如何安全地存储和共享敏感文件

此文章已更新。最初发表于2018年5月4日。

您的电脑安全性可能不如您想象的那么高。如果您使用电脑存储敏感信息——例如税表、法律文件和其他文件——您需要采取额外措施来保护这些数据免遭窥探。

保护电脑上的文件

将敏感文件存储在电脑上比在文件柜中堆放大量纸张方便得多。但是，就像您用钥匙锁上文件柜一样，您也需要锁定这些数字文件，以防止窃贼和黑客访问它们。与您可能认为的不同，普通的用户帐户密码是不够的。如果有人可以访问您的设备，他们可以使用免费且易于获得的软件轻松找到并窃取您的文件。

[相关：使用端到端加密保护您的Zoom通话]

为了真正保护敏感文件，您需要加密。这项技术使用复杂的算法来混淆数据，以便只有拥有密钥（在本例中为密码）的人才能查看未加扰的版本。如果有人窃取您的电脑，他们会看到该文件，但如果没有密码，其内容看起来就像一堆乱码。

Windows和macOS都具有内置工具，可以加密您的文件并将您的用户帐户密码作为密钥。这样，您将像往常一样输入密码，但它会在后台执行更多操作以锁定您的文件。

### 在macOS上

Mac用户操作起来很简单：从系统偏好设置 > 安全性与隐私 > FileVault打开FileVault功能。这将加密您的整个硬盘驱动器，防止任何人访问您的文件，除非他们知道您的帐户密码。如果您想将信息存储在外部USB驱动器上以方便携带，您的Mac也可以加密该驱动器：在磁盘实用程序应用程序中打开该单元，从左侧的侧边栏中选择它，然后按照说明操作。

### 在Windows上

不幸的是，Windows有点复杂。某些PC默认情况下会自动加密其文件。您可以通过转到设置 > 系统 > 关于并向下滚动到BitLocker来检查这一点。单击它，在弹出菜单中，在操作系统驱动器下，您将看到此工具是开启还是关闭。如果未激活，请单击“启用BitLocker”并按照说明操作。

此功能可以加密您的电脑以及您的外部驱动器。如果您想在PC之间移动文件或通过将便携式驱动器放入物理保险箱来在另一层安全级别下锁定数据，则后者功能非常有用。

需要注意的是：BitLocker要求您的电脑具有名为可信平台模块 (TPM) 的特殊芯片，并非每台PC都配备此芯片。如果您的电脑没有TPM并且您使用的是Windows 10或更高版本，您可以启用BitLocker并将加密密钥保存在闪存驱动器上。如果您的电脑运行的是Windows 7或更高版本，您还可以选择在没有TPM或USB驱动器的情况下加密本地驱动器。

如果所有这些看起来都比较复杂，您可以转向第三方选项。VeraCrypt是一款适用于Windows、macOS和Linux的免费程序，可以加密您电脑的整个驱动器。您也可以使用它来加密其自身安全“容器”内的某些文件组，尽管我们建议加密所有内容。

如果您加密了硬盘驱动器（或将任何文件放入加密容器中），记住您的密码非常重要。如果您忘记了它，您将完全无法访问这些文件。

在云端存储文件

因此，您已经控制了您的电脑，但是如果您想在其他设备上轻松访问这些文件怎么办？或者如果您的硬盘驱动器发生故障需要备份它们怎么办？您可以将它们安全地保存在云端，但首先，您必须了解存储服务的安全性。

许多流行的文件共享服务（例如Dropbox）会加密您的数据——但这并不能使它们完全私密。

“Dropbox服务可以访问文件以执行生成预览等操作，并允许用户与这些文件交互和协作，”Dropbox数据安全主管Rajan Kapoor说。通过使您的数据可供平台访问，它可以提供便捷的功能——但在涉及您的敏感文件时，您可能不会觉得这值得权衡。虽然Dropbox“对每个功能执行威胁建模以探测弱点”，但它仍然要求您信任其私有安全措施。

一些服务，如SpiderOak One Backup，会放弃这些便捷的功能以换取更高的安全性。“对于其他服务，即使它们使用某种加密，您仍然将文件的控制权交给服务，”SpiderOak首席技术官Jonathan Moore说。“服务可以选择谁能读取文件，甚至可以更改它们。凭借SpiderOak的‘信任较少’方法，我们无法控制我们为您托管的数据。”因为您的数据在离开您的电脑之前就已经加密，所以SpiderOak服务只能访问加密后的乱码——而不是您存储的实际文件。

但是，如果某个不法之徒实际获得了对您帐户的访问权限，则这两项服务都不能保护您。如果其他人知道您的Dropbox密码或通过安全漏洞入侵您的帐户——过去Dropbox发生过几次这种情况——您的所有文件都将对他们免费开放。（公平地说，SpiderOak过去也存在安全漏洞，尽管没有Dropbox的漏洞那么严重。）这就是为什么选择强密码、随机生成的密码并为使用的每个云服务启用双因素身份验证非常重要的原因。

只要您利用这些功能，像Dropbox或SpiderOak这样的云服务可能足以保护大多数文档。但请记住：在云端，您始终将数据托付给他人。如果您真的想要额外的安全层，您可以将文件存储在VeraCrypt容器中，然后将其同步到云存储。即使有人完全访问了您的Dropbox或SpiderOak帐户，恶意行为者也需要您的VeraCrypt容器的密码才能访问文件。Dropbox的帮助中心甚至建议在处理额外敏感文件时采用这种方法。

将文件发送给他人

如果您需要与其他人共享文件，则保持文件安全变得更加困难。发送这些文件最安全的方法（除了亲自交接）是加密它们，共享加密版本，并让收件人在他们自己的机器上解密它们。

不幸的是，这不太实用。您的收件人可能不使用VeraCrypt，并且要求他们只安装一个全新的程序来读取您的文件可能不会成功。因此，您需要尝试其他方法。

如果您要向经常处理敏感文件的专业人士（例如律师或税务员）发送文件，他们可能在其网站上有一个“安全文件箱”，您可以在其中放置数据。您可能需要创建一个帐户才能使用它，但如果其开发人员完成了他们的工作，这很可能是您最安全的选择。（再次强调，“如果”很重要：您必须信任管理加密云存储的人。）

[相关：使用端到端加密保护您的Zoom通话]

如果没有安全文件箱，您应该转向您选择的云存储服务。上传文件并使用内置的文件共享功能向收件人发送链接。这比将文件作为电子邮件附件发送更安全，因为收件人的电子邮件服务可能没有强大的安全性。通过Dropbox等方式共享文件，您至少知道它是在HTTPS上传输的，因此网络上的其他人看不到它，并且您可以在收件人下载文件后将其从云存储中删除。此方法并不完美（因为，再次强调，Dropbox可以看到您的文件），但它几乎肯定比使用电子邮件附件更好。

当然，无论交接过程多么安全，您都将信任托付给收件人：文件一旦落入他们手中，您就无法控制他们有多谨慎。所以也许最好不要过于担心。毕竟，他们可能会在没有密码的情况下打开电脑，或者将纸质文件扔在桌子上供所有人查看。这是现代世界的一个不幸现实。但是，您至少可以尽自己的一份力量来保持敏感信息适度安全——并希望其他人也能这样做。

以上是如何安全地存储和共享敏感文件的详细内容。更多信息请关注PHP中文网其他相关文章！