项目3：使用文件或全磁盘加密

文件和全磁盘加密是个人用户安全地存储、访问、传输或备份数据的最有用的方法。

当你需要加密一些文件或文件夹时，文件加密很好用。大多数文件加密产品是创建一个加密容器文件，通过密码来保护;你使用加密软件来打开容器文件，来添加、删除和访问内部文件。这种加密容器文件可以存储在闪存驱动器，通过电子邮件发送，或通过其他方式传输，但如果要打开，同时需要加密软件和密码。

另一方面，全磁盘加密会加密计算机或存储设备中的所有文件，这可以帮助确保当设备丢失或被盗时没有数据可以被攻击者恢复。这包括敏感文件，还有其他类型的数据，例如浏览历史、存储的密码和删除的文件，这些文件如果只使用文件加密可能会泄露。请注意，你还是需要另一种加密方法，以在传输这些文件时进行加密。

对于文件和全磁盘加密，你可以尝试VeraCypt，这个免费软件支持Windows、Mac OS X和Linux的加密。

▲VeraCrypt是学习文件加密和全磁盘加密的很好的工具

全磁盘加密的另一种选择是使用微软的BitLocker功能，Windows Vista或Windows 7的Ultimate或企业版以及Windows 8和Windows 8.1的专业版和企业版中包含这个功能。

Mac OS X也支持全磁盘加密，例如Mac OS X 10.7 Lion及以后版本中的FileVault 2功能。

警告：大多数加密产品提供备份密钥功能;请一定要使用该功能，并安全地存储你的备份密钥，让你在忘记或丢失原始凭据时能够解密数据。此外，不要忘记备份你的重要数据以及加密备份。如果没有备份，设备丢失或被盗，你将会失去这些数据。

项目4：执行漏洞扫描

漏洞扫描可以帮助你了解安全性，以及帮助保护网络、网站、服务器和个人电脑。它们会搜索和报告特定安全漏洞、恶意软件和其他威胁。

在线端口扫描器可以寻找你的防火墙中对互联网开放的端口，避免攻击者乘虚而入。用于审计网站和数据库的扫描仪则可以找出易受攻击的web应用程序，以及让网站易受攻击、代码注入和其他攻击的漏洞。基于网络的可下载的电脑扫描器则可以找出服务器和计算机中的安全漏洞，例如未安装软件更新和不安全设置会让它们易受攻击。

 

▲Microsoft Baseline Security Analyzer的漏洞报告示例

这些扫描仪可以帮助检查你的计算机和网络的安全性，可能会找出你忽视或从来不知道其存在的漏洞。下面的大多数工具都是免费的，有些提供有限的功能或者免费试用。在线端口扫描器和网站/数据库扫描器支持所有主要平台;有些电脑扫描器具有有限的操作系统支持，如下所述。

　　在线端口扫描器：

Shields Up

PC Flank

UDP Port Scan 和 TCP Port Scan

　　网站和数据库扫描器：

Websecurify

Qualys FreeScan (还提供网络和计算机扫描)

Scan My Server

Vega

　　电脑扫描器：

Secunia PSI (Windows)

SecureCheq (Windows)

Microsoft Baseline Security Analyzer (Windows)

Nessus (Windows、Mac OS X 和Linux)

(责任编辑：安博涛)