1. PGP里的文件無法刪除,請問如何處理
PGP和安全
[日期:2004-05-08] 來源:原創 作者:.com.cn [字體:大 中 小]
通常用網路發送電子郵件或者在硬碟上保存機密文件時,我們很少會想到安全問題:我收到的這封郵件真的來自這個發件人嗎?我能夠放心地通過電子郵件把重要數據發送出去嗎?我保存在硬碟上的文件真的安全嗎?如果你也在為這些問題擔心,那麼本文就是為你而寫的,我們要介紹一個非常著名的使用公鑰加密方法的加密軟體PGP。
1976 年,Whitfield Diffe和Martin Hellman共同創建了公鑰加密。公鑰加密是重大的創新,因為它從根本上改變了加密和解密的過程。Diffe和Hellman提議使用兩個密鑰,而不是使用一個共享的密鑰。一個密鑰(稱為「私鑰」)是保密的,它只能由一方保存,而不能各方共享。第二個密鑰(稱為「公鑰」)不是保密的,可以廣泛共享。這兩個密鑰(稱為「密鑰對」)在加密和解密操作中配合使用。密鑰對具有特殊的互補關系,從而使每個密鑰都只能與密鑰對中的另一個密鑰配合使用。這一關系將密鑰對中的密鑰彼此唯一地聯系在一起:公鑰與其對應的私鑰組成一對,並且與其他任何密鑰都不發生關聯。
因為公鑰和私鑰的演算法之間存在特殊的數學關系,從而使得這種配對成為可能。密鑰對在數學上彼此相關,例如,配合使用密鑰對可以實現兩次使用對稱密鑰的效果。密鑰必須配合使用:無法使用每個單獨的密鑰來撤消它自己的操作。這意味著每個單獨密鑰的操作都是單向操作:無法使用一個密鑰來撤消它的操作。此外,設計兩個密鑰使用的演算法時,特意做到無法使用一個密鑰確定密鑰對中的另一個密鑰。因此,無法根據公鑰確定出私鑰。但是,使得密鑰對成為可能的數學原理也使得密鑰對具有對稱密鑰所不具有的一個缺點。這就是,所使用的演算法必須足夠強大,才能使人們無法通過強行嘗試來使用已知的公鑰來解密通過它加密的信息。公鑰利用數學復雜性以及它的單向特性來彌補它是眾所周知的這樣一個事實,以防止人們成功地破解使用它編碼的信息。
由於密鑰對中的私鑰和公鑰之間所存在的特殊關系,從而使得一個人可以在與許多人交往時使用相同的密鑰對,而不必與每個人分別使用不同的密鑰。只要私鑰是保密的,就可以隨意分發公鑰,並讓人們放心地使用它。
簡單說來,使用PGP,我們在加密文件時使用公鑰,而解密文件則需要使用相對應的私鑰。
PGP的個人版分為免費版和桌面版兩種,免費版可以隨意下載,僅能由家庭用戶、學生以及非盈利性質的組織使用,這個版本僅可以加密和簽名電子郵件,你可以在這里下載到最新的8.0.3免費版:
http://www.pgp.com/procts/freeware.html
而桌面版功能更加強大,可以用於商業用途。除了免費版中提到的所有功能,還提供PGPDisk功能,利用這一功能,我們能夠在硬碟上創建一個PGP磁碟文件,並利用PGP軟體載入這個磁碟文件,這樣看起來等於我們的系統中又多了一個磁碟分區,所有保存到這個分區中的數據都會被自動加密。另外,桌面版跟Outlook以及Outlook Express等常用電子郵件軟體的結合也更加緊密,只要點擊相應軟體窗口中的圖標就可以完成對郵件的加解密以及簽名和驗證的過程。
本文將以桌面版為基礎進行說明。
PGP的安裝很簡單,運行安裝程序後直接點擊Next,但在「User Type(用戶類型)」頁面下(圖一)
需要按照你的實際情況做出選擇:如果你曾使用過PGP,並導出過你的密鑰,那麼可以在這里選擇「Yes ,I already have keyrings(是的,我已經有了密鑰)」,並導入你的密鑰,開始使用;我們這里假設大家都是第一次使用PGP,需要申請密鑰,因此在這里選擇「No , I』m a new user(不,我是個新用戶)」,接著點擊Next。安裝程序會向你詢問安裝哪些軟體的支持組件(圖二),
可以看到,PGP直接支持Outlook、Outlook Express、ICQ、Eudora還有GroupWise,選中自己平時使用的程序,然後點擊Next。程序安裝完成後會需要重啟動系統。
重啟動過後開始生成密鑰。在密鑰生成向導上點擊Next開始,首先需要輸入你的姓名和電子郵件地址,建議名稱使用中文名的拼音格式,而電子郵件地址則照實輸入,以便其他人能夠很容易的識別出這是你的公鑰。接著點擊Next,隨後你需要在上下兩個對話框中輸入密碼,注意兩次輸入的密碼必須一致,而且兩個密碼框中間的密碼質量指示條會顯示你輸入的密碼的質量(圖三)。
