家庭数码照片档案管理的思考与实践
  作者: fzg       更新时间:  2009/09/13 09:19:07  文章来源:EAKMRC

家庭数码照片档案管理的思考与实践

付正刚

【内容摘要】与其它电子文件形成过程需经历一个“时间段”不同的是,数码照片的形成具有“时间点”特性,这使得它拥有“相片拍照日期”这一核心元数据。笔者认为,家庭数码照片档案管理应依赖该核心元数据实现对数码照片档案真实性的“维持”。而“维持”不是技术问题,只是意识问题。

【关键词】 数码照片 真实性 EFS NTFS

从提出家庭档案概念到关注家庭档案经历了20多年,纵观学界的研究不难发现,绝大部分集中在家庭档案定义、特点、意义、作用与价值等基本理论、管理个案、管理纪实方面[1][2]。这些研究对提高公众档案意识,加强公众对家庭档案管理起到了直接推动作用,但同时也反映出研究者对家庭电子化档案管理关注的缺失。

“管理是所有的人类组织(不论是家庭、企业或政府)都有的一种活动”[3],研究者关注的缺失并不意味家庭电子化档案管理是缺失的。每个家庭成员每天都在依自已习惯管理自身产生的电子文档,或置于生成的计算机中,或藏于U盘随身携带,或存于容量较大的免费邮箱,或上传至自已的QQ空间……。家庭电子化档案管理的关键在于不是没有管理,而是管理的有效性。以计算机系统作为家庭活动记录方式的家庭大多都有电子文档莫名失踪的经历,不是他们没有保管的意愿,而是他们对电子文档诸多安全危胁缺乏认识及防范。而传统档案只要家庭有保管意愿,仅采取“代代相传”的方式也能保存很长年限。

家庭电子化档案管理制约因素包括公众“缺乏档案意识”、“操作技术不足”、“没有管理方法及规范指导”。[4]我们的困惑在于:在“家庭”管理环境下,究竟如何合理地实现对电子化档案的有效管理?

一、家庭数码照片档案管理的核心

数码照片是指直接由数码照相机等数字设备生成的数字式照片。从上文差异分析可知,家庭数码照片档案的管理显然是不能沿用机关对电子化档案管理的方法来实现,而必须抓住管理对象的特点,探寻一个适合家庭管理环境的有效管理方法。

依从电子文件管理要求,一张数码照片在保管时要注重两点:一是能否长期保存。这涉及与存储载体安全相关的多个方面,如存储载体存取的有效性、存储载体是否会因遗失、被窃而导致照片丢失等;二是其真实性是否得到了维护。家庭数码照片档案管理在“长期保存”上完全可以仿效机关电子化档案管理中所采取的方法。但在真实性的维护上却并不能套用,因为家庭对于电子化档案真实性维护缺少如“电子文件管理系统”这样的技术手段及必要的管理流程。

但笔者认为,家庭数码照片档案管理的核心不是对其真实性的维护,而是“维持”,这是由数码照片形成过程的特点决定的。数码照片在按下快门的一瞬间就形成了,而不是像一般的电子文件会有一个形成的“时间段”,它几乎就是在一个“时间点”上生成的,因此无需担心照片在形成过程中会被修改。一张数码照片的真实性是勿庸置疑,只要能“维持”这张数码照片的真实性,那么在它成为档案后,其凭证作用也就有了保障。

而对数码照片真实性的“维持”并不需要特别的技术,它不用像“维护”那样需要使用各种技术手段去“保护”电子化档案在形成过程中可能遭遇地对真实性的破坏行为。“维持”所需要的只是管理者的主观意识——即管理者是否保证不去修改照片!至于管理者对数码照片真实性的“维持”是否有效,这将由用于家庭数码照片档案管理的计算机系统提供“证明”,其证明力度将在下面“基于元数据的管理方法”中进行论述。

二、家庭数码照片档案管理的理论基础

1 档案密级制度

家庭数码照片档案像机关档案一样必须采用档案密级制度。对数码照片档案作密级区分,既是档案规范管理的要求,同时也是管理者对数码照片档案管理的自身需要。诸如“艳照门”事件,网上博客相册、QQ空间相册曝光事件,无不反应出当事人在数码照片档案管理时“档案密级意识”的缺乏。

家庭数码照片档案的密级分类采用公开级和秘密级两类就可以满足管理要求。公开级数码照片档案管理的重点在于对真实性的“维持”,而秘密级数码照片档案的管理,不仅要“维持”其真实性,更要维护其保密性。

