@anyclue 我还是没有理解，你不可以使用 EFS 吗？ EFS 和 ACL 是两个完全不同的防御方向—— EFS 防止可以修改或绕过 ACL 的人访问文件（例如本地 /域管理员，或者拆机）， ACL 防止一个非管理员在 Windows 的控制下访问这个文件。

如果你希望使用额外的密码加密一个文件夹或者文件，似乎 macOS 也没有这种东西，而 Linux 的那些工具也很难说是“原生”。第三方软件到处都是。

“ Windows 上的使用安全靠的是权限”，当然，哪个系统上都是使用权限最简单； EFS 或者任何其他加密方式是保护软件控制范围之外的，例如有人拆了你的硬盘（当然你需要把密钥也加密起来，比如把系统分区 BitLocker 上）。

我觉得你并没有理解加密和 ACL 的意义之区别，或者你懒得把这个概念给一个无知的人解释清楚。

如果你了解了上述知识，你可以选择建立另一个分区，然后把它装入空白的 NTFS 文件夹，然后用密码式 BitLocker 加密那个分区，这样你就可以加密一个文件夹了。但是任何明智的人都不会这样做——这很麻烦。

如果平时借给别人用的时候的是受限用户，两条路，一是给别人的时候用其他受限用户，然后自己的文件设 ACL ；二是给别人的时候仍然用自己的受限用户，自己建立一个新的受限用户用于存储受保护的文件夹，可以使用 EFS 而放松 ACL 。

但是这样你仍然面临着加密数据被删除的可能；如果你不想加密数据被删除，那么惟一的方法就是 ACL ，就绕回来了。

@jiezhi 并不需要 - -

……并不是无法访问，只是浏览器不想访问。

讲道理……我常年用高对比度，于是看到的效果比较平淡，感觉排版不是很好，这很正常，毕竟不是所有网站都是 well accessible 的。

然后我关掉了高对比度，结果效果居然没有什么变化。

排版上（在改进 accessibility 方面）可以改进的几点：

1. 屏幕太窄的时候不要分栏；
2. 使用更醒目的各级标题用于内容分块；
3. 小屏幕上经验的地理位置、角色可能会跨行，这会让你左边浮动的时限很难看，可以考虑 clear: both; 以及使用 CSS table ；另外这个问题在默认的打印页边距和缩放比例上也会出现，因此打印效果会不好 - -。

内容排版上：

1. ArchLinux 的 Linux 和 Arch 的样式不一样；
2. “ Web 前端……”没有空格，但是其他汉字和拉丁字母之间却有空格。

安全性方面：

不要直接写出来你的电子邮件地址，目前我使用一个固定的 one-time pad 来加密之，要求客户端必须使用 JS 才能看到你的电子邮件地址。

内容方面：

1. 不是所有的内容都有英文版本，因此可以完全不要英文的（各级）标题，同时也应该把“ source ”和“ demo ”替换为汉语；
2. 没看懂“ 40%”的含义；
3. GitHub 拼写错误；
4. html 元素的 lang 设置错误。

@anyclue What? 什么算“原生”？ EFS ？

@ahhui “但是，没有 TPM 的计算机无法使用 BitLocker 同时提供的系统完整性验证。”

这句话的意思是 TPM 可以验证启动电脑的软件是好的，不会因为软件内置了病毒而被偷走密钥。

例子：没有 TPM 的时候，可以修改 bootloader 使得它加载一段恶意代码，恶意代码展示和 Windows 相同的界面，并允许用户输入密钥或者用 USB 输入密钥，获取密钥后尝试 BitLocker 解锁，如果解锁成功，则把密钥存在一个不加密的区域，等下次接触电脑的时候带走，或者等链接到网络后发送出去。

并不是“密钥存储在可控区域外”，密钥存储在 USB 上（用户控制），或者存储在用户的脑子里。也不会“被猜出的几率大大上升”，泄露的几率增加了，但是如果使用者保证不给不受信任的软件管理员权限，并且保证输入密钥之前电脑总是在自己的控制范围内（比如不能睡一觉之后起来用电脑），那么仍然是安全的。

另外如果你想别人临时用一下你的电脑，给他一个受限用户（ Users 组）就好了。

离开电脑前你不锁定工作站吗？

@wm5d8b 愿闻其详

这跟国不国外没关系。

一般来说需要：首先你需要阅读它的授权；接下来，翻译它不需要额外的授权；最后，如果想要发布翻译，需要额外的授权。

@vibbow 我在 2017 上试了一下，按 B 进黑屏之后再按 B 没变化，但是按 W 或者 Esc 都可以退出黑屏；按 W 进入白屏后再按 W 或 Esc 可以退出白屏，但按 B 没变化。

总结一下：按 W/B 进入黑 /白屏；在黑 /白屏中，按 W/Esc 结束黑 /白屏。（居然逻辑很通畅！我觉得 W 可以解释为 Ctrl+W 的延伸）

@vibbow 啊明白了 - - 那真是很麻烦……

BitLocker 对读写性能当然有影响而且影响是可见的，但是启动系统的时间几乎不会变化；它使用 AES ，你可以选择是 128 还是 256 。

没有 TPM 则需要一个外置 USB 设备或者每次输入密钥，非常麻烦。不同的模式包括： TPM ； TPM+PIN ； TPM+USB ； TPM+PIN+USB ； USB ；密码。

如果 Windows PE 在受 BitLocker 保护的硬盘上，那么访问 Windows PE 之前你需要解开 BitLocker ，要么是自动的（ TPM ）要么是手动的（ USB/密钥）；如果 Windows PE 是在不受保护的部分，或者在外置媒体上，那么你需要输入密钥来解锁被 BitLocker 保护的硬盘。

从 TPM 拿出密钥是几乎不可能的，另外有 TPM 的时候， TPM 会验证启动器的完整性；没有 TPM 的时候不太清楚；如果在关掉电脑之后立刻冷冻，可以从硬件（ RAM 、磁盘缓存）中提取一些有用的信息，如果用 TPM ，解锁是自动的，所以攻击者可以启动你的电脑，关掉然后冷冻，然后尝试从硬件里面提取信息（有些电脑有不可拆除 RAM ）。

@ghostheaven 我不是谈论编译器的具体实现，而是说 standard compliant 的编译器可以干什么

@ghostheaven 编译器可以搞随机数哇

@vibbow 在 2017 中，按 Esc = 退出黑屏，但是你可以点“…”然后点“ End Show ”退出 - -

@vibbow 哪年的事儿😓今年很正常， 07 年很不正常，或者能具体说一下是什么 bug 咩

简单，买 Mac ，因为被推荐买 Surface 觉得不够好就会怪推荐的，买 Mac 觉得不好要么打碎牙齿咽进肚，要么怪自己蠢。

你看到的确实是一坨乱七八糟的东西