這里需要注意了,如果你的私鑰丟失,那並不一定會給你造成損失,因為私鑰被這里輸入的密碼保護,要想使用你的私鑰,還需要同時知道你的密碼,因此這是一種雙保險的措施,那麼輸入的密碼就需要慎重:
1, 不要使用紀念日期、字典里能夠查到的英文單詞作為密碼
2, 不要使用你的名字或者名字加上簡單的數字作為密碼
3, 密碼不要短於8位
4, 密碼是大小寫敏感的,A和a是兩個完全不同的密碼,因此你可以在密碼中夾雜大小寫字母、數字還有特殊符號
5, 密碼一定要好記,否則自己都需要寫在紙上記憶的密碼是沒有任何實用價值的。
密碼輸入完成後查看顯示的密碼質量,如果你覺得已經可以了,那麼點擊Next繼續。接著PGP會自動生成密鑰,完成後繼續點擊Next,並點擊Finish。這時我們可以看到,桌面右下角的系統托盤中多了一個鎖形狀的PGP圖標,滑鼠右鍵點擊這個圖標,可以看到一個彈出菜單(圖四),
在正式使用之前我們首先需要對其進行設置。
首先打開PGPKeys,需要對自己的密鑰進行一些設置。主要是需要把自己的公鑰傳到PGP公司的公鑰伺服器上,這樣以後經過我簽名的電子郵件,收件人(需要裝有PGP)就可以直接到PGP的公鑰伺服器上下載我的公鑰,並進行驗證,而不需要我把公鑰付在電子郵件上一起發送。打開PGPKeys窗口,選中自己的密鑰,然後點擊滑鼠右鍵,在右鍵菜單中的「Send To(發送到)」菜單下選擇「Domain Server(域伺服器)」(圖五),
PGP就會把當前選中的密鑰的公鑰發送到默認的伺服器上。當然,私鑰是不會發送出去的。發送成功後會有一個提示信息。
仍然是在系統托盤中PGP圖標上點擊滑鼠右鍵,選擇「Options(選項)」,我們還需要設置PGP程序。
在「General(常規)」選項卡(圖六)下我們有幾個地方需要注意:
1, 建議選中「Faster key generation(快速生成密鑰)」這個選項,這樣以後新建秘鑰對的時候速度可以快一些。
2, 在「Single Sign-On(一次登錄)」下,可以按照自己的實際情況選擇PGP緩存密碼的時限。這個選項的含義是這樣的:我們可能需要頻繁發送電子郵件,那麼如果每次發送電子郵件都需要在加密郵件或者簽名郵件時輸入密碼,很顯然會很麻煩。因此我們可以設置PGP緩存密碼的方式,這樣在密碼緩存的狀態下,發送電子郵件並不需要再次輸入密碼。你可以設置密碼只緩存幾分鍾,或者只要登錄成功,密碼就一直緩存,甚至還可以根本不緩存密碼。這一切都需要根據你的實際環境以及你需要的安全等級為基礎進行設置。
3, 「File Wiping(文件粉碎)」,這是一個很不錯的功能。一般情況下,當我們從硬碟上刪除文件時,文件只是被標記為「刪除」,實際上文件還保存在硬碟中,只有當這部分硬碟空間被寫入其他數據後,之前的數據才真正意義上被刪除了。這就催生了很多文件反刪除軟體,利用這些軟體我們可以很容易的把刪除掉的文件重新找回來。而利用PGP的文件粉碎功能,反刪除軟體就無能為力了。該功能會把要刪除的文件所在的硬碟位置重復多次寫入隨機數據,這樣任何反刪除軟體都無法再找回這些數據。在這里我們可以設置重復寫入數據的次數,一般情況下默認的設置已經足夠,當然,你可以設置更多次數,但是文件的刪除時間也會適當延長。而要使用這個功能也很簡單,在想要刪除的文件或者文件夾上點擊滑鼠右鍵,然後在彈出菜單中找到「PGP」子菜單下的「Wipe(粉碎)」命令,點擊這個命令後被選中的文件或者文件夾所在的硬碟空間就會被重復數據多次,確保了被刪除數據的萬無一失。如果你希望默認使用Windows中的刪除命令後刪除的文件都被PGP自動粉碎,也只需要在這里選中「Automatically wipe on delete(刪除時自動粉碎)」即可。
「File(文件)」選項卡下顯示了你的公鑰和私鑰的保存位置,由於默認情況下密鑰文件都保存在「我的文檔」文件夾中,而「我的文檔」通常位於系統盤,為了避免系統突然崩潰後格式化系統盤重裝系統導致「我的文檔」文件夾下文件全部丟失(當然,如果你已經把「我的文檔」文件夾重定向到其它位置,就當我沒說這話),建議你通過點擊「Browse(瀏覽)」按鈕把公鑰和私鑰的默認保存位置轉移到其它硬碟分區中。
「Email(電子郵件)」選項卡(圖七)下建議設置以下幾個選項:
1,「Sign new messages by default(默認簽名新郵件)」,你一定希望通過你的示範作用,使得身邊使用PGP的人越來越多,這樣大家的交流環境才能更安全。那麼建議你選中這個選項,這樣你所發出的每封郵件都會被PGP簽名,如果收件人已經安裝了PGP,對方就可以在閱讀了你的郵件的同時知道這封郵件到底是不是你發的,以及郵件傳輸過程中有沒有經過第三方的修改;但是沒有安裝PGP的人也可以毫無障礙的閱讀你的郵件內容。換句話說,經過PGP簽名的郵件,不管收件人有沒有裝有PGP,都可以閱讀。
