用戶完全有權(quán)利關(guān)心他們數(shù)據(jù)的安全和保障。當(dāng)你在計(jì)算機(jī)上創(chuàng)建數(shù)據(jù)時(shí)，希望對(duì)其進(jìn)行獨(dú)家控制是合理的。

有許多方法保護(hù)你的文件。在文件系統(tǒng)層面，你可以 加密你的硬盤 或 只是加密一個(gè)文件。不過，一個(gè)好的辦公套件為你提供了更多的選擇，我收集了五種我用開源軟件保護(hù)文件的方法。

[[401765]]

5 種保護(hù)你的文件的方法

1. 將文件保存在安全的云存儲(chǔ)服務(wù)中

自托管一個(gè)開源的內(nèi)容管理系統(tǒng)(CMS)平臺(tái)可以讓你完全控制你的數(shù)據(jù)。你的所有數(shù)據(jù)都留在你的服務(wù)器上，你可以控制誰可以訪問它。

選項(xiàng)： Nextcloud、ownCloud、Pydio 和 Seafile

所有這些都提供了存儲(chǔ)、同步和共享文件和文件夾、管理內(nèi)容、文件版本等功能。它們可以很容易地取代 Dropbox、Google Drive 和其他專有的云存儲(chǔ)，不用將你的數(shù)據(jù)放在你不擁有、不維護(hù)、不管理的服務(wù)器上。

上面列出的開源的自托管方式符合 GDPR 和其他保護(hù)用戶數(shù)據(jù)的國際法規(guī)。它們提供備份和數(shù)據(jù)恢復(fù)選項(xiàng)、審計(jì)和監(jiān)控工具、權(quán)限管理和數(shù)據(jù)加密。

Pydio 細(xì)胞中的審計(jì)控制。(來源：Pydio.com)

2. 啟用靜態(tài)、傳輸和端到端的加密功能

我們經(jīng)?；\統(tǒng)地談?wù)摂?shù)據(jù)加密，但在加密文件時(shí)有幾個(gè)方面需要考慮：

• 通過靜態(tài)加密(或磁盤加密)，你可以保護(hù)存儲(chǔ)在你的基礎(chǔ)設(shè)施內(nèi)或硬盤上的數(shù)據(jù)。
• 在使用 HTTPS 等協(xié)議時(shí)，傳輸加密會(huì)保護(hù)流量形式的數(shù)據(jù)。它可以保護(hù)你的數(shù)據(jù)在從一個(gè)地方移動(dòng)到另一個(gè)地方時(shí)不被攔截和轉(zhuǎn)換。當(dāng)你把文件上傳到你的云端時(shí)，這很重要。
• 端到端加密(E2EE)通過在一端加密，在另一端解密來保護(hù)數(shù)據(jù)。除非有解密密鑰，否則任何第三方都無法讀取你的文件，即使他們干擾了這個(gè)過程并獲得了這個(gè)文件的權(quán)限。

選項(xiàng)： CryptPad、ownCloud、ONLYOFFICE 工作區(qū)、Nextcloud 和 Seafile

ownCloud、ONLYOFFICE 工作區(qū)、Nextcloud 和 Seafile 支持所有三層的加密。但它們?cè)趯?shí)現(xiàn)端到端加密的方式上有所不同。

• 在 ownCloud 中，有一個(gè) E2EE 插件，允許你對(duì)文件夾共享進(jìn)行加密。
• 在 Nextcloud 中，桌面客戶端有一個(gè)文件夾級(jí)別的選項(xiàng)。
• Seafile 通過創(chuàng)建加密庫來提供客戶端的 E2EE。
• ONLYOFFICE 工作區(qū) 不僅允許你在存儲(chǔ)和共享文件時(shí)對(duì)其進(jìn)行加密，而且還允許你在“私人房間”中實(shí)時(shí)安全地共同編輯文件。加密數(shù)據(jù)是自動(dòng)生成和傳輸?shù)模⑶沂亲约杭用艿?—— 你不需要保留或記住任何密碼。
• 正如其名稱所示，CryptPad 是完全私有的。所有的內(nèi)容都是由你的瀏覽器進(jìn)行加密和解密的。這意味著文件、聊天記錄和文件在你登錄的會(huì)話之外是無法閱讀的。即使是服務(wù)管理員也無法得到你的信息。

