iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 25
1
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 25

第二十五篇,淺談加密、加密、加密

在電腦上的安全防護,先前幾篇談過TPM,透過硬體晶片來處理以達到更高的安全防護,更早一篇其實也談過加密被濫用的問題,就是勒索軟體透過加密來進行網路犯罪。這次就來聊聊加密。

在生活中,大家應該都對「加密」一詞不陌生,但各種加密所指在不同面向其實有些差異,由於範圍廣,這次就淺談之。

例如,以維基百科中針對密碼學的「加密」(英語:Encryption)一詞:

是將明文資訊改變為難以讀取的密文內容,使之不可讀的過程。只有擁有解密方法的物件,經由解密過程,才能將密文還原為正常可讀的內容。
並也提到加密作為通訊保密的手段已經存在了幾個世紀。

加密的層次也分了很多,簡單舉幾個例子
針對檔案作加密,保護檔案
針對流量做加密,保護傳輸過程
針對磁區或虛擬磁區做加密,保護既定範圍的檔案
還有透明加解密、軟硬體加解密,對稱式加密,非對稱式加密等技術名詞

對於一般人來說,生活常用的加密像是打包成壓縮檔時,像是WinRAR、7zip可以設定密碼保護,讓收到檔案的人,透過密碼輸入,驗證後就能解開檔案。

微軟Office上也很常見,像是Excel上可以設定用密碼保護,這個大家應該也知道吧!
https://ithelp.ithome.com.tw/upload/images/20190927/20013608Sr9S9W9Amc.jpg

當然,這裡又可以談另一個可能引發的風險,就是如果將檔案分享給他人的需求時,像是透過Email,然後密碼也寫在信中,這樣記錯人的話,加密是否還有意義?因此,將檔案與密碼從不同管道傳送也很重要。

當然,在加密之外,在檔案分享應用上也有身分權限管控的方式,像是Google Drive、Dropbox等雲端服務上,就有這樣的機制。

前面幾篇也提到公共Wi-Fi安全
因此建議不要登入沒有HTTPS加密傳輸的網站服務,而TLS是目前瀏覽器業者極力推廣的HTTPS加密傳輸,而其安全也有程度之別,像是什麼TLS 1.0、TLS 1.2,以及2018年通過的TLS 1.3。

或是建議使用VPN,而VPN就是一種利用Tunneling技術、加解密等安全技術,在Internet上建構出虛擬的私有網路 (Private Network), 以達到私有網路的安全與便利性。還有像是SSL VPN,而SSL是一種廣泛運用在網際網路上的資料加密協定。


上一篇
第二十四篇,在本機裝防毒與VM之外,本機端內建的虛擬化隔離技術
下一篇
第二十六篇,認識USB加密隨身碟
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言