讓云端數據更安全

ASL

我們越來越依賴云計算帶來的便捷，但隨之而來的云安全、數據隱私等問題也同樣帶給我們困擾。現在免費云端網盤資源非常豐富（百度云2TB + 360云盤 2TB（可提升至36TB）+ 騰訊微云10TB），但因各種顧慮，很多人還是不敢輕易上傳涉及隱私的重要文件。部分人即使上傳，也會用WinRAR壓縮文件并加密碼才敢同步，實際上，這樣雖然相對安全，但每次操作也甚是麻煩！

寫在加入云端之前

不過在把數據放到云端之前，用戶們應該了解和做些什么呢？

了解數據的所在地

如果你連數據在哪里都不清楚，那你要如何保護數據呢？雖然說通過入侵檢測程序和防火墻可以阻止大多數的入侵者，利用數據加密也可以輕松保障數據安全，但你有沒有考慮過當云服務提供商破產或用戶決定退出該服務時，會發生什么后果？

做好備份工作

在部署云計算時用戶常常忽略的一個方面就是確保對自己的數據進行了備份，且保證不論何時何地都能夠輕松獲取備份，備份是幫助有著敏感數據存儲需求的用戶解除擔憂的最佳途徑。回顧歷史，包括T-Mobile在內的大公司就曾因為沒有做好備份工作而造成用戶數據的永久丟失。

敏感信息避免云存儲

對于云存儲很多朋友的意見是：不要把你的信息存儲到云端，聽起來還挺有道理的，從邏輯上說一點問題也沒有。但是，這顯然不是最好的方法。畢竟利益總是伴隨風險，不能因為風險就放棄了利益，但可以讓風險降至最低。那么可行的更好的方法就是避免將那些機密或敏感信息放入云端，盡量讓這些信息遠離虛擬世界，當然若是有更好的方法就不用介意了。

用加密的方式保護數據安全

雖然說密碼不是萬能的，但是加密還是可以給數據提供一定的保護。在這里，我們會提供多種加密方式，相信總有一種適合你。

簡單粗暴，WinRAR加密上傳

WinRAR是大家用得最多的解壓縮軟件之一。如果你不想裝額外的軟件，那么使用WinRAR來為文件加密也是可以選擇的方案之一。

首先選擇自己需要壓縮加密的文件，然后點右鍵并選擇“添加到壓縮文件…”，在彈出的窗口中，選擇“設置密碼”，然后輸入即可（如圖1）。可能有些讀者朋友不知道的是，WinRAR支持中文加密，所以你可以使用中文密碼。不過在解壓縮的時候，直接輸入中文是不可選的，不過我們可以用“復制/粘貼”來解決這個問題。

讓云端數據更安全的Cloudfogger

當然WinRAR作為一種初級的加密方式，密碼是很容易被人破解的。如果有一款可以完美配合網盤同步的文件加密軟件利器，就可以做到網盤使用和文件加密兩不誤了，Cloudfogger就是這樣一款軟件。

Cloudfogger 是來自德國的云端網盤文件加密解密工具，它完全免費，跨平臺支持 Windows、Mac、Android 和 iOS，使用了256位的AES高強度加密算法，安全性相當高。它可以非常完美地配合各種同步型的網盤進行工作，譬如 Dropbox、Skydrive、Google Drive以及國內的百度云、堅果云等等。

全自動文件加密解密使用

無論是對文件進行加密還是解密，Cloudfogger 都是在后臺全自動進行，用戶完全無需手工干預，你要做的，就是指定加密的文件夾，僅此而已。之后，所有放進加密文件夾的文件均會被自動加密成 .cfog 加密格式，因此你的網盤客戶端在同步時將會上傳加密后的文件而不是原文件（如圖2）。

很好的一點是，如果你電腦安裝并后臺運行著 Cloudfogger 的客戶端，你在電腦上訪問加密文件夾的時候，它就會在后臺默默地幫你自動解密，你看到的都是正常的原文件而不是cfog文件，和加密前是完全一樣使用。

簡單來說，就是對于網盤客戶端來說，它看到的是加密的cfog文件，而對于用戶來說，你看到的則是原始的文件，完全省去了用戶手工加密解密上傳的操作，巧妙地將網盤同步的便利性結合起來。

跨平臺以及移動版客戶端

云端網盤的一大特色就是可以讓文件隨處使用，如果使用 Cloudfogger 加密你的文件的話，只要你使用的是同一賬號，那么無論你使用 Windows、Mac還是 iOS、Android 等移動版客戶端都能對你的文件進行解密（如圖3，4，5），而其他很多加密軟件都沒有多平臺的支持。

Cloudfogger 使用方法

安裝好 Cloudfogger 客戶端后，首次使用，選擇 “Create an free account and use all features”來注冊一個賬號，注冊時依次填寫郵箱、用戶姓名、密碼，如果你希望在日后可以用“忘記密碼”的功能來重試密碼的話，請一定要注意勾選 “Enable Password Recovery” 的選項，否則，在丟失密碼后你所有加密的文件均無法被還原。

首次使用選擇第一項注冊賬號，第二項是使用無賬號的單機加密（全程無需聯網，文件只能在本機加密解密，不能用手機版，不能與他人共享文件），最后一項是登錄已有的賬號。

然后，你就可以指定要加密的文件夾了，理論上，基本無論你使用哪款網盤同步文件， Cloudfogger 都能支持。如果你的網盤里同步的文件夾較多，我不建議你直接將整個文件夾加密，那樣可能工作效率不高，建議建立一個專門的文件夾用來存放加密的文件會比較好。

右鍵快速加密/解密指定文件

對于沒有加入指定加密文件夾列表的文件，如果你想要利用 Cloudfogger 快速加密一個或多個文件，只要在資源管理器里選中它們，右鍵菜單選擇“Fogg File（s）”即可將它們加密。解密的方法也很簡單，同樣右鍵點擊文件選擇“Defogg File（s）”即可（如圖6）。

相比我們常見的文件加密軟件，Cloudfogger 最大的優點在于可以直接與現有的云端網盤同步軟件相結合，無需用戶手動加密、解密操作，而且使用的 256bit AES加密算法目前來說也是非常可靠，別人在沒有密碼的情況下幾乎完全沒有破解的可能。如果你需要同步一些重要的文件到網盤上去，那么 Cloudfogger 將會是保障你文件安全的一個不可多得的利器！

選擇提供云加密服務的運營商

提供云加密服務的有很多，大家可以根據自己的需要來選擇。

Google在2013年時對云存儲服務增加了服務器端加密（如圖7），數據在寫入磁盤前會自動被加密，而授權用戶訪問時則會自動解密。其所有的云存儲對象數據都將經過AES-128位加密，所有對象key本身也都將通過與對象所有者對應的key加密。此外，所有密鑰還通過定期輪換的主密鑰加密。你也可以選擇自己管理密鑰，在寫入云存儲之前自行加密。亞馬遜AWS的S3云存儲服務早在2011年就開始提供256位的AES加密服務。國內的云服務也正在逐步加入云加密的功能。