黑客和情报机构越来越容易获得我们的数据，但是如果使用正确的工具，我们可以轻松地加密各种数据，将系统上的所有数据保护起来。下面，CHIP将分享一下各种环境下数据加密的方法，或许能够有助于大家更好地保护自己的数据。

当爱德华·斯诺登发现情报机构秘密收集个人用户的数据之后，他有一个目标：让这些机构今后不可以继续肆无忌惮地收集用户数据。目前来看，斯诺登无法完成他的使命，世界各地的情报机构并没有因为他公开的信息而受到限制，即使当初有也只是暂时性的。现在，这些情报机构不仅没有继续受到限制，甚至还获得了更大的权限。无论在德国还是在美国，情报机构都获得了更多监视的权利，而英国在这方面更是一直处于领先地位：英国情报机构收集大量数据的行为是受到法律所允许的，斯诺登称之为“西方民主历史上最极端的监视”。

当然，也有一些信奉“事无不可对人言”的人甚至支持数据收集，但是他们没有意识到，当情报机构能够肆无忌惮地收集数据并完全不受限制地监视一个人以及他的所有联系人甚至是包括联系人的联系人时，数据被滥用和分析出现错误的风险将会是巨大的，也是可怕的。即使在德国，虽然拥有了世界上最好的数据保护法之一，然而数据仍然受到威胁，例如在新的德国联邦智能服务功能法规之下，当德国人的数据存储在云端时，这些数据很可能就不再受到数据保护法的保护，因为数据可能位于其他法律管辖的区域。

为此，我们需要使用可靠的方法来保护自己的数据，例如斯诺登自己也推荐的方法：加密。毫无疑问，几乎所有人都知道加密可以简单有效地保护自己的数据，但是由于怕麻烦，很多用户并不准备使用加密功能来保护自己的数据。不过，实际上我们可以轻松地使用加密的方法来保护自己的数据。

下面，CHIP将告诉大家如何保护本地电脑、智能手机或云中的数据。这些方法使用起来很简单，只需要花费一点时间，即可确保我们的数据不会被情报机构所利用以及被黑客和各种各样的骗子所获取。

保护电脑和笔记本电脑上的数据

让我们从Windows开始，保护家庭电脑上的数据最简单直接的方法是加密整个硬盘驱动器，不过，加密存储敏感数据的文件夹也是很有意义的，特别是当电脑比较旧的时候。下面，我们将为大家介绍这两种方法。

使用硬件加密

加密硬盘驱动器的任务比人们想象的更容易，因为现在的硬盘设备有自己的加密方法。许多硬盘驱动器支持Opal安全子系统级别（Security Subsystem Class，简称SSC）标准，可以通过数据存储设备的控制器直接加密驱动器，完全不需要操作系统界入。需要加密硬盘驱动器的用户可以通过制造商网站查看自己使用的产品是否支持相关标准并获取能够激活该功能的工具，例如三星的Magician，激活该功能，硬盘驱动器将要求我们选择密码，密码的验证将发生在操作系统启动之前，可以确保不会受到操作系统上恶意程序的影响，但是我们必须始终牢记：不要对硬盘驱动器同时使用任何其他加密系统（例如Windows BitLocker），否则很可能会出现问题。事实上，有许多用户声称在这种情况下丢失了数据。此外，我们应该在准备删除硬盘驱动器之前停用加密，因为解密软件通常只有在硬盘驱动器作为引导介质时才能够正常工作。如果通过USB将硬盘驱动器连接到另一臺计算机上，那么硬盘驱动器看起来会像是完全空白的。

使用软件加密硬盘驱动器

Windows也提供了内部的功能BitLocker用于加密硬盘驱动器，然而此功能仅适用于专业版和企业版。为此，我们使用其他版本的用户，可以考虑使用VeraCrypt（veracrypt.codeplex.com）作为替代方案。

