家庭用户可以通过各种方式保护他们的数据和/或身份安全，同时仍然拥有一台可用的计算机。以下是普通乔可以保护他的机器的一些最常见的方法：

选择强密码

是的，我们都一次又一次地听到它，但可能没有更简单的方法来提高您的安全性。如果您喜欢密码，请确保选择包含足够熵的密码以保证安全，同时又易于记忆。随机的一系列字母和数字很棒，但你可能无法记住很长的字符串。也应避免任何包含个人信息的内容。将您的姓名与生日混在一起并不安全，无论它看起来有多长和随机。

就个人而言，我是密码短语的粉丝。从字典中随机选择几个单词（我根据所需的熵量选择 5 到 10 之间的某个值），并且您可能已经生成了足够的熵来让攻击者猜测的时间比实际时间长得多（参见XKCD笑的话题）。

其他人更喜欢使用通行证。虽然这些可能比您的典型密码更长，但它们可能不再安全，也可能不再安全。

有关密码短语和短语的更多信息，请参阅剑桥大学的 Bonneau 和 Shutova [PDF]撰写的“多词密码短语的语言特性” ，或他们在Light Blue Touch Paper上的博客文章。

加密您的数据

Linux 和 Windows 上的全盘加密都有很多不错的选择。请记住，加密仅与您选择的密码一样强（见上文）。

视窗

TrueCrypt是一款出色的软件，用于在 Windows 机器上进行全盘加密。它是透明的、易于使用的，并提供了一个漂亮的小界面，用于安装/卸载各种驱动器、USB 密钥等，以及创建隐藏的磁盘映像，当将加密数据带入/带出不加密的国家/地区时，它可以为您提供合理的否认像加密一样。不利的一面是，您需要将其安装在要安装驱动器的任何计算机上。

Windows 还内置了文件系统级加密，但我在过去随机删除我的私钥时遇到了一些问题（确保有备份，可能在 TrueCrypt 加密卷上），所以我不经常推荐它。

Linux

大多数 linux 发行版都捆绑了一个名为dm-crypt的加密子系统，通常隐藏在一个名为LUKS的漂亮密钥管理接口后面。您可能还会发现loop-aes很有用，但听起来您更有可能想要使用（通常）内置系统。有关更多信息，您必须查看特定发行版的帮助页面。

保护您的网络

您可能没有花哨的硬件防火墙，但在路由器上正确配置防火墙，Windows / Linux 中内置的防火墙可以大大保证您的网络安全。我对 Windows 防火墙一无所知，所以恐怕我不能在这里推荐任何东西，但是快速的谷歌搜索出现了几篇似乎是配置它的好指南的文章。

使用支持的操作系统

如果您运行的是 Windows XP 或更早版本，请确保更新到更高版本的操作系统，最好是最新的稳定版本。Windows XP 现已结束生命周期，不再修补。Windows XP 和旧系统变得越来越容易受到攻击，因为攻击者不断发现新的漏洞，并且在这些旧操作系统上没有采取任何措施来阻止它们。

不要自动运行程序

现在，大多数系统都配置为当您插入 CD 或 USB 密钥时不会自动运行程序，但某些较旧（未打补丁）版本的 Windows 可能不会。如果您运行的是 Windows XP，并且不愿意升级，至少要确保应用了最新的可用补丁。

安装安全相关更新

实际上，如果您正在运行任何东西，请确保您已获得最新的安全更新。只需在 Windows 中打开自动更新，或确保在 Linux 中经常运行更新，就可以大大保证您的安全。

使用 SSL/安全 wifi

确保您没有通过纯文本连接发送密码。即使是最不精通技术的用户也可以检查绿色的小锁图标，并确保他们登录的网站在导航栏中显示“https”。它可能无法保护您免受太多影响，但至少可以防止咖啡店中坐在您旁边的人窥探您的密码。

同样，使用 WPA 保护您的 wifi 网络（并选择一个好的密码......再次，见上文），并尽量不要通过不安全的无线网络（包括使用 WEP 的无线网络）进行连接。

SSH

如果您使用 SSH 远程访问您的计算机，请确保为 root 帐户关闭它，并始终使用公钥身份验证。这是一个更高级的话题（可能只适用于 Linux，或者根本不适合普通家庭用户），但仍然值得讨论。您可以执行的其他操作包括禁用协议 1、仅允许某些用户远程登录以及禁用 X 转发（取决于您的要求）。有关更多信息，请参阅CentOS wiki 上的这篇文章。

结论

虽然这些技术中的大多数都广为人知，或者看起来简单得可笑，但您会惊讶于有多少人不遵循它们，以及有多少攻击者可以通过一点常识和基本安全策略来阻止。