本文已更新。原文發佈於2018年5月4日。
你的電腦可能沒有你想像的那麼安全。如果你用電腦儲存敏感資訊——例如稅務表格、法律文件和其他文件——你需要採取額外的措施來保護這些數據,防止他人窺探。
保護您電腦上的文件
將敏感文件存放在電腦上比把成堆的紙本文件塞進文件櫃方便得多。但就像用鑰匙鎖文件櫃一樣,你也需要保護這些電子文件,防止竊賊和駭客存取。別以為普通的用戶帳號密碼就萬無一失,其實不然。如果有人能存取你的設備,他們就能利用免費且易於取得的軟體輕鬆找到並竊取你的檔案。
【相關閱讀:使用端對端加密保護您的 Zoom 通話】
為了真正保護敏感文件,你需要加密。這項技術使用複雜的演算法對資料進行加密,只有擁有金鑰(在本例中是密碼)的人才能查看解密後的版本。如果有人偷了你的電腦,雖然他們能看到文件,但如果沒有密碼,文件內容看起來就像一團亂碼。
Windows 和 macOS 都內建了檔案加密工具,並將使用者帳戶密碼作為金鑰。這樣,您輸入密碼的方式與以往相同,但係統會在背景進行更多安全保護措施。
在 macOS 上
Mac 使用者操作起來很簡單:只需在「系統偏好設定」>「安全性與隱私」>「FileVault」中啟用 FileVault 功能。這將加密您的整個硬碟,防止任何人在不知道您的帳戶密碼的情況下存取您的檔案。如果您想將資訊儲存在外部 USB 驅動器上以便於攜帶,您的 Mac 也可以對其進行加密:在「磁碟工具」應用程式中開啟該設備,從左側邊欄中選擇它,然後按照說明操作即可。
在 Windows 系統上
遺憾的是,Windows 系統的情況稍微複雜一點。有些電腦預設會自動加密檔案。您可以依序進入「設定」>「系統」>「關於」 ,向下捲動找到「BitLocker」進行檢查。點選它,在彈出的選單中, 「作業系統磁碟機」下方會顯示該工具是否已啟用。如果未啟用,請點選「啟用 BitLocker」並依照指示操作。
此功能可以加密您的電腦以及外部磁碟機。如果您想在電腦之間傳輸文件,或者想透過將行動硬碟放入保險箱來進一步保護數據,那麼外部硬碟加密功能就非常有用。
但要注意的是:BitLocker 要求您的電腦配備名為「可信任平台模組」(TPM)的特殊晶片,而並非所有電腦都配備 TPM。如果您的電腦沒有 TPM,且執行的是 Windows 10 或更高版本,您可以啟用 BitLocker 並將加密金鑰儲存到 USB 隨身碟。如果您的電腦運行的是 Windows 7 或更高版本,您也可以選擇加密本機驅動器,而無需 TPM 或 USB 隨身碟。
如果以上步驟看起來有點複雜,您可以選擇第三方工具。 VeraCrypt 是一款適用於 Windows、macOS 和 Linux 的免費程序,可加密您電腦的整個硬碟。您也可以使用它來加密特定文件組,並將這些文件放在安全的「容器」中,不過我們建議您加密所有文件。
如果您對硬碟進行了加密(或將任何檔案放入加密容器中),請務必牢記密碼。一旦忘記密碼,您將完全無法存取這些文件。
將檔案儲存在雲端
你已經掌控了自己的電腦,但如果你想在其他裝置上輕鬆存取這些檔案呢?或者,如果你需要備份檔案以防硬碟故障呢?你可以將它們安全地保存在雲端,但首先,你必須了解你所使用儲存服務的安全性。
許多流行的文件共享服務,例如 Dropbox,都會對您的資料進行加密——但這並不能保證資料的絕對私密性。
