從工作到現(xiàn)在已經(jīng)丟了兩個筆記本電腦了，我的電腦基本上都是工作撤蚊、學(xué)習(xí)、生活一體损话，雖然平時有備份的習(xí)慣侦啸，大部分比較核心的資料都能找的回來，但有一個重要的問題卻無可避免——Windows的登錄密碼就是擺設(shè)丧枪，這個大家都懂的……我的電腦文件肯定已經(jīng)泄露匹中，生活學(xué)習(xí)上的內(nèi)容倒沒什么，我也樂于分享豪诲，盡管拿去顶捷，但是工作上的文件性質(zhì)就不同了，很多項目相關(guān)的資料都是涉密文件屎篱，被行業(yè)相關(guān)而又有心的人獲取到服赎，這種風(fēng)險就不得而知了；再者交播，保留的一些瀏覽器密碼重虑，基本也是悲劇了，能改的就趕緊改掉吧秦士！鑒于這種不愉快的經(jīng)歷缺厉，痛定思痛，覺得還是有必要尋求一種安全性相對較高的數(shù)據(jù)加密方案，下面這種方式雖然也有漏洞提针，但畢竟安全級別已經(jīng)很高命爬，不妨一試。

基本思路是先用VeraCrypt做硬盤數(shù)據(jù)加密辐脖，然后再用AES Encrypt做文件加密饲宛，當(dāng)然所有加密文件均放在VeraEncrypt生成的加密盤區(qū)，文件加密用的密鑰用KeePass來生成嗜价，密鑰隨機(jī)生成艇抠，而且這種算法如果沒有密鑰串，想用爆破的方式基本上不可能破解久锥。KeePass密碼數(shù)據(jù)文件雖然放在本地家淤，但本身也是采用AES加密，如果沒有主密碼瑟由，也不可能通過數(shù)據(jù)文件來獲取到你的密碼絮重。

總結(jié)一下，這種方案也就是用VeraCrypt+AES Encrypt+KeePass環(huán)環(huán)相扣的方式來加密错妖，已經(jīng)可以達(dá)到很優(yōu)的加密級別了，唯一薄弱環(huán)節(jié)就是VeraCrypt和KeePass的主密碼疚沐，雖然這兩個工具也提供通過密鑰文件進(jìn)行解密的方式暂氯，但這種方式一是便利性不夠，二是密鑰文件又要想辦法加密和隱藏亮蛔，且又不能放在VeraCrypt加密區(qū)痴施。當(dāng)然如果希望足夠安全，可以以犧牲便利性為代價究流，考慮將密鑰文件放在其它存儲介質(zhì)中辣吃，比如U盤中，將U盤作為USB Key來使用芬探。對于我們這種需要對加密文件進(jìn)行頻繁操作的用戶神得，用密鑰文件的方式就不太合適，只能通過提高密碼強(qiáng)度來提高安全系數(shù)偷仿，建議主密碼采用大小寫字母+特殊字符+數(shù)字+密碼長度大于20字符的密碼組合哩簿，這種密碼組合即使進(jìn)行爆破，難度也非常大酝静。

第一步节榜，先來看一下VeraCrypt，提供一下傳送門别智，下載地址：https://veracrypt.codeplex.com/宗苍，下載之后的使用過程也非常簡單，這個軟件實際上是在你的磁盤上開辟一塊加密區(qū)，只有通過VeraCrypt軟件（需要主密碼）加載后讳窟，才能夠?qū)Ψ旁诩用軈^(qū)的文件進(jìn)行訪問：

1.選擇路徑后（選擇路徑后让歼，鍵入一個加密區(qū)名稱，創(chuàng)建成功后將以文件的方式顯示在該路徑下）挪钓，然后點擊創(chuàng)建加密卷是越。

2.選擇創(chuàng)建文件型加密卷（默認(rèn)選項，建議入門用戶使用）碌上。

3.選擇標(biāo)準(zhǔn)加密卷（默認(rèn)選項）倚评。

4.選擇路徑后，鍵入一個加密區(qū)名稱馏予，點擊保存天梧，創(chuàng)建成功后將以文件的方式顯示在該路徑下。

5.選擇默認(rèn)的AES算法即可霞丧。

6.下一步后呢岗，輸入加密區(qū)的空間大小，可根據(jù)自己的加密文件需求和磁盤空間自由選擇蛹尝。

7.在這里要鍵入上文中提到的主密碼后豫，非常之關(guān)鍵，如果你忘記了主密碼突那，而你設(shè)置的主密碼又特別復(fù)雜挫酿，有可能這塊加密區(qū)你再也打不開了，文件……想想非炽的眩可怕早龟！

8.這里會生成磁盤加密的密鑰，這個密鑰是采集你當(dāng)前的鼠標(biāo)移動軌跡猫缭，來隨機(jī)生成的葱弟，這種方式的基本上不可還原，也很難再現(xiàn)出現(xiàn)第二個相同的磁盤加密密鑰猜丹。

9.然后點擊初始化（Format）芝加，等待初始化完成就好。

10.創(chuàng)建完成后射窒，就可以通過加載磁盤的方式來將這塊加密區(qū)打開妖混，選擇盤符（注意不能選擇已經(jīng)占用的盤符，加載完成后轮洋，會看到這塊加密區(qū)單獨占一個盤符）制市，然后點擊加載（Mount）按鈕。

