内部的“窝里斗”。开个玩笑，哇咔咔~ 不过不得不提HDR的源盘质量确实是首屈一指的！

综上所述，想获取第一手的HD资源，要么混0DAY，要么混PT。永远不要考虑电驴啦，迅雷啦，更不要考虑网盘啦，QQ啦。。。那些东西不仅下载慢，发布就比别人慢几天。两者相叠。。自己算吧

TLF影视论坛

【地址链接】 http://www1.eastgame.org:8088/ 旧版论坛：http://pw.eastgame.org:8088/ （老资源帖仍可以访问，但无更新）

【主打格式】 MiniSD、MiniHD、TLF-iNT

【论坛综述】

1.TLF论坛是大陆老牌资源论坛，这些年虽然有些落寞，但其核心产品仍然很具有竞争力，论坛目前可以注册。 2.TLF目前主推的视频媒介为MiniSD，MiniSD定位于“桌面高清”，即小高清。横向分辨率800-864，体积平均每部800M，片源多数采用BD720p，少数采用BD1080p、DVD9，或者HDTV片源，压制规范、精益求精。TLF期望用RMVB的体积，获取超过DVD，逼近高清的 “桌面高清”效果。事实证明，TLF制作的MiniSD流传甚广，的确做到了“小体积，高画质”的典范。 3.MiniHD是定位于MiniSD之上，720P之下的一种BDRip，横向分辨率1280，体积平均1.9G。MiniHD片源至少采用重编码 BD1080p，少数优秀影片用原盘压制。MiniHD定位“低码720p”，即“准高清”，画质已经非常接近BluRay 720p的效果，而体积只有720p的1/3-1/2。非常适合希望欣赏高清画质又不想下载4-6G体积高清片的朋友。 4.TLF-iNT是TLF数年来雷打不动的核心产品，片源一律采用BD/HDDVD原盘，并用极限参数压制，试图在有限的码率下将画质提升到最高。 TLF-iNT的体积一般为1.37GB或者2.05GB，平均每部1.7GB左右。由于iNT压制组人员缺乏，TLF-iNT最近产量持续下降，但对于一些经典片，TLF-iNT不失为一种高性价比的收藏媒介。

【下载攻略】

1.MiniSD的发布方式一般为115网盘、RayFile网盘、QQ中转站/QQ公共邮箱。除了RayFile网盘速度比较2，QQ和115都是非常适合BIT网络的网盘分享途径。 2.MiniHD的发布方式基本为115网盘，偶尔会有RF（RayFile）的分流。 3.iNT主要通过FTP发布，通过RF网盘分流。但想要第一时间获取TLF-iNT，必须前往FTP服务器下载。【TLF论坛】初级会员/活跃会员都可以找到合适的FTP服务器下载iNT，速度100k. 4.IPV6 PT上也有不少TLF的作品，有条件的可以去淘一淘。

【推荐指数】 ★ ★ ★ ★ ★

XTM影视论坛

【地址链接】 http://xtmhd.com 【花花世界】：http://www.playmov.com/ （此站位XTM的马甲站，专门用来放广告和逃避风险用）

【主打格式】 HALFCD2、XTM-480p、0DAY-DVDRip

【论坛综述】 1.XTM源自TLF，这一切都起因于2年前的一场动荡，导致TLF相当一部分主力军独自成了XTM。此话不多谈。 2.所谓的HALFCD2，其实就是HALFCD，XTM在后面加了个2，无非就是想把自己和老TLF划清界限却又舍不得放HALFCD而已。 HALFCD2是一种体极小，画质尚可的视频媒介，mkv封装，分辨率一般640线以下，体积品均每部350M左右。HALFCD可以用移动传媒播放，用显示器播放HALFCD确实够呛，更不用说高清电视了。 3.XTM-480p，发布有一阵没一阵的，更新很不规律，压制质量也很一般，不过管理员要是闲着，出片速度还是很快的，一般比蓝光片源晚1、2天出。一般体积在1.5G左右。 4.毫无疑问，XTM的核心产品非0DAY-DVDRip莫属。目前cn（大陆）地区最强悍的0DAY小组非XTM莫属了，事实上整个cn除了XTM再也早不到第二家像样的0DAY小组。因此6区DVD基本也被XTM通吃。基本上所有大陆发行的新碟，XTM会第一时间放出0DAY rls. 5.XTM人称“小太妹”，或者“洗头妹”，这点作为cn地区的0DAY常识是必须牢记在心的。 6.XTM及其马甲站广告之多，前无古人，后无来者。。。

