黑客和情報機構(gòu)越來越容易獲得我們的數(shù)據(jù)，但是如果使用正確的工具，我們可以輕松地加密各種數(shù)據(jù)，將系統(tǒng)上的所有數(shù)據(jù)保護起來。下面，CHIP將分享一下各種環(huán)境下數(shù)據(jù)加密的方法，或許能夠有助于大家更好地保護自己的數(shù)據(jù)。

當(dāng)愛德華·斯諾登發(fā)現(xiàn)情報機構(gòu)秘密收集個人用戶的數(shù)據(jù)之后，他有一個目標(biāo)：讓這些機構(gòu)今后不可以繼續(xù)肆無忌憚地收集用戶數(shù)據(jù)。目前來看，斯諾登無法完成他的使命，世界各地的情報機構(gòu)并沒有因為他公開的信息而受到限制，即使當(dāng)初有也只是暫時性的?，F(xiàn)在，這些情報機構(gòu)不僅沒有繼續(xù)受到限制，甚至還獲得了更大的權(quán)限。無論在德國還是在美國，情報機構(gòu)都獲得了更多監(jiān)視的權(quán)利，而英國在這方面更是一直處于領(lǐng)先地位：英國情報機構(gòu)收集大量數(shù)據(jù)的行為是受到法律所允許的，斯諾登稱之為“西方民主歷史上最極端的監(jiān)視”。

當(dāng)然，也有一些信奉“事無不可對人言”的人甚至支持數(shù)據(jù)收集，但是他們沒有意識到，當(dāng)情報機構(gòu)能夠肆無忌憚地收集數(shù)據(jù)并完全不受限制地監(jiān)視一個人以及他的所有聯(lián)系人甚至是包括聯(lián)系人的聯(lián)系人時，數(shù)據(jù)被濫用和分析出現(xiàn)錯誤的風(fēng)險將會是巨大的，也是可怕的。即使在德國，雖然擁有了世界上最好的數(shù)據(jù)保護法之一，然而數(shù)據(jù)仍然受到威脅，例如在新的德國聯(lián)邦智能服務(wù)功能法規(guī)之下，當(dāng)?shù)聡说臄?shù)據(jù)存儲在云端時，這些數(shù)據(jù)很可能就不再受到數(shù)據(jù)保護法的保護，因為數(shù)據(jù)可能位于其他法律管轄的區(qū)域。

為此，我們需要使用可靠的方法來保護自己的數(shù)據(jù)，例如斯諾登自己也推薦的方法：加密。毫無疑問，幾乎所有人都知道加密可以簡單有效地保護自己的數(shù)據(jù)，但是由于怕麻煩，很多用戶并不準(zhǔn)備使用加密功能來保護自己的數(shù)據(jù)。不過，實際上我們可以輕松地使用加密的方法來保護自己的數(shù)據(jù)。

下面，CHIP將告訴大家如何保護本地電腦、智能手機或云中的數(shù)據(jù)。這些方法使用起來很簡單，只需要花費一點時間，即可確保我們的數(shù)據(jù)不會被情報機構(gòu)所利用以及被黑客和各種各樣的騙子所獲取。

保護電腦和筆記本電腦上的數(shù)據(jù)

讓我們從Windows開始，保護家庭電腦上的數(shù)據(jù)最簡單直接的方法是加密整個硬盤驅(qū)動器，不過，加密存儲敏感數(shù)據(jù)的文件夾也是很有意義的，特別是當(dāng)電腦比較舊的時候。下面，我們將為大家介紹這兩種方法。