要使用VeraCrypt加密系统分区或整个硬盘，可以在下载安装VeraCrypt之后通过主菜单选择“Create volume”，然后在下一步“Encrypt the system partition or entire system drive”中选择需要加密的驱动器，如果要加密整个硬盘与Windows分区，那么选择“Encrypt the whole drive”，并按照设置向导的提升进行操作即可。

注意：VeraCrypt会询问是否也加密隐藏的分区，当我们选择是时将加密硬盘驱动器上包括恢复分区（如果有的话）在内的所有分区。另外，对话结束后VeraCrypt将创建一个救援光盘，以防我们忘记密码。为此，我们将需要一张空白的光盘。

加密单个文件夹

如果电脑比较老和速度比较慢，那么我们应该避免完全加密硬盘，此时创建所谓的“加密容器”或许是更有意义的。“加密容器”可以被加载到系统中作为一个虚拟分区，而实际存储在数据载体上的只是一个单一的文件，“加密容器”中的文件仅可以使用VeraCrypt通过正确的密码验证后加载访问。要创建一个容器，可以在VeraCrypt的主菜单中选择“Create an encrypted file container”，然后根据程序的说明提示操作即可。

保护移动系统

移动设备尤其容易受到以窃取数据为目的的攻击，因为它们大多包含大量敏感的个人数据。尽管如此，大部分设备却并不能够很好地保护数据，尤其是采用开放式架构的Android更容易被攻击，因而我们需要采取有效的措施保护移动设备上的数据。

保护iOS免受攻击

使用苹果的移动设备我们不需要寻找什么加密工具，因为设备本身具备加密功能，但是加密功能只有在我们使用密码保护设备时才有效。在加密的情况下，即使美国联邦调查局想要进入系统也会有一些困难。事实上，如果所有者决定使用自己创建的字母数字代码组合来加密系统，那么被破译的可能性更低。要设置密码，我们可以打开“设置”，选择“TouchID与密码”，验证后进入选择“更改密码”，再次验证并选择下方的“密码选项”，即可通过“自定字母数字密码”创建一个更高强度的密码来保护数据。

虽然这可以确保设备本身的数据安全，但是还有一个漏洞：黑客可以尝试通过入侵手段或者情报机构可以利用其特权，尝试访问我们通过iCloud备份到苹果服务器上的数据，因此如果我们设备中包含特别敏感的信息，那么应该停用iCloud备份，必要时只在本地创建备份。我们可以通过“设置|iCloud|备份”设置停止使用iCloud备份，然后通过“设置|iCloud|存储空间|管理存储空间”选择当前设备进行管理并选择“删除备份”来删除已经存在于苹果公司服务器上的备份数据。

接下来，我们可以在本地电脑上启动iTunes，备份并为备份数据创建密码保护，这样即使苹果公司也无法访问我们的数据。

保护Android

Android也有内置加密功能，可以通过“设置|安全|加密手机”设置激活它。不过，使用该功能加密也有一定缺陷：首先，该功能并不是所有Android智能手机都可以使用的，众所周知，Android手机并不是全部可以更新到新的版本;其次，在某些情况下，使用加密选项可能会导致性能下降。

然而，如果不使用该功能，在Android手机上保护数据会比iOS手机上更困难一些。不过，无论如何，我们首先要做的是不要将智能手机的数据备份到Google，其原因与iOS的相同。我们可以通过类似MyPhoneExplorer（www.fjsoft.at）这样的软件将数据备份到电脑上，该软件可以为几乎所有的Android设备创建备份，并且甚至可以通过无线网络来进行备份。在启动桌面软件之前，我们应该先在智能手机上安装MyPhoneExplorer的Android应用程序。接下来，打开桌面版本的MyPhoneExplorer，通过“File|Connect”与智能手机的应用建立连接，接下来，可以使用“File|Settings|Multi-Sync”选择需要的文件进行备份。

加密云数据

如果我们使用Dropbox或Google Drive等云服务存储自己的数据，那么第三方很可能可以查看这些数据，要防止这种情况的发生，我们应该加密上传的数据。

使用加密软件

我们可以使用Boxcryptor软件（www.boxcryptor.com）来加密上传到云服务上的数据，这听起来似乎很复杂，但是其实很简单：我们需要做的只是在终端设备上安装Boxcryptor软件，然后软件将为我们加密和解密上传到云服务上的数据。

