用戶完全有權(quán)利關(guān)心他們數(shù)據(jù)的安全和保障。當(dāng)你在計算機上創(chuàng)建數(shù)據(jù)時，希望對其進(jìn)行獨家控制是合理的。

有許多方法保護(hù)你的文件。在文件系統(tǒng)層面，你可以 加密你的硬盤 或 只是加密一個文件。不過，一個好的辦公套件為你提供了更多的選擇，我收集了五種我用開源軟件保護(hù)文件的方法。

[[401765]]

5 種保護(hù)你的文件的方法

1. 將文件保存在安全的云存儲服務(wù)中

自托管一個開源的內(nèi)容管理系統(tǒng)(CMS)平臺可以讓你完全控制你的數(shù)據(jù)。你的所有數(shù)據(jù)都留在你的服務(wù)器上，你可以控制誰可以訪問它。

選項： Nextcloud、ownCloud、Pydio 和 Seafile

所有這些都提供了存儲、同步和共享文件和文件夾、管理內(nèi)容、文件版本等功能。它們可以很容易地取代 Dropbox、Google Drive 和其他專有的云存儲，不用將你的數(shù)據(jù)放在你不擁有、不維護(hù)、不管理的服務(wù)器上。

上面列出的開源的自托管方式符合 GDPR 和其他保護(hù)用戶數(shù)據(jù)的國際法規(guī)。它們提供備份和數(shù)據(jù)恢復(fù)選項、審計和監(jiān)控工具、權(quán)限管理和數(shù)據(jù)加密。

Pydio 細(xì)胞中的審計控制。(來源：Pydio.com)

2. 啟用靜態(tài)、傳輸和端到端的加密功能

我們經(jīng)常籠統(tǒng)地談?wù)摂?shù)據(jù)加密，但在加密文件時有幾個方面需要考慮：

• 通過靜態(tài)加密(或磁盤加密)，你可以保護(hù)存儲在你的基礎(chǔ)設(shè)施內(nèi)或硬盤上的數(shù)據(jù)。
• 在使用 HTTPS 等協(xié)議時，傳輸加密會保護(hù)流量形式的數(shù)據(jù)。它可以保護(hù)你的數(shù)據(jù)在從一個地方移動到另一個地方時不被攔截和轉(zhuǎn)換。當(dāng)你把文件上傳到你的云端時，這很重要。
• 端到端加密(E2EE)通過在一端加密，在另一端解密來保護(hù)數(shù)據(jù)。除非有解密密鑰，否則任何第三方都無法讀取你的文件，即使他們干擾了這個過程并獲得了這個文件的權(quán)限。

選項： CryptPad、ownCloud、ONLYOFFICE 工作區(qū)、Nextcloud 和 Seafile

ownCloud、ONLYOFFICE 工作區(qū)、Nextcloud 和 Seafile 支持所有三層的加密。但它們在實現(xiàn)端到端加密的方式上有所不同。

• 在 ownCloud 中，有一個 E2EE 插件，允許你對文件夾共享進(jìn)行加密。
• 在 Nextcloud 中，桌面客戶端有一個文件夾級別的選項。
• Seafile 通過創(chuàng)建加密庫來提供客戶端的 E2EE。
• ONLYOFFICE 工作區(qū) 不僅允許你在存儲和共享文件時對其進(jìn)行加密，而且還允許你在“私人房間”中實時安全地共同編輯文件。加密數(shù)據(jù)是自動生成和傳輸?shù)?，并且是自己加密?—— 你不需要保留或記住任何密碼。
• 正如其名稱所示，CryptPad 是完全私有的。所有的內(nèi)容都是由你的瀏覽器進(jìn)行加密和解密的。這意味著文件、聊天記錄和文件在你登錄的會話之外是無法閱讀的。即使是服務(wù)管理員也無法得到你的信息。

加密的 CryptPad 存儲。(來源：Cryptpad.fr)

3. 使用數(shù)字簽名

數(shù)字簽名可以讓你驗證你是文件內(nèi)容的原作者，并且沒有對其進(jìn)行過修改。

選項： LibreOffice Writer、ONLYOFFICE 桌面編輯器、OpenESignForms 和 SignServer

LibreOffice 和 ONLYOFFICE 套件提供了一個對文件數(shù)字簽名的集成工具。你可以添加一個在文檔文本中可見的簽名行，并允許你向其他用戶請求簽名。

一旦你應(yīng)用了數(shù)字簽名，任何人都不能編輯該文件。如果有人修改文檔，簽名就會失效，這樣你就會知道內(nèi)容被修改了。

在 ONLYOFFICE 中，你可以在 LibreOffice 中簽名 OOXML 文件(例如，DOCX、XLSX、PPTX)作為 ODF 和 PDF。如果你試圖在 LibreOffice 中簽名一個 OOXML 文件，該簽名將被標(biāo)記為“只有部分文件被簽署”。

ONLYOFFICE 中的數(shù)字簽名。 (來源：ONLYOFFICE幫助中心)

SignServer 和 Open eSignForms 是免費的電子簽名服務(wù)，如果你不需要在編輯器中直接簽名文件，你可以使用它們。這兩個工具都可以讓你處理文檔，SignServer 還可以讓你簽名包括 Java 在內(nèi)的代碼，并應(yīng)用時間戳。

4. 添加水印

水印可避免你的內(nèi)容在未經(jīng)授權(quán)的情況下被重新分發(fā)，并保護(hù)你的文件可能包含的任何機密信息。

選項：Nextcloud 中的 Collabora Online 或 ONLYOFFICE Docs

當(dāng)與 Nextcloud 集成時，ONLYOFFICE Docs 和 Collabora 允許你在文件、電子表格和演示文稿中嵌入水印。要激活水印功能，必須以管理員身份登錄你的 Nextcloud 實例，并在解決方案的設(shè)置頁面上進(jìn)入安全視圖設(shè)置。

你可以使用占位符將默認(rèn)的水印替換成你自己的文本。在打開文件時，水印將針對每個用戶單獨顯示。你也可以定義組來區(qū)分將看到水印的用戶，并選擇必須顯示水印的共享類型。

水印 (Ksenia Fedoruk, CC BY-SA 4.0)

你也可以在 LibreOffice 和 ONLYOFFICE 桌面應(yīng)用程序中的文檔中插入水印。然而，在這種情況下，它只是一個放置在主文本層下的文本或圖像，任何人都可以輕易地刪除它。

5. 用密碼保護(hù)文件

密碼保護(hù)允許你安全地存儲和交換本地文件。如果有人訪問你的桌面或通過電子郵件或其他方法得到受保護(hù)的文件，他們不知道密碼就無法打開它。

選項： Apache OpenOffice、LibreOffice 和 ONLYOFFICE 桌面編輯器

所有這三種解決方案都提供了為你的敏感文件設(shè)置密碼的能力。

如果一個受保護(hù)的文檔對你很重要，強烈建議你使用密碼管理器保存密碼或記住它，因為 LibreOffice、ONLYOFFICE 和 OpenOffice 不提供密碼恢復(fù)選項。因此，如果你忘記或丟失了密碼，就沒有辦法恢復(fù)或重置密碼并打開文件。

你的數(shù)據(jù)屬于你

使用這些方法中的一種或多種來保護(hù)你的文件，以保持更安全的在線活動?，F(xiàn)在是 21 世紀(jì)，計算機太先進(jìn)了，不能冒險把你的數(shù)據(jù)交給你無法控制的服務(wù)。使用開源，掌握你的數(shù)字生活的所有權(quán)。