使用硬件加密

加密硬盤驅(qū)動器的任務(wù)比人們想象的更容易，因為現(xiàn)在的硬盤設(shè)備有自己的加密方法。許多硬盤驅(qū)動器支持Opal安全子系統(tǒng)級別（Security Subsystem Class，簡稱SSC）標(biāo)準(zhǔn)，可以通過數(shù)據(jù)存儲設(shè)備的控制器直接加密驅(qū)動器，完全不需要操作系統(tǒng)界入。需要加密硬盤驅(qū)動器的用戶可以通過制造商網(wǎng)站查看自己使用的產(chǎn)品是否支持相關(guān)標(biāo)準(zhǔn)并獲取能夠激活該功能的工具，例如三星的Magician，激活該功能，硬盤驅(qū)動器將要求我們選擇密碼，密碼的驗證將發(fā)生在操作系統(tǒng)啟動之前，可以確保不會受到操作系統(tǒng)上惡意程序的影響，但是我們必須始終牢記：不要對硬盤驅(qū)動器同時使用任何其他加密系統(tǒng)（例如Windows BitLocker），否則很可能會出現(xiàn)問題。事實上，有許多用戶聲稱在這種情況下丟失了數(shù)據(jù)。此外，我們應(yīng)該在準(zhǔn)備刪除硬盤驅(qū)動器之前停用加密，因為解密軟件通常只有在硬盤驅(qū)動器作為引導(dǎo)介質(zhì)時才能夠正常工作。如果通過USB將硬盤驅(qū)動器連接到另一臺計算機上，那么硬盤驅(qū)動器看起來會像是完全空白的。

使用軟件加密硬盤驅(qū)動器

Windows也提供了內(nèi)部的功能BitLocker用于加密硬盤驅(qū)動器，然而此功能僅適用于專業(yè)版和企業(yè)版。為此，我們使用其他版本的用戶，可以考慮使用VeraCrypt（veracrypt.codeplex.com）作為替代方案。

要使用VeraCrypt加密系統(tǒng)分區(qū)或整個硬盤，可以在下載安裝VeraCrypt之后通過主菜單選擇“Create volume”，然后在下一步“Encrypt the system partition or entire system drive”中選擇需要加密的驅(qū)動器，如果要加密整個硬盤與Windows分區(qū)，那么選擇“Encrypt the whole drive”，并按照設(shè)置向?qū)У奶嵘M行操作即可。

注意：VeraCrypt會詢問是否也加密隱藏的分區(qū)，當(dāng)我們選擇是時將加密硬盤驅(qū)動器上包括恢復(fù)分區(qū)（如果有的話）在內(nèi)的所有分區(qū)。另外，對話結(jié)束后VeraCrypt將創(chuàng)建一個救援光盤，以防我們忘記密碼。為此，我們將需要一張空白的光盤。

加密單個文件夾

如果電腦比較老和速度比較慢，那么我們應(yīng)該避免完全加密硬盤，此時創(chuàng)建所謂的“加密容器”或許是更有意義的?！凹用苋萜鳌笨梢员患虞d到系統(tǒng)中作為一個虛擬分區(qū)，而實際存儲在數(shù)據(jù)載體上的只是一個單一的文件，“加密容器”中的文件僅可以使用VeraCrypt通過正確的密碼驗證后加載訪問。要創(chuàng)建一個容器，可以在VeraCrypt的主菜單中選擇“Create an encrypted file container”，然后根據(jù)程序的說明提示操作即可。

保護移動系統(tǒng)

移動設(shè)備尤其容易受到以竊取數(shù)據(jù)為目的的攻擊，因為它們大多包含大量敏感的個人數(shù)據(jù)。盡管如此，大部分設(shè)備卻并不能夠很好地保護數(shù)據(jù)，尤其是采用開放式架構(gòu)的Android更容易被攻擊，因而我們需要采取有效的措施保護移動設(shè)備上的數(shù)據(jù)。

保護iOS免受攻擊

使用蘋果的移動設(shè)備我們不需要尋找什么加密工具，因為設(shè)備本身具備加密功能，但是加密功能只有在我們使用密碼保護設(shè)備時才有效。在加密的情況下，即使美國聯(lián)邦調(diào)查局想要進入系統(tǒng)也會有一些困難。事實上，如果所有者決定使用自己創(chuàng)建的字母數(shù)字代碼組合來加密系統(tǒng)，那么被破譯的可能性更低。要設(shè)置密碼，我們可以打開“設(shè)置”，選擇“TouchID與密碼”，驗證后進入選擇“更改密碼”，再次驗證并選擇下方的“密碼選項”，即可通過“自定字母數(shù)字密碼”創(chuàng)建一個更高強度的密碼來保護數(shù)據(jù)。

