使用开源软件保护文档的5种方法

用户完全有权担心其数据的安全性。当在计算机上创建数据时，需要对其进行控制、管理是合理的行为。

其实有很多方法可以保护文件。在文件系统级别，可以加密硬盘驱动器或文件。

下面来谈谈五种使用开源软件保护文档的方法。

保护文档的5种方法

1.将文档保存在安全的云存储服务中

选项：Nextcloud、ownCloud、Pydio和Seafile

所有这些都提供了存储、同步和共享文档和文件夹、管理内容、文件版本控制等功能。它们可以轻松替换Dropbox、Google Drive和其他专有云存储，这些存储将用户的数据放置在不需要用户拥有、不需要维护或管理的服务器上。

上述开源自托管选项符合GDPR和其他保护用户数据的国际法规。他们提供备份和数据恢复选项、审计和监控工具、权限管理和数据加密。

2.启用静态加密，传输加密和端到端加密

我们常泛泛地讲数据加密，但是在加密文件的时候，需要考虑几个方面：

(1)通过静态加密（或磁盘加密），用户可以保护存储在基础设施或硬盘驱动器上的数据。

(2)当使用HTTPS等协议时，传输中的加密会保护数据作为流量。当数据从一个位置移动到另一个位置时，它会保护数据不被拦截和转换。当用户将文档上传到云端时，这一点很重要。

(3)端到端加密（E2EE）通过在一端加密数据并在另一端解密来保护数据。没有第三方可以读取文档，即使他们干扰了进程并访问文件，也没有办法读取，除非他们有解密密钥。

选项：CryptPad、ownCloud、OnlyOFFICE工作区、Nextcloud和Seafile

ownCloud、OnlyOFFICE工作区、Nextcloud和Seafile支持所有三层加密。它们在如何实现端到端加密方面有所不同：

在ownCloud中，有一个E2EE插件，允许加密文件夹共享。

在Nextcloud中，桌面客户端中有一个文件夹级选项。

Seafile通过创建加密库提供客户端E2EE。

CryptPad，顾名思义，是完全私密的。所有内容均由浏览器加密解密。这意味着文档、聊天和文件在登录的会话之外不可读。连服务管理员都无法获取信息。

3.使用数字签名

LibreOffice和OnlyOFFICE套件为数字签名文档提供了一个集成工具。可以添加在文档文本中可见的签名行，并允许用户向其他用户请求签名。

在OnlyOFFICE中，可以在LibreOffice中将OOXML文件（例如DOCX、XLSX、PPTX）签名为ODF和PDF。如果试图在LibreOffice中签署OOXML文档，签名将标记为“仅签署文档的一部分”。

4.水印

水印避免未经授权重新分发用户的内容，并保护文件可能包含的任何机密信息。

选项：Nextcloud中的在线协作或Nextcloud中的OnlyOFFICE文档

ONLYOFFICE Docs和Collabora与Nextcloud集成时，允许在文档、电子表格和演示文稿中嵌入水印。要激活水印，必须以管理员身份登录Nextcloud实例，然后转到解决方案的“设置”页面上的安全视图设置。

可以使用占位符将默认水印替换为自己的文本。打开文件时，水印将为每个用户单独显示。还可以定义组来区分用户，他们将看到水印，并选择必须显示水印的类型。

用户还可以在LibreOffice和OnlyOFFICE桌面应用程序的文档中插入水印。但是，在这种情况下，它只是放置在正文层下的文本或图像，因此任何人都可以轻松删除它。

5.使用密码保护文档

密码保护允许安全地存储和交换本地文件。如果有人访问桌面或通过电子邮件或其他方法获取受保护的文件，他们将无法在不知道密码的情况下打开它。

所有三种解决方案都为用户提供了为敏感文档设置密码的能力。

如果受保护的文档很重要，强烈建议使用密码管理器保存密码或记住密码，因为LibreOffice、OnlyOFFICE和OpenOffice不提供密码恢复选项。因此，如果忘记了或丢失密码，则无法恢复或重置密码并打开文件。