[資安普拿疼] 隨身碟也能小兵立大功！

「糟糕了啦！我的隨身碟掉了。公司重要的研發資料都放在裡面，被別人拿去偷用該怎麼辦，我會不會被公司開除、追究法律責任？」「天啊！我的隨身碟密碼鎖按鍵故障了，重要資料無法讀取！」這些案例表面看來都是一般隨身碟問題，但是箇中奧妙大不相同喔！你知道嗎？

根據統計，隨身碟遺失的案件，有越來越多的趨勢，資料的重要性，也越來越不可以忽視。以英國的當地案例來說：在英國當地乾洗店送洗的衣物口袋中共發現 9,000 個 USB 隨身碟。據法務部調查局的提供的資料顯示，可攜式媒體的洩密問題，非常嚴重。

以下引用其中一段重要案例，強調資料安全問題：民國 96 年 8 月間網路媒體報導，3 月間神奈川縣警方在調查非法入境案時，意外發現一名海上自衛隊士官家中電腦硬碟內有大量神盾艦系統資料，而後案件如滾雪球般擴大。警調單位查出來源可能來自海上自衛隊第一術科學校，校內教官複製神盾艦防空系統以及領導幹部養成等資料作為教學使用。類似這樣的教學資料在學生之間流傳十分普遍，因此這名士官可能透過學生輾轉拿到這些特別軍事機密的戰艦中樞防空系統資料。

這起案件對於在國防上與美國有密切合作關係的日本來說無疑是項打擊，因為在美日安保條約中明文規定，關於洩漏美方軍武機密的罰則，視情節嚴重涉案人最高將被判處 10 年有期徒刑，而日本國防部長（防衛相）小池百合子也已因此案下臺以示負責。

隨身碟的重要性，你瞭解了嗎？你也是上述案例當中的一份子嗎？筆者此次就針對坊間的隨身碟種類，一一的告訴大家隨身碟的功能、特色、優勢為何。

Q1 隨身碟有哪些種類？

e-Ray Secure：一般傳統使用的隨身碟，僅用於一般資料的存取，筆者就不贅述了。我們仔細來看看，所謂的加密隨身碟吧！依照加密技術來看，以下簡單列出坊間防護隨身碟的幾種主流功能：

●軟體驅動：需在電腦上面安裝軟體程式，玩到哪裝到哪，開啟獨立控制介面。
●唯讀晶片控制：一般時間為唯讀狀態，需在電腦上面安裝特定程式，經過密碼驗證，才可以執行寫入的動作。●保密碟：需安裝 MyGuard 控制介面，並設定一組緊急救援密碼，隨身碟拔出後，檔案立即「隱      藏」，背景執行「自動透明加解密」的動作。
●密碼鎖：將密碼鍵盤直接呈現在隨身碟上，不用安裝軟體，只需輸入自己的個人密碼，即可使用。
●指紋碟：使用指紋辨識技術來保護電腦內的資料檔案，除了指紋所有人之外，其他人均無法開啟。
●服務開啟：直接在唯讀光碟槽，安裝服務即可使用，整合檔案總管，不用浪費時間學習新介面， 一般區可正常存取，隱私區為獨立隱藏磁區。
以加密技術為主軸，我們可以進一步依使用環境   不同來看，會衍生出方便、安全這二點議題：
●家庭：考量到使用者的方便性，會以簡單易用為主。個人重要資料防護，如：報稅資料、畢業論文、研究報告等。由方便層面來說，不用學習新介面，即插即用、配合密碼進行驗證，會是較好的選擇。
●公司：以企業來說，安全的使用資料，算是比較重要的，假如員工不當的使用，很容易會被病毒寫入。企業的重要資料範圍更廣，如：人事資料、財務報表、研發部門的專利資訊等。由安全層面來說，唯讀狀態的雙層執行方式，會有效避免病毒、有心人士進行竄改的動作。

Q2 隨身碟價格參差不齊？ 該怎麼選擇？

e-Ray Secure：相信大家只要購買東西，一定少不了比價，而一般會認為「價格便宜大於一切」，反正隨身碟功能都一樣！真的是一樣嗎？

前面簡單的介紹了技術種類，接下來我們就來看看附加功能部份，讓大家釐清一些疑問。
1、Flash Disk 的種類：

Flash Disk 的好壞，影響最大的就是讀/寫的速度，「一分錢一分貨」，相信大家都明白這個道理。筆者都是習慣使用 CrystalDiskMark 這個軟體來進行測試，有興趣的人可以去玩玩看。

Flash Disk 的幾點特色，略述如下：
●由於先天限制，不論是多新的技術，大多都是適合讀取（速度穩定）而不適合寫入，不像一般硬碟，有穩定的讀取和寫入速度。
●不怕震動，但也不需任何的機械結構。
●相同的是，兩者都可以在失去電源時保存資料。

（作/奕瑞科技企業服務組  劉清賢）

（…未完，更多精采內容請參閱網路資訊雜誌 224 期 7 月號）