Использование PGP для безопасного хранения файлов
Вы можете использовать PGP, чтобы шифровать и подписывать файлы без того,
чтобы использовать плуг-ин электронной почты так, чтобы Вы могли послать
зашифрованные или подписанные файлы как вложения(аттачменты) электронной
почты. Вы можете также использовать методы, описанные в этой главе, чтобы
зашифровать и подписать файлы, которые Вы храните на вашем компьютере или
файловом сервере.
Вы можете также использовать PGP, чтобы удалить файлы так, чтобы они
не могли быть восстановлены с вашего компьютера с помощью программного
обеспечения восстановления диска.
См. также
Шифрование и подписание через буфер обмена
Шифрование и подписание через Проводника Windows
Дешифрование и проверка через буфер обмена
Дешифрование и проверка через Проводника Windows
Удаление файлов безопасным вытиранием
Уничтожение файлов с помощью вытирания
Затирание (Wipe) переписывает файлы и их содержимое и удаляет их из вашего
компьютера. Возможность вытирания - более безопасный путь гарантированного
удаления файла и его содержимого с жесткого диска вашего компьютера. В
операционной системе Windows, когда Вы удаляете файл, содержимое файла
все еще остается, но имя файла удалено из каталога файлов. Вытирание удаляет
все следы данных файла, так, что никто не мог бы использовать инструменты
программного обеспечения, чтобы восстановить файл.
Для дальнейших инструкций, щелкните здесь.
Зашифровать и подписать из Проводника Windows
-
Открыть Проводник Windows из меню Пуск.
-
Выбрать файл или файлы, которые Вы хотите зашифровать.
Вы можете выбрать несколько файлов, но Вы должны шифровать и подписывать
каждый из них индивидуально. (прим. перев.: зашифруются-то они все сразу,
но не будут слиты в один большой файл, а пароль надо будет ввести только
один раз)
-
Выбрать требуемый пункт из подменю PGP меню "Файл" или из меню,
которое Вы видите, нажимая правую кнопку мыши.
-
Появляется диалог выбора ключей PGP, в котором Вы можете выбрать открытые
ключи получателей для файлов, который Вы шифруете или подписываете. Вы
имеете несколько вариантов:
При посылке файлов как вложения(аттачменты) с некоторыми программами
электронной почты, Вы должны выбрать флажок "Текстовый вывод" ("Text
Output"), чтобы файл был записан как ASCII текст. Это иногда необходимо,
чтобы послать двоичный файл, используя старые программы электронной почты.
-
Если Вы хотите получить зашифрованный файл, записаннный в текстовом формате,
который может быть обработан всеми программами электронной почты, выберите
флажок "Текстовый вывод" ("Text Output "). Этот выбор увеличивает размер
файла примерно на 30 процентов.
Вы можете использовать обычное шифрование (только с паролем, без ключа),
что означает, что Вы полагаетесь на обычный пароль, а не на шифрование
с открытым ключом. Файл шифруется, используя временный ключ сеанса, который
шифруется с использованием вашего пароля. Для обычного шифрования установите
флажок "Conventional Encryption".
Затирание оригинала уничтожает оригинал документа, который Вы шифруете
или подписываете, так что ваша важная информация становится нечитаема для
любого, кто имеет доступ на ваш жесткий диск. Для затирания оригиналов
установите флажок "Wipe Original".
-
Если Вы подписали файлы, у Вас спрашивают ваш пароль.
-
Если Вы добавляете вашу подпись к файлу и хотели бы, чтобы подпись
была записана в отдельном файле, выберите флажок "Detached Signature File".
-
Выберите открытые ключи, перетяните их в список получателей (нижняя
часть окна), затем щелкните OK.
Появляется диалог "Сохранить Зашифрованный Файл Как" ("Save Encrypted
File As").
-
Определите местоположение, и введите имя файла, где Вы хотите сохранить
зашифрованную версию файла. Расширение .pgp автоматически добавляется в
конец к наименованию файла, если Вы не включили выбор ASCII Armor (прим.
