pgp的使用说明.doc

全球顶级加密软件PGP10.0.2中文版软件名称： PGP10.0.2中文版32位软件语言： 中文支持系统：XP/VISTA/windows7版权声明： 软件版权归原作者及原软件公司所有，如果你喜欢，请购买正版软件软件界面：软件介绍： PGP是目前最优秀，最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。PGP技术是美国国家安全部门禁止出口的技术。下载地址：/file/f938b04059PS说明一下：因为这个是云端版的，所以全盘加密不可用，见下图： 软件没有注册，附XX机，自行断网注册. PGP 5.6. PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。 7.8. 简介 9. PGP是英文Pretty Good Privacy (更好的保护隐私)的简称， 10.11. 是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列1。 12.13. 常用的版本是PGP Desktop Professional(PGP专业桌面版)， 14.15. 它包含邮件加密与身份确认，资料公钥&私钥加密， 16.17. 硬盘及移动盘全盘密码保护，网络共享资料加密， 18.19. PGP自解压文档创建，资料安全擦除等众多功能。 20.21. 最终版本：PGP 10.02build13（PGP SDK 4.0.0）。 22.23. 由于赛门铁克的公司的收购影响，PGP从10.0.2以后， 24.25. 将不再单独放出PGP版本的独立安装包形式，将会以 26.27. 安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。 28.29.30. 用途 31. 概况 32. 您公司可能有许多方法来保护信息。例如，可能利用上锁的门， 33.34. 在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入 35.36. 公司也可以要求员工必须使用个人账号以及密码来登录网络， 37.38. 同时架设防火墙服务器来监控所有公司内部与外部间信息传输。 39.40. 这些机制都是为了要加强信息的保密。 41.42. PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统 43.44. 更加完备。它提供了这些功能：数据加密，包括电子邮件、 45.46. 任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。 47.48. 数据加密功能让使用者可以保护他们发送的信息像是电子邮件 49.50. 还有他们储存在计算机上的信息。文件和信息通过使用者的密钥， 51.52. 通过复杂的算法运算后编码，只有它们的接收人才能把这些文件 53.54. 和信息解码。 55. 功能 56. 现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事： 57.58. 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。 59.60. 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。 61.62. 3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ，只要得知该文件的加密密码，就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且，此功能还能对内嵌其中的文件进行压缩，压缩率与ZIP相似，比RAR略低（某些时候略高，比如含有大量文本）。总的来说，该功能是相当出色的。 63.64. 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件，此文件用PGP Disk功能加载后，将以新分区的形式出现，您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据，保密性坚不可摧，但需要注意的是，一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件，以备重装后恢复您的私钥。切记切记，否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件！ 65.66. 5、永久的粉碎销毁文件、文件夹，并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 67.68. 6、9.x新增：全盘加密，也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密，甚至包括操作系统本身。提供极高的安全性，没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计算机上，该功能仍将忠实的保护您的数据、加密后的数据维持原有的结构，文件和文件夹的位置都不会改变。 69.70. 7、9.x增强：即时消息工具加密。