1 PGP文件加密指导

①）o回在根徒中共享笠码崔存（由文件粉碎覆写数（由团在用户开粉碎前警告把）；3C.i碎超过质处理需要次覆写.・PGPIS DoD522O.22M0”T3安全性继续增加达到大约歇覆写.2□删除叼自动粉碎（5匚噬二］图12总是用默认的密钥加密（）可根据实际需要选择，如果时常给朋友传输文件,需要A.E,用朋友的公钥进行加密，建议不要选择此项.选中“更快的生成密钥可减少你在创建密钥的所花时间B在“单一登录”下可根据自己的情况而设定，有时我们需要频繁使用密钥来进行加密、C.解密、验证、签名等，如果每次都这样重复输入就显得很麻烦，这时就可以使用密码缓存功能，这样短期内就不需要重复的输入密码.“文件粉碎”，文件粉碎主要针对的是一些反删除软件，在日常运用中的删除,其实D是简单意义上的删除，其实数据还是存在的，一些反删除软件就可以对其进行恢复，所以里提供的“文件粉碎”是个很不错的功能选择，它对文件所在的硬盘的地方进PGP行反复写入数据，让一些反删除软件无能为力此外注意的是你可能会需要多次覆写数据，但是可能时间就会有所影响，软件默认也足以达到用户需求文件

2.这里是密钥环的位置，需要注意的是备份好密钥环文件，手动或者自动都可以默PGP认在系统盘的下，建议更改文件夹，以防止系统崩溃未能及时备份MyDocument.邮件3图14建议设置如下”默认签名新消息”，这样可以在对方装有的环境下验证邮件的有效性，确认A.PGP是否是你发出，或者在传输过程中被第三方篡改.“打开信息时自动解密/效验”，选中此项会将更快更方便的解密/效验邮件B图15图中的选项很容易明白，加密算法支持，需要注意的地方是前面提到的备份，在这里，我们选“在关闭时自动密钥对备份（）可以此外选择一个文件夹来做备份，PGPkeys.B,如图中的:实用于有额外的硬盘空间止匕外，不要选中“自动检查软件更新”否X o则会总是提示升级到

9.0o

5.PGPdisk图16“允许强制反装配打开的文件夹，某些情况下，在卷中有打开A.PGPdisk F”PGPdisk的文件，就无法反装配它，选中此项，将强制反装配卷即使在PGPdisk PGPdiskPGPdisk卷中有打开的文件PGPdisk”自动反装配•，建议选中此项，并设定时间，在未使用的时候，自动进行反装配，B.但在这里，如果卷中有打开的文件，就不能进行反装配PGPdiskDo youalready havePGP keyringsyou wouldlike touseYes,I alreadyhave keynng$.•!.j Ini aNew UserRack tfexiCancel选择尸告诉安装程序你是新用户，需要创建并设置一个新的“NO,fm aNew Use用户信息点击，按钮，进入到程序的安装目录（安装程序会自动检测你的系NEXT”统，并生成以你的系统名为目录名的安装文件夹），建议将安装在安装程序默认PGP的目录，也就是你的系统盘内，程序很小，不会对系统盘有什么大的影响再点按钮，浮现选择组件的窗口，安装程序会检测你系统内所安装的程*4EXTT PGP序，如果存在可以支持的程序，它将自动为你选中该支持组件,PGP如图所示:第一个是磁盘加密组件，第二个是实时加密组件，第三个是微软的2ICQ邮件加密组件，第四个是有大量使用者的简称OUTLOOK1OUTLOOKEXPRESS,0E,后面的安装过程就只需点击，最后再根据提示重启系统即可完成安装（注意“NEXT”务必根据提示尽快重启，否则可能会浮现一些错误）、创建和设置初始用户3重启后，进入系统时会自动启动该程序是用来控制和调用的全部组件PGPtray.exe,PGP的，如果你觉得没有必要每次启动的时候都加载它，可以这样取销它的启动开始一＞所有程序一＞启动，在这里删除的快捷方式即可接下来进入新用户创建与PGPttay设置启动后，会浮现一个（密钥生成向导），PGPtray PGPKeyGenerationwizard PGP点“下一步按钮，进入（用户名和电子邮件分配）界面，Name andEmailAssignment在（全名）处输入你想要创建的用户名，处输入用户所对应的电Fullname Emailaddress子邮件地址，（最好是自己常用的），完成后点击“下一步”按钮，如图所示3图3接下来进入（“密码短语分配”相当于密码），在PassphraseAssignment处输入你的密码，（确认）处再输入一次长度必须大于位，建Passphrase Confirmation8议为位以上，如果浮现的提示信息，说明你开启了12Waming:Caps Lockis activatem”键（大小写锁定键），点一下该键关闭大小写锁定后再输入密码，因为密码CapsLock是要分大小写的最好别取销（隐藏键入）的选择，这样就算有人在后面HideTyping看着你输入，也不会那末容易让他知道你的输入是什么,更大程度的保护你的密码安全完成后点“下一步”按钮如图所示4分配密码向私钥将合被密码保护这些信息很堇要且是机密的，你不要将它写下来.•你的密码至少应该有位字符长度，并包含数字和字母8回隐藏糙人QD密码⑻:逢火Q|＜上一步⑷肝一步如＞]|取消]进入（密钥生成进程），等待主密钥（）和次密钥（）Key GenerationProgressKey Subkey生成完毕（浮现完成）点击“下一步”按钮，进入CompletingthePGP Key（完成该密钥生成向导）再点“完成”按钮，用户就创建并设置Generationwizard PGP好了、导出并分发你的公钥4启动在这里将看到密钥的一些基本信息，如（有效性，系统检PGPkeys,Validity PGP查是否符合要求，如符合，就显示为绿色）、（信任度）、（大小）、Trust SizeDescription（描述）、（密钥）、（创建时间）、（到期时间）等（如KeylD IDCreation Expiration果没有那这么多信息，使用菜单组里的（查看广，并选中里面的全部选项），“VIEW如图所示5图5需要注意的是，此处用户其实是以一个“密钥对”形式存在的，即其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者者邮件等进行加密）和一个私钥（私人密钥，惟独你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或者邮件）现在我们要做的就是从这个“密钥对”导出包含的公钥其操作过程如下首先单击显示用户，再在用户上点右键，在弹出菜单中选（导出）”（也“Export”可以点击工具栏中紫色的磁盘图标实现此功能），在浮现的保存对话框中，确认是只选中了（包含公钥），然后选择一个目录，再点“保存”“Include

