資訊安全DIY（四） 資料保全篇

資訊化的結果，讓人們書面的檔案資料變少了，取而代之的是一個個的電腦檔案、一片片的光碟片，雖說資料的電子化除了節省空間外，還有易於保存搜尋等種種優點，但是也帶來了一些新的問題，例如：存在硬碟的資料因為硬體故障的因素而付之東流、電腦中的重要機密檔案遭他人複製而曝光、透過電子郵件傳出的私人資料被他人竊知，以致隱私權受到破壞。這些問題常常讓我們感到憂心，甚至要捨棄電腦的便利性回到傳統的書面作業才能感到安心。究竟我們應如何做才能夠避免這樣的問題？以下將介紹四項重要資料保全方法，讓讀者在儲存或傳遞資料時更為放心。
資料備份與復原
月有陰晴圓缺、電腦有旦夕禍福，即使是在現今硬體技術如此進步穩定的時代裡，也沒有人敢拍胸脯保證其電腦不會突然間故障。更何況網路上的駭客、無聲無覺的電腦病毒也隨時虎視耽耽地想要吞噬電腦系統內的資料。
有備才能無患，資料的備份保存是一項重要的工作。從備份所用的媒體來看，一般使用者鮮少會購置磁帶機或其它備份用的硬體裝置，因此在資料備份的媒體上較為常見的為光碟片與硬碟。光碟燒錄器已經是普及的設備，利用燒錄器把重要的資料存放在光碟片中，適用於變動性不大的資料。而經常更新的檔案則可以用硬碟來備份。
在備份軟體的應用方面，在Unix系列或是Windows系列的作業系統都有相關的備份軟體可以使用，例如：在Windows XP中可以從「開始」>「所有程式」>「附屬應用程式」>「系統工具」中找到「製作備份」（如圖一）；Unix系統則如tar、dump、cpio...等。對於單純的檔案備份也可直接使用複製指令來達成。
平日若是有進行備份的工作，在遇到電腦系統發生問題時（如硬體故障、遭到電腦病毒入侵）就可以發揮它的效用，利用備份的資料來復原已損毀的資料。 檔案壓縮與加密
將檔案加密讓人即使竊取到檔案也無法得知檔案的內容，是保護檔案、資料常見的方法之一。目前常用的檔案壓縮工具（如Winzip）多數會附帶提供加密的功能，在壓縮時順便將資料加密，即使檔案被竊取，在解壓縮的過程中如果沒有密碼還是無法將檔案打開。
雖然檔案壓縮工具的密碼保護功能提供了對於壓縮檔案加密的作用，但是如果密碼設定得過於簡單，還是有可能被破解、還原。例如：Elcomsoft的產品Advanced Zip Password Recovery即是用於還原Winzip壓縮檔密碼的工具，如果密碼設得簡單，則可能在很短的時間內就把密碼找出來了。如圖二，對test.zip進行密碼還原，從「Status window」可以發現只花了5秒的時間就找到密碼了，其找出的密碼結果為「123」。
但以上案例所採用的密碼過於簡單，應和一般的密碼設定原則類似，密碼長度最好是8位以上，內容則應混合數字、英文字母或是特殊符號，來增加破解的難度。

文件的安全保護
在日常生活與工作中，微軟Office系列軟體是個人或企業中常用的工具，相關檔案的安全管理可以利用本身所提供的密碼保護來進行。例如：在微軟Word與Excel文件中，可在存檔時設定密碼保護，可以設定讀取文件密碼與預防文件被修改的密碼。前者限制只有知道檔案密碼的人才可以閱讀檔案的內容，後者可以保護檔案的內容避免被修改。在另存新檔時從存檔對話視窗中點選「工具」>「安全選項」可進行密碼保護的設定（如圖三）。
Elcomsoft的Advanced Office Password Breaker則為專門用以破解微軟Office文件中的密碼保護工具。提高安全保護的方法為使用較複雜的密碼，或在存檔時設定使用較好的加密演算法（點選圖三的進階鈕）。
PDF文件是網路上常用的文件格式，可以由Acrobat軟體來產生，並可由Acrobat reader讀取，具有跨平台的特性。它所能提供的保護方式更為多樣化，例如：可設定文件禁止列印、限制閱讀、限制修改、禁止複製文件中的圖形與文字...等。同樣的，PDF文件也有類似的破解工具，如Elcomsoft所開發的Advanced PDF Password Recovery。

