TWed2k - 硬體求助討論區 - [求助] 筆電的指紋辨識系統

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7455 天
．失蹤： 387 天

#1 : 2010-2-15 11:57 PM 全部回覆	送花 (0) 送出中...

重點就是「不要只用『密碼』保護加密資料，同時多附加幾個『解密條件』，例如加上 Key 鑰匙。」(最好至少有密碼 + Key 兩個條件，但你要多加幾個『解密條件」也可以啦！但不要把自己搞的太累太複雜！笑！)

如果有錢買個 PGPDisk 用「公/私鑰 + 通行碼」，做個開機/虛擬碟。(這個最方便安全性也最強)
沒錢的話用個 TrueCrypt 用「Key Disk + 密碼」，做個開機/虛擬碟。(這個也方便安全性也很好)

簡單來說，就是用「一把 Key + 密碼」來解密磁碟/檔案。這樣竊取者需要「同時」偷到密碼及(AND) Key 。才能解開資料。(就像銀行一樣，不是只有密碼而已，他還得找到正確的 Key 鑰匙，兩者具備才能開鎖。)

現在壞喵就用 PGP/GPG 來「檔案/資料加解密」(公/私鑰 + 通行碼)，而「磁碟加解密」就交給 TrueCrypt (密碼 + Key Disk)

(其實壞喵是很想要 PGPDisk 啦！但 PGP 找破解麻煩 (要錢)，而免費的 GPG 又沒有 GPGDisk?? 所以 TrueCrypt 將就也不錯啦！)

若嫌管理密碼麻煩，可以用 KeePass 來管理上述複雜難記的密碼 (你可以產生難記又長的密碼)，你的腦袋只需要記得一組 KeePass 的「主密碼」即可。(必要時 KeePass 也可再加裝 Key File 增加破解難度。)

剩下的就是記好你的 KeePass 主密碼 (這個一定要好好記在腦中，並千萬不要外洩！)；「或」再加上保管好你的 KeePass 的 Key File...(附加「解密條件」，例如可用方便抽換的「隨身碟」當 Key，但也請收好別給別人拿到。)。

這個會比「指紋辦識」或「虹膜辦識」會有「拒真率/認假率」來的確實有效率。(就是「把真的當假的/假的當真的」，好像繞口令？笑！)

等到「生物辦識」的「誤判率」變的很低時，就可以用來做為「主要」加/解密工具 (就像 rainwen 所言)，但最好還是有像 PGP, TrueCrypt 加/解密，以做為「生物辦識」失效的「備援」解密裝置。且最好加上至少「密碼 + Key」兩項解密條件，才不會被輕易破解。(就是「生物辦識」失敗時，還可以再用PGP, TrueCrypt 備援解密，而不是只能枯等破解、無語問天？)

當然還是希望能有更「簡單、安全」的加/解密法，但這方面科技進步的還不夠快和方便。(現在大多還是用傳統的「鎖/鑰匙」來開/鎖門啊！)

壞喵目前只能做到這樣，希望大家能提供更「簡單、安全」的方法！

[badcat 在 2010-2-16 12:28 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