第三章 文件安全

3.1.3  普通文件加密

    那么对于没有提供加密功能的软件的数据文件应该如何保护呢？这里介绍几个对任何数据都可以加密的加密软件。

    1．PGP加密

    PGP（Pretty Good Privacy）Desktop Pro（下载地址：http://www.verycd.com/topics/2867717/）是最强大的加密软件之一，也是目前最安全的加密方式。它的源代码是公开的，同时也经受住了成千上万顶尖黑客的破解挑战，因此事实证明PGP是目前世界上最安全的加密软件之一。同时，PGP技术也被美国国家安全部门列为禁止出口的技术之一。

    PGP Desktop Pro具备对文件、文件夹、邮件、即时通信等加密的功能，加密强度高达4096位，它还内置了各种流行的加密算法，并附带OE插件等集成插件，可在插件对应的软件中方便地使用。数据加密可以让使用者保护用户发送的信息（如电子邮件信息、即时通信信息），以及储存在计算机上的信息。文件和信息通过使用者的密钥加密，只有它们的接收人才能把这些文件和信息解密。

    用户可以使用 PGP 做这些事：

    1）在任何软件中进行加密/签名以及解密/校验。通过 PGP 选项和电子邮件插件，用户可以在任何软件当中使用 PGP 的功能。

    2）创建以及管理密钥。使用 PGPkeys 来创建、查看和维护使用者自己的 PGP 密钥对；把任何人的公钥加入用户的公钥库中。

    3）创建自解密压缩文档（self-decrypting archives，SDA）。用户可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP，只要得知该文件的加密密码，就可以解密文件。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别有用。并且，此功能还能对内嵌其中的文件进行压缩。

    4）创建PGPdisk加密文件。该功能可以创建一个.pgd文件，此文件用PGP Disk功能加载后，将以新分区的形式出现，用户可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据，保密性毋庸置疑，但需要注意的是，一定要在重装系统前记得备份加密私钥。否则用户将永远没有可能再次打开曾经在该系统下创建的任何加密文件。

    5）永久粉碎销毁文件、文件夹，并释放出磁盘空间。用户还可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹，而不会遗留任何数据片段在硬盘上。此外，用户也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保被删除的数据将永远不可能被任何人恢复。

    PGP为文件加密提供了两种方式：一种是“使用密钥保护”，一种是“使用密码保护”，如图3-6所示。

图3-6  用PGP保护文件

    右键单击需要加密的文件，选择“PGP Desktop”→“使用密钥保护”，弹出如图3-7所示对话框。首先添加一个用户密钥，单击“下一步”按钮。

图3-7  添加用户密钥

图3-8  选择签名密钥

    在图3-8所示的对话框里，选择要加密的公钥，单击“下一步”按钮。PGP将生成一个pgp后缀的新的加密文件，如图3-9所示。

图3-9  PGP加密后生成.pgp 后缀加密文件

    右键点击需要加密的文件，选择“PGP Desktop”→“使用密码保护”。

    如图3-10所示，在弹出的加密对话框中输入一个加密密码，然后点击“下一步”按钮。PGP同样会生成一个与原文件同名的.pgp后缀的文件名。

图3-10  使用PGP密码保护文件

    解密PGP的加密文件相对简单。如图3-11所示，可以右键单击.pgp文件，选择“PGP Desktop”→“解密&校验”，即可解密。或者直接双击.pgp文件，实现解密。

图3-11  解密PGP加密的文件