我們都開始將大量的數(shù)據(jù)存儲在網(wǎng)絡上，以便可以隨時隨地地訪問這些數(shù)據(jù)，但是包括云存儲服務的供應商在內(nèi)，沒有人能夠確保這些數(shù)據(jù)的安全，加密是保護這些數(shù)據(jù)的唯一手段。

免費、方便、安全，這是蘋果、Google和Dropbox等著名的云服務提供商廣告的關鍵詞，看樣子用戶似乎不必過于擔心個人數(shù)據(jù)存儲在這些公司的服務器上會出現(xiàn)問題。然而，美國國家安全局的監(jiān)聽丑聞讓所有人警醒：原來有人可以隨意地存取這些公司服務器上的數(shù)據(jù)。

2014年9月，許多美國名人存儲于iCloud的個人照片被盜，成千上萬的裸照出現(xiàn)在互聯(lián)網(wǎng)上。緊接著，2014年10月中旬，云存儲服務供應商Snapsave服務器被入侵，導致Snapchat用戶幾十萬張個人照片被盜。通過這兩起事件，黑客又給所有人上了一課，或許，正如斯諾登所說，沒有人能夠確保在線數(shù)據(jù)的安全，加密是保護這些數(shù)據(jù)的唯一手段。

要安全地使用云存儲服務，我們需要將上傳的數(shù)據(jù)加密，確保黑客入侵了服務器也不會對我們造成任何傷害。下面，CHIP將告訴大家如何在電腦和移動設備上通過免費軟件加密上傳到云存儲服務的數(shù)據(jù)以及如何加密自己的文件和電子郵件。

在電腦上加密云數(shù)據(jù)

Boxcryptor（www.boxcryptor.com）是一個專門用于加密云數(shù)據(jù)的軟件，可以幫助我們保護存儲在云端的數(shù)據(jù)。過去，CHIP曾經(jīng)為大家簡單介紹過該軟件，下面，我們將介紹在電腦上使用其加密和解密數(shù)據(jù)的具體方法。

1、安裝桌面客戶端

Boxcryptor只負責加密和解密云數(shù)據(jù)，云數(shù)據(jù)的同步仍然需要由云服務客戶端負責，例如Dropbox和Google的云端硬盤軟件，所以我們必須先安裝好云存儲服務的桌面客戶端。通常云存儲服務的客戶端軟件在安裝好之后，都會自動在資源管理器左側(cè)導航欄上的“收藏夾”創(chuàng)建一個快捷方式，以便我們可以輕松地打開云數(shù)據(jù)的本地文件夾。其次，通過云存儲服務的客戶端軟件，我們還可以設置數(shù)據(jù)的同步方式。

2、創(chuàng)建一個Boxcryptor賬戶

接下來，從boxcryptor.com下載安裝Windows版本的Boxcryptor軟件，安裝完成后打開軟件，首先創(chuàng)建一個賬戶，并為賬戶選擇一個密碼。創(chuàng)建賬戶之后，我們將需要選擇軟件的授權(quán)方式，通常選擇免費授權(quán)已經(jīng)可以滿足大部分用戶的需要，免費版本支持個人用戶在兩個設備（例如電腦和智能手機）上使用該軟件，并只支持一家云存儲服務商。

注意：Boxcryptor賬戶的密碼將是存取加密數(shù)據(jù)的唯一憑證，如果忘記密碼，此前加密的數(shù)據(jù)將無法解密。因而，我們需要創(chuàng)建一個包含大小寫字母以及特殊字符高強度密碼，但同時該密碼必須很容易地記住。

3、選擇一個存儲位置

BoxCryptor創(chuàng)建的虛擬驅(qū)動器將會被加載到系統(tǒng)上，例如加載為磁盤“X”，其上是需要被加密的云數(shù)據(jù)，BoxCryptor所有加密或者解密的操作都通過這個虛擬驅(qū)動器進行。如果我們需要選擇另一個云服務，則可以使用鼠標右鍵單擊Boxcryptor在任務欄上的圖標，選擇“Settings”，單擊切換到“l(fā)ocations”選項卡，禁用軟件自動選擇的云服務，重新選擇我們需要的云服務。使用Mac版本的電腦，我們可以在OSX10.10和更高版本的系統(tǒng)下加密iCloud。

4、加密和共享文件

Boxcryptor創(chuàng)建虛擬驅(qū)動器后，我們可以馬上對數(shù)據(jù)進行加密。當我們在Boxcryptor虛擬驅(qū)動器下創(chuàng)建一個文件或文件夾時，Boxcryptor將詢問是否要對新數(shù)據(jù)進行加密，已經(jīng)加密的文件和文件夾名稱將以綠色字體顏色表示。如果需要加密或解密虛擬驅(qū)動器中的文件夾或者文件時，可以右擊文件或者文件夾，然后通過快捷菜單選擇需要的操作。如果我們希望通過云服務與朋友共享數(shù)據(jù)，那么在我們加密之后可以授權(quán)他們繼續(xù)訪問指定的數(shù)據(jù)。要這樣做可以單擊目標文件并在Boxcryptor的快捷菜單上選擇“Manage Permissions”，單擊“Add user”，鍵入朋友的電子郵件地址，對方只要也注冊和使用Boxcryptor就能夠訪問經(jīng)過我們授權(quán)訪問的加密文件。

移動設備上加密云數(shù)據(jù)

除了可以在電腦上使用Boxcryptor加密云數(shù)據(jù)之外，Boxcryptor也提供移動設備使用的應用程序。下面，我們將以Android系統(tǒng)的Boxcryptor為例，介紹使用其加密云數(shù)據(jù)的方法。

1、安裝和登錄

從Play商店下載Boxcryptor，該程序可以支持Android2.3.3起所有版本的Android系統(tǒng)，下載安裝之后啟動應用程序，我們需要注冊一個Boxcryptor賬戶，或者使用已有的賬戶登錄。

2、添加云提供商

登錄后應用程序?qū)⒆詣哟蜷_左側(cè)的菜單欄，以后需要時我們可以通過手指從左至右滑動打開菜單。首先，在菜單中選擇“Add provider”，從列表中選擇我們使用的云服務提供商。接下來，Boxcryptor將切換到提供商的登錄窗口，我們需要使用自己的云服務賬戶登錄。

注意：免費版本的Boxcryptor只能夠加密一個云服務空間的數(shù)據(jù)，因而我們應該像電腦上的Boxcryptor一樣選擇同一個云服務提供商。

3、管理文件和文件夾

添加云服務賬戶之后，Boxcryptor的應用程序窗口將顯示我們的云數(shù)據(jù)，云數(shù)據(jù)中使用Boxcryptor加密的文件和文件夾將采用綠色顏色的字體顯示名稱，如果需要重命名、復制或移動文件和文件夾，則可以按住文件和文件夾的名稱一會兒，即可通過右下角彈出的菜單進行操作。

4、上載和共享文件

如果需要加密智能手機上的文件并上傳到云端，則可以單擊應用程序主窗口右下角的箭頭按鈕，選擇智能手機上的一個或多個文件或文件夾，然后單擊“OK”，并在彈出的對話框中選擇“Upload Encrypted”即可。如果需要發(fā)送云數(shù)據(jù)中的文件，則可以在瀏覽云數(shù)據(jù)的窗口按住選擇文件，然后單擊左下角的共享圖標，即可像平時智能手機發(fā)送文件一樣選擇需要的共享方式發(fā)送文件即可，例如通過電子郵件或者即時通訊程序。

注意：在移動設備上Boxcryptor不支持授權(quán)他人訪問自己的加密文件，因而，發(fā)送文件時需要先把文件解密，然后再發(fā)送出去。

5、設置拍攝后加密上傳

Boxcryptor可以自動加密拍攝的照片并上傳到云端。切換到Boxcryptor的主窗口，從菜單欄中選擇“Settings”。在設置選項中激活“Camera Upload”，選中該選項下的“require wifi connection”，即可激活拍攝照片后自動加密上傳的功能，并只允許在無線網(wǎng)絡連接時上傳，避免產(chǎn)生過多的移動通訊數(shù)據(jù)流量。

6、定義保護密碼

如果不希望別人使用移動設備上的Boxcryptor應用程序，則可以在主菜單中選擇“Settings”，并通過設置選項“App Unlock|Setup PIN unlock”設置保護密碼。