2 “年度—问题”分类法

“年度—问题”分类法是档案分类中较为常用的一种分类方法,以笔者自已管理数码照片的经验,认为在家庭数码照片档案管理中可融入该法。该方法在档案分类的合并及档案按年度增量备份方面具有优势。这种分类方法在检索利用上的劣势完全可由计算机系统强大的文件搜索功能弥补。

3 基于元数据的管理方法

基于元数据的管理方法是实践中多为采用的一种电子文件管理方法。它通过各种元数据“编织的一张网”来保护电子文件的真实性、完整性。这张“网”中的任何一个节点(包括元数据自身与电子文件)遭到破坏,都可以通过元数据之间的验证关系反应出来。元数据并不能阻止电子文件被更改,它对电子文件真实性完整性及有效性的作用在于“维持”而不是“维护”。

数码照片在生成时随照片同时生成的还有大量元数据,元数据具体内容可参看Exif Exchangeable image file format)协议规范。对数码照片真实性的“维持”是否有效取决于数码照相机记录照片形成过程的核心元数据——“相片拍照日期”与操作系统记录文件操作的核心元数据——“修改时间”的对应关系的“维持”是否有效。

“相片拍照日期”核心元数据在数码照片中能以两种方式存在:一是作为文件头内容存在于照片文件的文件头中;另一种就是作为照片的“日期/时间印记”被“固化”在照片上,成为照片图像内容的一部分。

一张数码照片的“相片拍照日期”是由数码相机生成的,在数码照片没有被修改过时,“修改时间”与它完全一致,而任何对照片进行裁剪、旋转、去污、合并等操作,都将改变数码照片的“修改时间”。基于两个核心元数据的这种验证关系,我们完全可以依此来断定数码照片的真实性是否得到了“维持”。

数码照片具有“相片拍照日期”元数据,是其它类型电子文件没有的,因此以“相片拍照日期”与“修改时间”的验证关系实现对真实性的“维持”仅对数码照片有效。但它为我们提供了一个思路:如果能有效保护电子文件第一次的“修改时间”,即电子文件生成时的时间(不是文件属性中的“创建时间”),就可用类似方法来维持电子文件的真实性。

在这里,也有一个问题不能回避:如果数码照片被修改过之后,两个核心元数据也做同步更改,那么就不能通过元数据间的验证关系去发现照片被修改的事实。

事实确实如此。因为实现照片与元数据的同步篡改是一般人就可以做到事情。如TouchPro软件能更改操作系统记录的“修改时间”等元数据,而Opanda PowerExif软件能更改数码相机记录的“相片拍照日期”等元数据。但是对于被“固化”在照片上的“相片拍照日期”则是不可用Opanda PowerExif类软件修改的,除非通过图像处理软件直接修改照片上的时间印记。被“固化”的时间印记是识别“相片拍照日期”元数据可能被篡改的最后防线。因此,在进行数码照片拍摄时,打开数码照相机的“日期/时间印记”功能,对照片档案真实性的“维持”有着重要作用。

4 前端控制思想

特里·库克认为前端控制是对整个管理过程的目标、要求和规则进行系统分析、科学整合,把需要和可能在文件生成阶段实现或部分实现的管理功能尽量在这一阶段实现。[6]。可见对于电子化档案的管理,确实要把电子化档案“真实性”的维护放到文件生成阶段去实现,否则一个在变成档案前就已失去真实性的文件,在它变成档案后你再百般呵护都已经失去了意义,因为它已经不具备原始记录的特性。

根据前端控制思想的指导,数码照片档案真实性、完整性的维护还有一个更为简便的方法,即在数码照片拍摄形成时就为其添加“保护膜”。例如由华旗研究院研制的数字水印数码相机,“可以在相机拍出的照片存储到存储卡之前嵌入数字水印信息,可充分保护最初捕获到的图像内容,并且数字水印相机还可以检测到数码照片一个点的改动,为数码照片的验证提供了最高的敏感度。”[7]

数字水印也可以通过专门的水印工具进行添加,但在数码照片生成之后再插入数字水印会改变数码照片的“修改时间”,这样就破坏了对真实性的维持。

5 备份管理思想

备份管理是档案管理中的重要思想。它既可以实现档案的长期保存,也能保护数据完整性。档案备份的目的是使用备份和安全备份。如电子文件的备份、数据库的备份、利用服务器的备份等。这些备份可能是在线的,也可以是离线(脱机)的。

家庭数码照片档案管理中必须定期进行离线式的地按年度的增量备份或全部照片的完整备份,以应对集中管理计算机或存储载体可能出现的不可逆错误。

三、家庭数码照片档案管理实践操作

通过前文分析,笔者认为家庭数码照片档案有效管理的要点在于:保持“相片拍摄日期”与“修改时间”这两个核心元数据之间的验证关系。

本文实践操作的前提:

管理工具:Windows XP操作系统及Winrar压缩软件;

管理者操作技术要求:家庭成员具备Windows XP磁盘及文件管理的简单操作;

管理者档案意识要求:注意每个操作是否会破坏对真实性的维持;始终关心对秘密级档案保密性的维护;

管理原则:采取集中管理原则、在线归档与离线备份相结合原则[8]

1 公开级家庭数码照片档案管理

Windows系统的法学检验中,对文件系统的跟踪是进行法学检验的重要手段之一。其中与文件操作相关的时间戳是法庭数字调查员推断相关活动的重要依据。由此可见,电子文件凭证作用与各种时间戳间有密切联系。站在档案管理角度,各种时间戳即是判断真实性是否得到“维持”的重要元数据。在进行家庭数码照片档案的采集时,必须要熟悉照片在复制、移动等操作时各种时间戳的变化(见表1)。

1FATNTFS文件系统上的日期时间戳的状态[9]

操作

最后一次更改的日期时间

最后一次访问的日期时间

创建的日期时间

在卷内移动文件

不变

不变

不变

跨卷移动文件

不变

更新

更新

复制文件

(目标)文件不变

更新

更新

1)采集

第一种采集方式是借助于移动介质,通过Windows XP自带的文件复制功能,将数码照片从数码相机或家庭之外的计算机(如办公计算机)转移到集中管理的计算机。表1显示:Windows XP的文件“复制”或“移动”功能在进行数码照片转移时,是不会改变照片的“修改时间”。注意:慎用其它软件的复制或移动功能。

另一种采集方式就是通过QQEmail等方式将数码照片传输至集中管理的计算机中。这种采集方式的实质是Windows XP根据网络传输的源地照片的二进制序列在目的地重新生成新照片,所以接收到的照片实际上是一个新文件,它的“修改时间”一定不同于被传输的照片“原件”。

因此这种通过网络采集数码照片方式不能直接使用,必须在采集前先给数码照片加上一个能保护照片“修改时间”不会被改变的“防护层”。加“防护层”的一个可行方法是:用Winrar压缩软件先将要采集的数码照片进行压缩打包,然后将压缩打包后的文件进行传输,这样Windows XP改变的只是压缩打包文件的“修改时间”,而被压缩的数码照片档案的“修改时间”是不会被更改的。

2 分类整理

家庭数码照片档案的分类应接受档案专业管理机构在档案分类时的理论指导。一个合理的分类体系是家庭电子化档案管理成熟度的标志之一。现实中,人们在计算机中管理自已的文件时并未对这个问题特别重视,一般是即兴之作,笔者在对周围人进行口头调查时也验证了这点。

家庭数码照片档案的管理宜采取34级的分类体系结构。融入“年度—问题”分类方法,笔者推荐这种4级分类体系:家庭成员—档案类型—年度—问题。这种分类体系优点在于:

家庭成员只能也只需在第4级“问题”分类中拥有自由度。它可以将问题分得更细而不会影响最后的集中管理。如张三于2008年在北京旅游时的照片,可以直接放在“张三—照片—2008年—北京旅游8月”分类下,张三也可以在“北京旅游8月”4级类目下再细分,如“故宫照片”、 “香山照片”等。类目名或文件名应采用具有检索意义的名称。

易于按年度或按问题进行分类合并,各分类合并之后依然是有规律的“年度—问题”分类。

对于数码照片的检索利用来讲,按年度或按问题检索是常用检索方式,这对于没有进行著录标引的家庭数码照片档案来说显得更加实用。当然如果各文件名和类目名采用有检索意义的名称,检索可以完全依赖于Windows XP的“搜索”功能。

融合“年度—问题”分类方法便于未来对家庭数码照片档案按“问题—年度”进行增量备份。

3 归档

家庭成员在将分散的数码照片归档时,只需把按“问题”整理好的照片复制到集中管理的计算机上,然后由家庭档案管理员将其放至对应的3级分类中即可。如张三将“北京旅游8月”的照片归档了,那么家庭档案管理员可采用如图2示的归档照片目录结构进行归档存放。目录结构的层次应与分类体系结构的层次相互对应。

家庭档案管理员在进行归档管理时,应将归档目录建立在非系统盘上(Windows XP中的系统盘一般是“windows”目录所在驱动器);在进行照片转移时也应采用操作系统自带的复制或移动功能。