перв.: по-видимому, имеется в виду текстовый вывод) , когда используется
расширение .asc.
-
Щелкните "Сохранить", чтобы сохранить файл в указанном местоположении.
Если Вы посмотрите в каталоге, где Вы сохранили файл, то увидите файл
с указанным именем, представленным одним из двух изображений (иконок).
Советы
Даже на системах с виртуальной памятью, PGP правильно пишет по всему
содержимому файла. Стоит отметить, что прикладные программы, которые, возможно,
сохранили файл до шифрования его, возможно, также оставили фрагменты файла
на вашем диске в местоположениях, которые больше не рассматриваются как
часть файла.
Знайте, что много программ автоматически сохраняют файлы в процессе
работы, поэтому может остаться копия файла, что Вы хотите удалить.
Вы можете использовать утилиты третьих фирм, чтобы вытереть все свободное
пространство на вашем диске. PGP в настоящее время не имеет этой возможности.
Зашифровать и подписать через буфер обмена
-
Используйте редактор, поставляемый с вашей программой или любой программой
обработки текстов, чтобы создать файл.
-
Когда Вы готовы послать сообщение или файл, выберите область текста, которую
Вы хотите зашифровать, или выберите "Выбрать Все" ("Select All") из меню
"Правка" ("Edit").
-
Выберите "Копировать" из меню "Правка" ("Edit"), чтобы скопировать содержимое
вашего сообщения или файла в буфер обмена.
-
Щелкните на изображении замка и ключа в панели задач, и выберите "Зашифровать
Буфер обмена" ("Encrypt Clipboard"), "Подписать Буфер обмена" ("Sign Clipboard"),
или "Зашифровать и подписать Буфер обмена" ("Encrypt And Sign Clipboard").
-
Перетащите открытые ключи для тех, кто должен получить копию зашифрованного
сообщения электронной почты, в спискок получателей.
-
Кнопка действительности ("Validity") (прим. перев.: по-видимому, имеется
в виду не кнопка, которой нет, а колонка в таблице ключей) указывает минимальный
уровень доверия, что открытые ключи в списке получателей имеют силу. Эта
действительность основана на подписях, связанных с ключом.
-
Щелкните OK.
Если Вы выбрали подписать сообщение, появляется диалог пароля PGP,
требуя ваш персональный пароль для вашего секретного ключа
-
Введите ваш пароль, и затем щелкните OK.
-
Возвратитесь к вашей программе электронной почты, и выберите команду "Вставить"
("Paste") из Меню "Edit". Это скопирует зашифрованное сообщение назад в
вашу программу электронной почты.
-
Пошлите вашу электронную почту, или сохраните зашифрованный файл на вашем
жестком диске или файловом сервере.
Дешифровать и проверить подлинность через буфер
обмена
-
В редакторе, поставляемом с вашей программой, выберите зашифрованный текст,
и затем скопируйте его в буфер обмена.
В большинстве программ, выберите "Копировать" из меню "Правка" ("Edit"),
чтобы скопировать текст в буфер обмена Windows.
-
Щелкните изображением замка и ключа в панели задач, чтобы открыть меню
PGP.
-
Выберите "Дешифровать/Проверить Буфер обмена" ("Decrypt/Verify Clipboard"),
чтобы начать процесс проверки и расшифровки.
Появляется диалог пароля PGP, требуя, чтобы Вы ввели ваш пароль.
-
Введите ваш пароль, и затем щелкните OK.
Сообщение дешифруется. Если оно было подписано, появляется сообщение,
указывая, имеет ли подпись силу.
-
Чтобы увидеть содержимое расшифрованного сообщения электронной почты, выберите
"Редактировать Буфер обмена" ("Edit Clipboard") из всплывающего меню PGP.
Вы можете тогда скопировать содержимое назад в ваш редактор текста и сохранить
его, если Вы хотите.
