大家都知道Windows 2000/XP/2003所带的EFS加密方式强度非常高(目前为止还没有破解方法),但是必须分区是NTFS分区,而且Windows 98/me等操作系统无法使用这种加密。本文将会向你介绍一种国外非常流行的加密软件:PGP。这款软件采用了和EFS类似高强度加密方式,通过它可以加密硬盘上的任意文件,还可以加密和签名电子邮件,功能非常强大。下面我们就来看看如何利用它来对文件加密。
一、软件安装
PGP的安装很简单,运行安装程序,在“User Type(用户类型)”页面下(如图1)需要按照你的实际情况做出选择:如果你曾使用过PGP,并导出过你的密钥,那么可以在这里选择“Yes ,I already have keyrings(是的,我已经有了密钥)”,并导入你的密钥;假设是第一次使用PGP,需要申请密钥,因此在这里选择“No , I’m a new user(不,我是个新用户)”。接着安装程序会向你询问安装哪些软件的支持组件(如图2),只有收费用户才能使用这些功能,建议你什么都不用选,然后点击Next完成安装。程序安装完成后会需要重启动系统。
重启动过后,程序会要求输入注册码,点击“Later”(稍候)按钮跳过这一步。接着出现密钥生成向导,在向导上点击Next开始,首先需要输入你的姓名和电子邮件地址。如果你打算使用PGP加密或者签名电子邮件,那么建议使用真实信息,以便其他人能够很容易的识别出这是你的公钥。若你只是把它当作一个普通的加密软件,那么随便输入就可以。接着点击Next,你需要在上下两个对话框中输入密码和确认密码(如图3)。这里需要注意,如果你的私钥丢失,那并不一定会造成损失,因为私钥被这里输入的密码保护,要想使用你的私钥,还需要同时知道你的密码,这是一种双保险的措施。
小知识:PGP中的密钥分为两部分,公钥和私钥,它们是成对出现的,因此一般也叫做密钥对。通常情况下,加密文件需要使用公钥,而解密文件需要使用相应的私钥。可以理解为钥匙和锁。每个锁都有相配套的钥匙,公钥是锁,而私钥则是钥匙。如果你要打开某个锁,那就必须使用相应的钥匙。因此,在使用PGP创建了你自己的密钥后,这些密钥一定要保管好,尤其是私钥,如果你使用PGP加密了文件,但又不小心丢失了自己的私钥,那么你的文件就永远无法解密了。
接着PGP会自动生成密钥。完成后桌面右下角的系统托盘中多了一个锁形状的PGP图标,鼠标右键点击这个图标弹出菜单(如图4),选择“Options(选项)”,我们对PGP进行一些设置。
提示:为了防止系统崩溃时,导致密钥丢失,建议你点击“Browse(浏览)”按钮把公钥和私钥的默认保存位置转移到其它硬盘分区中。
三、加密文件
假设你手里有一份重要文件需要加密。只能让你和你的朋友才能打开。首先你的朋友必须将他的PGP生成的公钥导出发送给你。
导入导出密钥
在桌面右下角PGP锁形图表上点击鼠标右键,并在弹出菜单上点击“PGPkeys”,可以打开密钥窗口(如图5),在这里我们可以完成公钥的导出和导入工作。
对方收到公钥后,直接双击电子邮件的附件,并在出现的窗口中点击“Import(导入)”按钮即可。
打开Windows资源管理器,在想要加密的文件或者文件夹上点击鼠标右键,然后在“PGP”菜单下选择“Encrypt(加密)”随后会出现如图6的对话框,上面的窗口显示了硬盘上保存的所有公钥。把你希望能解密这个文件的人的公钥从上面的窗口拖到下面窗口,然后点击OK键即完成加密。
日后如果需要解密,那么直接双击加密后生成的文件,然后选择你的私钥,并输入密码即可。不过要注意,你自己的密钥一定要妥善保管!