该功能可将支持的即时消息工具（IM，也称即时通讯工具、聊天工具）所发送的信息完全经由PGP处理，只有拥有对应私钥的和密码的对方才可以解开消息的内容。任何人截获到也没有任何意义，仅仅是一堆乱码。 71.72. 8、9.x新增：PGP zip，PGP压缩包。该功能可以创建类似其他压缩软件打包压缩后的文件包，但不同的是其拥有坚不可摧的安全性。 73.74. 9、9.x增强：网络共享。可以使用PGP接管您的共享文件夹本身以及其中的文件，安全性远远高于操作系统本身提供的帐号验证功能。并且可以方便的管理允许的授权用户可以进行的操作。极大的方便了需要经常在内部网络中共享文件的企业用户，免于受蠕虫病毒和黑客的侵袭。 75.76. 10、10.x新增：创建可移动加密介质（USB/CD/DVD）产品：PGP Portable。曾经独立的该产品已包含在其中，但使用时需要另购许可证。 77. PGP加密、解密方法以及PGP的密钥管理机制 78. PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公钥体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。 79.80. RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。 81.82. 假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。 83.84. 在说明数字签名前先要解释一下什么是“邮件文摘”(message digest)。邮件文摘就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫 MD5(message digest 5)。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。 85.86. 回到数字签名上来，甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。 87.88. PGP还可以用来只签名而不(使用对方公钥)加密整个邮件，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 89.90.91. 产品 92. 服务器 93. 服务器/网关级产品 94.95. PGP Universal Server(PGP通用服务器) 96.97. 越来越多企业开始建置加密系统，以保护敏感的企业机密，很遗憾的，为了解决各种加密的问题，保护邮件、硬盘、文档等等，建置了不同的平台，导致管理上的困难，且浪费企业预算！PGP Universal Server通过集中操控的安全策略，来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。PGP加密平台PGP Universal Server，提供邮件、文档、硬盘、网络共享文件夹的加密保护，并有以下特色： 98.99. 密钥管理-创建，分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据。 100.101. 策略执行-传送集中操控的策略配置且移除不一致的或不正确的策略配置危险。 102.103. 报告和记录-提供可见的加密保护当前状态以帮助和满足管理员和审查员的要求。 104.105. 扩展架构-通过消除管理系统多余的各部分未来的加密软件购置费用减少时间和成本。 106.107. 密钥的集中管理自动生成密钥、导入/导出公钥或密钥对。 108.109. 完全自主的策略定制通过加密网页操控全公司的策略，拥有完全的自主权，最终用户完全不需要参与策略的制定过程。 110.111. 完善的报告及记录功能自动发送报告数据给系统管理者，每一封邮件的进出皆有详细的纪录文件可供查询。 112.113. PGP Universal Gateway Email（PGP通用网关邮件） 114.115. 简单的自动操作保护敏感电子邮件，无需改变用户体验。 116.117. 强制安全策略根据集中操控策略自动强制执行数据保护。 118.119. 加速部署使用现有基础设施进行传送邮件加密。 120.121. * PGP Universal Gateway Email是PGP Universal Server的邮件插件 122. 桌面级 123. 客户端/桌面级产品 124.125. PGP Desktop Email（PGP桌面电子邮件版） 126.127. 自动消息保护自动加密、解密、数字签名并校验电子邮件消息。可依照本机独立或受PGP Universal Server控制的中央管理策略工作。 128.129. 多重方法保护数据可使用PGP压缩包（PGPzip）、PGP自解密文档（PGP SDA，PGP Self-Decrypting Archive），以及PGP虚拟磁盘（PGP Virtual Disk）保存和保护您的敏感数据。 130.131. 安全文件擦除从你的磁盘安全且永久的擦除易被发现的敏感文件所有痕迹。 132.133. PGP NetShare（PGP网络共享版） 134.135. 远程应用程序传送支持保护Citrix 和微软终端服务（Microsoft Terminal Server）会话数据。 136.137. 同步文件确保文件在网络中、服务器中、备份中都保持加密状态。 