如何安全地存儲和共享敏感文件

此文章已更新。最初發表於2018年5月4日。

您的電腦安全性可能不如您想像的那麼高。如果您使用電腦存儲敏感信息——例如稅表、法律文件和其他文件——您需要採取額外措施來保護這些數據免遭窺探。

保護電腦上的文件

將敏感文件存儲在電腦上比在文件櫃中堆放大量紙張方便得多。但是，就像您用鑰匙鎖上文件櫃一樣，您也需要鎖定這些數字文件，以防止竊賊和黑客訪問它們。與您可能認為的不同，普通的用戶帳戶密碼是不夠的。如果有人可以訪問您的設備，他們可以使用免費且易於獲得的軟件輕鬆找到並竊取您的文件。

[相關：使用端到端加密保護您的Zoom通話]

為了真正保護敏感文件，您需要加密。這項技術使用複雜的算法來混淆數據，以便只有擁有密鑰（在本例中為密碼）的人才能查看未加擾的版本。如果有人竊取您的電腦，他們會看到該文件，但如果沒有密碼，其內容看起來就像一堆亂碼。

Windows和macOS都具有內置工具，可以加密您的文件並將您的用戶帳戶密碼作為密鑰。這樣，您將像往常一樣輸入密碼，但它會在後台執行更多操作以鎖定您的文件。

### 在macOS上

Mac用戶操作起來很簡單：從系統偏好設置 > 安全性與隱私 > FileVault打開FileVault功能。這將加密您的整個硬盤驅動器，防止任何人訪問您的文件，除非他們知道您的帳戶密碼。如果您想將信息存儲在外部USB驅動器上以方便攜帶，您的Mac也可以加密該驅動器：在磁盤實用程序應用程序中打開該單元，從左側的側邊欄中選擇它，然後按照說明操作。

### 在Windows上

不幸的是，Windows有點複雜。某些PC默認情況下會自動加密其文件。您可以通過轉到設置 > 系統 > 關於並向下滾動到BitLocker來檢查這一點。單擊它，在彈出菜單中，在操作系統驅動器下，您將看到此工具是開啟還是關閉。如果未激活，請單擊“啟用BitLocker”並按照說明操作。

此功能可以加密您的電腦以及您的外部驅動器。如果您想在PC之間移動文件或通過將便攜式驅動器放入物理保險箱來在另一層安全級別下鎖定數據，則後者功能非常有用。

需要注意的是：BitLocker要求您的電腦具有名為可信平台模塊 (TPM) 的特殊芯片，並非每台PC都配備此芯片。如果您的電腦沒有TPM並且您使用的是Windows 10或更高版本，您可以啟用BitLocker並將加密密鑰保存在閃存驅動器上。如果您的電腦運行的是Windows 7或更高版本，您還可以選擇在沒有TPM或USB驅動器的情況下加密本地驅動器。

如果所有這些看起來都比較複雜，您可以轉向第三方選項。 VeraCrypt是一款適用於Windows、macOS和Linux的免費程序，可以加密您電腦的整個驅動器。您也可以使用它來加密其自身安全“容器”內的某些文件組，儘管我們建議加密所有內容。

如果您加密了硬盤驅動器（或將任何文件放入加密容器中），記住您的密碼非常重要。如果您忘記了它，您將完全無法訪問這些文件。

在雲端存儲文件

因此，您已經控制了您的電腦，但是如果您想在其他設備上輕鬆訪問這些文件怎麼辦？或者如果您的硬盤驅動器發生故障需要備份它們怎麼辦？您可以將它們安全地保存在雲端，但首先，您必須了解存儲服務的安全性。

許多流行的文件共享服務（例如Dropbox）會加密您的數據——但這並不能使它們完全私密。

“Dropbox服務可以訪問文件以執行生成預覽等操作，並允許用戶與這些文件交互和協作，”Dropbox數據安全主管Rajan Kapoor說。通過使您的數據可供平台訪問，它可以提供便捷的功能——但在涉及您的敏感文件時，您可能不會覺得這值得權衡。雖然Dropbox“對每個功能執行威脅建模以探測弱點”，但它仍然要求您信任其私有安全措施。

