2008年10月2日星期四

USB手指攻略(二):保安篇

資訊保安上有三個最重要的基本點,機密性(Confidentiality)﹑完整性(Integrity)﹑可用性(Availability)。在討論手指的保安問題,我們也從這三個基本點入手:

1. 機密性(Confidentiality):意思係資料只可給特定的人取存,即是說手指內的file只可給指定的人讀取,例如你自己或朋友,這方面大家可以用各種加密的方法保護,坊間或者手指內都有software幫到大家,這個方面亦是大眾最關注的,在此我亦不作詳述,要保密難度不大。

2. 完整性(Integrity)意思係資料係唔係準確無誤,例如你作了一首歌亦save好入手指中,當你下次再開番俾朋友欣賞時,成首歌會完整無缺地播放出來,不會有錯音或沒有了一半。我相信大部份儲蓄媒體做成資料遺失的機會不高,就算係都係全部無晒,好少機會得番一半。這方面的人為問題較多,例如唔小心delete O左,有人惡意破壞,如電腦病毒。在手指中要確保資料完整性要做/可做的不多,只要小心d,唔好delete/overwrite錯,基本上唔會出現這方面的問題。

3. 可用性(Availability)意思係在你需要的時候就可以用到,例如你要做presentation,要開一個powerpoint file,file在手指中,能夠開到就係可用,不能開到就係不可用。有乜情況會不唔到呢?例如:1.用來開的那台電腦無安裝powerpoint;2.手指壞了;3.那台電腦的USB不能用(有d公司係會block usb port以防止資料經手指外洩);4. PPT file加密了,但不能解密。有部份加密軟件係要有administrator right的用戶才能解密,身為訪客的你又怎會有admin right呢?File開不到即不可用。要手指隨時候命,你需要多些了解加密程式和對應的電腦。

USB手指帶來了方便,同時亦帶來保安問題,大家將私人東西放進手指中,萬一遺失了手指資料有機外洩,另一問題就是失去重要的資料。有關資料外洩這個問題,大家可以用各種加密的方法解決,對於失去重要的資料這方面,我認為較少人注意,應該話會比前者少。很多手指內的東西,例如相片(不包括那些十分私人的),工作記錄,個人創作,在自己心中是有一個不可以金錢換取的價值,但在別人手裡是毫無價值的,或價值比那手指本身還低,所以就算是遺失了,給別人拾到,大多數貪心的人只會洗去你的寶貴資料,應不會發佈出去,所以不必太膽心,問題是你會失去資料的完整性同可用性,要減少損失,大家應經常backup,將你手指內的東西都在電腦中最少做一個copy,可以的話做4個,一個星期一個,一隻4G手指只用你16G,對於現時一
蚊一G的Hard Disk價錢來說只是16蚊,16蚊就可帶來一個保障,為什麼不做呢?當然這樣平的storage日日做亦可。

沒有留言: