データがハードドライブ、サーバー、またはクラウドに保存されている場合、データは「保存データ」と呼ばれる状態になります。 他に、「使用中のデータ」と「移動中のデータ」の２つの状態があります。 この章の残りの部分では、各段階でそのような情報を防護する方法について説明します。
まずは、誰がネットワーク上のあなたのフォルダにアクセスしているのかを定期的に監視できる方法に焦点を当てます。

最初のステップは、ノートパソコンまたはコンピュータの管理者アカウントのパスワードを変更することです。管理者パスワードがないとか、非常に短いパスワードしか設定されていないことがよくあります。 これでは、ハッカーはデバイスに簡単にアクセスできてしまいます。
２番目のステップは、管理者権限でのコンピュータの使用を最小限に抑えることです。 Windowsシステムで実行されているコンピュータまたはノートパソコンは、通常、主たる利用者に完全な権限を自動的に付与します。 コンピュータに新しく管理者アカウントを設定し、必要な場合にのみ使用します。 通常のアカウントのユーザー権限を最小限に制限します。 これにより、アプリケーションをインストールする権利がなくなるため、デバイスがマルウェアに感染する可能性を最小限に抑えられます。 また、他のユーザーによる悪用を防ぐために、ゲストアカウントを持たないでください。

暗号化
次のステップは、デバイスとその上のデータを暗号化することです。 暗号化とは、メッセージや情報をコード化することで、権限のある人だけが、ファイルを解読するための正しいパスワードを持っていればそれらを読むことができます。 破られ難いパスワードを使用して、ハッカーがシステムに簡単に侵入するのを防いでください。 暗号化すると、デバイスの動作が通常より少し遅くなることに注意してください。

ハードドライブの暗号化
不審者の侵入を防ぐ、家の前の大きな門を想像してみてください。 この門は、内側から鎖がいくつか掛けられてロックされている場合にのみ安全です。
この門はあなたのハードドライブのようなものです。 ハードドライブを暗号化すると、コンピュータに防護の「鎖」が掛けられ、ハッカーの侵入が困難になります。 鎖が十分に強力であることを確認するには、AES 256を使用します。これは、これまでで最も成功している暗号化方法の１つです。 ハードドライブを暗号化するために推奨される他のソフトウェア製品は、VeraCrypt（ベラクリプト：Windowsの場合）またはFileVault（ファイルボルト：Macの場合）です。

データ暗号化
ハードドライブを暗号化すると、その上のデータも自動的にロックされます。 二重に保護したい場合のみ、個々のデータファイルを暗号化する必要があります。
これにより、スパイがデバイス上のドキュメントにアクセスしたり、盗み読みする可能性を防ぎます。 データ暗号化に推奨されるソフトウェア製品には、「Bitlocker（ビットロッカー）」と「VeraCrypt（ベラクリプト）」（Windows用）、「FileVault（ファイルボルト）」（Mac用）、または「Crypto Disk（クリプトディスク）」などがあります。 「7-Zip（セブンジップ）」（Linux用）を使用して、１つの暗号化された圧縮ファイルにまとめることもできます。

USB暗号化とバックアップ
USBデバイスはジャーナリストが情報を保存するもう１つの場所であるため、これらのデバイスはコンピュータやスマートフォンと同様の方法で保護する必要があります。 これらの主要デバイスのバックアップとしてUSBを使用することもできます。
データに問題が発生した場合に備えて、さまざまな形で情報のコピーを作成したいと考えるかもしれませんが、すべてのバックアップも必ず暗号化してください。