一般大眾很少意識到,只靠密碼和加密通訊軟體並不能確保裝置內資料的安全。任何人,尤其是記者,都應該確保儲存在自己硬體裝置裡的資料有被妥善加密。
只在電腦登入頁面上設定密碼是不夠的,在預設值的設定通常未將硬體本身加密,使用者因此暴露在高度網路攻擊風險下。除了密碼強度要夠,記者朋友永遠別忘了將「靜態加密」納入安全規範,保護存在硬體內的所有敏感資訊、消息來源的身份,甚至是其他裝置的密碼。
加密是對資訊進行編碼的過程,它將原始訊息(也稱為明文)轉換為無法解讀的字母和數字串,稱為密文,只有擁有正確密碼的使用者才能解密。「靜態加密」和端到端加密 (E2EE) 不同,前者可防止攻擊者在取得實體裝置的情況下利用加密存取資料硬碟的方式取得未加密資料,後者則在傳輸過程中保護訊息內容。切記,備份資料也要加密,因為第三方可能會竊取、取得備份資料。
市面上有各種不同級別的靜態加密供記者朋友選用。首先,我們建議您將硬碟加密,因為這樣可以確保整個硬碟的資料都無法被取得。就算有人將使用者的硬碟拔下,插上另一台電腦,或想辦法強行駭進電腦,如果他們沒有解密密鑰,不管取得甚麼內容都會無法解讀。BitLocker可以在硬碟上建立資料夾並進行加密。如果使用者需要在筆電上打造安全空間,建議使用這種方式加密。NordLocker可以對單一文件進行加密保護,在使用者只有一個機密文件需要加密或需要和其他人共享文件時非常有用。7-Zip則能幫使用者建立受密碼保護的zip檔。
推薦的加密軟體
- Apple的文件保險箱為整合在Apple系統裡軟體,提供完整的硬碟加密,強制使用密碼,並允許使用者在Mac機身被他人取得時,利用Find My Mac工具消除Mac內的資料。如同使用其他加密一樣,使用者應將復原密鑰存放在安全的地方。
- VeraCrypt為開源軟體,允許使用者在報導期間儲存檔案或敏感材料時對裝置裡的虛擬硬碟或資料夾進行即時加密。VeraCrypt提供實時自動加密功能,適用Windows、Mac OSX 和 Linus。
- BitLocker為和Windows產品整合的Microsoft工具,可提供完整的儲存加密、檔案及資料夾加密功能。此外,這款軟體只能在Microsoft Enterprise、Pro 或 Education上跑,適用於新聞編輯室,較不適合自由工作者。
- NordLocker為資料夾加密工具,將資料備份到安全的雲端系統,就算使用者弄丟實體裝置也可以取得資料。簡單好用、定期更新功能並修復漏洞為主要優點,缺點則是目前不支持雙重驗證。
作者Benjamin Finn来自美国休斯顿,在 IT 领域已有十年资历。这段期间其主要工作为替大型企业部署内部资安工具。过去两年来,他在缅甸研究如何于专制民族国家维持合适的资安水准。他并和台湾的多个团体合作,为其进行确切落实资安和安全措施的训练。