三層防禦,缺一不可
每個專業安全工程師心裡都有一張圖叫做「縱深防禦」(defense in depth)。它的核心思想是:你不知道攻擊會從哪一層進來,所以每一層都要做。失守一層,下一層還能擋住。
對個人資料而言,這三層的順序大概是:
- 第一層 · 認證:手機指紋、電腦開機密碼、雲端帳號 2FA。處理「誰能進你的裝置」。
- 第二層 · 加密:磁碟加密 (FileVault / BitLocker / LUKS)、單一檔案 AES 加密。處理「裝置被取走後,資料能不能被讀」。
- 第三層 · 偽裝:這就是隱寫術的位置。處理一個前兩層都不處理的問題 ── 對手知道有東西的存在嗎?
加密與偽裝,解決不一樣的問題
很多人以為加密就夠了。在純技術層面是夠了 ── 對手算到宇宙熱寂也解不開 AES-256。但真實世界的攻擊很少是純技術的。
真實世界的攻擊是這樣:
- 「請打開這個資料夾給我看」── 邊境官員、海關、雇主、伴侶
- 「請輸入解密密碼」── 法院強制解密令、勒索軟體
- 「我看一下你的相簿」── 借用裝置的人
當對手已經拿到你的裝置、知道你有檔案、要求你解密 ── 這時加密保護不了你。但若對手不知道有檔案存在,整個攻擊鏈直接斷掉。
正確的使用心態
隱寫術不取代加密,而是疊加在加密之上。給專業客戶的建議永遠是:
- 先加密,再藏。萬一有人察覺載體圖片有異常並提取,看到的應該是 AES-GCM 加密過的資料,不是明文。IMAGEPLUS 的「啟用 AES-256 加密」勾選即一次完成這兩道工。
- 載體圖片要極度普通。海邊日落、寵物、食物 ── 越多人有的場景越好。藝術風格獨特或情緒強烈的照片反而會引人注意。
- 建立「合理可否認性」。相簿裡應該有大量類似的普通照片,藏資料的那張不該是孤本。
- 不要重複使用同一張載體。每次要藏新資料,就拍一張新的日常照片。
真正高品質的安全,是把困難的事變簡單,把可怕的事變平凡。