一般大众很少意识到,只靠密码和加密通讯软体并不能确保装置内资料的安全。任何人,尤其是记者,都应该确保储存在自己硬体装置里的资料有被妥善加密。

只在电脑登入页面上设定密码是不够的,在预设值的设定通常未将硬体本身加密,使用者因此暴露在高度网路攻击风险下。除了密码强度要够,记者朋友永远别忘了将「静态加密」纳入安全规范,保护存在硬体内的所有敏感资讯、消息来源的身份,甚至是其他装置的密码。

加密是对资讯进行编码的过程,它将原始讯息(也称为明文)转换为无法解读的字母和数字串,称为密文,只有拥有正确密码的使用者才能解密。 「静态加密」和端到端加密 (E2EE) 不同,前者可防止攻击者在取得实体装置的情况下利用加密存取资料硬碟的方式取得未加密资料,后者则在传输过程中保护讯息内容。切记,备份资料也要加密,因为第三方可能会窃取、取得备份资料。

市面上有各种不同级别的静态加密供记者朋友选用。首先,我们建议您将硬碟加密,因为这样可以确保整个硬碟的资料都无法被取得。就算有人将使用者的硬碟拔下,插上另一台电脑,或想办法强行骇进电脑,如果他们没有解密密钥,不管取得什么内容都会无法解读。 BitLocker可以在硬碟上建立资料夹并进行加密。如果使用者需要在笔电上打造安全空间,建议使用这种方式加密。 NordLocker可以对单一文件进行加密保护,在使用者只有一个机密文件需要加密或需要和其他人共享文件时非常有用。 7-Zip则能帮使用者建立受密码保护的zip档。

推荐的加密软体

  • Apple的文件保险箱为整合在Apple系统里软体,提供完整的硬碟加密,强制使用密码,并允许使用者在Mac机身被他人取得时,利用Find My Mac工具消除Mac内的资料。如同使用其他加密一样,使用者应将复原密钥存放在安全的地方。
  • VeraCrypt为开源软体,允许使用者在报导期间储存档案或敏感材料时对装置里的虚拟硬碟或资料夹进行即时加密。 VeraCrypt提供实时自动加密功能,适用Windows、Mac OSX 和 Linus。
  • BitLocker为和Windows产品整合的Microsoft工具,可提供完整的储存加密、档案及资料夹加密功能。此外,这款软体只能在Microsoft Enterprise、Pro 或 Education上跑,适用于新闻编辑室,较不适合自由工作者。
  • NordLocker为资料夹加密工具,将资料备份到安全的云端系统,就算使用者弄丢实体装置也可以取得资料。简单好用、定期更新功能并修复漏洞为主要优点,缺点则是目前不支持双重验证。

作者Benjamin Finn来自美国休斯顿,在 IT 领域已有十年资历。这段期间其主要工作为替大型企业部署内部资安工具。过去两年来,他在缅甸研究如何于专制民族国家维持合适的资安水准。他并和台湾的多个团体合作,为其进行确切落实资安和安全措施的训练。