【下载攻略】

1.HALFCD2和480p最前会在【花花视界】中以【快车下载链接】的形式放出。注意允许IE“运行当前加载项”，否则无法弹出快车链接。现在HALFCD2基本靠这一种方式分流，北理校园网并不是很方便。

2.XTM有非常强大的FTP服务中心，拥有国内更新速度极其快捷的site，还有自称“200TB+”的FTP仓库（我没进去看过，不可考证），如果你能混进XTM的工作组，那你将拥有在各大PT首发所有0DAY rls的能力。不过XTM的0DAY site不是那么好进的，需要努力为之干活才行。

3.当然了，不出意外，国内所有的0DAY site都会有XTM的0DAY rls更新，只不过更新速度好坏不等。能够进任何一个site，你都能获取第一手的XTM 0DAY rls，时间也就差半个小时到两个小时左右。不过能不能在各大PT抢到首发，就看你的运气了。

【推荐指数】 ★ ★ ★ ★ ★

人人影视YYeTs

【地址链接】 http://yyets.net

【主打格式】 HR-HDTV、RMVB

【论坛综述】

1.国内目前几个比较好的字幕组之一，不仅字幕做的不错。FTP中心也很强大。能够混进YYeTs的0DAY site，你将有跟XTM的人抢首发的能力。

2.HR-HDTV是目前出片量比较大也是比较快的一种Rip，下载途径也比较多，一般有磁力下载、电驴、快车、BT发布等。出快车外校园网用迅雷都会有一些速度，如果你有米，迅雷离线将是非常适合【人人影视YYeTs】的下载的。迅雷离线可以迅速的将资源下载到迅雷的服务器上，然后你再从从迅雷服务器下载到本机。

3.HR-HDTV片源采用720P，压出的片子为mkv封装，x264+AC3编码，分辨率固定为1024*576，体积平均1.7G左右，画质良好。

4.HR-HDTV使用YYeTs字幕组原创字幕，翻译质量优秀，但压制的时候将字幕压进了视频中，无法消除，称“硬字幕”。字幕双语双排，占用比较大的画面，不MiniSD/MiniHD方便。

5.人人影视发布的RMVB可以说是缩小版的HR-HDTV，除了压制方案改为了RMVB+AAC，是目前网上比较优秀的RMVB。

【下载攻略】

1.快车发布的影片，可以尝试“快车+搜狗浏览器代理”的方案。利用搜狗浏览器的代理进程，快车可以得到很理想的速度（此方案经常会抽风，不过仅靠正常的外网下快车速度绝对是零）。

2.磁力链接/电驴/BT发布的影片，推荐用迅雷离线。迅雷的下载服务器之强大不必多余，由于在教育网有分流节点，当你从迅雷服务器往本地下载的时候会有相当满意的速度。QQ中转站发布的资源可以直接高速HTTP下载。

3.IPV6 PT上也有不少人人影视的作品，有条件的可以去淘一淘。

【推荐指数】 ★ ★ ★ ★

圣城家园

【地址链接】 http://bbs.cnscg.com/

【主打格式】 低码720p（其实更应该叫伪720P）MKV、720p RMVB、高码率MKV

【论坛综述】

1.圣城家园的字幕组还是相当不错的。

2.伪720P是圣城最拿手的活，不过对于这种拿重编码RERiP的720P的行为实在不敢恭维。标准720P片源压制480P左右分辨率差不多，720P压制720P实在是有点。。。急功近利了。虽然对外圣城官方宣称是拿1080P做片源压制720P，不过根据实际出片时间判断，其实是拿 720P压的720P。

3.另外，圣城把字幕弄进mkv文件中，虽然这样做无可厚非，但把字幕弄成那么个特效确实有点让人难受。虽然可能很多人觉得看着还挺习惯。

4.将2.35:1的片子认为放大到16:9添加黑边着实是一种及其浪费码率的愚蠢行为。

5.虽然片子本身质量不高，但圣城的发布速度和分流途径却非常棒。只要是已经有了的HD高清电影，圣城一定会在第二天推出相应的720p RERIP rls.