雖然這可以確保設(shè)備本身的數(shù)據(jù)安全，但是還有一個漏洞：黑客可以嘗試通過入侵手段或者情報機構(gòu)可以利用其特權(quán)，嘗試訪問我們通過iCloud備份到蘋果服務(wù)器上的數(shù)據(jù)，因此如果我們設(shè)備中包含特別敏感的信息，那么應(yīng)該停用iCloud備份，必要時只在本地創(chuàng)建備份。我們可以通過“設(shè)置|iCloud|備份”設(shè)置停止使用iCloud備份，然后通過“設(shè)置|iCloud|存儲空間|管理存儲空間”選擇當(dāng)前設(shè)備進行管理并選擇“刪除備份”來刪除已經(jīng)存在于蘋果公司服務(wù)器上的備份數(shù)據(jù)。

接下來，我們可以在本地電腦上啟動iTunes，備份并為備份數(shù)據(jù)創(chuàng)建密碼保護，這樣即使蘋果公司也無法訪問我們的數(shù)據(jù)。

保護Android

Android也有內(nèi)置加密功能，可以通過“設(shè)置|安全|加密手機”設(shè)置激活它。不過，使用該功能加密也有一定缺陷：首先，該功能并不是所有Android智能手機都可以使用的，眾所周知，Android手機并不是全部可以更新到新的版本;其次，在某些情況下，使用加密選項可能會導(dǎo)致性能下降。

然而，如果不使用該功能，在Android手機上保護數(shù)據(jù)會比iOS手機上更困難一些。不過，無論如何，我們首先要做的是不要將智能手機的數(shù)據(jù)備份到Google，其原因與iOS的相同。我們可以通過類似MyPhoneExplorer（www.fjsoft.at）這樣的軟件將數(shù)據(jù)備份到電腦上，該軟件可以為幾乎所有的Android設(shè)備創(chuàng)建備份，并且甚至可以通過無線網(wǎng)絡(luò)來進行備份。在啟動桌面軟件之前，我們應(yīng)該先在智能手機上安裝MyPhoneExplorer的Android應(yīng)用程序。接下來，打開桌面版本的MyPhoneExplorer，通過“File|Connect”與智能手機的應(yīng)用建立連接，接下來，可以使用“File|Settings|Multi-Sync”選擇需要的文件進行備份。

加密云數(shù)據(jù)

如果我們使用Dropbox或Google Drive等云服務(wù)存儲自己的數(shù)據(jù)，那么第三方很可能可以查看這些數(shù)據(jù)，要防止這種情況的發(fā)生，我們應(yīng)該加密上傳的數(shù)據(jù)。

使用加密軟件

我們可以使用Boxcryptor軟件（www.boxcryptor.com）來加密上傳到云服務(wù)上的數(shù)據(jù)，這聽起來似乎很復(fù)雜，但是其實很簡單：我們需要做的只是在終端設(shè)備上安裝Boxcryptor軟件，然后軟件將為我們加密和解密上傳到云服務(wù)上的數(shù)據(jù)。

第一步，我們需要安裝Boxcryptor的桌面客戶端，創(chuàng)建一個Boxcryptor賬戶并選擇軟件的授權(quán)方式為免費軟件。BoxCryptor將創(chuàng)建虛擬驅(qū)動器并將其加載到系統(tǒng)上，例如加載為磁盤“X”，其上是需要被加密的云數(shù)據(jù)，BoxCryptor所有的加密或者解密操作都在這個虛擬驅(qū)動器中進行。要更改云服務(wù)，右鍵單擊任務(wù)欄中的Boxcryptor圖標(biāo)，選擇“Settings”，單擊切換到“l(fā)ocations”選項卡，禁用軟件自動選擇的云服務(wù)，重新選擇我們需要的云服務(wù)。

存儲在Boxcryptor文件夾中的文件將被加密后上傳到我們指定的云服務(wù)，要與其他人共享加密的數(shù)據(jù)，我們需要授予他們訪問權(quán)限。為此，在Boxcryptor上下文菜單中選擇“Manage Permissions”，并單擊“Add user”，鍵入他人的電子郵件地址，對方只要也注冊和使用Boxcryptor就能夠訪問經(jīng)過我們授權(quán)訪問的加密文件。

使用手機保護云數(shù)據(jù)

如果準(zhǔn)備在智能手機上訪問加密的云數(shù)據(jù)，那么我們需要安裝Boxcryptor的應(yīng)用程序，該服務(wù)提供各種常見移動操作系統(tǒng)的應(yīng)用程序。

