從陳冠希事件談電腦資料的安全防護

香港藝人陳冠希的私人照片不慎流出，進而在網路上散播，成為今年過年期間的一大話題。這些照片的流出，散播之快之廣，對陳冠希、對當事人、對他們的家人，甚至對社會，都造成很大的傷害和衝擊，也引起了人們對電腦資料安全保護的重視。

電腦追根究柢是一個機器化的裝置，是由人事先所設定的腳本與程序來運作的。因此在本質上，是很低能的裝置。但由於電腦有極快的運作速度和處理極大的資料量的能力，使得現代的人類社會仰賴電腦進行資料的處理與流通。相對的，人類社會關係的許多問題也反映到電腦與網路所形成的資訊社會裡，例如竊密、病毒、駭客等不好的現象。在資訊社會的成員，不論是個人、公司機關、團體，一方面要有清晰、理性、善意的態度在資訊社會中與其他成員往來，另一方面也要對所擁有的資料如何妥善地進行安全保護有基本的認識。

刪除的資料為何還會被竊？

以下介紹一些個人使用電腦的基本常識與工具，公司機關團體更需要專業級的資料保護的措施，所花費的資源當然遠大於個人，不在這裡討論的範圍之內。

陳冠希事件的起因，據報導是因為他送修的電腦硬碟內，原有被刪除的照片檔案，被有心人用工具將這些檔案恢復（Recover）回來，就有點像我們把紙撕掉了，被有心人撿去了，將碎片拼湊回來的意思。在實際上，要將在電腦硬碟中已經刪除掉的檔案還原回來，遠比拼湊撕掉的紙容易得多，因為當我們操作電腦將某一個檔案刪除時，只是將檔案放在資源回收筒（trash can）之內，我們很容易可以將它恢復回來。即使我們將檔案從資源回收筒中刪除，操作系統，也就是一般我們熟知使用的視窗（Windows）操作系統，也只是將檔案的標籤抹去，並沒有將原來在硬碟中的資料內容抹除。因為硬碟內資料的儲存，並不像一般紙張上的文字或圖案，必須用橡皮擦擦乾淨才可以重新寫上去。原來被刪除的檔案所占的空間，只要直接覆寫上去就可以了。因此一般被刪除的檔案，只要原空間沒有被重新使用，其內容還存留在硬碟內，要恢復回來是非常容易的。

有很多小的工具軟體可以幫助我們將硬碟的空間清理乾淨，如果陳冠希在送修電腦之前使用這一類的工具軟體將硬碟清理乾淨，就不會發生這個新聞事件了。

這裡提供一個免費的小工具：http://www.fileshredder.org/可以安全的刪除檔案。

本文所介紹的軟體，除非特別聲明，都有提供免費的個人使用授權，也就是不需付費，當然，下載使用時，還是要留意遵守這些軟體的授權要求。

相對的，也有軟體工具可以恢復被刪除的檔案，其目的是為了讓不小心刪除檔案而懊悔的電腦使用者會有機會將檔案救回來。相信陳冠希流出的檔案，是用這類軟體不告而私取的。水能載舟，也能覆舟，由此可見。

如何防止電腦檔案遺失？

電腦資料的安全保護，不只是徹底清除、刪除檔案這一點而已，最基本、最重要的資料安全保護，是防止資料的遺失，好比硬碟損壞了，要怎樣將資料搶救回來。對個人的電腦使用者而言，許多檔案是心血的結晶、是時間精神累積的成果，經不起檔案遺失所造成的損失。要防止電腦檔案遺失，別無良方，就是「備份、備份、再備份」。

這裡提供一些建議。首先要擬定備份計畫，規劃好三件事情：要備份哪些檔案；要何時，是每日還是每星期，備份檔案；最後，是要將檔案備份到哪裡去。將以上的計畫明確的擬定，按計畫定時執行，就不會發生因資料遺失造成無法彌補的損失。如果對於資料備份的要求特別高，可以備份在多重地方，來達到更高的安全保護要求，例如多一份的備份，或是單日有一份單日的備份，雙日有一份雙日的備份。

這裡有一個許多人使用的備份軟體：http://www.2brightsparks.com/downloads.html，可以下載下方有國旗圖案的免費的版本，裝好後，掌握備份的三件事情就可發揮它的功能了。

關於存放備份檔案的裝置。對於個人而言，容量大，易於攜帶，價錢便宜的USB快閃拇指碟是個不錯的選擇。

另一種對於容量要求高，又易於攜帶的選擇是DVD-RAM，一張可存4G的檔案，可重複讀寫數萬次，適合有重度備份需求的個人使用者。

如何做到電腦資料的保密？

對於資料的安全保護，還有保密的需求。有時我們希望這份資料只能用特定的方法或特殊的鑰匙才能將資料打開。比較簡單的方法是使用壓縮打包軟體將資料打包的時候，使用密碼的功能，將打包的資料加密。這對於一般的使用者，偶爾將檔案加密保護或備份或傳遞給別人，還算方便實用。若是經常使用的檔案隨時都需要加密保護的話，許多軟體所提供的虛擬加密碟功能是一個很好的選擇。平常不用時，是一個平常的數據檔案放在硬碟或前面提到的快閃拇指碟中。當使用虛擬加密碟軟體配上密碼將檔案打開後，在電腦的系統中就多了一個硬碟，如同一般的某一代號，例如H：碟，此碟內所有的檔案都是加密的。在將此碟關閉後，其中的檔案都無法被開啟而達到加密的目的。

這裡有一個實用的加密碟軟體：http://www.truecrypt.org/。

一般這一類的軟體都使用了某種複雜程度的加密演算法，被破解的機會很低，但要注意密碼的設定，不要使用容易被有心人猜出的密碼。最安全的方法是使用隨機產生的字碼排列，例如：hs90Bc12g，但通常我們不容易記住這樣的排列，可以用兩種記得住的東西交互使用來設定密碼，例如喜歡王建民，就和生日結合成：w0510anG，最後一個字母是大寫，就不容易被猜出來。再者要注意，重要的密碼不要和一般上網時常去的論壇或購物網站所使用的相同，這是極危險的，如不注意將成為資料安全的大漏洞。

PGP加密最安全

最後介紹一種最安全、最先進的加密保護方法，就是使用PGP（Pretty Good Privacy），這是一個國防級的安全保密機制，可以將檔案或電子郵件加密，以及提供許多需要資料保護的機制，形成一個牢不可破的資料保護系統。如果對保密的要求高，PGP是一個最好的選擇。首先，PGP隨機產生一對鑰匙，分別是公鑰與私鑰，公鑰可以交給他人，將要傳給自己的郵件或檔案加密，這個郵件或文件只有靠自己所保管的私鑰與密碼才解得開來。這種機制的另一種用法是文件的簽署，得以讓對方保證拿到的是經過自己所簽署的文件。

有興趣的讀者想瞭解進一步的介紹請到http://www.pgpi.org/，在此不詳細介紹其使用細節。

電腦帶來便利，同時也因為人心難測，使得電腦的使用變得複雜。工欲善其事，必先利其器。我們使用電腦，對於基本的資料保護方法，也要有一定的認識，並清楚的瞭解與分析自己對資料保護的需要，養成固定謹慎的習慣，才能善用電腦帶給我們的方便。