用開源軟體保護你的文件的 5 種方法
用戶完全有權利關心他們數據的安全和保障。當你在計算機上創建數據時,希望對其進行獨家控制是合理的。
有許多方法保護你的文件。在文件系統層面,你可以 加密你的硬碟 或 只是加密一個文件。不過,一個好的辦公套件為你提供了更多的選擇,我收集了五種我用開源軟體保護文件的方法。
5 種保護你的文件的方法
1、將文件保存在安全的雲存儲服務中
自託管一個開源的內容管理系統(CMS)平台可以讓你完全控制你的數據。你的所有數據都留在你的伺服器上,你可以控制誰可以訪問它。
選項: Nextcloud、ownCloud、Pydio 和 Seafile
所有這些都提供了存儲、同步和共享文件和文件夾、管理內容、文件版本等功能。它們可以很容易地取代 Dropbox、Google Drive 和其他專有的雲存儲,不用將你的數據放在你不擁有、不維護、不管理的伺服器上。
上面列出的開源的自託管方式符合 GDPR 和其他保護用戶數據的國際法規。它們提供備份和數據恢複選項、審計和監控工具、許可權管理和數據加密。
![Pydio 審計控制](/data/attachment/album/202105/27/000840d20g05rze2dy02j7.png "Pydio audit control")
Pydio 細胞中的審計控制。(來源:Pydio.com)
2、啟用靜態、傳輸和端到端的加密功能
我們經常籠統地談論數據加密,但在加密文件時有幾個方面需要考慮:
- 通過靜態加密(或磁碟加密),你可以保護存儲在你的基礎設施內或硬碟上的數據。
- 在使用 HTTPS 等協議時,傳輸加密會保護流量形式的數據。它可以保護你的數據在從一個地方移動到另一個地方時不被攔截和轉換。當你把文件上傳到你的雲端時,這很重要。
- 端到端加密(E2EE)通過在一端加密,在另一端解密來保護數據。除非有解密密鑰,否則任何第三方都無法讀取你的文件,即使他們干擾了這個過程並獲得了這個文件的許可權。
選項: CryptPad、ownCloud、ONLYOFFICE 工作區、Nextcloud 和 Seafile
ownCloud、ONLYOFFICE 工作區、Nextcloud 和 Seafile 支持所有三層的加密。但它們在實現端到端加密的方式上有所不同。
- 在 ownCloud 中,有一個 E2EE 插件,允許你對文件夾共享進行加密。
- 在 Nextcloud 中,桌面客戶端有一個文件夾級別的選項。
- Seafile 通過創建加密庫來提供客戶端的 E2EE。
- ONLYOFFICE 工作區 不僅允許你在存儲和共享文件時對其進行加密,而且還允許你在「私人房間」中實時安全地共同編輯文件。加密數據是自動生成和傳輸的,並且是自己加密的 —— 你不需要保留或記住任何密碼。
- 正如其名稱所示,CryptPad 是完全私有的。所有的內容都是由你的瀏覽器進行加密和解密的。這意味著文件、聊天記錄和文件在你登錄的會話之外是無法閱讀的。即使是服務管理員也無法得到你的信息。
![加密的 CryptPad 存儲](/data/attachment/album/202105/27/000840uybueh0wsswyyj7e.png "Encrypted CryptPad storage")
加密的 CryptPad 存儲。(來源:Cryptpad.fr)
3、使用數字簽名
數字簽名可以讓你驗證你是文件內容的原作者,並且沒有對其進行過修改。
選項: LibreOffice Writer、ONLYOFFICE 桌面編輯器、OpenESignForms 和 SignServer
LibreOffice 和 ONLYOFFICE 套件提供了一個對文件數字簽名的集成工具。你可以添加一個在文檔文本中可見的簽名行,並允許你向其他用戶請求籤名。
一旦你應用了數字簽名,任何人都不能編輯該文件。如果有人修改文檔,簽名就會失效,這樣你就會知道內容被修改了。
在 ONLYOFFICE 中,你可以在 LibreOffice 中籤名 OOXML 文件(例如,DOCX、XLSX、PPTX)作為 ODF 和 PDF。如果你試圖在 LibreOffice 中籤名一個 OOXML 文件,該簽名將被標記為「只有部分文件被簽署」。
![ONLYOFFICE 中的數字簽名](/data/attachment/album/202105/27/000840wii6xo1liilli05l.png "Digital signature in ONLYOFFICE")
ONLYOFFICE 中的數字簽名。 (來源:ONLYOFFICE幫助中心)
SignServer 和 Open eSignForms 是免費的電子簽名服務,如果你不需要在編輯器中直接簽名文件,你可以使用它們。這兩個工具都可以讓你處理文檔,SignServer 還可以讓你簽名包括 Java 在內的代碼,並應用時間戳。
4、添加水印
水印可避免你的內容在未經授權的情況下被重新分發,並保護你的文件可能包含的任何機密信息。
選項:Nextcloud 中的 Collabora Online 或 ONLYOFFICE Docs
當與 Nextcloud 集成時,ONLYOFFICE Docs 和 Collabora 允許你在文件、電子表格和演示文稿中嵌入水印。要激活水印功能,必須以管理員身份登錄你的 Nextcloud 實例,並在解決方案的設置頁面上進入安全視圖設置。
你可以使用佔位符將默認的水印替換成你自己的文本。在打開文件時,水印將針對每個用戶單獨顯示。你也可以定義組來區分將看到水印的用戶,並選擇必須顯示水印的共享類型。
![水印](/data/attachment/album/202105/27/000841hjbhbh44e4ud1mw4.png "Watermark")
水印 (Ksenia Fedoruk, CC BY-SA 4.0)
你也可以在 LibreOffice 和 ONLYOFFICE 桌面應用程序中的文檔中插入水印。然而,在這種情況下,它只是一個放置在主文本層下的文本或圖像,任何人都可以輕易地刪除它。
5、用密碼保護文件
密碼保護允許你安全地存儲和交換本地文件。如果有人訪問你的桌面或通過電子郵件或其他方法得到受保護的文件,他們不知道密碼就無法打開它。
選項: Apache OpenOffice、LibreOffice 和 ONLYOFFICE 桌面編輯器
所有這三種解決方案都提供了為你的敏感文件設置密碼的能力。
如果一個受保護的文檔對你很重要,強烈建議你使用密碼管理器保存密碼或記住它,因為 LibreOffice、ONLYOFFICE 和 OpenOffice 不提供密碼恢複選項。因此,如果你忘記或丟失了密碼,就沒有辦法恢復或重置密碼並打開文件。
你的數據屬於你
使用這些方法中的一種或多種來保護你的文件,以保持更安全的在線活動。現在是 21 世紀,計算機太先進了,不能冒險把你的數據交給你無法控制的服務。使用開源,掌握你的數字生活的所有權。
你最喜歡的安全使用文檔的工具是什麼?請在評論中分享它們。
via: https://opensource.com/article/21/4/secure-documents-open-source
作者:Ksenia Fedoruk 選題:lujun9972 譯者:wxy 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive