如何加密私人數據

加密是保護數據最簡單有效的方法，但是如何對各種不同類型的數據進行有效的加密并確保這些加密的數據能夠被正確解讀是一件需要精心考慮的問題。下面，CHIP將為大家介紹加密文件、郵件、驅動器和云數據的方法。

通過美國國家安全局的監聽丑聞，人們了解到一個事實，那就是無論電腦還是互聯網上的數據都毫無安全可言，我們雖然未必會成為黑客攻擊的目標，但是卻有可能不小心被惡意程序侵入竊取數據，更有可能成為間諜機構的監視對象。當然，間諜機構未必對我們本人感興趣，只是他們在監視某一個人的同時將監聽與之有聯系的人以及與這些人有聯系的所有人，而根據著名的“六度分離”理論，生活這個世界上的每個人平均只需要通過6個中間人就能與全世界任何一個人建立聯系，所以任何人都很有可能成為間諜機構的監視對象。諸如美國國家安全局之類的機構有足夠的能力和手段獲取、存儲和分析監視目標的數據，包括從互聯網服務供應商獲取數據。除此之外，Google等大型的互聯網企業通過分析用戶的通訊數據而顯示相關的廣告來賺錢。因而，如果不希望自己的數據被其他人獲得，那么目前唯一的解決辦法就是將這些數據加密。

開放源代碼的加密軟件

熱門的加密軟件TrueCrypt已經在幾個月前停止了開發，因而，如果你正在使用該軟件加密文件，那么是時候解密文件，然后使用我們下面介紹的加密軟件重新加密這些文件，避免TrueCrypt出現漏洞或者缺陷時無法得到及時的修復。

TrueCrypt也提供加密驅動器的功能，用戶需要考慮是否轉為我們介紹的DiskCryptor。如果使用Windows專業版或者更高版本的用戶，也可以考慮按照TrueCrypt開發者的建議，改用微軟的BitLocker。不過，誰也不能排除這種商業的加密方案會由于廠商受到某些機構的壓力而加密數據有可以被隨意訪問的可能性。

在下面介紹的文件、郵件、驅動器和云數據加密方案中，我們選擇的都是開放源代碼的加密軟件，目的就是為了避免類似的事情發生，并且開源軟件不容易因為開發商的退出而導致數據無法解密，出現安全漏洞時也更容易被發現。

加密文件

我們可以使用Gpg4win來保護文件和文件夾，該軟件是目前流行的加密工具GnuPG（英文GNU Privacy Guard，簡稱GPG，是一種加密軟件，是依照由IETF制訂的OpenPGP技術標準設計，是遵循GPL協議的PGP加密軟件替代物）的windOWS版本。它采用非對稱的RSA加密算法，利用一個公鑰和一個私鑰組成的密鑰對，我們使用公鑰加密的文件只有使用對應的私鑰才可以解密。因而，Gpg4win除了可以用于加密我們自己的文件之外，還可以用于加密發送給指定收件人的文件。在文章后半部分介紹的電子郵件安全解決方案中我們也是使用Gpg4win對郵件數據進行加密的。

1、設置Gpg4win

通過www.gpg4win.org下載并安裝Gpg4win，對于個人用戶來說，出于提高安全性、減少受到攻擊的可能性的目的考慮，建議使用普通用戶賬戶安裝該軟件，在使用單獨的Windows賬戶下使用，并設置Windows加密該賬戶的配置文件，并盡可能地在沒有網絡連接或者安全的網絡連接下進行數據加密和解密的工作。

2、生成的密鑰

安裝Gpg4win后，啟動其中的密鑰管理工具Kleopatra，然后選擇“Fie[Newcertificate…”打開證書創建向導，選擇“GeneratepersonalOpenPGPkeypair”，輸入姓名和電子郵件地址，點擊“Next”，然后單擊“Create Key”并在彈出的對話框中輸入一個最少10位數的密碼，其中包含大小寫字母和數字，例如“C1H213P4good！”，向導將要求再次輸入密碼，輸入完畢密鑰對將馬上生成，單擊“Finish”即可。

3、管理密鑰

在Kleopatra的主界面上可以看到我們剛生成的密鑰，通過它我們可以加密自己的文件。但是如果想用朋友的公鑰加密一個只有他才能夠打開的文件，則需要通過“Import certificate”導入對方的公鑰到Kleopatra中，在文章后半部分介紹的電子郵件安全解決方案中也是這樣。如果別人希望給我們發送只有我們能夠解讀的加密郵件，那么我們將需要右擊自己的密鑰并選擇“Export certificate”將公鑰導出。希望發送加密文件給我們的朋友，需要將我們的公鑰導入他們的Kleopatra中。

4、加密文件

要加密文件或文件夾，只需在資源管理器中右擊該文件或文件夾，然后在快捷菜單中選擇“sign and encrypt”，在接下來的對話框中選擇“Sign and encrypt…”選項，然后單擊“Next”選擇要使用的加密公鑰，單擊“Add”按鈕添加密鑰。接下來，單擊“Next”選擇自己的OpenPGP證書作為簽名證書。最后，輸入前面我們設置的密碼，即可加密文件。

