按Enter到主內容區
:::

法務部行政執行署嘉義分署:回首頁

:::

保密宣導

  • 發布日期:
  • 最後更新日期:110-02-03
  • 資料點閱次數:2282
電腦保固維修洩密可能性與防制措施探討 壹、前言 資訊時代日益發達,個人電腦配合文書、簡報、試算表及資料庫軟體的便利性與儲存容量,讓許多公務機關大量使用電腦處理公文;但是,其背後所隱藏的洩密可能性,卻又讓使用者不得不更加的謹慎小心,以免肇生洩違密事件。保固期限內公務個人電腦之所以容易肇生洩違情事,究其原因係: 一、由於電腦在保固期間內,甚少交由單位資訊人員維護,而逕與廠商洽修。 二、電腦硬碟損壞無法讀取,極可能亦未經「格式化」資料清除動作,廠商以新品抽換更新劣品,必然帶壞硬碟回公司繳報,其結果可能流回國外原廠作測試而洩密。 三、保固期間之新電腦系統錯誤,交由廠商作系統更新看似理所當然,卻忽略硬碟資料為他人所窺。 本文旨在探討個人電腦及軟硬體設備在保固期間內,發生零組件損壞或系統問題,廠商進行無償更換零組件或系統維修時,所產生的可能洩違密情況及其可行防制辦法。 貳、保固期限內公務個人電腦容易損壞情況 公務個人電腦不論是簽約大批進購,或由單位建案單獨採買,凡是購買組裝完成之電腦成品,廠商均會附加一年保固期限或以上不等的售後服務,以保障電腦在新品、非人為因素損壞時,能提供完善、無償的維護品質,維護消費者權利;此舉,除了表示廠商有良好的售後服務外,另外也突顯出:「即使是全新電腦,也不敢保證一定是絕對堪用」的意思,綜析常見的個人電腦,可能產生洩密的損壞情況可分為下列兩種: 一、硬碟損壞:個人電腦是由許多零件組合而成,常見的零組件例如:鍵盤、滑鼠、螢幕、軟碟機、硬碟機、光碟機、音效卡、影視卡、主機板、中央處理器、記憶體等等;其中硬碟損壞最易產生洩密可能性,據硬碟大廠Seagate資料顯示:經產檢合格出廠的硬碟機仍約有百分之○.二的不良率,如果是東南亞國家組裝廠的出產品,甚或二手品,則不良率可能更高,而負責儲存資料的硬碟損壞時,最易於保固維修時肇生洩密事件。 二、執行程式錯誤:一般之個人電腦通常會附上微軟作業系統,「版權所有」的執行程式本就存在與作業系統相容的缺點,個人使用電腦時,又常常加灌許多「破解版」的應用程式(如繪圖程式、音樂程式等),此類軟體安裝後將改變系統的註冊檔案,更增加電腦執行系統的錯誤率,此類系統錯誤率之高,我們可以從微軟公司在其Win2000發表會上展示現場當機的情形得到印證,故公務個人電腦系統執行錯誤而回廠保固維修也極易發生。 參、廠商保固期間無償維修洩密之可能性 公家單位所使用之個人電腦若在保固期限內,甚少會協請單位內電腦人員維修,多半自行連絡廠商逕由取回修護,所以容易造成洩密情事發生;許多單位會訂頒相關的保密規定,以確保資訊保密安全,但保固期限內的電腦維修卻常為保密規定外的死角,原先保護消費者權利的售後服務,反成為資料可能洩密的管道,恐怕也是各單位所始料未及。 以下就上述兩點新電腦在保固期間容易損壞情況,探究其洩密之可能性: 一、硬碟損壞:單位新購入電腦後,通常會將要報繳舊電腦的硬碟資料全部考入新電腦中,以便資料查考或運用;而新電腦硬碟如果損壞較嚴重,形成無法讀取的情況,當然也就無法開機、不能執行「格式化」或「Fdisk」等資料清理程式;同時由於電腦廠商僅是零件組裝之零售商,當硬碟損壞時的保固維護是直接更換新硬碟,並將損壞的硬碟攜回代理商報繳,集中送至國外原廠作高階檢測的動作,整個滿是機敏資料的硬碟可能因此而流到國外;更有趣的是,先進國家的資訊硬體原廠,在處理回收硬體檢測時,通常會與該國情治單位配合,運用硬碟軌跡回復技術,可以讀出已「格式化」或已被刪除的資料,形成洩密情事,更何況是根本未格式化的硬碟。 二、執行程式錯誤:由於「版權所有」作業系統中的軟體保護措施,暗藏許多「非預期」的應用程式(如Windows XP),而使用者常灌些「破解版」的盜版軟體,易造成與系統註冊檔相衝突故障而無法順利開關機、經常性當機、輸入法被封閉或部分應用程式無法正常執行等情況,電腦操作者一定不會對『這個執行程式無效,請洽軟體設計人員』的對話方塊感到陌生,這類的問題要在複雜、龐大的程式中逐一檢測並修復,不是一件簡單的事,所以廠商通常會將電腦搬回公司裏,再重灌作業軟體,以解決程式錯誤的問題,此時,一個滿是資料的電腦毫不設防的曝露在外,極易為他人所窺。 肆、防制措施 保固期限內電腦發生上述兩種損壞情況時,既要得到廠商完整的售後服務,又要能確保資料的保密安全,似乎是無法兩全其美,但可以從下列措施中取得較佳的安全防護: 一、電腦回廠維修,應先由單位資訊人員鑑定處理,降低洩密損害情況。 二、保固期間內硬碟損壞無法修護,亦不可由廠商攜回,應實施破壞後報繳回資訊部門。 三、在可能情況下,儘量不將機敏資料存入硬碟。 四、建案購買之電腦,應由合約廠商至部維修或由專人監送電腦回廠檢修。 五、操作者切勿使用所謂大補帖內「破解版」的應用軟體,以免軟體錯誤導致系統衝突。 六、訪價或招標購買電腦,切勿貪小便宜,應與有信用之大廠合作,以免購入二手零組件之電腦,種下往後容易損壞遠因。 伍、結語 電腦及其軟硬體設備,皆是供操作者使用的工具,只要操作者時時留心可能之洩密問題,即能作出相對的防制措施。其實,資訊設備所可能的洩密情況何其多,我們的電腦設備組裝,有不少零組件是由境外回銷而來,這些產品當中是否夾有蓄意的陰謀破壞?(如病毒、木馬程式或破壞晶片等)吾人不得而知,若有,則後果不堪設想,這一方面除了強調資訊軟硬體設備保密安全的重要性,另一方面也提供對資訊保密問題深入研究的方向,總之,惟有便利流通與保密安全兩相兼顧,才能保證單位及國家安全進步,這正是吾人服務公職應有之責任與觀念。
回頁首