加密是保护数据最简单有效的方法，但是如何对各种不同类型的数据进行有效的加密并确保这些加密的数据能够被正确解读是一件需要精心考虑的问题。下面，CHIP将为大家介绍加密文件、邮件、驱动器和云数据的方法。

通过美国国家安全局的监听丑闻，人们了解到一个事实，那就是无论电脑还是互联网上的数据都毫无安全可言，我们虽然未必会成为黑客攻击的目标，但是却有可能不小心被恶意程序侵入窃取数据，更有可能成为间谍机构的监视对象。当然，间谍机构未必对我们本人感兴趣，只是他们在监视某一个人的同时将监听与之有联系的人以及与这些人有联系的所有人，而根据著名的“六度分离”理论，生活这个世界上的每个人平均只需要通过6个中间人就能与全世界任何一个人建立联系，所以任何人都很有可能成为间谍机构的监视对象。诸如美国国家安全局之类的机构有足够的能力和手段获取、存储和分析监视目标的数据，包括从互联网服务供应商获取数据。除此之外，Google等大型的互联网企业通过分析用户的通讯数据而显示相关的广告来赚钱。因而，如果不希望自己的数据被其他人获得，那么目前唯一的解决办法就是将这些数据加密。

开放源代码的加密软件

热门的加密软件TrueCrypt已经在几个月前停止了开发，因而，如果你正在使用该软件加密文件，那么是时候解密文件，然后使用我们下面介绍的加密软件重新加密这些文件，避免TrueCrypt出现漏洞或者缺陷时无法得到及时的修复。

TrueCrypt也提供加密驱动器的功能，用户需要考虑是否转为我们介绍的DiskCryptor。如果使用Windows专业版或者更高版本的用户，也可以考虑按照TrueCrypt开发者的建议，改用微软的BitLocker。不过，谁也不能排除这种商业的加密方案会由于厂商受到某些机构的压力而加密数据有可以被随意访问的可能性。

在下面介绍的文件、邮件、驱动器和云数据加密方案中，我们选择的都是开放源代码的加密软件，目的就是为了避免类似的事情发生，并且开源软件不容易因为开发商的退出而导致数据无法解密，出现安全漏洞时也更容易被发现。

加密文件

我们可以使用Gpg4win来保护文件和文件夹，该软件是目前流行的加密工具GnuPG（英文GNU Privacy Guard，简称GPG，是一种加密软件，是依照由IETF制订的OpenPGP技术标准设计，是遵循GPL协议的PGP加密软件替代物）的windOWS版本。它采用非对称的RSA加密算法，利用一个公钥和一个私钥组成的密钥对，我们使用公钥加密的文件只有使用对应的私钥才可以解密。因而，Gpg4win除了可以用于加密我们自己的文件之外，还可以用于加密发送给指定收件人的文件。在文章后半部分介绍的电子邮件安全解决方案中我们也是使用Gpg4win对邮件数据进行加密的。

1、设置Gpg4win

通过www.gpg4win.org下载并安装Gpg4win，对于个人用户来说，出于提高安全性、减少受到攻击的可能性的目的考虑，建议使用普通用户账户安装该软件，在使用单独的Windows账户下使用，并设置Windows加密该账户的配置文件，并尽可能地在没有网络连接或者安全的网络连接下进行数据加密和解密的工作。

2、生成的密钥

安装Gpg4win后，启动其中的密钥管理工具Kleopatra，然后选择“Fie[Newcertificate…”打开证书创建向导，选择“GeneratepersonalOpenPGPkeypair”，输入姓名和电子邮件地址，点击“Next”，然后单击“Create Key”并在弹出的对话框中输入一个最少10位数的密码，其中包含大小写字母和数字，例如“C1H213P4good！”，向导将要求再次输入密码，输入完毕密钥对将马上生成，单击“Finish”即可。

3、管理密钥

在Kleopatra的主界面上可以看到我们刚生成的密钥，通过它我们可以加密自己的文件。但是如果想用朋友的公钥加密一个只有他才能够打开的文件，则需要通过“Import certificate”导入对方的公钥到Kleopatra中，在文章后半部分介绍的电子邮件安全解决方案中也是这样。如果别人希望给我们发送只有我们能够解读的加密邮件，那么我们将需要右击自己的密钥并选择“Export certificate”将公钥导出。希望发送加密文件给我们的朋友，需要将我们的公钥导入他们的Kleopatra中。

4、加密文件

要加密文件或文件夹，只需在资源管理器中右击该文件或文件夹，然后在快捷菜单中选择“sign and encrypt”，在接下来的对话框中选择“Sign and encrypt…”选项，然后单击“Next”选择要使用的加密公钥，单击“Add”按钮添加密钥。接下来，单击“Next”选择自己的OpenPGP证书作为签名证书。最后，输入前面我们设置的密码，即可加密文件。

