确保您的数据安全

您的计算机（包括笔记本电脑、手机、平板电脑和其他设备）承载着大量数据。您的社交联系人、私人通信、财务和医疗文件、照片只是您设备上需要保护的一些内容。

您的设备可能在边境或执法部门被没收，在咖啡店意外落下时被捡走，或者从您的家中入室盗窃 - 一旦它落入他人之手，您的数据就会被快速复制。不幸的是，如果设备本身被没收，使用密码、PIN 或生物识别技术锁定您的设备可能无法保护您的数据。根据设备的类型以及数据存储的方式，绕过锁定设备的那些方法可能相对容易。

话虽如此，您可以让那些物理窃取您设备的人更难解开其秘密。您可以通过以下几种方式帮助确保数据安全。

加密您的数据

如果您使用加密，您的对手需要您的设备和密码（或访问您的生物识别技术的某些方式，如面部或指纹）来解密加密数据。因此，加密所有数据是最安全的，而不仅仅是几个文件夹。大多数智能手机和计算机都提供完整的全盘加密选项。

对于智能手机和平板电脑：

当您首次设置设备时，Android 会在较新的设备上提供全盘加密，之后的任何时间都会在所有设备的 “Security” 设置下提供全盘加密。较旧的设备可能默认没有打开此选项，因此最好在“安全”设置下进行检查。
iPhone 和 iPad 等 Apple 设备将全盘加密描述为“数据保护”，并在设置设备时在设备上设置密码时默认将其打开。Apple 还提供“高级数据保护”，将这种保护扩展到您存储在 iCloud 中的数据。我们在此处提供了设置指南。

对于计算机：

大多数操作系统（包括 Windows、macOS 和流行的 Linux 发行版）都包含某种形式的全盘加密。

请注意，对于 Windows 和 macOS，您本质上分别信任 Microsoft 和 Apple。如果您担心可能访问秘密工具或后门的行为者的监视，请考虑使用已针对安全攻击的替代开源操作系统，例如 Tails 或 Qubes OS。或者，考虑安装替代磁盘加密软件 Veracrypt 来加密您的硬盘驱动器。

请记住：无论您的设备如何称呼它，加密的好坏都取决于您的密码。如果对手拥有您的设备，他们就有足够的时间来找出您的密码。创建强大且令人难忘的密码的一种有效方法是使用骰子和单词列表来随机选择单词。这些单词一起构成了您的 “passphrase ”。“passphrase” 是一种为了提高安全性而较长的密码。对于磁盘加密，我们建议至少选择 6 个单词。查看我们的创建强密码指南以了解更多信息。

尽管如此，虽然加密有助于防止随意访问，但您应该通过隐藏数据以防止对手物理访问或封锁在更安全的设备上来保留真正机密的数据。

创建安全设备

维护安全的环境可能很困难。充其量，您必须更改密码、习惯，也许还需要更改您在主计算机或设备上使用的软件。在最坏的情况下，您必须不断考虑是否泄露了机密信息或使用不安全的做法。即使您知道问题所在，您也可能无法采用解决方案，因为有时您需要与之沟通的人使用不太安全的数字安全做法。例如，同事可能希望您打开他们的电子邮件附件，即使您知道您的对手可能会冒充他们并向您发送恶意软件。

那么解决方案是什么呢？

考虑将有价值的数据和通信封锁到更安全的设备上。您可以使用安全设备来保留机密数据的主副本。仅偶尔使用此设备，并且当您这样做时，请有意识地更加小心您的行为。如果您需要打开附件或使用不安全的软件，请在另一台计算机上执行此操作。

额外的安全计算机可能并不像您想象的那么昂贵。请记住：这可能不会成为您的日常机器。这是一台很少使用的计算机，并且只运行几个程序，因此不需要特别快或新。您可以以现代笔记本电脑或手机价格的一小部分购买较旧的上网本。较旧的机器还有一个优势，即像 Tails 这样的安全软件可能比新型号更有可能与它们一起使用。

一些一般性建议几乎总是正确的：当您购买设备或操作系统时，请通过软件更新使其保持最新状态。更新通常会修复旧代码中被攻击者利用的安全问题。请注意，某些较旧的操作系统可能不再受支持，即使对于安全更新也是如此。

设置安全计算机时，您可以采取哪些步骤来确保其安全？

保持设备隐藏良好：将其存放在您能够判断是否被篡改的地方，例如上锁的柜子（不要讨论它的位置）。
加密计算机的硬盘驱动器：如上所述，使用强密码，这样如果密码被盗，没有密码的数据将无法读取。
安装注重隐私和安全的操作系统，如 Tails 或 Qubes：尽管这些选项中的任何一个都可能与您通常习惯的操作系统相比是一个令人生畏的变化，但使用其中任何一个来简单地存储、编辑和写入机密信息会比您默认使用它们要容易得多你的所有常规活动。
让您的设备保持离线状态：不出所料，保护自己免受互联网攻击或在线监控的最佳方法是永远不要连接到互联网。您可以确保您的安全设备从不连接到本地网络或 Wi-Fi，并且仅使用物理介质（如 USB 驱动器或 DVD）将文件复制到计算机上。在网络安全中，这被称为在计算机和世界其他地区之间建立“气隙”。虽然极端，但如果您想保护很少访问但不想丢失的数据（例如加密密钥、密码列表或委托给您的其他人的私人数据的备份副本），这可能是一个选项。或者，如果您只需要存储敏感数据，则安全隐藏加密的 USB 密钥可能是一种更简单的解决方案。
不要登录您常用的帐户：如果您确实使用安全设备连接到互联网，请创建单独的网络或电子邮件帐户，用于从此设备进行通信，并使用 Tor（请参阅 Linux、macOS、Windows 和智能手机指南）来保留您的 IP 地址对这些服务隐藏。如果有人选择用恶意软件专门针对你的身份，或者只是拦截你的通信，单独的账户和 Tor 可以帮助打破你的身份与这台特定机器之间的联系。

虽然拥有一台包含重要机密信息的安全设备可能有助于保护它，但它会创建一个明显的目标。如果机器被毁坏，还有可能丢失您唯一的数据副本。如果您的对手会从您丢失所有数据中获益，请不要将其保存在一个地方 - 无论多么安全。加密副本并将其保存在其他位置。

安全机器概念的一种变体是拥有一台不安全的机器：您仅在进入危险场所或尝试危险操作时使用的设备。例如，许多记者和活动家在旅行时都会随身携带一本基本的上网本。这台计算机上没有他们的任何文件或通常的联系方式或电子邮件信息，因此如果被没收或扫描，损失很小。您可以将相同的策略应用于移动电话。如果您通常使用智能手机，请考虑在旅行时购买便宜的一次性或“刻录机”进行特定通信。