2,「Automatically decrypt/verify when opening messages(打開郵件後自動解密/驗證)」,如果你收到了經過PGP簽名或者加密的郵件,通常情況下如果你想驗證郵件可靠性或者解密郵件,還需要點擊電子郵件軟體上的相關圖標或者把郵件內容完整復制到剪貼板後驗證和解密,這樣非常麻煩。選中這個選項後解密和驗證過程將會自動進行。
3,「Always use Secure Viewer when decrypting(解密時使用安全查看器)」,一般需要加密傳送的內容都是很敏感的,不僅發送方要盡量避免機密數據在自己發送過程中被盜取或者偷窺,接收方同樣要做這樣的努力。因此在選中這個選項後,如果我們收到了被加密的郵件,郵件將會以一種特殊的字體顯示在一個名為「Secure Viewer(安全查看器)」的窗口中,這樣通過一般的間諜軟體將無法捕獲該窗口上顯示的內容。
4,「Word wrap clear-signed messages(簽名郵件的詞語換行)」,這個選項需要注意一下,建議你盡量設置一個比較大的值,這樣就可以避免郵件內容被簽字之後才被電子郵件軟體換行,造成了郵件被第三方修改的假象。
「PGPdisk」選項卡下有以下幾個需要注意的選項(圖八):
1,「Allow forcible unmounting of PGPdisks with open files(允許在文件打開時強制釋放磁碟文件)」,某些情況下,已經被載入了的PGP磁碟文件會需要被釋放。選中這個選項後,如果PGPdisk中有打的文件,那麼釋放活動將會被暫時禁止。
2,「Auto unmount after minutes of inactivity(非活動狀態..分鍾後自動釋放)」,PGPdisk中保存的都是需要保密的數據,因此安全顯得相當重要。一般情況下,建議你選中這個選項,並設置一個合理的時間。這樣一旦不對PGPdisk中的數據進行操作的非活動時間到達預設的標准,這個磁碟文件將會被自動釋放,保證了數據的安全。當然,重新載入磁碟文件的時候是需要輸入密碼的。
選項和設置基本上介紹完了,下面要看看這個功能可以怎樣應用。為了能讓大家更明白,以下的示例我們將以兩個人A和B的活動進行說明(為了方便查看,我們並沒有設置自動解密或者驗證郵件)。
應用一
A向B發送了一封經過簽名的電子郵件,B想要知道這個郵件是否確實是A發來的,以及在傳送過程中有沒有被第三方修改。假設A使用的是PGP桌面版以及Outlook 2003,而B使用的是PGP桌面版和Outlook Express 6。
A使用Outlook 2003新建一封給B的郵件,填寫正確的收件人以、郵件主題以及郵件正文,接著在Outlook的窗口上找到「PGP」菜單,選中其中的「Sign on send(發送時簽名)」,這樣發送時郵件會被自動簽名。
點擊「發送」按鈕發信。
在B這邊,收到的郵件在OE6中的顯示如圖十所示,
你可以看到,就算沒有安裝PGP,我們照樣可以閱讀經過簽名的郵件,只不過如果我們想要知道郵件的確切來源以及完整性,就需要PGP的幫助了。點擊郵件窗口上的「Decrypt PGP message(解碼PGP郵件)」鎖形圖標,如果我們是第一次收到這個發件人的郵件,PGP會首先需要連接到PGP公鑰伺服器上下載這個人的公鑰,隨後可以看到一個需要我們選擇公鑰的窗口,這時PGP已經下載了簽名這封郵件的人所擁有的公鑰,如果我們願意,可以把他的公鑰保存到我們自己的電腦上(圖十一),
點擊「Import(導入)」,接著顯示郵件的窗口已經變成了圖十二的樣子。
2. 誰知道加密軟體PGP的加密原理是什麼
PGP是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對你的郵件保密以防止非授權者閱讀,它還能對你的郵件加上數字簽名從而使收信人可以確信郵件是你發來的。它讓你可以安全地和你從未見過的人們通訊,事先並不需要任何保密的渠道用來傳遞密匙。它採用了:審慎的密匙管理,一種RSA和傳統加密的雜合演算法,用於數字簽名的郵件文摘演算法,加密前壓縮等,還有一個良好的人機工程設計。它的功能強大有很快的速度。而且它的源代碼是免費的。
實際上PGP的功能還不止上面說的:;PGP可以用來加密文件,還可以用PGP代替UUencode;生成;RADIX;64;格式(就是MIME;的;BASE;64格式)的編碼文件。