非對稱密碼系統與數位簽章應用
使用密碼來保護文件可以避免未授權者的存取，然而只要密碼外洩則文件便失去了保護。如果文件需要傳遞時，則密碼如何傳遞給授權的收件者以使其也能順利開啟文件，便是一項重要的問題。
使用非對稱密碼系統與數位簽章十分適合用來保護需要傳遞的文件。除了可以保護文件的私密性外，也可以達到完整性、驗證性與不可否認性。說明如下：
1. 保密性：即資料可以得到保護，如果不是接收對象，就算取得資料也無法得知其內容。
2. 完整性：如果資料遭到修改，接收者可以檢查得出來。
3. 驗證性：接收者可以驗證資料來源的真實性。
4. 不可否認性：資料的產生者無法否認該資料的確由他所製作。
非對稱加解密中，使用者利用一組金鑰作為加解密與數位簽章之用，這一組金鑰分別為公開金鑰與私密金鑰，通常用來加密的金鑰會公開，而解密的金鑰則會保密。利用其中一把鑰匙加密時，可以用同組的另一把鑰匙解開。
進行文件加密時，發送人使用接收者的公開金鑰進行加密，當接收者收到時可以拿出自己的私密金鑰將資料解密，其他人由於沒有接收者的私密金鑰，因此就算拿到了加密後的資料也沒有辦法解開。
而進行數位簽章應用時，發送人要傳遞資料給接收者，為了讓接收者可以確認資料的發送人，發送者可以先用自己的私密金鑰簽署該資料，產生一個數位簽章訊息，當資料與訊息一同傳送到給接收者時，接收者可以使用發送者的公開金鑰來驗證資料是否確實為其所發。
PGP軟體可應用非對稱密碼系統於文件的加密與數位簽章，安裝好PGP後要先產生自己的金鑰對，如果要傳送資料給別人，加密時需要對方的公鑰、解開別人加密後傳送給自己的文件則使用自己的私鑰。因此，如果要讓別人能傳送加密文件給自己，則需要把自己的公開金鑰給對方。以下簡述應用PGP對文件加密與進行數位簽章的流程。

加/解密檔案
應用PGP加解密資料：要對文字檔「example.txt」（其內容為「這是一份機密文件」）加密可以滑鼠右鍵點選「example.txt」，可以看到PGP選項並選擇「Encrypt」（如圖四）。
從隨後出現的視窗（圖五）選用收件人的公鑰來加密，將收件人（Evan）的公鑰（public key）從上方視窗拉到下方Recipients視窗後按下「OK」。test.txt經加密後會另存為「example.txt.pgp」，其內容再以記事本打開，只能看到亂碼（圖六）。
將「example.txt.pgp」寄給收件人Evan，則Evan可以用他的私鑰解開文件的內容。一樣是以滑鼠右鍵點選「example.txt.pgp」由快捷功能表選「PGP」>「Decrypt & Verify」來進行，還原出「example.txt」的內容。

簽驗章身份
應用PGP簽署資料：對資料進行數位簽章的程序類似加密，參考圖四畫面，不選擇「Encrypt」 ，改選「Sign」即可進行數位簽章。以「example.txt」為例，其結果將產生相對應的「example.txt.sig」檔（即數位簽章檔）。將真實資料「example.txt」與「example.txt.sig」檔寄給收件者，即可以讓收件者得以確認。
收件人以滑鼠右鍵點選「example.txt.sig」由快捷功能表選「PGP」>「Verify Signature」來進行，結果畫面如圖七，從畫面可以得知所簽署的資料檔名為「example.txt」而簽署者為Tony C. T. Kuo，簽署日期為2004/2/24。
養成資料備份的習慣，傳送重要資料時先壓縮或設定密碼保護，或是針對更高安全性的資料，進一步做公開金鑰加解密和簽驗章的動作，為資料做好保全把關。
(本文作者現職為國立空中大學管理與資訊學系助理教授兼電子計算中心網路組組長)