資訊安全 , 資料加密 ( Information Security , Data Crypt )

 

[  前言  ]

談到資料遭竊，就讓人想到電腦駭客破解遠端的資料庫，偷取社會安全號碼、信用卡使用記錄和其他個人資料的情況。但是大部分的情況都是比較簡單的，比如某個員工不經意的把電腦放在辦公室裡，結果被街上的小偷順手牽羊的偷走了，而電腦裡卻包含了許多機密的資料。

 

安全專家和其他隱私權的團體表示，只要使用一些簡單的方法就可以防止資料被竊取，其中 資料加密  ( Data  encryption ) 的方法可以讓資料幾乎不容易被破解。

 

資料加密  ，  或許 ，  在防止     個人隱私資料  或   公家機關    機敏性  資料   遭 受竊取 ， 不失為一帖   好藥方。 然而， 它所牽涉領域  較為  廣泛 ， 僅     偏重  「  個人電腦檔案資料 」 或  電子郵件「附加檔案」方面，進行探討  日常生活   使用之 差異性，以提高  大家   重視之程度 。

 

 

[  本文  ]

 

一、  善用  壓縮工具  ：

(一)   請先   耐心   比較  下表，各檔案不同處：

區分	圖	電子檔
原文件		20090119udn.txt
經壓縮檔案		20090119udn_unCrypt.7z
壓縮且加密		20090119udn_enCrypt.7z
	檔案經  壓縮且加密    可以打開觀看嗎      ?	你 有   鑰匙( Key ) 嗎     ?
打開		密碼  ( Key ) 5tg6yh
瀏覽
	三者檔案大小
圖		20090119udn.txt  (483  bytes) 20090119udn_unCrypt.7z  (533  bytes) 20090119udn_enCrypt.7z  (564  bytes)
壓縮檔內玄機		20090119udn.txt   405  bytes ( 壓縮 )  416  bytes ( 壓縮且加密 )

 

 

(二) 

看完以後，請問大家，有什麼感想呢 ?

是不是，感覺   原本 的  文件檔  ， 經過第一道工序「檔案壓縮」，好像經過   果汁機  絞碎  ，  或說，經過   資源回收工廠  的  機器  打包  成    一塊 「小方糖」 ；至於，如果再加上另一道 工序「檔案加密」，就蠻像  上鐵鍊加鎖 ， 想打開得有  鑰匙( Key )， 才   吃得到、看得到。

 

(三)

當然， 你會覺得   檔案  變大又增胖，不好  !! 

事實上，我承認  舉例  用的  檔案 ， 沒有示範好，不過，相信聰明如斯的各位，您何不試試看，經過大家親身實驗，說不定，打包後的東西  會比  我的 樣本   「苗條又美麗」。何況，最差勁的東西都敢上檯面，相信各位，一定有信心上台，呈現大家最美好的一面。

 

(四)

如果，各位想知道電子郵件傳遞時，會不會被人輕易偷窺，則煩請  參閱  [  相關訊息  ]  第 6 點，有最佳示範。

 

 

 

二、  檔案加密工具

現行市面上，已有  「拇指碟」、「加密碟」、「加密硬碟」、「加密加鎖  筆電」等   產品販售，各位大多可以依照「使用需求」、「經濟負荷」、「資產重要性」等，確認何種產品  最符合所需。然而，除了上述東西，大家還可以透過網路，購買或下載相關軟體工具，當然，有分「商業版」、「非商業版」等兩大類，例如 [  相關訊息  ]  第 4 點 – TrueCrypt  。

 

不過，有一重要觀念，要先向各位告知，沒有「

絕對安全

」，但是， 透過  一些防盜鎖，遲滯小偷作案時間越久，東西被偷的價值性越低時，相對提高個人資產安全性，不是嗎  ?

 

 

 

三、

如何取一個好記又安全的密碼  ？

               如何破解密碼？   看過      說明 ，您現在或許已經想去把電子郵件信箱的密碼換掉。先不要急，在這裡有幾個取密碼的原則要先告訴你。

• 大小寫混合。
• 自己不會忘記。
• 可以很快輸入，而不須再看鍵盤的（也就是別人來不及偷看）。
• 字典裡面沒有的。
• 最少超過6個字母，如果你的記憶力不錯，那當然是多多益善。
• 加入符號如 #$%&!@()

 

但是，咱們終究不是      拉丁語系   族群  ，比較簡單的方法，採用       國中生、國小生   背書    法    (  或稱   ：  金剛經   唸頌   法   )。

 

為什麼 (  Why  )   ?       大家一定一頭霧水，   國中、國小課本  常常  會背誦「唐詩三百首」、「宋詞」、「漢賦」、「四書五經」等等，以「五言絕句」為例 ---「床前明月光，疑是地上霜，舉頭望明月，低頭思故鄉。」5字4句合供20個字，連小朋友都記得一清二楚，不是嗎   ?

