i18n/i18n/zh-TW/encryption.md

meta_title, title, icon, description, cover

meta_title	title	icon	description	cover
推薦的加密軟體：VeraCrypt、Cryptomator 與 OpenPGP - Privacy Guides	加密軟體	material/file-lock	數據加密是控制誰可以訪問它的唯一方法。 這些工具允許您加密電子郵件和任何其他檔案。	encryption.webp

加密 是控制誰能存取您資料的唯一安全方法。 如果您目前沒有為您的硬碟，電子郵件或檔案使用加密軟體，您應該在這裡選擇一個選項。

多平臺

這裡列出的選項可在多種平台上使用，非常適合為您的資料建立加密備份。

Cryptomator（雲端）

防護下列威脅：

• :material-bug-outline: 被動攻擊{.pg-orange}

{ align=right }

Cryptomator 是一種加密方案，專為私密的將檔案儲存至任何雲端 :material-server-network: 服務提供商{ .pg-teal } 而設計，讓您無需相信他們不會存取您的檔案。 它允許您創建儲存在虛擬驅動器上的保管庫，其內容已加密並與雲端儲存供應商同步。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }

下載

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-android: Android
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :simple-flathub: Flathub

Cryptomator 使用 AES-256 加密來加密檔案和檔案名稱。 Cryptomator 無法加密中繼資料，例如存取、修改和創建時間戳記，也無法加密檔案和資料夾的數量和大小。

Cryptomator 可在所有桌面平台上免費使用，也能在 iOS 上以「唯讀」模式使用。 Cryptomator 在 iOS 與 Android 上提供功能完整的付費應用程式。 Android 版本可透過 ProxyStore 匿名購買。

一些 Cryptomator 加密程式庫 已被Cure53審核 。 稽核程式庫的範圍包括： cryptolib、 cryptofs、 siv-mode 和 cryptomator-objc-cryptor。 審計並未包含cryptolib-swift它是 Cryptomator 運用在 iOS 程式庫。

Cryptomator 的文件詳細介紹它的預期安全目標，[安全架構](https:/ /docs.cryptomator.org/en/latest/security/architecture)和最佳實踐 以供更詳細的使用。

VeraCrypt（磁碟）

防護下列威脅：

• :material-target-account: 針對性攻擊{.pg-red}

{ align=right } { align=right }

VeraCrypt 是一個開源的免費軟體實用程式，用於即時加密。 它可以在檔案中建立虛擬加密磁碟、加密分割區，或透過預先啟動驗證來加密整個儲存裝置。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }

下載

• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

VeraCrypt是已停產的 TrueCrypt 項目的分支。 根據其開發人員的說法，已經實施了安全性改進，並解決了最初的TrueCrypt 代碼審計提出的問題。

使用 VeraCrypt 加密時，您可以選擇不同的 雜湊函式。 我們建議您只選擇 SHA-512，並堅持使用 AES 區塊加密法。

TrueCrypt 已接受了許多次的稽核，而 VeraCrypt 也曾獨立接受稽核。

作業系統加密

防護下列威脅：

• :material-target-account: 針對性攻擊{.pg-red}

作業系統內建的加密方案通常會利用硬體安全功能，例如：安全加密協處理器。 因此，我們建議您使用作業系統內建的加密方案。 對於跨平台加密，我們仍建議使用 跨平台工具 ，以獲得額外的靈活性，並避免供應商鎖定。

BitLocker

{ align=right }

BitLocker 是 Microsoft Windows 綁定的全 卷(volume) 加密方案，使用 信賴平台模組(TPM) 提供基於硬體的安全性。

:octicons-info-16:{ .card-link title="說明文件" }

Windows 的專業版、企業版和教育版均正式支援 BitLocker。 只要符合下列先決條件，即可在家庭版上啟用。

Windows Home上啓用BitLocker

若要在 Windows 家用版啟用 BitLocker ，必須使用 GUID 分割表 格式化的分割區，並且具有專用的TPM (v1.2, 2.0+)模組。 如果在遵循本指南之前已在裝置上啟用，則要停用非Bitlocker「裝置加密」功能](因為它會將您的復原金鑰傳送到Microsoft 的伺服器)。

1. 開啟命令提示符，並使用以下命令檢查磁碟機的分區表格格式。 您應該會在“分區樣式”下方看到“GPT” ：

   powershell Get-Disk
   

2. 在管理員命令提示符中執行此命令以檢查您的TPM版本。 您應該會在 個SpecVersion旁邊看到 2.0 或 1.2 ：

   powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
   

3. 造訪進階啟動選項。 重新啟動時需要在 Windows 啟動前按下F8 鍵，然後進入 命令提示字元 in 疑難排解 → 進階選項 → 命令提字元。

4. 使用管理員帳戶登入並在命令提示符中輸入指令以開始加密：

   manage-bde -on c: -used
   

5. 關閉命令提示符並繼續啟動正常Windows。

6. 打開 admin 命令提示符並運行以下命令：

   manage-bde c: -protectors -add -rp -tpm
   manage-bde -protectors -enable c:
   manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
   

