加密軟體

加密 是控制誰能存取您資料的唯一安全方法。 如果您目前沒有為您的硬碟，電子郵件或檔案使用加密軟體，您應該在這裡選擇一個選項。

多平臺

The options listed here are available on multiple platforms and great for creating encrypted backups of your data.

Cryptomator (雲端)

防護下列威脅：

• 被動攻擊

Cryptomator 是一種加密方案，專為私密的將檔案儲存至任何雲端 服務提供商 而設計，讓您無需相信他們不會存取您的檔案。 它允許您創建儲存在虛擬驅動器上的保管庫，其內容已加密並與雲端儲存供應商同步。

首頁

下載

• Google Play
• App Store
• Android
• Windows
• macOS
• Linux
• Flathub

Cryptomator 使用 AES-256 加密來加密檔案和檔案名稱。 Cryptomator 無法加密中繼資料，例如存取、修改和創建時間戳記，也無法加密檔案和資料夾的數量和大小。

一些 Cryptomator 加密程式庫 已被Cure53審核 。 稽核程式庫的範圍包括： cryptolib、 cryptofs、 siv-mode 和 cryptomator-objc-cryptor。 審計並未包含cryptolib-swift它是 Cryptomator 運用在 iOS 程式庫。

Cryptomator 的文件詳細介紹它的預期安全目標，安全架構和最佳實踐 以供更詳細的使用。

Picocrypt (檔案)

防護下列威脅：

• 針對性攻擊

Picocrypt 是一個小而簡單的加密工具，提供現代加密。 Picocrypt 使用安全的 XChaCha20 密碼和 Argon2id 金鑰派生功能來提供高級別的安全性。 它使用 Go 標準x/crypto 模塊作為其加密功能。

儲存庫

下載

• Windows
• macOS
• Linux

Picocrypt has been audited by Radically Open Security in August 2024, and most of the issues found in the audit were subsequently fixed.

VeraCrypt (磁碟)

防護下列威脅：

• 針對性攻擊

VeraCrypt 是一個開源的免費軟體實用程式，用於即時加密。 它可以在檔案中建立虛擬加密磁碟、加密分割區，或透過預先啟動驗證來加密整個儲存裝置。

首頁

下載

• Windows
• macOS
• Linux

VeraCrypt是已停產的 TrueCrypt 項目的分支。 根據其開發人員的說法，已經實施了安全性改進，並解決了最初的TrueCrypt 代碼審計提出的問題。

使用 VeraCrypt 加密時，您可以選擇不同的 雜湊函式。 我們建議您只選擇 SHA-512，並堅持使用 AES 區塊加密法。

Truecrypt 已完成多次審計，而 VeraCrypt 也曾接受 獨立審計。

Operating System Encryption

防護下列威脅：

• 針對性攻擊

Built-in OS encryption solutions generally leverage hardware security features such as a secure cryptoprocessor. Therefore, we recommend using the built-in encryption solutions for your operating system. For cross-platform encryption, we still recommend cross-platform tools for additional flexibility and to avoid vendor lock-in.

BitLocker

BitLocker is the full volume encryption solution bundled with Microsoft Windows that uses the Trusted Platform Module (TPM) for hardware-based security.

BitLocker is officially supported on the Pro, Enterprise, and Education editions of Windows. It can be enabled on Home editions provided that they meet the following prerequisites.

Windows Home上啓用BitLocker

若要在 Windows 家用版啟用 BitLocker ，必須使用 GUID 分割表 格式化的分割區，並且具有專用的TPM (v1.2, 2.0+)模組。 如果在遵循本指南之前已在裝置上啟用，則要停用非Bitlocker「裝置加密」功能](因為它會將您的復原金鑰傳送到Microsoft 的伺服器)。

1. 開啟命令提示符，並使用以下命令檢查磁碟機的分區表格格式。 您應該會在“分區樣式”下方看到“GPT” ：

   powershell Get-Disk
   

2. 在管理員命令提示符中執行此命令以檢查您的TPM版本。 您應該會在 個SpecVersion旁邊看到 2.0 或 1.2 ：

   powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
   

3. 造訪進階啟動選項。 重新啟動時需要在 Windows 啟動前按下F8 鍵，然後進入 命令提示字元 in 疑難排解 → 進階選項 → 命令提字元。

4. 使用管理員帳戶登入並在命令提示符中輸入指令以開始加密：

   manage-bde -on c: -used
   

5. 關閉命令提示符並繼續啟動正常Windows。

6. 打開 admin 命令提示符並運行以下命令：

   manage-bde c: -protectors -add -rp -tpm
   manage-bde -protectors -enable c:
   manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
   

溫馨提示

將桌面上的「BitLocker-Recovery-Key.txt」備份到單獨的儲存裝置。 若遺失恢復代碼可能會導致資料無法回復。

FileVault

FileVault 是 macOS 內建的即時磁區加密方案。 FileVault takes advantage of the hardware security capabilities present on an Apple silicon SoC or T2 Security Chip.

