一听到存储敏感信息，我就会想到密码管理器。这就是它们的目的，其中一些做得非常好。例如，优秀的Keepass允许存储与特定帐户相关的附加信息。例如，您可以创建一个虚拟帐户来存储 Visa 卡号、其 PIN、有效日期和 3 位密钥。

您可以仅使用本地存储并同步不同的数据库，前提是它们可以从一台机器上看到。例如，同步台式机或笔记本电脑、平板电脑和智能手机是微不足道的。同步确实是 Keepass 最好的功能之一。

您还可以将数据库放在云中的某个位置，并使用数个 KB 的随机文件作为密钥，将其安全地存储在要使用它的每台设备上。您甚至可以将该密钥文件和密码结合起来以获得更高的安全性（您拥有的东西和您知道的东西）。

唯一的缺点是，无论密钥是什么，如果要共享敏感信息，所有设备或用户都必须相同。众所周知，在两个以上的人/设备之间共享的秘密不再是秘密。但无论如何，它不会比加密的 zip 文件差，而且密钥文件甚至会增加一些安全性，因为它会在设计上抵抗字典攻击，甚至暴力也很难使用，因为密钥文件的熵是高的。

对于这种情况，您可以使用GPG 加密 + 速记

带有您喜欢的猫的图片的简单示例：

1. 加密信息file.txt gpg -c file（将创建file.gpg）

2. 将文件放在图片中并使用另一个密码保护 steghide embed -cf cat.jpg -ef file.gpg

与您的妻子分享您希望从社交网络到 Google 驱动器的位置，她只需提取数据：

1. 从图片中提取file.gpg： steghide extract -sf cat.jpg

2. 使文件可读 gpg file.gpg

完毕。

至于我自己，我使用 Cryptomator 在云端加密我的一些 Google Drive 内容。这个应用程序甚至加密文件名（但不加密时间戳），并且还负责 Windows 256 字节路径长度限制。

使用类似的东西gpg比仅仅使用受密码保护的文件更安全，因为密码可以被暴力破解，但 PGP/GPG 私钥不能。问题是，当您需要解密文件时，这需要您随身携带密钥。它还需要有一个 OpenPGP 客户端才能使用该密钥。这样的客户端非常普遍——gpg它是一种可用于多个平台的免费和开源的客户端——但是一台随机的图书馆计算机或任何可能没有的计算机。

如果您确实使用受密码保护的 ZIP，请确保它是较新版本的 Zip 加密；原来的很弱，很容易坏。当然，并非所有 Zip 处理程序都支持新版本。我7-Zip个人使用（在 Windows 上；其他平台还有其他选项），它工作得很好，但同样不是所有的计算机都会有它。

目前尚不清楚您为什么需要在线存储这些信息，或者您打算如何访问它。有了更多信息，我们可以提供更多建议。