138.139. 角色分隔在保证安全性的情况下为满足一般用户，文件拥有者和管理员的不同需求，将采用不同的权限分配，限制每个使用者的操作能力到所需的最小值。 140.141. PGP Whole Disk Encryption（PGP全盘加密版） 142.143. 多平台磁盘加密为Mac OS和Windows（两种系统的针对性PGP软件是需要分别购买的）提供包含预引导认证的全盘加密（开机便要求验证密钥密码，否则整个磁盘的数据都被PGP加密后保护着） 144.145. 扩展国际键盘支持使用超过30个国际键盘的预引导认证。 146.147. 单点登录使用当前已经存在Windows密码进行验证以简化登录操作 148.149. 多重方法保护数据可使用PGP压缩包（PGPzip）、PGP自解密文档（PGP SDA，PGP Self-Decrypting Archive），以及PGP虚拟磁盘（PGP Virtual Disk）保存和保护您的敏感数据。 150.151. PGP Desktop Professional（PGP桌面专业版） 152.153. 此版本的功能等于：Desktop Email+Whole Disk Encryption 154.155. PGP Desktop Storage（PGP桌面存储版） 156.157. 此版本的功能等于：Desktop Email+NetShare 158.159. PGP Desktop Corporate（PGP桌面企业版） 160.161. 此版本的功能等于：Desktop Email+Whole Disk Encryption+NetShare 162.163. PGP Endpoint Device Control（PGP终端设备控制） 164.165. 简单、自动操作保护特殊许可和授权移动存储使用安全，不改变用户体验或减少生产力。 166.167. 强制安全策略通过USB、火线、Wi-Fi和蓝牙连接的设备强制执行安全策略。自动以加密移动存储策略为基础；还可以记录使用情况和遵守安全审计验证。 168.169. 加速部署减少了安装时间和速度的企业保护，无需用户干预，并可利用现有的企业目录中的基础设施。 170.171. PGP Endpoint Application Control（PGP终端应用程序控制） 172.173. 减少数据突破口风险保证敏感的公司数据没有因未批准和恶意的软件减弱。 174.175. 前端自动保护减少帮助台和行政负担。提供自动零日防护，免受已知和未知应用威胁。 176.177. 支持服从详细的应用程序执行审计，协助示范服从制度。 178.179. 业务连续性防止商业停机时间的恶意软件的扩散造成的危害。 180.181. 透明用户体验自动的后台操作，确保用户的工作效率不受影响。 182.183. PGP Portable（PGP便携加密） 184.185. 保护所有设备或所有介质适用于可移动存储设备或光学介质的基于软件的加密技术。 使用了正在申请专利的扩展验证与可信赖AES 256位PGP虚拟磁盘技术。 186.187. 共享，分发，协作可用Microsoft Windows和Apple Mac OS X访问被加密的数据，无需安装另外的软件。 提供就地阅读和编辑，无需更改本地用户体验。 188.189. 轻松整合企业工作流程为自动化和供应提供支持和口令管理，使企业获得数据的安全且不中断用户工作效率的策略。 190.191. PGP Mobile（Window Moblie 6、7专用，另有BlackBerry手机使用的支持包） 192.193. PGP 虚拟磁盘自动加密解密存储在磁盘卷内的内容。与PGP Desktop客户端兼容。 194.195. PGP 压缩包简单的创建加密的数据文件。使用密码或证书对多个用户保护正在传送的数据。与PGP Desktop客户端兼容。 196.197. 自解密文档允许快速加密存储为Windows下的可执行文件包，以用于没有运行PGP软件的数据交换环境。 198.199.200. 原理 201. PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。 202.203. PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。 204.205. PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容： 206.207. 密钥内容(用长达百位的大数字表示的密钥) 208.209. 密钥类型(表示该密钥为公钥还是私钥) 210.211. 密钥长度(密钥的长度，以二进制位表示) 212.213. 密钥编号(用以唯一标识该密钥) 214.215. 创建时间 216.217. 用户标识 (密钥创建人的信息，如姓名、电子邮件等) 218.219. 密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征) 220.221. 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性， 222.223. 