HOME
SECURITY FIRST
TWNGO.XYZInformation 資訊篇
如何保護敏感的檔案
許多人權捍衛者握有一些敏感的資訊,一旦被敵人看到恐怕將有嚴重的後果,資訊課程可以協助你決定你受威脅的模式層級。依照居家與辦公場所部份的描述步驟:惡意軟體課程可以幫助你來保護電腦與數位化的資訊。然而有許多情況,這些保護措施並不能成功或者你還需要找別人來看或使用你的電腦但卻不希望他們看到你的檔案。 這就是你為何需要保護檔案的原因,你可以加密方式讓你自己才可以讀取。
加密是一個強化安全的手段,它透過把檔案或訊息內容進行不規則的處理,讓握有正確加密鑰匙的當事人才能夠解譯讀取內容。許多人權工作者使用 TrueCrypt,但它近來被找出有些嚴重的弱點。VeraCrypt 是一個很好的免費開源替代品。VeraCrypt 可以在你的電腦上建立一個加密的資料包或是硬碟區,讓你可以放入機密的檔案。
我們將會提供 VeraCrypt 的工具指南,用戶可以藉由一步步的使用指引來了解如何使用與安裝。
安全使用加密檔案的竅門
當使用 TrueCrypt 與相關工具時,你應記住一些事:不管你處在多麼安全的地方,不要隨便任大門打開。當你的 TrueCrypt 磁區或容量已經被「載入」’mounted’ (其意指你可以在叫取來打開檔案), 你的資料可能很脆弱所以最好先讓它關閉除非真得要讀取或修改其中的檔案。
當卸載“dismount” (關閉)你的加密磁區時,特別要注意幾種情況:
- 若你將離開電腦一段時間,最好把它關閉。即使你習慣整夜不關電腦,你最好能確認當你不在時,不會把敏感的檔案置於任何物質或遠端入侵者可以取用的狀況。
- 當電腦進入休眠時也把加密磁區關閉。
- 讓別人使用你的電腦前,先把加密磁區關閉。當帶著筆電經過檢查哨或國境邊界時,記得取下加密的磁碟並完全地關上電源。
- 在接入任何 USB 記憶卡或外部儲存裝置之前,先要卸載加密磁區。
- 如果你將加密磁區放在外接硬磁或 USB 記憶卡上,記住:移除硬體設備並不表示就立即卸載關閉了磁區,即使你急著要確保你的檔案,你還是得先卸載加密磁區再來移除外部裝置的連接。
安全之中的祕密安全
有些加密工具的弱點之一是他們的能見度。你可能會擔心有人發現了加密的磁區知道你試圖隱瞞某些資訊,因此他們可能會使用恐嚇威脅或審問等方式強迫你交出。
VeraCrypt 能讓你在一般的加密磁區底下再建立一個祕密的磁區,用於隱藏最為敏感的資訊。就有點類似在辦公室內安裝一個「假的按鈕」。如果外人侵入偷了鑰匙或是恐嚇你交出密碼,他們或許可以找到一些看似可信的材料,但不會發現你所真正要擔心要保護的東西。
你可以利用另一組替代密碼來打開祕密磁區。即使侵入者具有熟練的科技知識,其也只能取用一般標準的磁區而無法證明存在著隱藏的祕密部份。
隱藏加密
如果擔心被發現電腦上安裝了加密軟體,有一些方法可以來掩飾 VeraCrypt
- 你可以重新命名加密的磁區讓它像是不同的檔案類型,例如用副檔名’.iso’,來偽裝成光碟映像檔,適合於檔案差不多 700 MB 左右的磁區.其它的副檔名則可能較適合來隱藏容量小的加密磁區。
- 你也可以重新命名 VeraCrypt 軟體本身,把它設成一個你所儲存的普通檔案而不是安裝一個程式。VeraCrypt 工具指南上有解釋如何這要如何使用。
加密是違法時
加密在某些國家是違法行為,其表示下載、安裝和使用這類軟體都可能是犯罪行徑。任何時候只要與加密軟體扯上牽連就足以讓你被指控涉及犯罪或間諜行為(不管你的加密磁區內放了什麼樣的資料),所以你必須小心依據狀況來考量是否要使用這類工具。
在這樣的情況下,你可以有一些選擇:
- 只儲存非機密的資訊
- 使用編碼系統來保護重要的敏感檔案
- 把所有敏感資料存在一個安全的網頁郵件帳號下,但你需要可靠的網路連線和進階了解電腦和網路操作知識
- 把敏感資訊存在 USB 隨身碟而不是電腦上。隨身帶著敏感而未加密的資訊也不是個好主意,所以你最好把儲存設備保管在一處安全的地方
滑動右側到課程檢查表