 

舉例，

「 床前明月光」

區分	字碼	數字  / 符號 /  文字        碼	字數
注音輸入法	ㄔㄨㄤ/   ㄑ一ㄢ/   ㄇ一ㄥ/    ㄩㄝ\    ㄍㄨㄤ	tj;6     fu06   au/6   m,4    ej;	18
倉頡輸入法	戈木   廿月中弓     日月     月     火一山	id      tbln     ab     b     fmu	12
嘸蝦米輸入法
漢音輸入法
大易輸入法

 

 

[  Google  信箱  ]     帳號 : princexxxmusic     密碼 : tj;6fu06au/6m,4ej;   ---     ---    ---    ---   簡單地講，我只要記得「床前明月光」，是進入自己電子郵件信箱的密碼，就不用到處寫出來，不用怕被人偷看到；同樣地，「嘸蝦米輸入法」或其他輸入法不是更好用，沒錯  ! !     但是，你做到了嗎   ?

 

 

好處是什麼    ?

1.   不用怕   洋人    用      一大堆   拉丁語言字典檔   ，   配合   電腦程式    一下子   就    破解。

2.   跟自己、親朋好友等個人隱私資料，毫無相關，不容易被猜到答案。

3.   好記、好玩、好用。

4.   好用不易被抓到的密碼  ： 輕輕鬆鬆 12 個以上 英文數字符號   夾雜

5.   其他優點，等 大家發現   ^___^ 。

 

那麼，你會了嗎  ?

 

[  提醒  ]   不要將 密碼 或 提示 寫在 桌面 上 或 筆記本 才不會 被 偷 喔 ...

 

 

密碼多久時間會被破解？ ( http://blog.soft.idv.tw/?p=409 ) (  http://lastbit.com/pswcalc.asp ) 其他 類似 者 : ( http://www.google.com.tw/search?q=Brute+force+Caculator&ie=utf-8&oe=utf-8&aq=t  ) ---- [  說明  ] 不用 輸入 密碼 主要 針對密碼種類 和 字數來 查詢 被破解 所花時間需時多久。

 

 

[  相關訊息  ]

 

1.   報告：台灣企業資料加密防護措施不足 (  資安之眼  ,  2008 /01 /08 )

2.   山寨電子報 駭客加工更改連結誘網友上當 (  資安之眼  ,  2009 /01 /15 )

3.   蠕蟲   竊金融個資 900萬電腦受駭  (  資安之眼  ,  2009 /01 /018 )

4.   免費的個人資料加密軟體：TrueCrypt  (  中央研究院  ,  2008年第23期  ) 

5.    from    google

6.   資訊網路   資料   流通  ，   宛如     國王新衣    ( Netman  網中人 )

7.   電腦加密是保護資料的好方法  …   (  大紀元  ,  2006  /07  /01  )

8.   MS   SQL 資料庫為何需要額外的加密 ?   ( iTHome  /   iT 邦幫忙  , 2006  /08  /15 )

9.   我需要特別選一個密碼？如何設定一個好密碼？

10.  網．蝦米Hyper Liu

11.  好用密碼產生    (  486的 大丈夫週記   , 2008  /09  /03  )

12.  如何設定完美的密碼？ (  教學錦囊 - Hong Kong Silicon /   兔眼看天下  ,   2008 /04  /03 )

13.  當資訊安全和人員習慣衝突時，IT人員該如何做才可以兩全其美  ( iTHome  /   iT 邦幫忙  , 2008  /08  /13 )

14.  公司網路每到下午就會變很慢PING飆到好幾千…    ( iTHome  /   iT 邦幫忙  , 2008  /12  /26 )

15.  採購伺服器主機 ( iTHome  /   iT 邦幫忙  , 2009  /01  /19 )

16.  密碼設定原則 (  中央研究院 ) 

17.  circle's Blog: 訊息安全 ( from   Hung Kong )