不赞成休眠这种操作
1、并不是每个人的机器都会开启休眠这个功能的。如果没有开启休眠，手动启动休眠会写硬盘，这次只是碰巧能从内存 dump 找到密钥而已，找不到密钥很大程度上对硬盘做数据恢复可能还有点用，而休眠这种写硬盘的操作没准真就会让可以恢复出来的文件 gg 了。
2、在内存中找到密钥的条件太苛刻，对普通用户来说难以操作，这次是影响太大才会有这么多研究，没办法保证有这样能力的人次次都来帮助普罗大众。
3、CryptReleaseContext 这个函数不销毁 key，msdn 明确指出了
This function does not destroy key containers or key pairs.
objects should be destroyed with calls to CryptDestroyKey and CryptDestroyHash before CryptReleaseContext is called.
见 MSDN： https://msdn.microsoft.com/en-us/library/aa380268.aspx
从逆向的结果来看，可能是 WanaCry 的开发者在这方面有失误。
4、病毒代码正在执行过程中可能会发生任何事，就算病毒代码阻止关机，阻止休眠也是完全有可能的，虽然这个例子中不存在，但是不能否认这种可能性。如果感染这种病毒，也许直接拉电源会更有效。

@vtoexshan 不只是供电，最终通过路由读写移动硬盘的速度也不怎么样

十分不推荐在路由挂移动硬盘

CTF 01
easylogin.php?username=admin&pwd=admin
然后 X-Forwarded-For: 127.0.0.1
就可以了~

有能力就自己留着投资，如果投资对你来说只是余额宝，那还是早点还贷对你比较有好处

不用，马上生效的

路由器安全问题确实很大，基本上路由器很少更新，国产路由器一般都是不更新固件的。即使是外国牌子，更新次数也非常少，而且大多数超过 1 年时间的产品就不会在更新了。
路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器，这样就能紧跟时代潮流获得安全更新了。

@LokiSharp
防火墙默认不允许也很正常，因为不是人人都需要这些功能，而且防火墙的默认配置是根据网络环境进行调整的，第一次联网会要求选择网络环境从而决定使用什么样的配置。
@hsmocc
这样的怀疑没有什么根据，默认打开 SMB 就是个后门？还有大把 vps 厂商会默认安装 samba 呢。只有 135，139，445 这样的端口打开本质上是没问题的，关键在于实现上有没有问题。历史上 SMB 的实现对比其他的服务，问题稍多，这才形成了 135，139，445 这些端口是高危端口的形象。并且，Windows 还有防火墙来阻止访问。说后门是想太多了，当然如果不信任的话，还是建议不要使用 Windows。

反删除软件有一定的作用吧，但是具体能有多大作用也很大程度的取决于运气。

@qiukong +1
运维表示内牛满面。
专业的安全人员就不会允许这种事情发生，但是做的好那都是应该的没人感激，万一出点纰漏，锅都是你的，也是内牛满面。

SMB 文件共享其实在服务器上也是有需要的，而且默认还有个防火墙，有公网 IP 的话，联网选择公共网络防火墙默认是不允许外部访问的。

@lydasia
讲真，这种远程管理的东西不要随便开放，绝对是为了自己好。
AMT 请记得及时更新，详情参见英特尔的 AMT 漏洞（ CVE-2017-5689 ）

因噎废食没有必要，大家也没办法保证 vnc 或者 teamviewer 这样的工具实现上就不存在漏洞，而且单独更新还更麻烦。

楼主想多了。
真要针对性目标，那就不会搞的这么大了，必然是偷偷摸摸的。

Windows 的自动更新机制真的很 XX。
MS 应该对更新机制彻底重构一下。

信了邪。。。

@n6DD1A640 国内大部分都是直接关闭 UAC 的。。

Windows 防火墙

@gdtv 不开启 BitLocker 就不能保证系统盘的文件安全，即使有 TPM 也一样。TPM 的作用就是储存加密密钥，这样你开机才能不输入密码就自动解密。
EFS 加密是跟 Windows 账户有关的加密方式，但是 EFS 有几个问题，EFS 加密后虽然不能看到文件内容但是依然是可以看到文件名的，EFS 对系统盘的保护有限，并且 EFS 实在太易用了，导致很容易忘记备份 EFS 加密证书，如果忘记备份加密证书那么很容易丢失所有数据。
加密本身就是影响磁盘性能的，无论是 BitLock，EFS 还是其他的加密方案，对磁盘性能都有负面影响。虚拟机的方案里除了显卡性能以外，其他的性能和真机差距没有特别大。至于 vmware 授权的问题，如果不方便，可以使用 virtualbox 或者 Windows 自带的 hyper-v，然后在虚拟机里面启动全盘 BitLocker 就好。