安裝后，首先使用我們的Boxcryptor賬戶登錄，在左側(cè)啟用菜單列（如果沒有則從左向右滑動），點擊“Add provider”，然后選擇我們在桌面客戶端中添加的云服務(wù)提供商。

要從智能手機上傳加密文件到云中，請點擊應(yīng)用程序主窗口右下角的箭頭，選擇一個或多個文件和文件夾，然后點擊“OK”并選擇“Encrypted upload”。要轉(zhuǎn)發(fā)文件，可以按住文件并點按左下方的共享圖標(biāo)，然后選擇共享方式。

注意：與桌面版本不同，我們無法使用Boxcryptor應(yīng)用程序向其他人提供加密文件的訪問權(quán)限。轉(zhuǎn)發(fā)文件時，文件將被解密后發(fā)送。

加密郵件和郵箱

對于情報機構(gòu)來說，電子郵件是非常有用的數(shù)據(jù)來源。某些郵箱甚至可以挖掘出一個人的生命軌跡。此外，電子郵件服務(wù)提供商對于用戶數(shù)據(jù)的保護也嚴重不足，許多更是與情報機構(gòu)非常配合的數(shù)據(jù)提供者。為此，我們需要學(xué)會如何保護郵件賬戶和發(fā)送加密的郵件，不過，在此之前我們可能需要一個新的電子郵件地址，以便能夠?qū)崿F(xiàn)完美的保護。

創(chuàng)建受保護的郵件賬戶

在情報機構(gòu)要求的情況下，Gmail和雅虎這些美國的互聯(lián)網(wǎng)服務(wù)商將允許他們訪問用戶的賬戶，而且根據(jù)斯諾登先生的介紹，美國的情報機構(gòu)對于監(jiān)控的范圍是非常大的，與被監(jiān)控人員有聯(lián)系的人以及這些人所有的聯(lián)系人都可能被納入監(jiān)控的范圍，這意味著很可能有人可以輕松地訪問我們的電子郵箱。

因而，如果希望避免這種情況的發(fā)生，那么我們需要一個可以加密的電子郵箱，例如瑞士提供商Protonmail（protonmail.com）提供的郵件服務(wù)。使用該服務(wù)我們需要兩個密碼，第一個密碼被用于保護賬戶本身，第二個密碼用于解密郵箱中的內(nèi)容。通過兩層的加密，Protonmail可以最大限度地保護電子郵箱的安全，但是需要注意，如果我們忘記了密碼，那么所有的數(shù)據(jù)都將無法訪問。即使瑞士服務(wù)提供商愿意將我們的數(shù)據(jù)交給我們，我們也無法解密數(shù)據(jù)。

Protonmail的另一個優(yōu)點是，它可以加密我們與其他人的通信。對于其他Protonmail用戶來說，這是一件簡單的事情，不過，如果收件人不是Protonmail用戶，那么Protonmail將發(fā)送一個鏈接，然后用戶可以通過這個鏈接建立與Protonmail服務(wù)器的加密連接，并按提示獲取加密的電子郵件。

另外，我們還可以登錄后打開“Account”并在“Allow password recovery”選項上選擇“Disabled”，通過禁止恢復(fù)密碼的方式，進一步地避免電子郵件被盜之類的安全問題。

發(fā)送加密郵件

在確保賬戶和郵箱安全之后，下一步我們要學(xué)會發(fā)送加密郵件。首先，我們需要一個用于加密郵件的密鑰對。我們可以使用Gpg4win（www.gpg4win.org）軟件包和其中包含的Kleopatra工具來創(chuàng)建密鑰對。在Kleopatra，通過“File|New certificate”選項我們可以創(chuàng)建一個新的密鑰對，我們需要為瀏覽器安裝瀏覽器插件Mailvelope，并通過它使用我們創(chuàng)建的密鑰對發(fā)送加密電子郵件。Mailvelope有許多配置選項，但是它已經(jīng)按照常用的郵件提供商進行了預(yù)設(shè)。我們需要做的只是從Kleopatra導(dǎo)出密鑰加入到插件中，為此，我們需要打開Kleopatra的“My certificate”選項卡，選擇“Export secret keys”并選擇“ASCII coat”選項保存密鑰對?，F(xiàn)在，打開Mailvelope的選項，然后單擊“導(dǎo)入密鑰”。完成后，如果我們需要發(fā)送加密郵件，則可以照常地登錄到自己的電子郵件服務(wù)，相應(yīng)的選項將在郵件發(fā)送時自動顯示，接下來，瀏覽器插件將自動處理加密的過程。