6.OExtensions”

6.0按钮，即可导出你的公钥，扩展名为导出后，就可以将此公钥放在你的网站上，.asc或者发给需要与你通信的人，告诉他们以后给你发邮件或者重要文件时，通过使PGP用此公钥加密后再发给你，以便防止被人窃取后看到个人隐私或者机密信息，二是能防止病毒邮件，一旦看到没实用加密过的文件，或者是无法用私钥解密的文件或者PGP邮件，就能更有针对性的操作了,比如删除或者杀毒虽然比以前的文件发送方式和邮件阅读方式麻烦一点，但是却能更安全的保护你的隐私或者公司的秘密、导入并设置其他人的公钥5导入公钥直接点击（根据系统设置不同，单击或者双击）对方发给你的扩展名为.asc的公钥，将会浮现选择公钥的窗口，在这里你能看到该公钥的基本属性,如有效性、创建时间，信任度等，便于了解是否应该导入此公钥选好后，点击“Import（导入户按钮，即可导入进如图所示PGP6图6设置公钥属性接下来打开就能在密钥列表里看到刚才导入的密钥,PGPkeys,如图所示:7图7选中密钥，点右键，选（密钥属性），查看该密钥的全部信息，如是否KeyProperties是有效的密钥，是否可信任等，如图所示8图8如果直接拉动（不信任的）的滑块到（信任的），将会浮现错误信Untrusted Trusted息正确的做法应该是关闭此对话框，然后在该密钥上点右键，选（签名），在Sign浮现的（密钥签名）对话框中，点按钮，出现要求为该公钥输入PGPSignKey PGP“OK”的对话框，这时要求输入你设置用户时的那个密码短语，然后继续点Passphrase“0K”按钮，完成签名操作查看密码列表里该公钥的属性，在（有效性）”栏显示为绿色，表示该密“Validity钥有效然后再点右键，选（密钥属性），将（不信任的）处KeyProperties Untrusted的滑块拉到（信任的），再点“关闭”按钮即可，这时再看密钥列表里的那个Trusted公钥，（信任度）处就再也不是灰色了，说明这个公钥被加密系统正式接受，Trust PGP可以投入使用关闭窗口时，可能会浮现要求备份的窗口，建议选择PGPkeys（现在备份）”按钮选择一个路径保存，比如“我的文档”（此备份的作NowBackup用是防止下次使用的时候意外删除了重要用户可以用此备份恢复）、使用公钥加密文件6不用开启直接在需要加密的文件上点右键，将弹出的菜单组，选PGPkeys,PGP（加密），将浮现（外壳一密钥选择对话框），Encrypt PGPshellKey SelectionDialogPGP如图所示:9・A图9此处可以选择一个或者多个公钥，上面的窗口是备选的公钥，下面的是准备使用的公钥，你想要使用备选窗里的哪个公钥进行加密操作，就双击哪个，该公钥就会从备选窗口转到准备使用窗口，已经在准备使用窗内的，如果你不想使用它，也可通过双击，使其转到备选窗选择好后，点“确定”按钮，经过的短暂处理，会在你想要加PGP密的那个文件的同一目录生成一个格式为你加密的文件名的文件，这个文件你就.pgp可以用来发送了，注意，刚才使用哪个公钥加密的，就只能发给该公钥所有人，别人无法解密惟独该公钥所有人材有解密的私钥文本输出加密后以文本形式输出输入文本选择此项，加密时将以另存为文本输入方式进行加密粉碎原件加密后粉碎掉原来的文件，不可恢复。