加密的 CryptPad 存儲(chǔ)。(來源：Cryptpad.fr)

3. 使用數(shù)字簽名

數(shù)字簽名可以讓你驗(yàn)證你是文件內(nèi)容的原作者，并且沒有對(duì)其進(jìn)行過修改。

選項(xiàng)： LibreOffice Writer、ONLYOFFICE 桌面編輯器、OpenESignForms 和 SignServer

LibreOffice 和 ONLYOFFICE 套件提供了一個(gè)對(duì)文件數(shù)字簽名的集成工具。你可以添加一個(gè)在文檔文本中可見的簽名行，并允許你向其他用戶請(qǐng)求簽名。

一旦你應(yīng)用了數(shù)字簽名，任何人都不能編輯該文件。如果有人修改文檔，簽名就會(huì)失效，這樣你就會(huì)知道內(nèi)容被修改了。

在 ONLYOFFICE 中，你可以在 LibreOffice 中簽名 OOXML 文件(例如，DOCX、XLSX、PPTX)作為 ODF 和 PDF。如果你試圖在 LibreOffice 中簽名一個(gè) OOXML 文件，該簽名將被標(biāo)記為“只有部分文件被簽署”。

ONLYOFFICE 中的數(shù)字簽名。 (來源：ONLYOFFICE幫助中心)

SignServer 和 Open eSignForms 是免費(fèi)的電子簽名服務(wù)，如果你不需要在編輯器中直接簽名文件，你可以使用它們。這兩個(gè)工具都可以讓你處理文檔，SignServer 還可以讓你簽名包括 Java 在內(nèi)的代碼，并應(yīng)用時(shí)間戳。

4. 添加水印

水印可避免你的內(nèi)容在未經(jīng)授權(quán)的情況下被重新分發(fā)，并保護(hù)你的文件可能包含的任何機(jī)密信息。

選項(xiàng)：Nextcloud 中的 Collabora Online 或 ONLYOFFICE Docs

當(dāng)與 Nextcloud 集成時(shí)，ONLYOFFICE Docs 和 Collabora 允許你在文件、電子表格和演示文稿中嵌入水印。要激活水印功能，必須以管理員身份登錄你的 Nextcloud 實(shí)例，并在解決方案的設(shè)置頁面上進(jìn)入安全視圖設(shè)置。

你可以使用占位符將默認(rèn)的水印替換成你自己的文本。在打開文件時(shí)，水印將針對(duì)每個(gè)用戶單獨(dú)顯示。你也可以定義組來區(qū)分將看到水印的用戶，并選擇必須顯示水印的共享類型。

水印 (Ksenia Fedoruk, CC BY-SA 4.0)

你也可以在 LibreOffice 和 ONLYOFFICE 桌面應(yīng)用程序中的文檔中插入水印。然而，在這種情況下，它只是一個(gè)放置在主文本層下的文本或圖像，任何人都可以輕易地刪除它。

5. 用密碼保護(hù)文件

密碼保護(hù)允許你安全地存儲(chǔ)和交換本地文件。如果有人訪問你的桌面或通過電子郵件或其他方法得到受保護(hù)的文件，他們不知道密碼就無法打開它。

選項(xiàng)： Apache OpenOffice、LibreOffice 和 ONLYOFFICE 桌面編輯器

所有這三種解決方案都提供了為你的敏感文件設(shè)置密碼的能力。

如果一個(gè)受保護(hù)的文檔對(duì)你很重要，強(qiáng)烈建議你使用密碼管理器保存密碼或記住它，因?yàn)?LibreOffice、ONLYOFFICE 和 OpenOffice 不提供密碼恢復(fù)選項(xiàng)。因此，如果你忘記或丟失了密碼，就沒有辦法恢復(fù)或重置密碼并打開文件。

你的數(shù)據(jù)屬于你

使用這些方法中的一種或多種來保護(hù)你的文件，以保持更安全的在線活動(dòng)?，F(xiàn)在是 21 世紀(jì)，計(jì)算機(jī)太先進(jìn)了，不能冒險(xiǎn)把你的數(shù)據(jù)交給你無法控制的服務(wù)。使用開源，掌握你的數(shù)字生活的所有權(quán)。