加密電子郵件

如果想加密電子郵件，那么我們建議使用遵循GPL協(xié)議的PGP加密軟件替代者GPG的Windows版本Gpg4win，結(jié)合免費的電子郵件程序Thunderbird和它的擴展程序Enigmail來實現(xiàn)。以前在介紹文件與電子郵件加密技術(shù)時，我們已經(jīng)在相關的文章中介紹過這一方案，下面再簡單地為大家介紹一下其使用方法。

1、選擇支持PFS的郵件提供商

雖然GPG還沒有被黑客攻破，但是由于它基于過時的OpenPGP技術(shù)，在密鑰交換過程中存在一些缺陷，因此，在條件允許的情況下，建議盡可能地選擇支持完全正向保密（Perfect Forward Secrecy，簡稱PFS）技術(shù)的電子郵件提供商，目前，許多規(guī)模較大的電子郵件服務商都已經(jīng)開始提供PFS支持。

2、設置Gpg4win

通過www.gpg4win.org下載并安裝Gpg4win，對于個人用戶來說，出于提高安全性、減少受到攻擊的可能性的目的考慮，建議使用普通用戶賬戶安裝該軟件，在使用單獨的Windows賬戶的情況下使用，并設置Windows加密該賬戶的配置文件，同時盡可能地在沒有網(wǎng)絡連接或者安全的網(wǎng)絡連接下處理數(shù)據(jù)加密和解密的工作。

3、創(chuàng)建密鑰

安裝Gpg4win后，啟動其中的密鑰管理工具Kleopatra，然后選擇“File|New certificate...”打開證書創(chuàng)建向?qū)?，選擇“Generate personal OpenPGP key pair”，輸入姓名和電子郵件地址，點擊“Next”，然后單擊“Create Key”并在彈出的對話框中輸入一個最少10位數(shù)的密碼，其中包含大小寫字母和數(shù)字，例如“C1H2I3P4good！”，向?qū)⒁笤俅屋斎朊艽a，輸入完畢密鑰對將馬上生成，單擊“Finish”即可。

4、安裝Thunderbird和Enigmail

下載安裝Thunderbird（www.mozilla.org/thunderbird），并設置好自己的電子郵件賬戶。如果使用的是熱門的電子郵件供應商提供的郵件服務，那么在Thunderbird中只需簡單地輸入電子郵件地址，軟件即可自動設置電子郵件服務器等信息。在“https：//www.enigmail.net/download/index.php”的“What email client do you use？”下拉菜單中選擇使用的Thunderbird版本，下載適用的Enigmail版本。下載后解壓縮文件，在Thunderbird中單擊右上角的菜單按鈕，選擇“附加組件”，將解壓縮的Enigmail XPI文件拖到打開的附加組件管理器的左側(cè)部分，并在彈出的對話框中確認安裝，單擊右上角的“立即重啟”。重啟Thunderbird后，在打開的向?qū)е羞x擇“是的，我想用向?qū)韼臀议_始”，然后選擇“Convenient auto encryption”，再選擇“Don't Sign my messages by default”，然后選擇“是”，并在下一步“選擇密鑰”對話框中選擇上面步驟3中我們創(chuàng)建的密鑰。

5、加密郵件和附件

如果準備發(fā)送加密郵件，那么我們需要在Kleopatra中將收件人的公鑰通過“Import certificate”導入到Kleopatra中。接下來，在Thunderbird中照常編寫郵件，然后在“編寫”工具欄上“Enigmail”菜單或者“安全”菜單中根據(jù)自己的需要選擇是否需要加密郵件，并對郵件進行簽名，以便收件人可以驗證郵件是否確實是我們所發(fā)出的。如果在“Enigmail”菜單中選擇“附送我的公鑰”，則可以將自己的公鑰發(fā)送給朋友，這樣對方就可以使用我們的公鑰加密發(fā)送給我們的郵件。接下來，像平時一樣地發(fā)送郵件，軟件將要求我們輸入Gpg4win的加密密碼，輸入正確后郵件將被加密，并將郵件以密文的方式發(fā)送出去。

6、接收加密郵件

如果有人通過Enigmail或者其他基于OpenPGP技術(shù)的郵件加密軟件向我們發(fā)送加密郵件，那么他們將需要使用我們的公鑰來加密郵件。當我們收到加密郵件后，Enigmail將詢問我們的密碼，如果密碼正確則會使用我們的私鑰對郵件進行解密。我們將可以看到郵件解密后的明文，而通過附件的快捷菜單，可以選擇“解碼并保存為”來解密并保存附件。