安全通信

加密短信和電話通訊的任務(wù)比大部分人想象的更簡單，許多通訊軟件現(xiàn)在已經(jīng)能夠支持端到端的加密通訊方式。

選擇正確的通訊工具

對于以文本為主的即時通訊工具來說，加密并不是問題，問題是元數(shù)據(jù)是否會被保存。在本文最后一頁中為大家簡單點評了幾個通訊工具，Signal是相關(guān)領(lǐng)域的專業(yè)人士所推薦的工具，而且在牛津、昆士蘭和麥克馬斯特大學(xué)工作的安全研究人員也都認可這一評估結(jié)果。美國法院曾經(jīng)發(fā)傳票要求Signal應(yīng)用程序的開發(fā)商Open Whisper Systems（簡稱OWS）提供兩名用戶的數(shù)據(jù)，而OWS可以披露的數(shù)據(jù)只有用戶的注冊時間和最后一次使用服務(wù)的時間。

不過，這個軟件有一個致命的缺點，那就是很少有人使用它，我們恐怕無法在上面找到自己的聯(lián)系人。不過，該公司開發(fā)的通訊協(xié)議也用于WhatsApp和Facebook Messenger。而使用該協(xié)議可以確保數(shù)據(jù)以端到端加密的方式安全地傳輸，但是在Facebook Messenger上我們需要手動激活該功能，首先我們需要單擊右上角的圖標(biāo)，在設(shè)置頁面上單擊“私密對話”來激活所需要的功能。另外，需要注意，F(xiàn)acebook保存所有的元數(shù)據(jù)，所以要真正確保安全，我們可能需要說服自己的聯(lián)系人切換到Signal，但許多人可能會選擇繼續(xù)使用原來使用的通訊工具，哪怕他們知道這些通訊工具是不安全的。

對于這些即時通訊工具，我們應(yīng)該盡可能地減少流經(jīng)服務(wù)提供商服務(wù)器的數(shù)據(jù)量，例如我們常用的QQ，我們可以避免自己的QQ聊天記錄被傳輸?shù)津v訊公司的服務(wù)器上。首先，我們可以取消“登錄QQ時同步最近聊天記錄”的選項，還可以進一步地選擇“退出QQ時自動刪除所有消息記錄”，或者選擇“啟用消息記錄加密”，避免本地聊天記錄泄密。

如果很幸運我們可以說服與自己溝通頻繁的人開始使用Signal，那么這將是目前在安全和數(shù)據(jù)保護方面最好的情況。Signal適用于iOS和Android，并且該公司的開發(fā)人員計劃很快將發(fā)布一個新版本，它將提供類似WhatsApp的易用性。

加密電話

要加密智能手機到智能手機的電話對話，我們并不一定需要購買加密電話。大多數(shù)即時通訊工具都支持語音通話功能，我們可以免費使用。除了可以進行加密的語音通話，部分即時通訊工具甚至支持免費的電話功能，我們唯一需要的是一個互聯(lián)網(wǎng)連接，但是需要注意，這將產(chǎn)生大約每分鐘1MB的數(shù)據(jù)流量，如果我們每天使用電話功能一小時，則每月需要的流量將高達1.8GB，因此我們應(yīng)該盡可能地在使用無線網(wǎng)絡(luò)接入時使用電話功能。

我們也有一個小技巧可以減少因而產(chǎn)生的數(shù)據(jù)量：激活智能手機的“流量節(jié)省程序”。通常，應(yīng)用程序?qū)⒈幌拗剖褂酶咔逭Z音傳輸，這將降低通話的質(zhì)量，但是對于語音通話并不會有太大的影響，而通話產(chǎn)生的數(shù)據(jù)量將明顯降低。

一旦我們按照本文的介紹執(zhí)行了所有保護措施，那么我們的數(shù)據(jù)將被接近完美地保護起來。在大多數(shù)情況下，即使是情報機構(gòu)他們也不能掌握我們的數(shù)據(jù)。雖然沒有絕對安全的保護措施，但是我們加密的數(shù)據(jù)將是非常難以破解的，因為它們都將被使用最佳的方式加密，起碼它可以說是安全的。