Dropbox 資料安全主管 Rajan Kapoor 表示:「Dropbox 服務可以存取文件,例如產生預覽,並允許用戶與這些文件進行互動和協作。」 透過向平台開放資料存取權限,Dropbox 可以提供一些便捷的功能——但對於敏感文件而言,您可能覺得這種權衡並不值得。儘管 Dropbox “會對每項功能進行威脅建模以探測漏洞”,但它仍然要求您信任其私有安全措施。
有些服務,例如 SpiderOak One Backup,為了增強安全性而放棄了這些便利功能。 「其他服務即使使用了加密,你仍然會將文件控制權交給服務提供商,」SpiderOak 的首席技術官 Jonathan Moore 表示,「服務提供者可以選擇誰可以讀取文件,甚至可以修改文件。而 SpiderOak 採用『無需信任』的方式,我們對為您託管的數據沒有任何控制權。」由於您的數據在離開您的計算機文件之前就已經訪問過您的計算機文件。
然而,如果有人真的獲得了你帳戶的存取權限,這兩種服務都無法保護你。如果有人知道你的 Dropbox 密碼,或者透過安全漏洞入侵了你的帳戶(Dropbox 過去就發生過幾次這種情況),那麼你的所有文件都將任其隨意存取。 (公平地說,SpiderOak 過去也出現過安全漏洞,但沒有 Dropbox 的漏洞那麼嚴重。)因此,選擇一個強密碼並為你使用的每個雲端服務啟用雙重認證至關重要。
只要你充分利用這些功能,像 Dropbox 或 SpiderOak 這樣的雲端服務就足以保護大多數文件。但請記住:使用雲端服務,你始終在將資料委託給他人。如果你真的需要額外的安全保障,可以將檔案儲存在 VeraCrypt 容器中,然後再同步到雲端儲存。即使有人獲得了你 Dropbox 或 SpiderOak 帳戶的完全存取權限,他們也需要 VeraCrypt 容器的密碼才能存取這些檔案。 Dropbox 說明中心甚至建議在處理特別敏感的文件時採用這種方法。
將文件傳送給其他人
如果需要與他人分享文件,確保文件安全就變得更加困難。除了當面交付之外,最安全的傳輸方式是加密文件,共享加密版本,然後讓接收者在自己的電腦上解密。
很遺憾,這不太實際。您的收件者可能沒有使用 VeraCrypt,讓他們為了讀取您的檔案而安裝一個全新的程式恐怕行不通。因此,您需要嘗試其他方法。
如果您要將文件發送給經常處理敏感文件的專業人士,例如律師或稅務規劃師,他們的網站上可能有一個“安全文件盒”,您可以將資料存放在那裡。您可能需要建立帳戶才能使用它,但前提是其開發人員盡職盡責,這很可能是最安全的選擇。 (再次強調,這裡有一個很大的「前提」:您必須信任管理加密雲端儲存的人。)
【相關閱讀:使用端對端加密保護您的 Zoom 通話】
如果沒有安全的文件盒,您應該使用您選擇的雲端儲存服務。上傳文件後,使用內建的文件共享功能將連結傳送給收件者。這比透過電子郵件附件傳送文件更安全,因為收件者的電子郵件服務可能安全性不高。透過 Dropbox 等服務共享文件,至少可以確保文件透過 HTTPS 傳輸,網路上的其他人無法查看,而且在收件者下載後,您可以從雲端儲存中刪除該文件。這種方法並非完美無缺(因為 Dropbox 仍然可以看到您的文件),但幾乎肯定比使用電子郵件附件要好。
當然,無論交接過程多麼安全,你最終還是要把信任寄託在接收者身上:一旦文件落入他們手中,你就無法控制他們的謹慎程度。所以,或許最好不要過度擔心。畢竟,他們可能會忘記設定密碼就讓電腦開著,或是把紙本文件隨意丟在桌上供所有人查看。這是現代社會令人遺憾的現實。但你至少可以盡自己的一份力,確保敏感資訊的安全——並希望其他人也能盡到自己的責任。