PGP;的創始人是美國的;Phil;Zimmermann。他的創造性在於他把RSA公匙體系的方便和傳統加密體系的高速度結合起來,並且在數字簽名和密匙認證管理機制上有巧妙的設計。因此PGP成為幾乎最流行的公匙加密軟體包。
PGP是一種供大眾使用的加密軟體。加密是為了安全,私密權是一種基本人權。在現代社會里,電子郵件和網路上的文件傳輸已經成為生活的一部分。郵件的安全問題就日益突出了,大家都知道在Internet上傳輸的數據是不加密的。如果你自己不保護自己的信息,第三者就會輕易獲得你的隱秘。;還有一個問題就是信息認證,如何讓收信人確信郵件沒有被第三者篡改,就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求:
保密性(Privacy)和認證性(Authentication)。
RSA(Rivest-Shamir-Adleman)演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數,一個公開給世界,一個不告訴任何人。一個稱為「公匙」,另一個叫「私匙」(Public;key;&;Secretkey;or;Private;key)。這兩個密匙是互補的,就是說用公匙加密的密文可以用私匙解密,反過來也一樣。假設甲要寄信給乙,他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出,乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙所以即使是甲本人也無法解密那封信,這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙,他們都可以給乙發信,那麼乙就無法確信是不是甲的來信。認證的問題就出現了,這時候數字簽名就有用了。
在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message;digest),單地講就是對一封郵件用某種演算法算出一個能體現這封郵件「精華」的數來,一旦郵件有任何改變這個數都會變化,那麼這個數加上作者的名字(實際上在作者的密匙里)還有日期等等,就可以作為一個簽名了。確切地說PGP是用一個128位的二進制數作為「郵件文摘」的,用來產生它的演算法叫MD5(message;digest;5),MD5的提出者是Ron;Rivest,PGP中使用的代碼是由Colin;Plumb編寫的,MD5本身是公用軟體。所以PGP的法律條款中沒有提到它。MD5是一種單向散列演算法,它不像CRC校驗碼,很難找到一份替代的郵件而與原件具有一樣的「精華」。
回到數字簽名上來,甲用自己的私匙將上述的128位的「精華」加密,附加在郵件上,再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後,乙用自己的私匙將郵件解密,得到甲的原文和簽名,乙的PGP也從原文計算出一個128位的 「精華」來再用甲的公匙解密簽名得到的數比較,如果符合就說明這份郵件確實是甲寄來的。這樣兩個要求都得到了滿足。
PGP還可以只簽名而不加密,這適用於公開發表聲明時,聲明人為了證實自己的身份(在網路上只能如此了),可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份,也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途,它可以防止發信人抵賴和信件被途中篡改。
那麼為什麼說PGP用的是RSA和傳統加密的雜合演算法呢?因為RSA演算法計算量極大在速度上不適合加密大量數據,所以PGP實際上用來加密的不是RSA本身,而是採用了一種叫IDEA的傳統加密演算法。我先解釋一下什麼叫傳統加密,簡單地說就是用一個密匙加密明文,然後用同樣的密匙解密。這種方法的代表是DES(US;Fed eral;DataEncryption;Standard),也就是乘法加密,它的主要缺點就是密匙的傳遞渠道解決不了安全性問題,不適合網路環境郵件加密需要。
IDEA;是一個有專利的演算法,專利持有者是ETH和一個瑞士公司:Ascom-Tech;AG。
3. pgp加密的移動硬碟怎樣恢復到未加密狀態
pgp加密硬碟如何破密碼,通過其它電腦打開提示格式化,有1塊格完了就成空的,想恢復也恢復不了啊!有誰破解過pgp加密的嗎?