保护邮件

通过Enigmall我们可以使用类似加密文件的方式加密电子邮件，并可以在免费的电子邮件程序Thuriderblrd中直接使用加密功能，与其他Enigmall用户安全地交换电子邮件文本和附件。不过，该软件虽然提供中文界面，但是在使用的过程中菜单选项将不时出现英文。

1、设置Thunderbird

下载安装Thunderbird（www.mozilla.org/thunderbird），并设置好自己的电子邮件账户。如果使用的是热门的电子邮件供应商提供的电子邮箱，那么在Thunderbird中只需简单地输入电子邮件地址，软件即可自动设置电子邮件服务器等信息。

2、配置Enigmail

在“https：//vwvw.enigmail.net/download/index.php”的“What emallclient do you use？”下拉菜单中选择使用的Thunderbid版本，下载适用的Enigmail版本。下载后解压缩文件，在Thunderbird中单击右上角的菜单按钮，选择“附加组件”，将解压缩的Enigmail XPI文件拖到打开的附加组件管理器的左侧部分，并在弹出的对话框中确认安装，单击右上角的“立即重启”。重启Thunderbid后，在打开的向导中选择“是的，我想用向导来帮我开始”，然后选择“Convenient auto encryption”，再选择“Don't Sign my messages by default”，再选择“是”，并在下一步“选择密钥”对话框中选择在“加密文件”段落步骤2中我们创建的密钥。

3、发送加密邮件

如果我们准备发送加密邮件，那么我们需要将收件人的公钥导入Kleopatra（“加密文件”段落步骤3）。要加密邮件，首先在Thunderbird中照常编写邮件，然后在“编写”工具栏上的“Enigmail”菜单或者“安全”菜单中，根据自己的需要选择是否需要加密邮件以及对邮件进行签名，以便收件人可以验证邮件是否确实是我们所发出的。如果通过“Enigmail”菜单选择“附送我的公钥”，则可以将自己的公钥发送给朋友，这样对方就可以使用我们的公钥加密发送给我们的邮件。接下来，照常发送邮件，软件将要求我们输入Gpg4win的加密密码（“加密文件”段落步骤2），输入正确后邮件将被加密，并将邮件以密文的方式发送出去。

4、接收加密邮件

接收加密邮件的人也必须安装Enigmail（或者其他OpenPGP兼容的解决方案，例如Claws邮件），在配置正确的情况下，Enigmail将自动解密收到的加密邮件以及验证邮件的签名、确定邮件的发送者身份。在解密的过程中，将可能需要输入Gpg4win的加密密码（“加密文件”段落步骤2）。

保护驱动器

闪存盘和移动硬盘是很容易丢失的，因而，我们有必要将其加密，使其中的数据只有在键入正确的密码后才可以读取。

1、加密闪存盘

开源工具DiskCryptor（diskcryptor.net）可以加密整个驱动器。要加密闪存盘只需在DiskCryptor右击闪存盘，选择“Encrypt”并指定一个强密码即可，密码最好包含空格、数字和特殊符号。

2、使用加密盘

将加密的驱动器连接电脑，不要理会windows格式化磁盘的建议，打开DiskCryptor，单击驱动器，选择“Mount”，驱动器即可照常使用。使用完之后，断开驱动器前不要忘了在DiskCryptor中单击一下“Unmount”按钮卸下驱动器。

3、创建加密容器

按[Windows]+[R]组合键打开运行对话框，输入“diskmgmLmsc”回车，打开“磁盘管理”对话框，单击“操作|创建VHD虚拟硬盘”，在打开的对话框中选择存储位置和大小。在“磁盘管理”中右击创建的VHD虚拟硬盘将其初始化，接下来，在虚拟硬盘上创建—个新卷，使用DiskCryptor加密后，我们就拥有了—个可以随时加载到系统中作为虚拟驱动器的加密容器。

保护云数据

由于存储在云端的数据没有加密，所以Dropbox和Google之类的云服务提供商可以读取所有数据。如果不希望自己的文件被读取，则可以使用BoxCryptor（www.boxcryptor.com）在上传之前将数据加密。

1、设置BoxCryptor

安装BoxCryptor的过程中系统将要求我们确认安装驱动程序，安装完成后软件将创建一个虚拟驱动器，并要求注册BoxCryptor账户，以便识别用户的身份，软件的免费版本只允许个人用户在两台设备上使用。

2、用BoxCryptor加密

BoxCryptor创建的虚拟驱动器将被加载到系统上，例如加载为磁盘“X”，BoxCryptor所有加密或者解密操作都在这个虚拟驱动器中进行。通过BoxCryptor设置可以将云服务的本地文件夹加入BoxCryptor的虚拟驱动器中，接下来，可以使用资源管理器打开BoxCryptor的虚拟驱动器，通过右击文件或者文件夹，在快捷菜单中选择加密或者解密文件，我们可以将准备同步到云服务的文件夹加密，这样在我们的文件上传到云端前就已经被加密了。