如何利用PGP构建加密磁盘

本文已发表在专家专栏：[url]http://netsecurity.51cto.com/art/200712/61861.htm[/url]

【51CTO.com 独家特稿】近日， 国外安全公司评出2007年十大互联网安全事件，指出数据窃取威胁高居首位。数据丢失带来的安全隐患不只严重影响了企业正常业务的运转，还有可能使企业面临经济损失。那么如何减少企业数据丢失形成的损失，以下降企业安全风险，确保业务正常运转，已然成为CIO和CTO重点关注的问题。

51CTO安全专家：叶子在这里给出一些技术建议，他认为除了增强企业的网络安全管理外，对重要数据的加密保护也是必行的。而且推荐一款加密软件 ——PGP加密软件。它不只能够对数据进行加密，并且最显著的特色是基于RSA公钥加密体系的邮件加密软件。本文将重点介绍使PGP构建磁盘加密，以保护 数据的安全性。

首先到PGP官方网站下载最新的安装程序：
[url]http://www.pgp.com/downloads/[/url]

先安装PGP，安装过程比较简单，能够参考51CTO有关 PGP技术专题上的相关文章，这里就再也不说明了！

安装完软件后，先用PGPkeys经过PGP Key Generation wizard生成邮件地址对应的公钥和私钥。（记住这个私钥，之后打开PGP邮件相关的信息时，都须要输入此私钥）

如下正试进行PGP磁盘加密的操做：

1.经过右击PGP的托盘，选择PGPdisk中的New Disk操做项，以下图：

图1

2.打开PGPdisk Creation Wizard的界面，显示欢迎界面，以下图：

图2

3.选择加密磁盘生成的路径（生成的加密磁盘以加密文件的形式存在），以及加密磁盘的大小，以下图：

图3

4.选择加密磁盘使用的加密公钥或密码，本操做选择加密公钥，以下图：

图4

5.选择原先设置好的PGPkeys中的公钥，以下图：

图5

6.生成加密文件，并进行相应的格式化磁盘操做，以下图：

图6

7.完成PGPdisk的生成，以下图：

图7

8.当生成加密磁盘文件后，能够经过双击加密磁盘文件，或右击PGPtray托盘，选择mount Disk选择进行加载磁盘，加载后须要输入加密的私钥，以下图：

图8

9.输入加密的私钥后，生成加密的磁盘，以下图磁盘K:为加密磁盘：

图9

PGP加密磁盘构建完成。对于重要数据的操做，能够加载PGP磁盘后，保存在加密磁盘中。若是不须要对数据进行操做时，建议对磁盘进行umount操做。

使用PGP加密磁盘，哪怕数据硬盘被人偷走。对PGP加密磁盘文件，其解密存在很大的难度，没法对其进行解密也就没法获取到相关的数据。

虽然使用PGP加密软件生成的加密磁盘，对数据的保护启到必定的做用。可是良好的上网习惯、文件操做习惯，以及按期对系统进行杀毒，才能进一步保证数据的安全性。

下篇预告：使用PGP加密磁盘时，当遇到文件格式被损坏，没法加载加密磁盘，磁盘中的数据如何取回？请关注叶子的下一篇文章《如何恢复受损的PGP加密磁盘中NTFS文件内容》