溫馨提示

將桌面上的「BitLocker-Recovery-Key.txt」備份到單獨的儲存裝置。 若遺失恢復代碼可能會導致資料無法回復。

FileVault

{ align=right }

FileVault 是 macOS 內建的即時磁區加密方案。 FileVault 可以善用 Apple Silicon SoC 或 T2 安全晶片所具備的硬體安全功能。

:octicons-info-16:{ .card-link title="說明文件" }

我們建議您不要使用 iCloud 帳戶進行復原；相反地，您應該將本機的復原金鑰安全地儲存在獨立的儲存裝置上。

Linux Unified Key設定

{ align=right }

LUKS 是 Linux 預設 FDE 方法。 它可用於加密整個磁區、分割區或建立加密容器。

:octicons-repo-16: 倉庫{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" }

建立和開啟加密容器

dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file

開啟加密容器

建議使用 udisksctl 打開容器和磁碟區，因為它使用 Polkit。 大多數檔案管理器，例如流行的桌面環境中包含的檔案管理器，都可以解鎖加密的檔案。 像 udiskie 這類工具可以在系統工作列運行並提供有用的使用者介面。

udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0

記得備份磁區標頭

我們建議您務必 備份您的LUKS標頭 以防部分驅動器故障。 可透過以下指令達成

cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img

命令列

防護下列威脅：

• :material-target-account: 針對性攻擊{.pg-red}

命令行界面的工具可用於集成 shell 腳本。

Kryptor

{ align=right }

Kryptor 是一個免費的開源文件加密和簽名工具，利用現代安全的加密算法。 它旨在成為更好版本的 age和 Minisign，提供一個簡單，更容易的 GPG 替代品。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }

下載

• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

Tomb

{ align=right }

Tomb 是 LUKS 的命令行 shell 包裝器。 它通過 第三方工具 支援隱寫。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }

OpenPGP

防護下列威脅：

• :material-target-account: 針對性攻擊{.pg-red}
• :material-bug-outline: 被動攻擊{.pg-orange}
• :material-server-network: 服務提供商{.pg-teal}

OpenPGP 有時需要執行特定任務，例如數位簽署和加密電子郵件。 PGP 有許多功能，但也因此而很 複雜 ，因為它已經存在很久了。 對於簽署或加密檔案等任務，我們建議您使用上述選項。

使用 PGP 加密時，您可以選擇在 gpg.conf 檔案中設定不同的選項。 我們建議您繼續使用 GnuPG 用戶常見問題集中指定的標準選項。

在生成金鑰時使用未來的預設值

當產生金鑰時，建議使用 future-default 指令，它將指示GnuPG 使用現代密碼學，例如 Curve25519 與 Ed25519 ：

gpg --quick-gen-key alice@example.com future-default

GNU Privacy Guard

{ align=right }

GnuPG 是 GPL授權的加密軟體 PGP 替代品。 GnuPG 符合 RFC 4880 ，這是目前 OpenPGP 的 IETF 規範。 GnuPG 專案一直致力於 更新 ，試圖現代化OpenPGP。 GnuPG 是自由軟體基金會GNU 軟體項目的一部分，並已收到德國政府的重大 資助。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }

下載

• :simple-googleplay: Google Play
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

GPG4win

{ align=right }

GPG4win 是 Intevation and g10 Code 的Windows 套件。 它包括 各種工具 ，可協助您在 Microsoft Windows 上使用GPG。 該項目最初由德國聯邦信息安全辦公室（BSI）於2005年發起並 資助。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }

下載

• :fontawesome-brands-windows: Windows

GPG Suite

{ align=right }

GPG Suite 為 macOS 上的 Apple Mail 和其他電子郵件客戶端提供 OpenPGP 支援。

我們建議看看他們的 第一步 和 知識庫 以取得支援。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }

下載

• :simple-apple: macOS

目前，GPG Suite 還沒有 適用於 macOS Sonoma 及更新版本的穩定版本。

OpenKeychain

{ align=right }

OpenKeychain 是 Android 版 GnuPG 的實作。 一般的郵件客戶端如 Thunderbird、FairEmail 和其他 Android 應用程式都需要它來提供加密支援。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }

下載

• :simple-googleplay: Google Play

Cure53 於 2015 年 10 月完成對 OpenKeychain 3.6 的 安全審核。 已公布的審核報告以及 OpenKeychain 對於審核報告中所提出問題的解決方案，可以在 這裡 找到。

標準

**請注意，我們與推薦的任何項目均無關。**除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

最低合格要求

• 跨平臺加密應用程式須為開源。
• 檔案加密應用程式必須支援 Linux、macOS 和 Windows 的解密。
• 外部磁碟加密應用程式必須支援 Linux、macOS 和 Windows 的解密。
• 作業系統內部磁碟加密應用程式必須是跨平臺或原生內建作業系統。

最佳情況

最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能，但若有這些功能則會讓排名更為提高。

• 作業系統(FDE)加密應用程式應使用硬體安全性，例如 TPM 或Secure Enclave。
• 檔案加密應用程式應有自己的或第三方支援行動平臺。