包括中介人的密钥编号和标识信息) 224.225. PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 226.227. PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律， 228.229. 所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 230.231. PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令： 232.233. 需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息 234.235. 当用户需要为文件或信息签字时，用户输入口令，取出私钥加密 236.237. 对磁盘上的文件进行传统加密时，需要用户输入口令 238.239.240. 使用篇 241. 1、公钥、私钥和密钥环等是什么意思，分别用来干什么的？2 242.243. 通俗的来说，公钥就是锁，私钥是钥匙。公钥用来加密或签名校验，私钥用来解密。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库，包含1个或更多地密钥对以及公钥。 244.245. 2、*.asc这些PGP相关的扩展名是什么东西？ 246.247. *.asc，按照PGP的标准解释，叫做“PGP Armored File-PGP装甲文件”，意为PGP强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。 248.249. *.skr，*.prvkr，“PGP Private Keyring-PGP私钥环”，意为保存计算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有密钥环。 250.251. *.pkr，*.pubkr，“PGP Public Keyring-PGP公钥环”，意为保存计算机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。 252.253. *.sig，“PGP Detached Signature File-PGP独立签名文件”，意为PGP为用作数字签名或校验生成的独立签名文件。 254.255. *.shf，“PGP共享”，意为PGP密钥共享时所用的专用扩展名。 256.257. *.rnd，“PGP随机种子”，意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。 258.259. *.pgp，“PGP Encrypted File-PGP加密文件”，意为PGP加密压缩过的独有文件格式。 260.261. *.pgd，“PGPdisk Volume-PGP磁盘卷”，意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷，将用来载入到PGP中作为独立分区使用。 262.263. *.pem，*.p12“X.509 Certificate-PGP X.509证书”，意为PGP可使用的X.509标准数字证书。 264.265. *.krb，“PGP Key Reconstruction-PGP密钥重建”，意为PGP密钥恢复功能：“密钥重建”，生成的独有重建文件，非常重要。用于口令或密钥丢失时重新恢复所用。 266.267. *.gpg，“GPG Encrypted File-GPG加密文件”，意为PGP可以兼容的开源类PGP软件GPG的加密格式。 268.269. *.bexpk，“PGP Binary Extracted Public Key-PGP二进制提取公钥”，意为特殊应用状态下PGP将生成的公钥格式。 270.271. *.aexpk，“PGP Armored Extracted Public Key-PGP装甲提取公钥”，意为特殊应用状态下PGP将生成的公钥格式。 272.273. 3、PGP到底能干什么？ 274.275. 能对邮件、文件、文件夹、整个硬盘加密，全网段加密权限和访问权限控制等。根据不同PGP系列产品功能有所不同的区分。 276.277. 4、PGP能够被破解吗？为什么PGP自身有破解的版本可以用？ 278.279. PGP的程序本身和PGP的加密机制是不同概念，请不要混淆。PGP程序的保护，并非使用的是PGP的混合型加密体系。破解程序容易，破解PGP加密的数据难。通常均以10年以上计算，但是最终也有被暴力破解的可能。只不过破解时间很长，可能是数十年，也可能是数百年。根据加密者的使用方法不同，强度也有不同。加密和破译，是有相对的时间关系，当一个加密体系所达到的加密强度，超出该文件的保密时间，就是成功的（如一个文件保密时间为10年，经过加密后，被破译的时间达到了10年零一天，破译即便完成，也没有丝毫意义。而PGP，便是为了这种需要而诞生。 280.281. 5、PGP加密的文件为何可以被删除和复制？难道没有保护措施吗？ 282.283. PGP的桌面级产品，并未对删除和复制做单独的保护。因为它的诞生目的，是保护数据不被不被授权的人看到真实内容，而不是不让它被拿走或删除。且这是建立在一个良好的保密制度的前提下，如专机专用，非授权人员不能轻易的访问有加密数据的计算机。且在系统中的所谓防删除和复制，都具有相当大的可能性被绕过而导致最终的删除或复制问题，所以，PGP没有设置这两项功能。 284.285. 6、生成密钥的时候提示“令牌”，什么是令牌，干什么用的？ 286.287. 令牌/电子令牌：Token，这是PGP支持的一项硬件安全功能，不少银行的U盾，也是一种电子令牌，且因为是令牌生产厂商阿拉丁公司的芯片制作，故也可以被PGP兼容（如工行U盾）。令牌可以用于PGP创建密钥时使用，来实现凭借令牌和口令两者来加密保护数据。令牌的存储大小都比较小，通常只能放置1024或2048尺寸的PGP密钥。 288.289. 7、为何我安装的PGP无法启动？一闪就没了？ 290.291. 根据使用者的反馈和我们的研究所知，这个现象常出现在全新安装10.x版本中，而使用者的计算机安装的是修改过的系统， 如番茄花园/深度等，或是GHOST恢复的系统。解决方法是安装9.12版，再升级安装10.x，即可解决。故障原因尚未查明。 292.293. 8、重装系统前，曾经用PGP加密了数据，需要注意些什么？ 294.295. 首先，请备份“我的文档”或“文档”下的“PGP”文件夹，内有PGP最为重要的密钥环文件，“pubring.pkr和secring.skr”，或带有-bak的文件（此为PGP自动创建的备份密钥环）。重装系统前，备份好它们，然后记得当初加密的密钥所用的口令，就可以了。重装完成后，复制这些文件到新系统的同样路径下，替换同名的0字节文件即可。如果PGP提示没有找到，请在PGP的 “所有密钥”上点击右键属性中指定位置，或菜单中的“密钥密钥环属性”中重新指定一下这个位置即可。 296.297. 9、为什么打开PGP后，别人的中文版显示的“所有密钥”这些中文，而我的是All Keys？ 298.299. 这是因为你曾经安装了PGP英文版或早期的中文版，而这个参数是可以自行修改的，PGP重新安装或升级安装后，并不能自动更正为新的翻译，请在所需的位置点击右键重命名，输入对应中文名称或其他名称即可。不修改也不影响使用和兼容性，仅仅是一个标识名称。 300.301. 10、我担心会忘记密钥的口令或不小心丢失了密钥，有什么方法能减少这种可能性？ 302.303. 可使用PGP内置的“密钥重建”功能解决，方法如下： 打开PGP Desktop，选中你需要的密钥对（别人的公钥或自己导入的单一公钥不可以使用此功能，因为你没可能重新创建一个完整的他人密钥对，否则就没有加密意义了），然后在菜单处依次点击密钥创建我的PGP提问，然后输入这个密钥的口令，再根据提示选择预设的许多问题或输入你自己想要设定的问题，然后完成操作，即可生成一个.krb文件，这个文件就是可以用来帮助你恢复密钥口令或重建丢失的密钥所用的“密钥重建文件”，如果有此需要，使用它进行密钥的重建或口令更改恢复。但请务必记得创建的5个提问的答案，并保存好这个文件，否则同样不能解决问题。 304.305. 11、为什么我的“PGP 消息”功能处，“安全策略”，是一堆英文的东西？能修改吗？ 306.307. 同样是由于曾经安装了英文版，然后直接升级安装中文版导致，可以点击两次“编辑策略”按钮，进入编辑模式，再逐个点击“恢复到默认”按钮，进行重写策略信息，然后点击完成按钮，即可让英文的策略信息变成中文，如需特殊的PGP消息操作，也可以在此处根据选项中的提示进行修改，以实现所需的目的。 12、我收到一封PGP加密格式的邮件，用PGP阅读器打开后，要求输入口令是怎么回事？ 308.309. 这是由于这封PGP邮件还附带了一个.pgp的加密附件，PGP阅读器为了使用方便，默认要求解密邮件原文时就直接询问附件的口令，关闭这个对话框或取消不输入即可，因为这个口令可能在邮件原文中，导出附件后输入也是可以的。如果你需要这样的方式来发送加密邮件，直接加入一个PGP加密的.pgp附件，就可以了。 310.311. 13、我的PGP在使用一段时间后，发现桌面图标不见了，PGP托盘也不启动，怎么回事？ 312.313. 原因有几个可能，可能是清理系统时删除了PGP创建的临时启动文件或某些文件丢失等。建议直接运行PGP的安装文件，然后选择“修复”，等待完成后重启，应该可以解决问题。如果还不能，建议卸载后重新安装一次。 314.315. 14、为什么我的PGP磁盘和其他解密操作不需要输入口令就能打开了？ 316.317. 应该是由于PGP的缓存口令功能导致，默认缓存2分钟刚才输入过的口令，具体时间可在PGP选项中自行设定。推荐使用2分钟的即可。 318.319. 15、为什么我加密数据时，总是有个密钥自动被加入到密钥列表中？ 320.321. 这是因为你将这个密钥设为了“主密钥”，PGP就会默认每次在需要密钥操作时加入它，如果你不需要这么做，进入PGP选项主密钥，添加别的密钥或删除现有的密钥即可。 322.323. 16、密钥方式加密和口令方式加密，优缺点在哪？ 324.325. 密钥方式加密，也叫“非对称式加密体系”，口令方式加密，也叫“对称加密体系”，两者的强度不同，前者具有更高的安全性，后者相对弱。前者根据所用的密钥的性质，又有不同的安全性能，主要跟密钥长度（如1028位，4096位）、密钥算法、哈希算法、密钥口令长度和复杂度有关。后者仅跟口令长度和复杂度有关。密钥长度越大，算法越强，口令长度越复杂，加密的安全性越大，防破解性能越好。推荐 2048位以上的密钥长度。密钥方式因为所需的加密方式更加复杂，从加密和解密所需的时间来看，比单纯的口令加密要长。