2009年3月25日 星期三

USB儲存裝置的安全問題

最近又出現關於USB儲存裝置的新聞,這次是一個眼科醫生把47位病人的個人資料,儲存到USB「手指」(或稱隨身碟)裏,最後發現遺失了「手指」。筆者認為現時使用電腦,一個安全的習慣和意識是不能或缺,而且還要有適當的措施保障資料安全。

其實,保障資料安全最簡單的是加上密碼。對USB手指來說,各位可以使用TrueCrypt 或其他類似軟件,製作一個加密分區。加密分區的檔案都會被一個指定方法加密,需要密碼才能打開。而TrueCrypt 是免費開放原始碼的軟件,若果大家有興趣,可以下載它的原始碼來看看,但這裏我們不會研究它,但會說明它的使用方法。

首先,利用瀏覽器到達http://www.truecrypt.org/downloads,大家應該是用Windows 系統,所以在Windows Vista/XP/2000下面的Download按一下,便能下載TrueCrypt。下載TrueCrypt後,當然是打開它安裝。執行程式後,把 I accept and agree to the bound by the license terms.的方塊打勾,按Accept。我們會在USB隨身碟上製作加密分區,所以選Extract並按下一步,按Yes繼續下一步。

注意
若果帶有加密分區的隨身碟在Windows Vista使用,使用者在Vista系統上要擁有系統管理員的權限,但Windows XP的使用者就不用擔心這個問題。

選擇一個解壓縮(extract)的資料夾,再按Extract,完成後那個資料夾便會自動開啟。大家可以選擇桌面或其他較方便的地方解壓縮。完成後,它會有一個訊息告訴大家解壓縮的程序已經完成。


按一下OK和Finish便會打開那個資料夾,雙按TrueCrypt打開程式。現在先插入大家的USB隨身碟,並在TrueCrypt中按下 Tools > Traveler Disk Setup ,File settings需要選擇所需要的隨身碟根目錄( root directory )(根目錄就是最底層的目錄 ,如 F:\ 、 G:\、H:\等,只有磁碟的代號,可以在Browse旁的空白位置直接輸入 ),AutoRun Configuration中選擇 Start TrueCrypt,按Create。

這個過程需要一段的時間,所以大家需要耐心等候,剛才的步驟就是將大家的隨身碟 TrueCrypt 化,無論隨身碟帶到那裏都能使用,沒有不能解密的情況。

現在我們便開始製作加密的檔案容器(file container),我們按Volumes > Create new volume... 後選擇 create an encrypted file container。按Next,再選擇Standard TrueCrypt Volume (Hidden TrueCrypt Volume的安全性更好,但這裏只建立Standard 的)。

接下來要選擇一個加密的容器,我們現在就建立一個。我們在Select File 旁的空白位置上,輸入隨身碟的代號和一個自選名稱,例如 M:\truecrypt.tc 。這樣代號為M:的隨身碟便會增加了一個 truecrypt.tc的檔案,將來就可以在那裏放進檔案。

選擇一個加密方法和雜湊(Hash)計算方法,按Next,最後要設定的就是容器大小和密碼,輸入好密碼後再按Next,但它需要大家使用20個字元以上的密碼,若不足的話可按Yes忽略警告。最後按Format就能製作好加密的檔案容器。

加密的檔案容器到這裏就完成製作,我們可以把機密資料放到容器內。要放置檔案到容器的步驟很簡單,我們在TrueCrypt主介面上的Volume一欄中,按Select File,再選擇truecrypt.tc的檔案,並在上方列表選擇一個磁碟機代號,按Mount。大家在我的電腦便會看到一個新磁碟機,可以拖放機密檔案到那個磁碟機。

這個工具的唯一缺點就是truecrypt.tc不需要密碼也可以刪除。

另外,就資料失竊的問題,可以見得現時人們對資訊安全的意識是非常薄弱,需要加強有關方面的教育和學習。

沒有留言:

張貼留言