We advise against using your iCloud account for recovery; instead, you should securely store a local recovery key on a separate storage device.

Linux Unified Key設定

LUKS 是 Linux 預設 FDE 方法。 它可用於加密整個磁區、分割區或建立加密容器。

首頁

建立和開啟加密容器

dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file

開啟加密容器

建議使用 udisksctl 打開容器和磁碟區，因為它使用 Polkit。 大多數檔案管理器，例如流行的桌面環境中包含的檔案管理器，都可以解鎖加密的檔案。 像 udiskie 這類工具可以在系統工作列運行並提供有用的使用者介面。

udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0

記得備份磁區標頭

我們建議您務必 備份您的LUKS標頭 以防部分驅動器故障。 可透過以下指令達成

cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img

命令列

防護下列威脅：

• 針對性攻擊

命令行界面的工具可用於集成 shell 腳本。

Kryptor

Kryptor 是一個免費的開源文件加密和簽名工具，利用現代安全的加密算法。 它旨在成為更好版本的 age和 Minisign，提供一個簡單，更容易的 GPG 替代品。

首頁

下載

• Windows
• macOS
• Linux

Tomb

Tomb 是 LUKS 的命令行 shell 包裝器。 它通過 第三方工具 支持隱寫。

首頁

OpenPGP

防護下列威脅：

• 針對性攻擊
• 被動攻擊
• 服務提供商

OpenPGP 有時需要執行特定任務，例如數位簽署和加密電子郵件。 PGP 有許多功能，但也因此而很 複雜 ，因為它已經存在很久了。 對於簽署或加密檔案等任務，我們建議您使用上述選項。

使用 PGP 加密時，您可以選擇在 gpg.conf 檔案中設定不同的選項。 我們建議您繼續使用 GnuPG 用戶常見問題集中指定的標準選項。

在生成金鑰時使用未來的預設值

當產生金鑰時，建議使用future-default 指令，它將指示GnuPG 使用現代密碼學，例如Curve25519 與 Ed25519:

gpg --quick-gen-key alice@example.com future-default

GNU Privacy Guard

GnuPG 是 GPL授權的加密軟體 PGP 替代品。 GnuPG 符合 RFC 4880 ，這是目前 OpenPGP 的 IETF 規範。 GnuPG 專案一直致力於 更新 ，試圖現代化OpenPGP。 GnuPG 是自由軟體基金會GNU 軟體項目的一部分，並已收到德國政府的重大 資助。

首頁

下載

• Google Play
• Windows
• macOS
• Linux

GPG4win

GPG4win 是 Intevation and g10 Code 的Windows 套件。 它包括 各種工具 ，可協助您在 Microsoft Windows 上使用GPG。 該項目最初由德國聯邦信息安全辦公室（BSI）於2005年發起並 資助。

首頁

下載

• Windows

GPG Suite

Note "備註"

建議 Canary Mail 在 iOS 裝置上使用 PGP 和電子郵件。

GPG Suite provides OpenPGP support for Apple Mail and other email clients on macOS.

我們建議看看他們的 第一步 和 知識庫 以取得支援。

首頁

下載

• macOS

Currently, GPG Suite does not yet have a stable release for macOS Sonoma and later.

OpenKeychain

OpenKeychain is an implementation of GnuPG for Android. It's commonly required by mail clients such as Thunderbird, FairEmail, and other Android apps to provide encryption support.

首頁

下載

• Google Play

Cure53 completed a security audit of OpenKeychain 3.6 in October 2015. The published audit and OpenKeychain's solutions to the issues raised in the audit can be found here.

標準

請注意，我們與推薦的任何項目均無關。除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

最低合格要求

• 跨平臺加密應用程式須為開源。
• 檔案加密應用程式必須支援 Linux、macOS 和 Windows 的解密。
• 外部磁碟加密應用程式必須支援 Linux、macOS 和 Windows 的解密。
• 作業系統內部磁碟加密應用程式必須是跨平臺或原生內建作業系統。

最佳情況

最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能，但若有這些功能則會讓排名更為提高。

• 作業系統(FDE)加密應用程式應使用硬體安全性，例如 TPM 或Secure Enclave。
• 檔案加密應用程式應有自己的或第三方支援行動平臺。

您正在查看 Privacy Guides 的 正體中文 版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!