加密磁盘驱动器

微软公司已经利用BitLocker将文件与磁盘加密机制内置到了部分Windows版本当中，而苹果方面亦利用FileVault2在Mac OS X中实现了相同的功能。遗憾的是，对于Windows用户来讲，BitLocker并不存在于当前人气最高的版本当中——例如Windows 7家庭版或者Windows 8与8.1各核心版本。

对于这部分无法享受到BitLocker的Windows用户，大家可以选择TrueCrypt及其它后续同类工具。TrueCrypt诞生于2014年，尽管其活跃在历史舞台上的时间还非常有限，不过这款文件加密程序的最新稳定版本已经能够提供极为出色的安全保护效果与执行效率。VeraCrypt属于TrueCrypt的fork外加继任者，其目前尚处于积极的发展当中，且能够支持多种加密算法——包括AES、TwoFish以及Serpent。

同时值得指出的是，大家的数据并不只存在于自己的移动设备或者台式机当中。我们平时经常使用的 U盘也包含有大量文件，而其中也许就存在着一些不可被公开的隐私及有价值信息。另外，外接磁盘驱动器在文件存储扩展与备份方面也扮演着重要角色。这些驱动器同样必须得到严格加密。

目前市面上存在着多种加密U盘产品，相关厂商包括Imation、海盗船以及金士顿等等。只需要将U盘接入我们的USB接口，而后将文件拖拽至其中，文件保护工作就轻松完成了。一部分U盘甚至支持生物识别功能，其设计目的在于如果大家不慎丢失了自己的U盘，那么其中的数据仍将受到保护——除非拾到者能够猜出密码内容或者突破生物识别机制。另外，希捷与西部数据等厂商也在销售安全自加密磁盘驱动器，大家可以利用它们来实现数据的安全备份。

　　保护我们的文件

尽管全盘加密能够对保存在本地的一切文件进行自动加密，但这并不足以彻底解决问题——仍有相当一部分文件被保存在其它位置或者在与其他人进行共享。

以Google Drive与Dropbox为代表的各类云存储服务都能对保存在其服务器当中的文件进行自动加密。不过如果一旦恶意人士成功获得了此类文件的访问权，那么其内容将不再具备任何形式的保护。Dropbox、Box以及Syncplicity都提供相关企业工具，允许IT部门为文件分配特定管理政策，不过这些控制手段通常只作用于文件存在于其服务当中的这一周期。而要想对文件进行由始至终的连续保护而无论其当前所处位置，那么最理想的办法当然是使用基于文件的加密机制。

名为MiniLock的一款Chrome应用能够帮助用户轻松解决这个问题，它的作用是对文件进行加密与解密。要使用这款应用，访问者只需通过Chrome Web Store安装MiniLock——不涉及任何登录操作。这款应用采用电子邮件地址与密码(请大家务必选择一条高强度密码)以生成一条长度为44字节的MiniLock ID，其将作为公共加密密钥存在。大家可以将任意类型的文件，包括视频、图片以及文档，拖拽至MiniLock窗口以完成加密，而只有掌握特定MiniLock ID的用户才能将该文件打开。在此之后，该文件可以被保存在云存储服务当中或者通过邮件进行发送，永远只有掌握有效MiniLock ID才能对文件加以解密。

一家名为Vera的初创企业也拿出了自己的文件保护解决方案——其能够在文件离开企业网络或者安全文件存储环境后继续拥有安全保障。用户能够在文档当中设置管理政策，例如不允许对该文档进行复制与粘贴或者打印、在被转发给他人的情况下不可打开、在一定时间后删除该文件或者对内容进行加密以确定只有指定接收者能够查看其内容。

也有不少软件套件能够为大家提供加密工具。微软公司就在Office 2010之后的版本当中，为文件菜单下的信息标签提供了内置加密工具。Adobe Acrobat Pro X在其“工具”标签下的“保护”选项内提供对应条目。而在这两款套件当中，文件皆可通过密码实现加密与解密，所以大家在使用时一定要使用高复杂度密码内容并保证其与文件本身不具有相关性。

如果大家经常发送zip文件，但又不打算专门使用由MiniLock生成的公共密钥或者安装特定软件，那么7-Zip文件归档工具可能最符合大家的需求。尽管其主要设计目标在于压缩及解压大型文件与文件夹，但其也会利用256位AES加密机制对各独立文件进行批量加密。而在创建归档文件时，大家可以为其指定一条密码，这款工具会自行完成其余的加密工作。这可以说是最为简单的一种文件加密途径了，大家完全不需要接触公共密钥或者登录其它额外的服务。

　　用户接受度才是关键

加密机制能够帮助我们包含有银行私密信息的通信内容免受犯罪分子的触及，让我们的医疗记录在服务器之间往来传输时免遭泄露，更能够预防其他人在网上购物过程中窥探我们的信用卡号码。尽管各政府机构正想尽办法通过安装后门等方式突破加密手段，从而调查隐藏在其背后的犯罪活动与相关通信内容，但这并不妨碍我们出于自我保护的立场而使用加密通道。

政府与各执法部门忽略了加密技术给每个人带来的助益，很明显并非每位隐私受保护者都是恐怖分子或者犯罪集团成员。毕竟各政府机关也都会利用加密保护自身权益，道理是完全相同的。

尽管加密技术已经取得了长足的进步，更加易于实现，而加密也开始以默认标准的形式渗透到各个角落，但要使其真正迈上新的台阶、我们应当从现在开始将加密工具引入自己的日常数字化生活。总结来讲，加密技术的普及将成为我们实现隐私权与安全权的重要武器。

(责任编辑：安博涛)