2023年2月20日星期一

個資法個資安全維護計畫

 


貴寺廟(宗教財團法人)您好:

我們是一家新創公司,新心資安科技。我是資安長Bob,擁有二張ITE資訊專業人員證照(網路通訊專業人員、Linux維運管理專業人員)外,也通過國家考試財產保險經紀人(具資安保險專專業)。

我們公司目前有開發符合個資法個資安全維護計畫的解決方案,貴團體未來必然會需要準備合規的文件和資訊紀錄,所以這個領域一定有需求。

除了備置解決方案以外,我目前也在準備專書,書中常用表單提供下載,已經完成可供參考的是記帳士行業(同一法源),貴團體也可購買研讀。

表單下載

專書網址

 

新心資安科技股份有限公司 資安長陳瑞麟

eapdb20211116@gmail.com

line id:0953881320

資安健診專書

https://newmindsec.blogspot.com/2023/01/win10-win11.html
隨身碟資料救援服務

https://newmindsec.blogspot.com/p/usb-data-recovery-service.html

老前整理

https://metamemory2022.blogspot.com/p/olderageone.html

新心資安鑑識服務

https://newmindsec.blogspot.com/p/blog-page_18.html

 

新心EAP小能手

https://newmindsec.blogspot.com/p/eap.html

老前整理─藝術欣賞(第六講)山水畫畫石頭X好事近【宋代】鄭獬

 


2023年2月13日星期一

資安健診書專業推薦序一

 


    作者在本書中透過可實作的易懂圖文表原則,來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊,以非資訊專業上班族為對象的資安實務操作書。身為資安老兵非常樂於推薦。

    —— 李建隆|台灣電力公司資訊處副處長


購書網址:

博碩文化:https://www.drmaster.com.tw/bookinfo.asp?BookID=MP32213

天瓏:https://www.tenlong.com.tw/products/9786263333550

博客來:https://www.books.com.tw/products/0010945469

金石堂:https://www.kingstone.com.tw/basic/2013120650657/?zone=book&lid=book_class1_newbook1_nnnn

墊腳石:https://www.tcsb.com.tw/SalePage/index/8565916

Momohttps://m.momoshop.com.tw/goods.momo?i_code=10905691

康是美:https://shop.cosmed.com.tw/SalePage/Index/8591730

PCHomehttps://24h.pchome.com.tw/books/prod/DJAA2V-A900FVOKQ?gclid=CjwKCAiAzp6eBhByEiwA_gGq5D1EwUnSYIbrNNE-Uu2QMV_ArMIbKT_CpWKGkF42bUOxxXEnRUTJChoCjOgQAvD_BwE

蝦皮:https://shopee.tw/%E4%BA%BA%E6%89%8B%E4%B8%80%E6%9C%AC%E7%9A%84%E8%B3%87%E5%AE%89%E5%81%A5%E8%A8%BA%E5%AF%A6%E4%BD%9C%E8%AA%B2%EF%BC%9A%E4%B8%8D%E6%98%AF%E5%B0%88%E5%AE%B6%E4%B9%9F%E8%83%BD%E8%87%AA%E5%B7%B1%E5%8B%95%E6%89%8B%E5%81%9A%EF%BC%81%EF%BC%88Win10-Win11%E9%81%A9%E7%94%A8%EF%BC%89-i.728783014.21069259096?sp_atk=403f9091-60ba-4a09-b93d-b2cde45f4fe3&xptdk=403f9091-60ba-4a09-b93d-b2cde45f4fe3

香港地攤:https://hkroadsidestand.org/products/%E4%BA%BA%E6%89%8B%E4%B8%80%E6%9C%AC%E7%9A%84%E8%B3%87%E5%AE%89%E5%81%A5%E8%A8%BA%E5%AF%A6%E4%BD%9C%E8%AA%B2-%E4%B8%8D%E6%98%AF%E5%B0%88%E5%AE%B6%E4%B9%9F%E8%83%BD%E8%87%AA%E5%B7%B1%E5%8B%95%E6%89%8B%E5%81%9A-win10-win11%E9%81%A9%E7%94%A8?_pos=1&_sid=64393cbaf&_ss=r

馬來西亞城邦閱讀花園:

https://www.cite.com.my/m/product_info.php?products_id=1279210




2023年2月3日星期五

新心資安講座─簡易文檔金鑰加密

簡易文檔金鑰加密

作者 新心資安科技股份有限公司 資安長 陳瑞麟

摘要

Windows環境中,檔案的安全一直是注目的焦點。如何能夠應用公私錀來為檔案安全把關,是本文的探討焦點。我們將分享如何使用Gpg4winLibreoffice來進行檔案加解密。

關鍵字:非對稱式加密;檔案加密;Office檔案安全

本文

文件層級的加密,在Windows平台中,一直是以檔案密碼的方式來實作,分為檔案密碼和防寫密碼(WinWord),檔案密碼是用以開啟檔案,防寫密碼則決定檔案能不能編輯。而開源辦公室應用軟體Libreoffice配合Gpg4win[1](下載如圖1)可以實現簡易的文檔金鑰加密。


1 下載安裝Gpg4win

金鑰就是鑰匙(Key),用來加密和解密。金鑰的原理,有分成對稱和非對稱,對稱加密算法使用單個密鑰,而非對稱加密使用兩個不同但相關聯的公鑰和私鑰。

加密前的訊息稱為明文(plain text),比方http,只要擷取到封包就能破譯訊息。而https則是加密後的訊息,稱為密文(cipher text)對稱式加密是加解密都用同一個金鑰,雙方共享這個鑰匙。而非對稱加密是有一個公鑰和私鑰,假設Bob要傳訊息給Alice,先用Alice的公鑰加密,然後Alice收到後再以自己的私鑰解密。

如圖2所示,Alice執行Gpg4win後選擇New Key Pair,輸入姓名和電子郵件建立公私鑰。若是想要別人給你發送加密資訊,別人就要知道你的公開金鑰才行。公開金鑰之因此稱為公開金鑰,就是由於它是公開的。


2 New Key Pair新增公私鑰

如圖3所示,Alice在新增公私鑰後傳自己的公鑰給對方


3 匯出並傳遞公鑰

如圖4所示,Bob也用Gpg4win來管理金錀,則在對方的libreoffice writer存檔時,可以選用Encrypt with PGP key,並且選用Alice的公鑰。


4 Encrypt with PGP key

如圖5所示,要注意,在Bob使用libreoffice writer的加密功能時,圖裡有二個金鑰,要選的是別人的公鑰(此例中即Alice),用Alice公鑰加密的檔案,只有擁有Alice私鑰的Alice本人才能解開。而如果此處在Bob的電腦上,用Bob自己的公鑰加密的檔案,將只有Bob自己才能解開。(這是應用在自己的檔案不希望外流的情況)


今天就簡單的為各位讀者介紹在Windows環境下的檔案加解密,之後我們會再談Linux環境下GCB(政府組態基準)的一些實務操作。

新心資安科技官網:https://www.blogger.com/blog/reading/6614959472388516236



[1] https://gpg4win.org/download.html










資訊資產盤點

 https://forms.gle/KP7VuzdRgFyT3kqX9 https://docs.google.com/spreadsheets/d/1JrCSUoK8DFm4SloUYkofqvYNdy3ArDy7gQ376vT-6HQ/edit?usp=sharing