第一步，我们需要安装Boxcryptor的桌面客户端，创建一个Boxcryptor账户并选择软件的授权方式为免费软件。BoxCryptor将创建虚拟驱动器并将其加载到系统上，例如加载为磁盘“X”，其上是需要被加密的云数据，BoxCryptor所有的加密或者解密操作都在这个虚拟驱动器中进行。要更改云服务，右键单击任务栏中的Boxcryptor图标，选择“Settings”，单击切换到“locations”选项卡，禁用软件自动选择的云服务，重新选择我们需要的云服务。

存储在Boxcryptor文件夹中的文件将被加密后上传到我们指定的云服务，要与其他人共享加密的数据，我们需要授予他们访问权限。为此，在Boxcryptor上下文菜单中选择“Manage Permissions”，并单击“Add user”，键入他人的电子邮件地址，对方只要也注册和使用Boxcryptor就能够访问经过我们授权访问的加密文件。

使用手机保护云数据

如果准备在智能手机上访问加密的云数据，那么我们需要安装Boxcryptor的应用程序，该服务提供各种常见移动操作系统的应用程序。

安装后，首先使用我们的Boxcryptor賬户登录，在左侧启用菜单列（如果没有则从左向右滑动），点击“Add provider”，然后选择我们在桌面客户端中添加的云服务提供商。

要从智能手机上传加密文件到云中，请点击应用程序主窗口右下角的箭头，选择一个或多个文件和文件夹，然后点击“OK”并选择“Encrypted upload”。要转发文件，可以按住文件并点按左下方的共享图标，然后选择共享方式。

注意：与桌面版本不同，我们无法使用Boxcryptor应用程序向其他人提供加密文件的访问权限。转发文件时，文件将被解密后发送。

加密邮件和邮箱

对于情报机构来说，电子邮件是非常有用的数据来源。某些邮箱甚至可以挖掘出一个人的生命轨迹。此外，电子邮件服务提供商对于用户数据的保护也严重不足，许多更是与情报机构非常配合的数据提供者。为此，我们需要学会如何保护邮件账户和发送加密的邮件，不过，在此之前我们可能需要一个新的电子邮件地址，以便能够实现完美的保护。

创建受保护的邮件账户

在情报机构要求的情况下，Gmail和雅虎这些美国的互联网服务商将允许他们访问用户的账户，而且根据斯诺登先生的介绍，美国的情报机构对于监控的范围是非常大的，与被监控人员有联系的人以及这些人所有的联系人都可能被纳入监控的范围，这意味着很可能有人可以轻松地访问我们的电子邮箱。

因而，如果希望避免这种情况的发生，那么我们需要一个可以加密的电子邮箱，例如瑞士提供商Protonmail（protonmail.com）提供的邮件服务。使用该服务我们需要两个密码，第一个密码被用于保护账户本身，第二个密码用于解密邮箱中的内容。通过两层的加密，Protonmail可以最大限度地保护电子邮箱的安全，但是需要注意，如果我们忘记了密码，那么所有的数据都将无法访问。即使瑞士服务提供商愿意将我们的数据交给我们，我们也无法解密数据。

Protonmail的另一个优点是，它可以加密我们与其他人的通信。对于其他Protonmail用户来说，这是一件简单的事情，不过，如果收件人不是Protonmail用户，那么Protonmail将发送一个链接，然后用户可以通过这个链接建立与Protonmail服务器的加密连接，并按提示获取加密的电子邮件。

另外，我们还可以登录后打开“Account”并在“Allow password recovery”选项上选择“Disabled”，通过禁止恢复密码的方式，进一步地避免电子邮件被盗之类的安全问题。

