USB手指攻略（二）：保安篇

資訊保安上有三個最重要的基本點，機密性(Confidentiality)﹑完整性(Integrity)﹑可用性(Availability)。在討論手指的保安問題，我們也從這三個基本點入手：

1. 機密性(Confidentiality)：意思係資料只可給特定的人取存，即是說手指內的file只可給指定的人讀取，例如你自己或朋友，這方面大家可以用各種加密的方法保護，坊間或者手指內都有software幫到大家，這個方面亦是大眾最關注的，在此我亦不作詳述，要保密難度不大。

2. 完整性(Integrity)意思係資料係唔係準確無誤，例如你作了一首歌亦save好入手指中，當你下次再開番俾朋友欣賞時，成首歌會完整無缺地播放出來，不會有錯音或沒有了一半。我相信大部份儲蓄媒體做成資料遺失的機會不高，就算係都係全部無晒，好少機會得番一半。這方面的人為問題較多，例如唔小心delete O左，有人惡意破壞，如電腦病毒。在手指中要確保資料完整性要做／可做的不多，只要小心ｄ，唔好delete／overwrite錯，基本上唔會出現這方面的問題。

3. 可用性(Availability)意思係在你需要的時候就可以用到，例如你要做presentation，要開一個powerpoint file，file在手指中，能夠開到就係可用，不能開到就係不可用。有乜情況會不唔到呢？例如：1.用來開的那台電腦無安裝powerpoint；2.手指壞了；3.那台電腦的USB不能用(有ｄ公司係會block usb port以防止資料經手指外洩)；4. PPT file加密了，但不能解密。有部份加密軟件係要有administrator right的用戶才能解密，身為訪客的你又怎會有admin right呢？File開不到即不可用。要手指隨時候命，你需要多些了解加密程式和對應的電腦。

USB手指帶來了方便，同時亦帶來保安問題，大家將私人東西放進手指中，萬一遺失了手指資料有機外洩，另一問題就是失去重要的資料。有關資料外洩這個問題，大家可以用各種加密的方法解決，對於失去重要的資料這方面，我認為較少人注意，應該話會比前者少。很多手指內的東西，例如相片(不包括那些十分私人的)，工作記錄，個人創作，在自己心中是有一個不可以金錢換取的價值，但在別人手裡是毫無價值的，或價值比那手指本身還低，所以就算是遺失了，給別人拾到，大多數貪心的人只會洗去你的寶貴資料，應不會發佈出去，所以不必太膽心，問題是你會失去資料的完整性同可用性，要減少損失，大家應經常backup，將你手指內的東西都在電腦中最少做一個copy，可以的話做４個，一個星期一個，一隻4G手指只用你16G，對於現時一
蚊一G的Hard Disk價錢來說只是16蚊，16蚊就可帶來一個保障，為什麼不做呢？當然這樣平的storage日日做亦可。