一些服務，如SpiderOak One Backup，會放棄這些便捷的功能以換取更高的安全性。 “對於其他服務，即使它們使用某種加密，您仍然將文件的控制權交給服務，”SpiderOak首席技術官Jonathan Moore說。 “服務可以選擇誰能讀取文件，甚至可以更改它們。憑藉SpiderOak的'信任較少'方法，我們無法控制我們為您託管的數據。”因為您的數據在離開您的電腦之前就已經加密，所以SpiderOak服務只能訪問加密後的亂碼——而不是您存儲的實際文件。

但是，如果某個不法之徒實際獲得了對您帳戶的訪問權限，則這兩項服務都不能保護您。如果其他人知道您的Dropbox密碼或通過安全漏洞入侵您的帳戶——過去Dropbox發生過幾次這種情況——您的所有文件都將對他們免費開放。 （公平地說，SpiderOak過去也存在安全漏洞，儘管沒有Dropbox的漏洞那麼嚴重。）這就是為什麼選擇強密碼、隨機生成的密碼並為使用的每個雲服務啟用雙因素身份驗證非常重要的原因。

只要您利用這些功能，像Dropbox或SpiderOak這樣的雲服務可能足以保護大多數文檔。但請記住：在雲端，您始終將數據託付給他人。如果您真的想要額外的安全層，您可以將文件存儲在VeraCrypt容器中，然後將其同步到雲存儲。即使有人完全訪問了您的Dropbox或SpiderOak帳戶，惡意行為者也需要您的VeraCrypt容器的密碼才能訪問文件。 Dropbox的幫助中心甚至建議在處理額外敏感文件時採用這種方法。

將文件發送給他人

如果您需要與其他人共享文件，則保持文件安全變得更加困難。發送這些文件最安全的方法（除了親自交接）是加密它們，共享加密版本，並讓收件人在他們自己的機器上解密它們。

不幸的是，這不太實用。您的收件人可能不使用VeraCrypt，並且要求他們只安裝一個全新的程序來讀取您的文件可能不會成功。因此，您需要嘗試其他方法。

如果您要向經常處理敏感文件的專業人士（例如律師或稅務員）發送文件，他們可能在其網站上有一個“安全文件箱”，您可以在其中放置數據。您可能需要創建一個帳戶才能使用它，但如果其開發人員完成了他們的工作，這很可能是您最安全的選擇。 （再次強調，“如果”很重要：您必須信任管理加密雲存儲的人。）

[相關：使用端到端加密保護您的Zoom通話]

如果沒有安全文件箱，您應該轉向您選擇的雲存儲服務。上傳文件並使用內置的文件共享功能向收件人發送鏈接。這比將文件作為電子郵件附件發送更安全，因為收件人的電子郵件服務可能沒有強大的安全性。通過Dropbox等方式共享文件，您至少知道它是在HTTPS上傳輸的，因此網絡上的其他人看不到它，並且您可以在收件人下載文件後將其從雲存儲中刪除。此方法並不完美（因為，再次強調，Dropbox可以看到您的文件），但它幾乎肯定比使用電子郵件附件更好。

當然，無論交接過程多麼安全，您都將信任託付給收件人：文件一旦落入他們手中，您就無法控制他們有多謹慎。所以也許最好不要過於擔心。畢竟，他們可能會在沒有密碼的情況下打開電腦，或者將紙質文件扔在桌子上供所有人查看。這是現代世界的一個不幸現實。但是，您至少可以儘自己的一份力量來保持敏感信息適度安全——並希望其他人也能這樣做。

以上是如何安全地存儲和共享敏感文件的詳細內容。更多資訊請關注PHP中文網其他相關文章！