具体使用，根据数据加密要求和个人方便度进行考量后选择。 326.327. 17、为什么我发送邮件时，PGP总是提示什么是否保护XXX 的东西？ 328.329. 这是因为你没有配置这个信箱使用PGP消息功能进行自动加密保护，请进入PGP消息按照提示和信箱的设定进行配置，有时候PGP自动添加好的配置就可以正常，但更多时候还是不能正确设置好信箱的信息，所以建议手动配置。如果不想要使用这个功能，可在PGP选项 消息，取消“安全邮件”的复选框，如果不想要每次都提示有新信箱需要保护，也可在设定好需要自动加密的邮箱后，只取消“探索新帐号”的复选框即可。 330.331. 18、PGP支持哪些邮件客户端？ 332.333. PGP Desktop 10.0.2目前宣称支持如下邮件客户端:Microsoft Outlook 2010 (Outlook 14)、 Microsoft Outlook 2007 SP1 (Outlook 12) 、Microsoft Outlook 2003 SP3、 Microsoft Outlook XP SP3、Windows Mail 6.0.6000.16386、 Microsoft Outlook Express 6 SP1、Windows Live Mail version 2009、Lotus Notes 6.5.6, 7.0.3, 8.0.2, 8.5、Mozilla Thunderbird 2.0、Novell GroupWise 6.5.1。理论上支持所有标准协议：IMAP/POP/SMTP形式通信的邮件客户端，如DreamMail等。只要邮箱配置和PGP配置一致，即可正常使用。另外，如SSL/TLS加密通信的邮箱，需要在邮件客户端中取消SSL/TLS配置，并在PGP中开启SSL/TLS支持才可以用。 334.335. 19、PGP的拳头功能“全盘加密”，有些什么系统要求？ 336.337. PGP公司提供的系统需求如下，不能满足条件的，请勿使用： 338.339. 系统要求： 340.341. Microsoft Windows 2000 (SP4) 342.343. Windows Server 2003 (SP1和2) 344.345. Windows XP 32-bit version (SP2或3) 346.347. Windows XP 64-bit version (SP2) 348.349. Windows Vista (所有32位和64位) 包含SP1/SP2 350.351. Windows 7 (所有32位和64位) 352.353. Microsoft Windows XP Tablet PC Edition 2005 (需要附加键盘) 354.355. Windows Server 2003 SP 2 (所有32位和64位) 356.357. Windows Server 2008 SP 1和2 (所有32位和64位) 358.359. Windows Server 2008 R2 (所有32位和64位) 360.361. 硬件最低要求： 362.363. 512 MB内存 364.365. 64 MB硬盘 366.367. PGP全盘加密支持RAID-1和RAID-5，动态磁盘和软件RAID等不支持。 368.369. 20、为什么我的PGP提示“不能连接到PGPSDK服务”？ 370.371. 这种现象可能是由于杀毒软件或某些保护软件和PGP启动项有冲突，导致没能正常启动。可先尝试手动进入控制面板管理工具服务，找到PGP SDK服务，启动它，如PGP托盘也没能启动，请再手动打开PGP Desktop快捷方式。如果还是不行，建议重启计算机。 372.373. 21、PGP全球名录是什么东西？创建密钥时提示要上传公钥到上面去，怎么操作啊？ 374.375. PGP全球名录-PGP Global Directory，这是PGP公司提供的一个免费密钥服务器，用来进行方便的公钥验证/发布/自动搜索加密这些功能，如对方的公钥已经上传到了该服务器，那么你给他发送加密邮件时，便不需要要求对方单独发一次密钥给你导入，PGP内置功能会自动连接并完成对应信箱公钥的下载/验证/签名的操作，减少人工干预次数，提高易用性。创建密钥时，会提示发布公钥到PGP全球名录，根据提示，会发送一份验证邮件到你绑定在密钥中的邮箱里，请访问这个邮箱完成验证过程，即可开始正常使用PGP全球名录提供的服务。 376.377. 22、我的PGP安装有问题，卸载也卸载不干净，怎么清除残留后重装？ 378.379. 开机按F8进入安全模式，删除如下的文件夹即可。以下的C:为举例的系统盘符，请根据自己的实际情况修改。以下路径，进入后找到PGP Desktop或PGP开头的文件夹，删除即可。 380.381. 如下是程序和语言文件统一路径和各系统对应路径的位置（剩余的注册表项不建议手动清除）: 382.383. C:Program Files 384.385. C:Program FilesCommon Files 386.387. C:WINDOWSSystem32和Syswow64下的PGP开头文件 388.389. Windows XP 390.391. C:Documents and Settings%username%Application Data 392.393. C:Documents and Settings%username%Local SettingsApplication Data 394.395. Windows Vista/Windows 7 396.397. C:Users%username%AppDataRoaming 398.399. C:Users%username%AppDataLocal 400.401. 