如何利用PGP構建加密磁盤

本文已發表在專家專欄：[url]http://netsecurity.51cto.com/art/200712/61861.htm[/url]

【51CTO.com 獨家特稿】近日， 國外安全公司評出2007年十大互聯網安全事件，指出數據竊取威脅高居首位。數據丟失帶來的安全隱患不只嚴重影響了企業正常業務的運轉，還有可能使企業面臨經濟損失。那麼如何減少企業數據丟失形成的損失，以下降企業安全風險，確保業務正常運轉，已然成爲CIO和CTO重點關注的問題。

51CTO安全專家：葉子在這裏給出一些技術建議，他認爲除了增強企業的網絡安全管理外，對重要數據的加密保護也是必行的。而且推薦一款加密軟件 ——PGP加密軟件。它不只能夠對數據進行加密，並且最顯著的特色是基於RSA公鑰加密體系的郵件加密軟件。本文將重點介紹使PGP構建磁盤加密，以保護 數據的安全性。

首先到PGP官方網站下載最新的安裝程序：
[url]http://www.pgp.com/downloads/[/url]

先安裝PGP，安裝過程比較簡單，能夠參考51CTO有關 PGP技術專題上的相關文章，這裏就再也不說明了！

安裝完軟件後，先用PGPkeys經過PGP Key Generation wizard生成郵件地址對應的公鑰和私鑰。（記住這個私鑰，之後打開PGP郵件相關的信息時，都須要輸入此私鑰）

如下正試進行PGP磁盤加密的操做：

1.經過右擊PGP的托盤，選擇PGPdisk中的New Disk操做項，以下圖：

圖1

2.打開PGPdisk Creation Wizard的界面，顯示歡迎界面，以下圖：

圖2

3.選擇加密磁盤生成的路徑（生成的加密磁盤以加密文件的形式存在），以及加密磁盤的大小，以下圖：

圖3

4.選擇加密磁盤使用的加密公鑰或密碼，本操做選擇加密公鑰，以下圖：

圖4

5.選擇原先設置好的PGPkeys中的公鑰，以下圖：

圖5

6.生成加密文件，並進行相應的格式化磁盤操做，以下圖：

圖6

7.完成PGPdisk的生成，以下圖：

圖7

8.當生成加密磁盤文件後，能夠經過雙擊加密磁盤文件，或右擊PGPtray托盤，選擇mount Disk選擇進行加載磁盤，加載後須要輸入加密的私鑰，以下圖：

圖8

9.輸入加密的私鑰後，生成加密的磁盤，以下圖磁盤K:爲加密磁盤：

圖9

PGP加密磁盤構建完成。對於重要數據的操做，能夠加載PGP磁盤後，保存在加密磁盤中。若是不須要對數據進行操做時，建議對磁盤進行umount操做。

使用PGP加密磁盤，哪怕數據硬盤被人偷走。對PGP加密磁盤文件，其解密存在很大的難度，沒法對其進行解密也就沒法獲取到相關的數據。

雖然使用PGP加密軟件生成的加密磁盤，對數據的保護啓到必定的做用。可是良好的上網習慣、文件操做習慣，以及按期對系統進行殺毒，才能進一步保證數據的安全性。

下篇預告：使用PGP加密磁盤時，當遇到文件格式被損壞，沒法加載加密磁盤，磁盤中的數據如何取回？請關注葉子的下一篇文章《如何恢復受損的PGP加密磁盤中NTFS文件內容》