【零壹易悟】言卂隱士｜使用加密工具需注意細節｜大紀元時報香港

利用關鍵檔案作為密碼

上期談到將資料加密的重要性，使用Veracrypt 能有效將資料加密，並提供三大選項，包括將整個OS加密、將整個裝置變成加密庫，及製作一個加密庫的檔案，各有長處及短處。但在使用上需要注意一些細節，才可確保加密庫穩妥，再加一些「秘技」就可進一步強化加密保障。首先不管你使用任何加密軟件，設強效的密碼非常重要。之前有研究指出，破解8位大小楷數字組合的密碼不用1小時，電腦運算速度越來越快，未來兩三年可能只需數秒鐘。由於加密庫容許無限次密碼嘗試，加密庫必須設定強勁密碼，Veracrypt 建議是20位或以上的字符組合。除了使用密碼外，Veracrypt 亦容許同時使用一個或多個關鍵檔案（Key Files）作為密碼的一部份，開啟加密庫時需要輸入密碼同時附上關鍵檔案。Veracrypt 將密碼及關鍵檔案混合製造加密鎖匙，大幅強化密碼保護作用。筆者建議使用這項功能，並用自己製作圖片、影片或聲音檔案，一來其他人不可能擁有，二來檔案內容較混亂與複雜。使用關鍵檔案時必須注意將關鍵檔案儲存在一個外置的唯獨儲存庫，且同一檔案路徑存放大量同類資料，例如圖片、影片庫等。關鍵檔案必須備份，若你失去關鍵檔案將無法再開啟加密庫。

注意備份方案及卸下

在建立加密庫前，必須有一個備份方案。若果你是整個OS加密，之前必須要將個人資料與系統資料分開處理，然後將整個OS及個人資料備份，以防加密過程出事。當加密工序完成且運作正常後，應按照指引製作Rescue Disk並妥善收藏，萬一OS加密庫起動損毁，仍有機會取回資料，記著Rescue Disk仍然需輸入密碼，忘記密碼無法使用。非OS加密庫可使用備份Header功能，Header裝載加密鎖匙，若加密庫Header 損毁，復原Header可取回資料，同樣地Header必須小心保管。若果你要將加密庫備份，正確的做法並不是直接複製，而是建立一個新的加密庫，將你所需要備份的資料抄進新的加密庫。若果你直接複製，當其中一個檔案有任何改動，專家就可比較兩個檔案，從差異中抽取資料。使用加密庫守則是需要時才載上，使用完畢馬上卸下。為了避免忘記卸下，應開啓不使用相當時間後自動卸下加密庫的選項。某些情況用家可能遇上突發事件，來不及卸下加密庫，用家設定最簡單的動作例如手提電腦合蓋關機，電腦一按電源關機，緊急時採取這些動作就可卸下加密庫。若果閣下使用Windows系統，不要使用休眠，及設定關機時刪去Page File，因為兩者可能留洩漏解密所需資料。

否定知情的重要性

在資訊安全中被證明知情是一個極為重要的概念。先舉一個實例，你的手機使用實名SIM卡，你正在使用電話時忽然被人禁錮，有了這些事實．你完全無法否定你擁有手機而且知道密碼，你就有可能被脅迫交出密碼。所以一些高級資訊安全的設備必有兩手準備，例如手機及電腦提供隱藏OS，在被證明知情的情況下，開啟非重要部份。Veracrypt 亦有類似功能，在製作加密庫時可選擇同時加入一個隱藏加密庫，當輸入表面加密庫的密碼就開啟表面加密庫，輸入隱藏加密褲的密碼就開啟隱藏加密庫。在技術設計上，無人能證明隱藏加密褲的存在，只要兩個加密庫使用得宜，將重要資料收藏於隱藏加密庫，表面加密庫存有適當但不「致命」的資料，當被證明你對加密庫知情並受脅迫，你就可以交出表面加密庫密碼。使用表面的加密庫必須同時載上隱藏加密庫以保護隱藏加密庫的資料，否則隱藏加密庫的資料可能因為表面加密庫資料存入而損毁。

Veracrypt亦支援隱藏OS的功能，作用與隱藏加密庫異曲同工，但工序較為複雜，有興趣讀者可自行研究。更高級別的做法是連曾經使用加密軟件及擁有加密檔案亦不留下任何痕跡。如何做？另文討論。

科技發展令以往的實體搶劫變成電子搶劫，加密技術變成自保及保護他人的重要工具。作為現代人應對加密工具有相當了解，而且應是使用電子工具前的一課，而不是出現事故之後才想起加密的重要性。◇