6.圣城家园的所谓“高码率MKV”虽说在片源和码率上达到了标准720P的水准，但由于依靠外部原盘片源，跟新速度很慢，只能做老片，很少有更新新片。并且片子做的也很不专业。至于圣城的720P分辨率的RMVB，在业界还是有一定地位的。

【下载攻略】

1.圣城家园的分流方式主要BT、QQ、迅雷、快车。QQ和迅雷可以直接用校园网获取高速，BT则可以利用迅雷离线下载，快车可以利用搜狗代理。

2.IPV6 PT上圣城的伪720P成堆。。不过不推荐大量转载。

【推荐指数】 ★ ★ ★

CHD 480p

【地址链接】 http://www.chdtv.net

【主打格式】 480p（这里不提及CHD的高清）

【论坛综述】

1.CHD的480p格式及命名方式传承高清的标准，不愧高清站点风范。体积上采用的0DAY规范，以CD的整数倍出现，一般1.4BG（2CD）2.1GB（3CD）。

2.480p永远分辨率只有两种：848352、848480，分辨率和720p、1080p一样规范。

3.CHD 480p的片源为自家产的CHD 720p，事实上这个分辨率用720p做片源已经基本够了，虽然少数TLF fan依然坚定地认为CHD 480p属于垃圾rls，理由是不像TLF-iNT那样采用原盘做片源压制（其实我就是其中一个 - -）。个人偏好可以理解，但客观事实也不可否认：CHD 480p的压制质量总体良好。

4.视频码率一般在1200k-2000k，音频基本上是整齐的384k AC3。

5.两个主要的分流途径：RayFile网盘、VeryCD。

【下载攻略】

1.对于RayFile网盘，速度极其不稳定是他的最大弱点，并且事实证明CHD的480p在RF上的保留时间并不长，RF保源好的优点被无视了。VC上表情电影基本上已近被CHD所独霸，VC速度相当客观，BIT的同学二可以尝试用迅雷连接emule任务。迅雷离线在此同样可以大发淫威。