23、我使用了全盘加密功能，系统出现问题时可以直接修复而不先解密吗？ 402.403. PGP公司不建议如此，必须先解密你加密的分区，然后再恢复，否则可能出现PGP全盘加密功能故障，导致无法解密。需要繁琐的使用PGP恢复盘进行修复解密引导后才能正常解密。另外，如果是破解版的PGP，这项功能和“网络共享”功能都不稳定，建议不要使用，否则后悔莫及。 404.405.406. 技巧篇 407. 资料加密的必要性 408. 根据Forrester Research研究，过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等)，而忽略了数据(Data-level)的防护，未来无论是企业或个人，以资料为中心的(Data Centric)防卫策略会越来越重要。 409.410. 笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取等等每日层出不穷的新闻报导，让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具，就可免除这些数据遗失或外泄的风险。将数据加密起来，让不相干的人即使拿到也毫无用处，这是数据安全最简单也是最根本的做法。 411. 加密的方法 412. 所谓数据加密，就是透过某种方法将明文数据乱码化，让人看不懂；当本人要使用时再把它解密回来。至于这乱码过的资料是否容易被破解？这就涉及使用的乱码方法(Cryptography密码学)了。一般加密方法分为两类，一是对称式加密，使用同一把金钥(Key)来加密与解密，常见的对称式算法如 DES, 3DES, AES等；另一类是非对称式算法，使用一对金钥(公钥与私钥)来加解密，用公钥加密过资料只有用其对应的私钥才能解得回来，而用私钥加密过资料只有用其对应的公钥才能解得回来；公钥可以公开出去，私钥则必须好好保管在自己的计算机里，常见的非对称式算法如RSA, DSA等。这两类加密算法主要用途不同，在此不再细述。加密的强度(容不容意被破解)还依靠使用金钥的长度及如何产生及保管金钥。金钥如果是随机产生 (Random)而不是人为选择的，通常只能用暴力法来破解，这就要看需要花多少时间与成本了。 413. 如何选择好的加密工具 414. 一个好的加密工具软件至少需俱备： 415.416. 1.支持最新最安全的主流加密算法； 417.418. 2.支持最大公钥长度； 419.420. 3.容易使用的操作接口及金钥管理； 421.422. 4.经过长时间众多使用者的粹练； 423.424. 5.可以同时用在email加密, 档案加密等不同目的。 425. PGP加密工具软件 426. PGP加密软件从早期的免费版本到近年来的商业版本，十多年来已有超过三百万个使用者，尤其在商务应用上，全球百大企业80%使用它在内部人员计算机以及外部商业伙伴的机密数据往来。 427.428. PGP Desktop软件功能众多，但使用上非常容易。因为PGP主要使用非对称式加密, 所以要先产生一组Key Pair， 你可以选择金钥长度，越长越安全，但相对地加解密越花时间；内定是2048bit RSA Key，这key pair 包括一支公钥及一支私钥， 429.430. 你也可以产生很多key pair，可以一个key pair对应一个email账户，或不需要email账户，如果你想用在其它加密用途，但是太多key pair 只会混乱自己，除非你记忆力很好。到这里你已经可以保护自己计算机里面的数据了，如果你想与别人分享私密数据，你必须与他们交换公钥。你可以Export 自己的公钥寄给你的亲朋好友， 也可以上传到PGP的公钥服务器(PGP Global Directory Key Server)，想要与您亲密往来的人可以下载您的公钥。这些动作都是在PGP工具画面下可以完成的。 431.432. 接下来你要将别人的公钥Import进来， PGP 画面里的All Keys 就是让你管理所有的公钥；你也可以将key pair (或私钥)放在USB Token里，当你要使用私钥时，必须插入此Token，并输入密码验证，这样做更安全。 433. 一：电子邮件加密 434. 担心寄出的电子邮件内容被人看光光? 会不会收到伪冒的电子邮件? PGP可以自 435.436. 动地帮您做eMail加密及签章。 437.438. 你可以自己设定各种安全政策，例如收件人是谁、主旨内容为何时就需要加密与签章，其它情况可以只签章(证明这信是我本人发的)而不加密；你只要将 PGP Mail Proxy service打勾，PGP就依照您设定的政策自动执行，PGP会找出收件人的公钥，使用此公钥来加密邮件内容，再用你自己的私钥来签章这邮件；对方 PGP收到这邮件时，会先用你的公钥来验证这邮件确是你寄出的，然后用他自己的私钥来解开这邮件内容。这所有动作都由PGP在背后自动执行。 439.440. 你也可以不用 PGP