Дешифровать и проверить подлинность из Проводника
Windows
Если электронная почта, которую Вы получаете, имеет файлы - вложения(аттачменты),
или если Вы дешифруете зашифрованный файл на вашем компьютере или файловом
сервере, и Вы не используете PGP/MIME совместимую программу электронной
почты, Вы должны дешифровать их из Проводника Windows.
-
Откройте Проводник Windows из меню Пуск.
-
Выберите файл или файлы, которые Вы хотите дешифровать и проверить.
Вы можете выбрать несколько файлов
-
Выберите "Дешифровать/Проверить" ("Decrypt/Verify") из подменю "PGP"
меню "Файл".
Появляется диалог пароля PGP, требуя, чтобы Вы ввели ваш пароль.
-
Введите ваш пароль, и затем щелкните OK.
-
Появляется диалог "Сохранить Дешифруемый Файл Как" ("Save Decrypted File
As").
-
Определите местоположение, введите имя файла, где Вы хотите сохранить дешифруемую
версию файла.
-
Если Вы не вводите явно имя, используется первоначальное имя.
-
Щелкните кнопкой "Сохранить", чтобы сохранить файл.
Дешифруемый файл сохранен в указанном местоположении. Если имеются
любые подписи, делается попытка проверить подпись, и появляется сообщение,
указывая, имеет ли подпись силу.
Почему у меня ключи генерируются так долго?
После того, как процесс генерации начинается, это может потребовать некоторого
времени, чтобы произвести ключи. Фактически, если Вы определяете другой
размер, чем значение "по умолчанию" для Diffie-Hellman/DSS ключа,
быстрая генерация ключей не используется, и могут потребоваться часы, чтобы
произвести ваш ключ. В конечном счете Помощник создания ключей указывает,
что процесс закончился (Complete).
Что такое адекватный пароль?
Адекватный пароль состоит больше чем из восьми знаков и использует разнообразные
кодовые комбинации, включая буквы верхнего регистра, числа, и пробелы.
Почему появился диалог сбора случайных данных
(Random Data)?
Если не имеется достаточно случайной информации, чтобы построить ключ,
появляется PGP диалог сбора случайных данных (Random Data dialog box).
Как сказано в диалоге, повозите немного вашу мышь, и понажимайте клавиши,
пока синяя полоска прогресса не заполнится полностью. Ваши движения мышью
и нажатия клавиш производят случайную информацию, которая необходима, чтобы
создать уникальную пару ключей.
Как затереть файлы
-
Откройте Проводник Windows из меню Пуск.
-
Выберите файл или файлы, которые Вы хотите вытереть.
-
Выберите меню PGP или PGPtools.
Чтобы добраться до меню PGP, щелкните правой кнопкой мыши на
файле, и выберите PGP. Его подменю содержит пункты "Шифровать",
"Подписать", "Шифровать и Подписать", и "Вытереть" (соотв. "Encrypt", "Sign",
"Encrypt and Sign", "Wipe").
-
Выберите "Вытереть" (Wipe).
-
Если Вы нажали кнопку Wipe на панели PGPtools, то дважды щелкните на нужном
файле, или выберите "Открыть" из диалога выбора файлов.
-
Появляется диалог последнего шанса, спрашивая, уверены ли Вы, что Вы хотите
необратимо вытереть файл(ы).
-
Щелкните "Yes", чтобы вытереть файл или файлы.
Советы
Даже на системах с виртуальной памятью, PGP правильно пишет по всему
содержимому файла. Стоит отметить, что прикладные программы, которые, возможно,
сохранили файл до шифрования его, возможно, также оставили фрагменты файла
на вашем диске в местоположениях, которые больше не рассматриваются как
часть файла.
Знайте, что много программ автоматически сохраняют файлы в процессе
работы, поэтому может остаться копия файла, что Вы хотите удалить.
Вы можете использовать утилиты третьих фирм, чтобы вытереть все свободное
пространство на вашем диске. PGP в настоящее время не имеет этой возможности.
Содержание