今日實作:用 zip 壓縮保護資料

檔案壓縮加密測試 – 使用 zip 加密功能

前言

在醫院資訊室，我們每天都要處理大量的檔案：病歷、檢查影像、報表、合約文件。這些檔案往往包含高度敏感的個人資料。如果傳送或保存的過程中沒有妥善保護，就可能成為駭客的目標。

最簡單的保護方式之一，就是利用 壓縮檔加密。今天我會示範如何使用 zip 格式進行加密，並分享這項方法在醫院環境中的實際應用與限制。

一、為什麼要用 zip 加密？

壓縮檔除了能讓檔案更小、方便傳送之外，還能透過密碼加密來增加保護層。

• 防止未授權存取：沒有密碼就無法打開壓縮檔。
• 方便傳輸：一個加密壓縮檔比一堆散落的檔案更好控管。
• 相容性高：大部分電腦與伺服器都支援 zip。

在醫院，常見的應用情境有：

• 對外送交主管機關的病歷資料（需符合個資法）。
• 與外院交換檢查報告時，先壓縮再加密。
• 儲存備份時多一層防護。

二、如何進行 zip 加密

Windows 環境

1. 選取要壓縮的檔案。
2. 右鍵 → 傳送到 → 壓縮 (zip) 檔案。
3. 開啟 zip 工具，設定密碼。

MacOS 環境

1. 使用「壓縮」功能建立 zip 檔案。

2. 打開終端機，輸入：

   zip -e output.zip filename
   

   系統會要求輸入密碼。

Linux 環境

1. 使用以下指令：

   zip -P yourpassword output.zip filename
   

三、測試加密效果

在測試中，我建立了一個名為 patient_data.xlsx 的檔案，壓縮後設定密碼，再嘗試用未輸入密碼的方式解壓縮。結果顯示系統會直接拒絕存取，必須輸入正確密碼才可開啟。

這證明 zip 加密可以有效阻止未授權的讀取。

四、限制與風險

雖然 zip 加密簡單好用，但它並不是萬無一失：

• 密碼強度不足：如果使用「123456」這類弱密碼，很容易被暴力破解。
• 演算法老舊：傳統 zip 加密方式（ZipCrypto）並不安全，建議使用 AES 加密的壓縮工具。
• 操作便利性：需要頻繁存取的檔案，不適合每次都解壓縮。

因此，在醫院環境裡，zip 加密適合用在「臨時傳送」或「備份資料」的場合，而非長期保存。

五、最佳實務建議

1. 使用 AES-256 加密 的壓縮工具（如 7-Zip）。
2. 設定強密碼（至少 12 碼，包含大小寫、數字與符號）。
3. 不要將密碼與檔案放在同一封郵件中傳送。
4. 對於高度敏感的資料，搭配 VPN 或專用安全檔案傳輸系統。

總結

Zip 加密雖然不是最先進的技術，但它簡單、快速，而且幾乎所有平台都能使用。在醫院資訊室，這是一個「隨手可做」的基本防護措施，特別適合用於資料交換與臨時存放。

我最大的體會是：資訊安全並不一定要複雜，重點是能不能真的落實。只要每個人都願意多加一道密碼，就能降低病歷與敏感資料外洩的風險。