本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:[email protected]
問:本人的電腦筆記簿貯存有很多敏感資料,我通常只按"Delete"和清理「資源回收筒」,這方法是否可確保消除這些敏感資料呢?
答:這不是最安全的做法,因為已移除的檔案,有機會仍有資料殘留在硬碟內,只要有人使用一些檔案還原軟件,例如:「Undelete」,就可以恢復那些已清除的敏感檔案。若不幸遺失電腦筆記簿,後果不堪設想。
讀者可下載由Webroot公司發行的WindowWasher;安裝後,按「WashUtilities」,便可看見(如左圖)的視窗。
然後選擇「DOD5223-22M」選項,(DOD:即DepartmentofDefense代表美國國防部高度的檔案清洗標準),再按「StartWashingFreeSpace」。
這項清洗敏感資料方法,會在硬碟的空位上,重覆三次寫上一些隨機數字,以遮蓋原有的敏感資料,便可徹底清除敏感檔案。
有關WindowWasher和Undelete軟件下載,以及5月20日的「生物辨識技術資訊保安講座」,請瀏覽 http://www.infosechk.org。
讀者Fanny擁有多個電郵及登入帳戶,她詢問有甚麼免費下載軟件可有系統地處理這些帳戶密碼?
答:在上述網站中下載PasswordSafe便可,但緊記定期備份。
記緊把敏感資料加密,例如:使用PGPDesktopSoftware,加強資料保密性。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong編輯和始創人,專業資訊保安協會及資訊系統保安協會香港分會項目籌辦委員。
服務熱線
電話:29908288
傳真:23702192
電郵:[email protected]