发送加密邮件

在确保账户和邮箱安全之后，下一步我们要学会发送加密邮件。首先，我们需要一个用于加密邮件的密钥对。我们可以使用Gpg4win（www.gpg4win.org）软件包和其中包含的Kleopatra工具来创建密钥对。在Kleopatra，通过“File|New certificate”选项我们可以创建一个新的密钥对，我们需要为浏览器安装浏览器插件Mailvelope，并通过它使用我们创建的密钥对发送加密电子邮件。Mailvelope有许多配置选项，但是它已经按照常用的邮件提供商进行了预设。我们需要做的只是从Kleopatra导出密钥加入到插件中，为此，我们需要打开Kleopatra的“My certificate”选项卡，选择“Export secret keys”并选择“ASCII coat”选项保存密钥对。现在，打开Mailvelope的选项，然后单击“导入密钥”。完成后，如果我们需要发送加密邮件，则可以照常地登录到自己的电子邮件服务，相应的选项将在邮件发送时自动显示，接下来，浏览器插件将自动处理加密的过程。

安全通信

加密短信和电话通讯的任务比大部分人想象的更简单，许多通讯软件现在已经能够支持端到端的加密通讯方式。

选择正确的通讯工具

对于以文本为主的即时通讯工具来说，加密并不是问题，问题是元数据是否会被保存。在本文最后一页中为大家简单点评了几个通讯工具，Signal是相关领域的专业人士所推荐的工具，而且在牛津、昆士兰和麦克马斯特大学工作的安全研究人员也都认可这一评估结果。美国法院曾经发传票要求Signal应用程序的开发商Open Whisper Systems（简称OWS）提供两名用户的数据，而OWS可以披露的数据只有用户的注册时间和最后一次使用服务的时间。

不过，这个软件有一个致命的缺点，那就是很少有人使用它，我们恐怕无法在上面找到自己的联系人。不过，该公司开发的通讯协议也用于WhatsApp和Facebook Messenger。而使用该协议可以确保数据以端到端加密的方式安全地传输，但是在Facebook Messenger上我们需要手动激活该功能，首先我们需要单击右上角的图标，在设置页面上单击“私密对话”来激活所需要的功能。另外，需要注意，Facebook保存所有的元数据，所以要真正确保安全，我们可能需要说服自己的联系人切换到Signal，但许多人可能会选择继续使用原来使用的通讯工具，哪怕他们知道这些通讯工具是不安全的。

对于这些即时通讯工具，我们应该尽可能地减少流经服务提供商服务器的数据量，例如我们常用的QQ，我们可以避免自己的QQ聊天记录被传输到腾讯公司的服务器上。首先，我们可以取消“登录QQ时同步最近聊天记录”的选项，还可以进一步地选择“退出QQ时自动删除所有消息记录”，或者选择“启用消息记录加密”，避免本地聊天记录泄密。

如果很幸运我们可以说服與自己沟通频繁的人开始使用Signal，那么这将是目前在安全和数据保护方面最好的情况。Signal适用于iOS和Android，并且该公司的开发人员计划很快将发布一个新版本，它将提供类似WhatsApp的易用性。

加密电话

要加密智能手机到智能手机的电话对话，我们并不一定需要购买加密电话。大多数即时通讯工具都支持语音通话功能，我们可以免费使用。除了可以进行加密的语音通话，部分即时通讯工具甚至支持免费的电话功能，我们唯一需要的是一个互联网连接，但是需要注意，这将产生大约每分钟1MB的数据流量，如果我们每天使用电话功能一小时，则每月需要的流量将高达1.8GB，因此我们应该尽可能地在使用无线网络接入时使用电话功能。

我们也有一个小技巧可以减少因而产生的数据量：激活智能手机的“流量节省程序”。通常，应用程序将被限制使用高清语音传输，这将降低通话的质量，但是对于语音通话并不会有太大的影响，而通话产生的数据量将明显降低。

一旦我们按照本文的介绍执行了所有保护措施，那么我们的数据将被接近完美地保护起来。在大多数情况下，即使是情报机构他们也不能掌握我们的数据。虽然没有绝对安全的保护措施，但是我们加密的数据将是非常难以破解的，因为它们都将被使用最佳的方式加密，起码它可以说是安全的。