从陈冠希事件谈计算机数据的安全防护

香港艺人陈冠希的私人照片不慎流出，进而在网络上散播，成为今年过年期间的一大话题。这些照片的流出，散播之快之广，对陈冠希、对当事人、对他们的家人，甚至对社会，都造成很大的伤害和冲击，也引起了人们对计算机数据安全保护的重视。

计算机追根究柢是一个机器化的装置，是由人事先所设定的脚本与程序来运作的。因此在本质上，是很低能的装置。但由于计算机有极快的运作速度和处理极大的数据量的能力，使得现代的人类社会仰赖计算机进行数据的处理与流通。相对的，人类社会关系的许多问题也反映到计算机与网络所形成的信息社会里，例如窃密、病毒、黑客等不好的现象。在信息社会的成员，不论是个人、公司机关、团体，一方面要有清晰、理性、善意的态度在信息社会中与其他成员往来，另一方面也要对所拥有的数据如何妥善地进行安全保护有基本的认识。

删除的资料为何还会被窃？

以下介绍一些个人使用计算机的基本常识与工具，公司机关团体更需要专业级的数据保护的措施，所花费的资源当然远大于个人，不在这里讨论的范围之内。

陈冠希事件的起因，据报导是因为他送修的计算机硬盘内，原有被删除的照片档案，被有心人用工具将这些档案恢复（Recover）回来，就有点像我们把纸撕掉了，被有心人捡去了，将碎片拼凑回来的意思。在实际上，要将在计算机硬盘中已经删除掉的文件还原回来，远比拼凑撕掉的纸容易得多，因为当我们操作计算机将某一个档案删除时，只是将档案放在回收站（trash can）之内，我们很容易可以将它恢复回来。即使我们将档案从回收站中删除，操作系统，也就是一般我们熟知使用的窗口（Windows）操作系统，也只是将档案的标签抹去，并没有将原来在硬盘中的数据内容抹除。因为硬盘内数据的储存，并不像一般纸张上的文字或图案，必须用橡皮擦擦干净才可以重新写上去。原来被删除的档案所占的空间，只要直接覆写上去就可以了。因此一般被删除的档案，只要原空间没有被重新使用，其内容还存留在硬盘内，要恢复回来是非常容易的。

有很多小的工具软件可以帮助我们将硬盘的空间清理干净，如果陈冠希在送修计算机之前使用这一类的工具软件将硬盘清理干净，就不会发生这个新闻事件了。

这里提供一个免费的小工具：http://www.fileshredder.org/可以安全的删除档案。

本文所介绍的软件，除非特别声明，都有提供免费的个人用户许可证，也就是不需付费，当然，下载使用时，还是要留意遵守这些软件的授权要求。

相对的，也有软件工具可以恢复被删除的档案，其目的是为了让不小心删除档案而懊悔的计算机用户会有机会将档案救回来。相信陈冠希流出的档案，是用这类软件不告而私取的。水能载舟，也能覆舟，由此可见。

如何防止计算机档案遗失？

计算机数据的安全保护，不只是彻底清除、删除档案这一点而已，最基本、最重要的数据安全保护，是防止数据的遗失，好比硬盘损坏了，要怎样将数据抢救回来。对个人的计算机用户而言，许多档案是心血的结晶、是时间精神累积的成果，经不起档案遗失所造成的损失。要防止计算机档案遗失，别无良方，就是「备份、备份、再备份」。

这里提供一些建议。首先要拟定备份计划，规划好三件事情：要备份哪些档案；要何时，是每日还是每星期，备份文件；最后，是要将文件备份到哪里去。将以上的计划明确的拟定，按计划定时执行，就不会发生因数据遗失造成无法弥补的损失。如果对于数据备份的要求特别高，可以备份在多重地方，来达到更高的安全保护要求，例如多一份的备份，或是单日有一份单日的备份，双日有一份双日的备份。

这里有一个许多人使用的备份软件：http://www.2brightsparks.com/downloads.html，可以下载下方有国旗图案的免费的版本，装好后，掌握备份的三件事情就可发挥它的功能了。

关于存放备份文件的装置。对于个人而言，容量大，易于携带，价钱便宜的USB快闪拇指碟是个不错的选择。

另一种对于容量要求高，又易于携带的选择是DVD-RAM，一张可存4G的档案，可重复读写数万次，适合有重度备份需求的个人使用者。

如何做到计算机数据的保密？

对于数据的安全保护，还有保密的需求。有时我们希望这份数据只能用特定的方法或特殊的钥匙才能将数据打开。比较简单的方法是使用压缩打包软件将数据打包的时候，使用密码的功能，将打包的数据加密。这对于一般的使用者，偶尔将档案加密保护或备份或传递给别人，还算方便实用。若是经常使用的档案随时都需要加密保护的话，许多软件所提供的虚拟加密碟功能是一个很好的选择。平常不用时，是一个平常的数据档案放在硬盘或前面提到的快闪拇指碟中。当使用虚拟加密碟软件配上密码将档案打开后，在计算机的系统中就多了一个硬盘，如同一般的某一代号，例如H：碟，此碟内所有的档案都是加密的。在将此碟关闭后，其中的档案都无法被开启而达到加密的目的。

这里有一个实用的加密碟软件：http://www.truecrypt.org/。

一般这一类的软件都使用了某种复杂程度的加密算法，被破解的机会很低，但要注意密码的设定，不要使用容易被有心人猜出的密码。最安全的方法是使用随机产生的字码排列，例如：hs90Bc12g，但通常我们不容易记住这样的排列，可以用两种记得住的东西交互使用来设定密码，例如喜欢王建民，就和生日结合成：w0510anG，最后一个字母是大写，就不容易被猜出来。再者要注意，重要的密码不要和一般上网时常去的论坛或购物网站所使用的相同，这是极危险的，如不注意将成为资料安全的大漏洞。

PGP加密最安全

最后介绍一种最安全、最先进的加密保护方法，就是使用PGP（Pretty Good Privacy），这是一个国防级的安全保密机制，可以将档案或电子邮件加密，以及提供许多需要数据保护的机制，形成一个牢不可破的数据保护系统。如果对保密的要求高，PGP是一个最好的选择。首先，PGP随机产生一对钥匙，分别是公钥与私钥，公钥可以交给他人，将要传给自己的邮件或档案加密，这个邮件或文件只有靠自己所保管的私钥与密码才解得开来。这种机制的另一种用法是文件的签署，得以让对方保证拿到的是经过自己所签署的文件。

有兴趣的读者想了解进一步的介绍请到http://www.pgpi.org/，在此不详细介绍其使用细节。

计算机带来便利，同时也因为人心难测，使得计算机的使用变得复杂。工欲善其事，必先利其器。我们使用计算机，对于基本的数据保护方法，也要有一定的认识，并清楚的了解与分析自己对数据保护的需要，养成固定谨慎的习惯，才能善用计算机带给我们的方便。