4)备份与完整性维护

家庭数码照片档案采取在线备份与离线备份相结合的备份原则。在线备份时,应将备份的照片档案与归档的照片档案分别存放于不同驱动器上;离线备份可采用刻光盘、复制到存储移动介质上的方法进行。

在备份时,也可通过Winrar压缩软件对备份的数码照片档案先进行压缩打包,然后再进行备份复制,这样不仅可以节约备份空间,同时还可以实现对照片档案完整性的“维护”。因为一个压缩文件在生成时,其“创建时间”与“修改时间”这两个元数据的差值是大致固定的(差值可用计算机运行速度和压缩的数据量来估计),而在添加、删除、或修改其中被压缩的文档时,压缩文件的“修改时间”元数据会发生变化,可利用这两个元数据的差值验证关系来“维持”压缩文件的真实性,从而实现对被压缩照片档案完整性的“维护”。

2秘密级家庭数码照片档案管理

秘密级家庭数码照片档案的管理在分类整理、归档上与公开级别无二致,但在采集、备份时有所区别。这种区别是由Windows XP文件管理安全方案的自身特点所引起的。

Windows XP自带有两种文件管理安全方案:NTFSEFS

NTFSNew Technology File System,新技术文件系统)是以NT技术为核心的操作系统所采用的一种文件系统,该文件系统具有较高的文件安全性。

EFSEncrypting File System,加密文件系统)是以NTFS为基础而采取的一种非对称加密算法实现的文件加密系统。

1)采集

秘密级家庭照片档案的采集应特别注意EFS文件加密系统的特性。

与公开级照片档案的第一种采集方式相类似,可使用移动介质将要归档的照片转移到集中管理的计算机中。在这种采集方式中要注意:只能是通过移动介质的NTFS分区,因为EFS加密的数码照片在复制时只有从NTFS分区到NTFS分区才能保持EFS加密不被解除。由于U盘一般都只支持FAT的分区格式,所以大多数U盘都不能作为EFS加密照片的转移中介,除非U盘支持NTFS格式。

至于公开级照片档案通过邮件、QQ文件传送的网络采集方式对于使用EFS加密的照片是不行的,即使通过Winrar压缩打包后传输也是不行的。因为作为邮件发送或用QQ进行传输或用Winrar压缩打包,都必须先将EFS加密的数码照片进行解密,然后用解密的文件进行各种操作,这就意味着加密属性已经不存在了。

家庭成员应特别注意的是:在采集归档完成后,必须通过导出证书的方式将自已用于解密的私钥独立脱机保管。

2)备份与完整性维护

使用EFS加密的数码照片在进行备份时,在线备份与公开级类似,只是要注意备份的数码照片要置于NTFS分区中。而离线备份时,不能通过刻光盘的方式进行,因为光盘的文件系统是非NTFS格式。

另外,Winrar压缩软件打包进行完整性维护的方法对于EFS加密的照片也是行不通的,因为Winrar进行压缩打包时,被操作的照片文件是已经解密照片的“副本”。

本文总结

笔者以档案管理理论为基础,分析并指出家庭数码照片档案管理应依赖“相片拍摄日期”与“修改时间”两个核心元数据的验证关系实现对数码照片档案真实性的“维持”。在实践操作中,采用基于Windows XP操作系统及Winrar压缩软件就可方便的实现对数码照片真实性的“维持”,这种管理方法比较适合“家庭”这一管理环境。本文也为家庭电子化档案管理方法提供了一种思路。

参考文献:

[1].腾春娥.1984——2005年家庭档案研究论文的统计分析[J].兰台世界,2006(1

[2].沙菲.我国家庭建档实践与理论研究综述[J].档案管理,2008(3)

[3].美国F.泰勒著,韩放译.科学管理原理[M].团结出版社,19991

[4][8].付正刚,刘治平.家庭档案之电子邮件管理策略[J].湖北档案,2009(1-2)

[5].邓绍兴,陈智为.新编档案管理学[M].档案出版社,1994

[6].特里·库克.1898年荷兰手册出版以来档案理论与实践的相互影响.第十三届国际档案大会报告

[7]世界上第一款数字水印数码相机亮相2005年第八届中国北京科技产业博览会,http://www.aigoresearch.com/kbh.htm

[9].Eoghan Casey著,陈圣琳等译.数字证据与计算机犯罪第二版[M].电子工业出版社,20049

(本文发表于《档案学研究》2009年第3期)

 
湖北大学企业档案与知识管理研究中心·武昌·宝积庵      邮编:430062    电邮:eakmrc@163.com
CopyRight@2007  All Rights Reserved By EAKMRC    版权声明  联系我们 管理入口