电子资料储存与保护-资安与个资保护.PDFVIP

電子資料儲存與保護 資訊中心102.03.13 參考資料來源 • 全國法規資料庫 .tw/ • Open Clip Art(圖庫) / • MOICA內政部憑證管理中心 • • 行政院國家資通安全會報技術服務中心 • 其他網站資料如各頁註記 資料處理相關法令 • 個人資料保護法 • 著作權法 • 電子簽章法 • 刑法-第36章妨害電腦使用罪 • 族繁不及備載 電子資料(保護的標的物) • 價值(分級、分類) • 威脅、弱點 • 風險評估 • 保護措施 資料價值 • 公務機敏資料 • 個人隱私資料 • 智慧財產 • 無價之寶 資料生命週期 • 蒐集(資料產生) • 處理(增、刪、改) • 利用(傳輸、公告) • 儲存或銷毀(活動結束) 各個階段，各有不同威脅與弱點， 卻無以一當百的工具可用。 資料如何儲存? 資料如何儲存 • 儲存媒體? • 檔案格式? • 資料庫格式? 注意管理軟體的預設帳號、密碼需變更 資料儲存媒體 • 硬碟 • 軟碟 • 隨身碟 • 可攜式硬碟 • 記憶卡 • 光碟 • 磁帶 • 紙本 • 腦袋 • 雲深不知處 資料檔案格式 • TXT(文字檔) • MS DOC • Open Document • Pdf • PNG 、JPG... • MOV 、MP4... • 資料庫 • MySQL • Oracle • MSSQL • Sybase • MS Access • OpenOffice Base • 如何面對資料外洩風險 面對資料外洩風險 • 避免-不做資料交換 • 降低-採取保護措施、最小化蒐集 • 轉移-委外簽約保險 • 接受(聽天命)-  要先盡力做好前三項(盡人事) 資料保護 • 櫃子上鎖 • 內容加密 • 檔案加密 • 磁區加密 • 系統加密 • 傳輸加密(SSL-ssh,https) • 切割檔案後分散儲存(存於不同的雲) 檔案加密管理-增加讀取的困難 • 檔案內容編碼(單一檔案) • 文書編輯器加密-MSoffice 、Openoffice 、 Pdf(單一檔案) • 壓縮加密-7-zip(數個檔案或目錄) • 磁區加密-TrueCrypt(掛載磁碟) • 硬體(晶片)加密 • PKI金鑰簽章加密( 自然人憑證、職務憑證、 GPG) 文書編輯器加密-word2003 文書編輯器加密-word2007 文書編輯器保護文件-word2007 文書編輯器加密-Openoffice /new/zh_tw/downloads.html Openoffice轉出Pdf加密 Outlook2007帳戶檔案加密 7-ZIP壓縮加密 7-ZIP壓縮切割檔案+加密 磁區加密管理-TrueCrypt • OpenSource • 支援多種加密演算法如：AES 、Serpent 、 Twofish等 • 在Windows 、Mac OS X 、OpenSuse與 Ubuntu多種平台皆可使用。 /downloads TrueCrypt-安裝 中文化 /localizations 解壓縮產生的Language.zh-tw.xml 檔案複製至TrueCrypt資料夾內 TrueCrypt-注意事項 • 萬一密碼忘記或遺失，所加密過的資料將無 法解開，密碼要20~65個字元 • 資料加密磁區格式影響加密區大小 o 採FAT需小於4GB o NTFS才能大於4GB • 可以密碼與金鑰檔(非PKI)混合使用 • 掛載前需要在TrueCrypt的主畫面中