【零壹易悟】言卂隱士｜利用Veracrypt加密保障私隱｜大紀元時報香港

一宗案件引發的思考

去年9月，前某局長任職投資銀行高管的長子，清晨被警方上門搜查，原先目標是金融相關搜證，卻在其桌上電腦及外置儲存裝置找到數十條兒童色情影片及相片，被告辯稱不是主動搜尋色情物品，而是在「暗網」下載其他檔案時無意間下載，只是出於好奇將資料儲存，亦沒有發放，但最終被判罪成，監禁八個月。案件帶出幾個思考點。其一，執法人員或歹徙都是在你最沒有準備的情況之下登門查證或破門入屋，因為證據或目標資料極可能攤在枱上。其二，擁有兒童色情物品固然犯法，但今時今日某些法律無限上綱，定義含糊，入罪門檻低，管有及儲存某些資料或足以令人面對司法程序。過去兩三年發生的事，不少港人都曾經參與，利用電腦瀏覽過又或不為意地發放過或下載過資料，要否面對審判由政權話事，有罪與否由法庭判決。其三，不要以為家中或辦公室是資料存放的安全地方，有不法之徒專門針對定目標破門入屋奪取電腦。去年大紀元時報印刷廠被兇徒暴力砸毁之餘並搶走電腦。若內裏有敏感資料但未有加密保障，這些資料的提供者有可能就成為下一波的攻擊目標。其四，被告既然懂得玩「暗網」，應該是資訊私隱及安全高手，但卻把資料儲存在未有加密的裝置，甚至連電腦都懶得設定密碼。筆者奉勸一句，除非你懂得暗網的規矩，不要沾手。

硬盤加密可保護私隱

其五，瀏覽器若設定恰當，應不會自動下載檔案，可是閣下瀏覽過的網頁的資料仍會以快取（cache）的形式儲存在硬盤內，即網站上的文字、圖片、甚至影片片段已經下載。別以為刪除快取就解決問題，任何資料一經儲存，要徹底刪除是極複雜的，絕對超越閣下所想，本欄將另文討論。檔案未有完全清除，鑒證便可以證明你擁有檔案，剩下的法律爭拗是知情與否，歹徒亦可將資訊還原。由此可見，保護個人資料需要無時無刻地進行，而且加密是最基本的行為。為了避免誤會，筆者在這裏預先聲明，提供以下技術的目的是合理地保障個人私隱，不讓歹徒有機可乘，而不是用作掩飾犯罪行為。加密處理有很多方法，坊間最常使用的是利用加密軟件。筆者推薦使用Veracrypt。該軟件是一個免費開源的軟件，即程式公開透明，任何人皆可審查，不會出現「安心出行」隱藏面容識別模塊及接觸伺服器卻不知傳送甚麼資料的情況。Veracrypt 解決了以往的安全漏洞並趨向穩定，被TechRadar 評為極佳加密工具，讀者可到官網www.veracrypt.fr下載。

三種模式加密各有所長

Veracrypt 使用指南尚算清晰，製作加密亦不困難。當你執行製作加密時就會看到三個選項，分別是製作加密檔案、將裝置加密及將整個載有OS的硬盤加密。筆者建議將整個電腦載有OS的硬盤加密，這樣電腦每次啟動前必須輸入密碼才能啟動OS。由於電腦經長期使用後極可能有很多應該加密資料未有加密，甚至是用家不以為意，這個做法的好處是整個硬盤處於加密狀態，避免不法之徒找到任何蛛絲馬跡。對於任何移動儲存，筆者建議將整個裝置(Devise)變成一個加密庫，經Veracrypt 加密後裝置變成不可讀取的「未有格式化」狀態，沒有任何元數據(Metadata)可供查閱，若要使用就先要用Veracrypt，解密後變成一個虛擬硬盤才可存取。第三個選項就是製作一個加密庫檔案，檔案形式的好處是方便傳送及儲存在雲端，但要留意檔案仍留有元數據，例如檔案名稱、大小、製作日期、存取日期等，在特殊情況下這些元數據非常關鍵，不能忽視。不論你使用那一個選項，密碼就是解密鎖匙，現行並無法律要求你向任何人披露密碼，忘記密碼便無法解密。為了安全起見，軟件建議用家使用20位文字數字及符號組合的密碼。加密庫使用完畢後，應馬上卸下或關機。若使用手提電腦，可設定合蓋馬上關機，如遇緊急情況即時合蓋，令所有資料不再處於解密狀態。

使用Veracrypt 有一些細節要注意，同時亦有一些「秘技」進一步強化私隱保護，筆者建議先下載軟件熟習一下，連同下期的資訊，全盤計劃你的加密策略。◇