保護郵件

通過Enigmall我們可以使用類似加密文件的方式加密電子郵件，并可以在免費的電子郵件程序Thuriderblrd中直接使用加密功能，與其他Enigmall用戶安全地交換電子郵件文本和附件。不過，該軟件雖然提供中文界面，但是在使用的過程中菜單選項將不時出現英文。

1、設置Thunderbird

下載安裝Thunderbird（www.mozilla.org/thunderbird），并設置好自己的電子郵件賬戶。如果使用的是熱門的電子郵件供應商提供的電子郵箱，那么在Thunderbird中只需簡單地輸入電子郵件地址，軟件即可自動設置電子郵件服務器等信息。

2、配置Enigmail

在“https：//vwvw.enigmail.net/download/index.php”的“What emallclient do you use？”下拉菜單中選擇使用的Thunderbid版本，下載適用的Enigmail版本。下載后解壓縮文件，在Thunderbird中單擊右上角的菜單按鈕，選擇“附加組件”，將解壓縮的Enigmail XPI文件拖到打開的附加組件管理器的左側部分，并在彈出的對話框中確認安裝，單擊右上角的“立即重啟”。重啟Thunderbid后，在打開的向導中選擇“是的，我想用向導來幫我開始”，然后選擇“Convenient auto encryption”，再選擇“Don't Sign my messages by default”，再選擇“是”，并在下一步“選擇密鑰”對話框中選擇在“加密文件”段落步驟2中我們創建的密鑰。

3、發送加密郵件

如果我們準備發送加密郵件，那么我們需要將收件人的公鑰導入Kleopatra（“加密文件”段落步驟3）。要加密郵件，首先在Thunderbird中照常編寫郵件，然后在“編寫”工具欄上的“Enigmail”菜單或者“安全”菜單中，根據自己的需要選擇是否需要加密郵件以及對郵件進行簽名，以便收件人可以驗證郵件是否確實是我們所發出的。如果通過“Enigmail”菜單選擇“附送我的公鑰”，則可以將自己的公鑰發送給朋友，這樣對方就可以使用我們的公鑰加密發送給我們的郵件。接下來，照常發送郵件，軟件將要求我們輸入Gpg4win的加密密碼（“加密文件”段落步驟2），輸入正確后郵件將被加密，并將郵件以密文的方式發送出去。

4、接收加密郵件

接收加密郵件的人也必須安裝Enigmail（或者其他OpenPGP兼容的解決方案，例如Claws郵件），在配置正確的情況下，Enigmail將自動解密收到的加密郵件以及驗證郵件的簽名、確定郵件的發送者身份。在解密的過程中，將可能需要輸入Gpg4win的加密密碼（“加密文件”段落步驟2）。

保護驅動器

閃存盤和移動硬盤是很容易丟失的，因而，我們有必要將其加密，使其中的數據只有在鍵入正確的密碼后才可以讀取。

1、加密閃存盤

開源工具DiskCryptor（diskcryptor.net）可以加密整個驅動器。要加密閃存盤只需在DiskCryptor右擊閃存盤，選擇“Encrypt”并指定一個強密碼即可，密碼最好包含空格、數字和特殊符號。

2、使用加密盤

將加密的驅動器連接電腦，不要理會windows格式化磁盤的建議，打開DiskCryptor，單擊驅動器，選擇“Mount”，驅動器即可照常使用。使用完之后，斷開驅動器前不要忘了在DiskCryptor中單擊一下“Unmount”按鈕卸下驅動器。

3、創建加密容器

按[Windows]+[R]組合鍵打開運行對話框，輸入“diskmgmLmsc”回車，打開“磁盤管理”對話框，單擊“操作|創建VHD虛擬硬盤”，在打開的對話框中選擇存儲位置和大小。在“磁盤管理”中右擊創建的VHD虛擬硬盤將其初始化，接下來，在虛擬硬盤上創建—個新卷，使用DiskCryptor加密后，我們就擁有了—個可以隨時加載到系統中作為虛擬驅動器的加密容器。

保護云數據

由于存儲在云端的數據沒有加密，所以Dropbox和Google之類的云服務提供商可以讀取所有數據。如果不希望自己的文件被讀取，則可以使用BoxCryptor（www.boxcryptor.com）在上傳之前將數據加密。

1、設置BoxCryptor

安裝BoxCryptor的過程中系統將要求我們確認安裝驅動程序，安裝完成后軟件將創建一個虛擬驅動器，并要求注冊BoxCryptor賬戶，以便識別用戶的身份，軟件的免費版本只允許個人用戶在兩臺設備上使用。

2、用BoxCryptor加密

BoxCryptor創建的虛擬驅動器將被加載到系統上，例如加載為磁盤“X”，BoxCryptor所有加密或者解密操作都在這個虛擬驅動器中進行。通過BoxCryptor設置可以將云服務的本地文件夾加入BoxCryptor的虛擬驅動器中，接下來，可以使用資源管理器打開BoxCryptor的虛擬驅動器，通過右擊文件或者文件夾，在快捷菜單中選擇加密或者解密文件，我們可以將準備同步到云服務的文件夾加密，這樣在我們的文件上傳到云端前就已經被加密了。