2.IPV6 PT上有相当数量的CHD 480p资源。

【推荐指数】 ★ ★ ★ ★

单纯地从0DAY影视（0DAY MovieZ）专业名词角度了解一下0DAY的细节。

常见0DAY名词解释

• DVDRip:由DVD压制而来，最常见的影片来源。
• CAM:来源于摄影机拍摄影院银幕和录制音频，往往带有影院杂声。
• TS/Telesync:来源于摄影机拍摄影院银幕，音频从影院放映机直接接线输出。CAM和TS中国统称枪版。
• TC/Telecine:胶片版，直接从电影胶片转制
• DVDScr/DVDSCREENER:来自于用于观摩或展示的DVD
• SCR/SCREENER:来自于用于观摩或展示录影带 上面两个在美国通常用于促销目的，一般会带有一些额外的标记之类，在制作时只好用黑斑遮掉。
• WP/WORKPRINT:来自于工作录影带 有时是导演最终剪接版，有时是未完成版本，留有一些额外镜头。
• R5:几大电影制片厂都先在俄罗斯发布DVD零售版。他们以此防范盗版TC(此现象过去相当普遍)的传播。此后，市面上就很少有真正的TC版，所见的TC 版大多数实际上是R5(5区)的零售版。R5是由制片厂制作的，为了和盗版竞争，在画面加工中并不十分清晰。所以，与盗版TC相比，R5的主要区别就是，它是由专业人士在专业制作室内使用专业设备完成的。R5的质量几乎可以媲美DVDScr。
• PROPER:完美版 强调优于早期另一个 Group 出的版本。
• R-RATE:有删节
• UNRATE:未删节 通常也用于强调，与 R-RATE 对比。
• Director.Cut/DC:导演剪接版 一般正式上映版还要通过审查剪辑，哪个国家都有这个程序。
• WITH.EXTRAS:带花絮
• WITH.OST:带原声音乐CD
• REPACK:修正版本
• RECODE:对另一个Group已经发布的版本进行修正的版本 较少见，因为 MovieZ一般鼓励自己寻找片源，有时候也写成REPACK。
• Dual.Audio/Dual-Audio:双语版
• Tri-Audio:三语版
• WS:Wide Screen：16:9宽屏幕版本的影片，推荐WS版本，因为FS是从WS中截下来的。
• FS:Full Screen：4:3 全屏幕版本的影片 有些影片DVD同时有WS和FS两种版本，DVDRip也会有两种)。
• SUBBED:画面内有不能消去的字幕
• UNSUBBED:没有内嵌字幕 与 SUBBED 对比
• DVDR:由DVD直接复制而来，没有经过压缩，保留原始 MPEG2 视频编码。
• DivX:视频编码为DivX 3.11 alpha DivX 4/5为利用法律漏洞在自由软件 DivX 3.11 alpha 基础上发行的商业软件，被 TDX 抛弃。
• XviD:XviD是一个开放源码的MPEG-4 多媒体解码器，它是基于OpenDivX而编写的。XviD是由一群原OpenDivX义务开发者在OpenDivX于2001年7月停止开发后自行开发的。XviD支持多种编码模式，量化 (Quantization) 方式和范围控，运动侦测 (Motion Search) 和曲线平衡分配 (Curve)，动态关键帧距 (I-frame interval)，心理视觉亮度修正，演职员表选项，外部自定义控制，运动向量加速 (Hinted Me) 编码，画面优化解码等众多编码技术，对用户来说功能十分强大。这也是目前被Riper使用最为广泛的编码技术。
• SVCD:视频编码为MPEG2，且帧率和长宽比符合 SVCD 标准 SVCD刻录到普通 CD 光盘介质上可以用家用 SVCD 或 DVD 播放机播放。
• AC3:音频编码为AC3 默认音频编码为MP3
• DTS: DTS为Digital Theatre System 的缩写，即数码影院系统。它是1996年底推出的一种源自剧院模式开发的数码环绕声系统。DTS系统不仅具有AC3相似功能，更加强了其纵深定位交叉效果。DTS芯片容量为 1536kbps，压缩传输比为 4:1；而 AC3 芯片容量为 448kbps，压缩比为 10:1。正是由于DTS信息容量的增加，音色更加优美，不但可以聆听Hi-Fi音乐，同时也可以欣赏爆棚影视软件。
• X264:X264是一个基于h.264的免费开源的视频Codec，属于后起之秀，已经受到众多Riper的青睐，但是与Xvid相比，其在解码时对硬件的要求更高。
• H.264:H.264是由国际电信联盟（ITU-T）所制定的新一代的视频压缩格式。H.264最具价值的部分无疑是更高的数据压缩比。在同等的图像质量条件下，H.264的数据压缩比能比当前DVD系统中使用的 MPEG-2高2-3倍，比MPEG-4高1.5-2倍。正因为如此，经过H.264压缩的视频数据，在网络传输过程中所需要的带宽更少，也更加经济。在 MPEG-2需要6Mbps的传输速率匹配时，H.264只需要1Mbps-2Mbps的传输速率。
• HDRIP:HDRip是HDTVRip的缩写，是用DivX/XviD/x264等MPEG4压缩技术对HDTV的视频图像进行高质量压缩,然后将视频、音频部分封装成一个.avi或.mkv文件，最后再加上外挂的字幕文件而形成的视频格式。实际上是对HDTV的2次压缩，将原来的MPEG2编码重编码为MPEG4编码。制作的HDRIP遵循严格的制作标准，尽力在文件大小和画质之间取得最佳平衡点（通常控制在一部电影4.2GB左右，正好相当于一张 DVD-R的容量，以便保存）。
• HALFCD:HALFCD是TLF论坛提出的一种新的视频封装方法的名称，也可缩写为HFCD。 一部通常的电影的文件总大小约为350M，即半张CD的容量，所以称为HALFCD. 视频采用先进的X264编码技术，音频采用先进的HE-AAC+PS编码技术，某些较长的影片如超过2小时，会采用500M容量；超过3小时，采用 700M容量，以保证画面质量。 在极低的码率下可以得到非常优秀的画面。
• BDRIP:BD是Blue Disk的简称，翻译成中文是“蓝光影碟”的意思。DVD的激光头现在用的是橙红色,兰光的波长更小,也就是在碟片上的聚焦点更小,这样就能把更多的数据储存在同样大小的碟片上,这就是蓝光的基本原理了,一张碟片好像是能储存50G的内容。
• NUKED:画质太差或有其他严重问题，被Top Site FTP管理员废除掉 别人加的标记，但有可能是发行Group主动要求的
• Bad IVTC:帧率错误，画面有不可去除的拉丝。
• BAD A/R/Bad Aspt:画面比例不正常
• INTERLACED:隔行(可看见横的扫描线)

注:所有没有英语配音而在后期使用英语配音来同步的R5零售版将被标记为R5.LINE。过去这类版本曾被标记为TC。