11.點擊加載后弊予，會讓你輸入剛才設(shè)置的主密碼祥楣，輸入完畢后，在我的電腦中，就可以看到相應(yīng)的盤符误褪，此時這塊磁盤就可以像正常盤符一樣讀寫文件了责鳍。

12.當(dāng)加密區(qū)使用完畢后，記得將這塊加密磁盤卸載（Dismount）

第二步兽间，再來看一下AES Encrypt历葛，同樣提供傳送門，下載地址：https://www.aescrypt.com/download/嘀略，這個工具是通過AES算法來加密你的文件恤溶，在加密時會要求輸入AES加密的密鑰，在輸入密鑰后帜羊，會自動生成原文件名+擴(kuò)展名+.aes的加密文件咒程，這時需要我們手動將原文件刪除，即加密完成讼育。想打開原文件時帐姻，只需要通過AESEncrypt打開.aes的加密文件，然后輸入文件的加密密鑰奶段，即可再次將文件還原饥瓷，用起來非常方便。

但存在一個問題痹籍，我們的加密文件很多呢铆，如果都用同樣的密鑰，安全系數(shù)就低词裤，如果設(shè)置很多密鑰刺洒，到最后未免連自己都記不得了鳖宾，到時候相當(dāng)于丟文件吼砂，違背了加密的基本原則——數(shù)據(jù)安全性首先要保證數(shù)據(jù)不丟失！這里有兩種方案鼎文，第一種是使用自己的規(guī)則性密鑰渔肩，如文件名+后綴+自己定義的標(biāo)識碼（或自己的某個常用密碼），這種方式既保證了密鑰的多樣性拇惋，又不至于把密鑰弄丟周偎；第二種的安全級別實際上更高，用起來也很方便撑帖，就是用KeePass來管理所有文件的AES加密密鑰蓉坎，所有密鑰都是KeePass隨機(jī)生成的字符串，如果不用KeePass連我們自己野不清楚密鑰胡嘿。

第三步蛉艾，使用KeePass管理文件的AES加密密鑰，再次提供傳送門，下載地址：https://keepass.info/勿侯，這是一個完全開源的密碼管理工具拓瞪，理論上KeePass的主密碼不丟，你的密碼基本上沒有被破解的可能性助琐。

1.看一下KeePass的管理界面祭埂，需要輸入第二步中的加密密鑰時，可以復(fù)制文件名+后綴兵钮，然后在KeePass中點擊新增密鑰（addEncry）按鈕：

2.Title和Username均填文件名+后綴蛆橡，便于我們解密文件時的密鑰查找，這里之所以沒有考慮到文件重名的問題（在不同的路徑下可能存在重名的文件）矢空，一是加密文件重名的概率比較小航罗，二是即使重名也沒關(guān)系，多個密鑰可以依次驗證屁药。

截止到此處粥血，采用VeraCrypt+AES Encrypt+KeePass的高級別文件加密，實際上已經(jīng)完成酿箭，但KeePass的核心用法其實完全沒得到使用复亏，所以下面再額外說一下KeePass配合firefox實現(xiàn)各大網(wǎng)站密碼隨機(jī)生成和自動填充的方式，這種方式的好處一是可以保證各個網(wǎng)站密碼的多樣性缭嫡，即使哪天某個網(wǎng)站又被撞庫了缔御，我們也不至于全軍覆沒；二是可以保證密碼強(qiáng)度妇蛀，休想爆破我們的密碼耕突；三是可以實現(xiàn)各網(wǎng)站用戶名密碼的自動填充，用戶名忘了评架、密碼忘了眷茁，統(tǒng)統(tǒng)沒關(guān)系，有KeePass幫我們記得那纵诞，而且省掉了還需要我們手動輸入的煩惱上祈，下面來看一下具體實現(xiàn)步驟：

1.安全完KeePass后，需要在Firefox中安全KeeFox擴(kuò)展浙芙，傳送門地址：https://addons.mozilla.org/zh-CN/firefox/addon/keefox/登刺，直接點擊添加到Firefox即可。

2.在KeePass中安裝KeePassRPC.plgx插件嗡呼，傳送門地址：https://github.com/kee-org/keepassrpc/releases/tag/v1.7.3.1纸俭，下載完后，將文件KeePassRPC.plgx放在安裝路徑下Plugins文件夾下南窗，如C:\Program Files (x86)\KeePass Password Safe 2\Plugins揍很，然后重啟KeePass廊宪，這兩步做好后，就具備完成Firefox和KeePass數(shù)據(jù)同步的條件了女轿。

3.重啟KeePass后箭启，此時會有彈窗，而Firefox會打開一個新的標(biāo)簽頁蛉迹，請將KeePass彈窗里面的紅色文字通信密碼粘貼到Firefox新標(biāo)簽頁的文本框中傅寡，這個是互相通時的校驗密碼，密碼填錯的話Firefox就無法從KeePass中讀取賬號和密碼北救。

完成上述步驟后荐操，就可以實現(xiàn)上面所說的自動在瀏覽器中填充用戶名和密碼。另外再推薦一下KeePass的備份插件珍策，我現(xiàn)在在用的是DataBaseBackup托启，可以將密鑰數(shù)據(jù)文件自動備份到其他的磁盤區(qū)，當(dāng)然你也可以選擇具有云備份功能的其他備份插件攘宙，保證密鑰文件的安全性和使用便利性讲仰。