手机里的照片、电脑上的合同、网盘里存的身份证扫描件——这些数据一旦泄露,轻则尴尬,重则被冒用。很多人记得做备份,却忽略了备份本身也可能是个风险点。把文件原封不动地传到U盘、移动硬盘或云盘,等于给黑客留了扇没上锁的后门。
为什么备份也要加密?
想象一下,你把工作资料备份在公司发的U盘上,结果落在地铁里。捡到的人插进电脑,双击打开,所有文件一览无余。如果里面包含客户信息或财务报表,后果不堪设想。同样的,云存储账户万一被盗,没加密的备份就和公开存放差不多。
加密的作用,就是让存储介质即使丢失或被盗,数据也像被锁进保险箱。没有密码,谁也打不开。
常见的备份加密方式
Windows 自带的 BitLocker 可以为整个移动硬盘加密。插入设备后,在“此电脑”右键点击盘符,选择“启用BitLocker”,设置密码或保存恢复密钥就行。之后每次访问都需要验证,适合不常共享的私人备份。
macOS 用户可以用“磁盘工具”创建加密镜像。打开应用,选择“新建映像”-“空白映像”,格式选“APFS(加密)”或“Mac OS 扩展(加密)”,输入密码后就能得到一个加密容器。把备份文件拖进去,关闭镜像,数据就安全了。
跨平台更推荐 VeraCrypt,开源免费,支持 Windows、macOS 和 Linux。它能创建加密卷,也可以加密整个设备。操作稍复杂,但安全性更高。比如创建一个500MB的加密文件容器:
1. 打开 VeraCrypt,点击“创建卷"\n2. 选择“创建加密文件容器"\n3. 设置位置和大小\n4. 选择 AES 加密算法\n5. 设置强密码\n6. 格式化完成之后每次使用,都要在 VeraCrypt 中加载这个文件,输入密码才能挂载为虚拟盘符。
云备份别忘了端到端加密
很多人用百度网盘、iCloud 或 OneDrive 备份文件,但这些服务虽然有传输加密,数据到了服务器还是可能被读取。真正安全的做法是先本地加密,再上传。
比如用 7-Zip 把重要文件打包成加密压缩包:
右键文件 -> 7-Zip -> 添加到压缩包\n设置格式为 zip 或 7z\n在“加密”区域输入密码\n(建议勾选“加密文件名”)\n确定后生成加密压缩包上传这个加密包到任何云盘,就算服务商被攻破,别人也看不到内容。
密码管理不能偷懒
加密再强,密码设成“123456”或写在便签贴在显示器上,等于白忙活。建议用密码管理器生成并保存高强度密码,比如 Bitwarden 或 1Password。记住主密码,其他都不用手记。
另外,定期检查备份设备是否还在身边,云存储登录记录有没有异常。安全不是一劳永逸的事,而是日常习惯。