4. 使用PGP創建的PGPdisk加密磁碟如何刪除呢
這個我不清楚。
給磁碟加密,我使用的是U盤超級加密3000.
U盤超級加密
3000可以幾秒內加密U盤和加密移動硬碟或者共享文件夾裡面的全部文件和文件夾或者是你指定的需要加密的文件和需要加密的文件夾。解密時也可以解密全部加密的文件和加密的文件夾或只解密你需要使用的加密文件和加密文件夾。
5. pgp如何加密文件夾
在文件夾上點右鍵,選擇PGP
DESKTOP\
ADD
...
TO
PGP
NETSHARE...,這是一個方法;
還有個方法就是使用PGP
DISK中的NEW
VIRTUAL
DISK
功能,建一個虛擬盤。
6. PGP磁碟加密後怎麼恢復~
既然是你自己加密的、就是說密碼不用破解了、那就簡單了、你不用格式化、先卸載了PGP、然後在注冊表裡看看有沒有刪掉,然後再找到安裝包刪掉,最後用360等軟體管家或者清理軟體清理一下。OK。我的這樣是可以。還有一些其他情況完成之後可能會點擊右鍵會出現PGPmn
could
not
find
string報錯信息,現在通過清除無效右鍵菜單解決問題了!具體方法如下:右鍵菜單中的有些選項你並不常用,或者,有些軟體已被刪除,但其右鍵菜單中的選項卻仍佔用著屏幕空間。要刪除這些無用的右鍵菜單項,請按下述方法操作:1.
單擊Windows的「開始」菜單,單擊「運行」,在「打開」框中鍵入「regedit」,單擊「確定」按鈕,打開「注冊表編輯器」窗口。2.
展開「HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers」分支,在其下找到要刪除的無用項,然後右鍵單擊該項,再單擊「刪除」將其刪除即可清除右鍵菜單中的對應選項。對於僅在文件夾右鍵菜單中才有的選項:可到HKEY_CLASSES_ROOT\Directory\shell
分支下也有右鍵菜單中的選項。
HKEY_CLASSES_ROOT\Folder\shell
分支下也有右鍵菜單中的選項。
HKEY_CLASSES_ROOT
\Folder\shellex\ContextMenuHandlers
分支下也有右鍵菜單中的選項。清理顯卡在桌面上的右鍵
顯卡在桌面右鍵有選項令人很反感,可通過注冊表修改:HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers下面有兩個鍵值,把除NEW以外的那個刪掉。
7. 使用PGP創建的PGPdisk加密磁碟如何刪除呢
確定不想使用了,才在反裝配PGP DISK後(或卸載 PGP DISK後),直接刪除那個.pgd文件即可。
8. pgp如何加密文件夾
在文件夾上點右鍵,選擇PGP DESKTOP\ ADD ... TO PGP NETSHARE...,這是一個方法;
還有個方法就是使用PGP DISK中的NEW VIRTUAL DISK 功能,建一個虛擬盤。
9. pgp文件在其他磁碟上能不能打開
你在「新建密鑰」之後至你卸載後兩個時間段之間是否打開過你的虛擬磁碟?你當時用什麼密碼打開的就要用哪個密碼,別的當然不行。
如果你沒有使用過就卸載了pgp那麼恭喜你了,因為pgp是目前世上最難破解的,你唯有把你的虛擬盤刪了再建一個。呵呵