本文已發表在專家專欄:[url]http://netsecurity.51cto.com/art/200712/61861.htm[/url]
【51CTO.com 獨家特稿】近日,國外安全公司評出2007年十大互聯網安全事件,指出數據竊取威脅高居首位。數據丟失帶來的安全隱患不僅嚴重影響了企業正常業務的運轉,還有可能使企業面臨經濟損失。那麼如何減小企業數據丟失造成的損失,以降低企業安全風險,確保業務正常運轉,已然成爲CIO和CTO重點關注的問題。
51CTO安全專家:葉子在這裏給出一些技術建議,他認爲除了加強企業的網絡安全管理外,對重要數據的加密保護也是必行的。並且推薦一款加密軟件 ——PGP加密軟件。它不僅可以對數據進行加密,而且最顯著的特點是基於RSA公鑰加密體系的郵件加密軟件。本文將重點介紹使PGP構建磁盤加密,以保護 數據的安全性。
首先到PGP官方網站下載最新的安裝程序:
[url]http://www.pgp.com/downloads/[/url]
[url]http://www.pgp.com/downloads/[/url]
先安裝PGP,安裝過程比較簡單,可以參考51CTO有關PGP技術專題上的相關文章,這裏就不再說明了!
安裝完軟件後,先用PGPkeys通過PGP Key Generation wizard生成郵件地址對應的公鑰和私鑰。(記住這個私鑰,以後打開PGP郵件相關的信息時,都需要輸入此私鑰)
以下正試進行PGP磁盤加密的操作:
1.通過右擊PGP的托盤,選擇PGPdisk中的New Disk操作項,如下圖:
 |
| 圖1 |
2.打開PGPdisk Creation Wizard的界面,顯示歡迎界面,如下圖:
 |
| 圖2 |
3.選擇加密磁盤生成的路徑(生成的加密磁盤以加密文件的形式存在),以及加密磁盤的大小,如下圖:
 |
| 圖3 |
4.選擇加密磁盤使用的加密公鑰或密碼,本操作選擇加密公鑰,如下圖:
 |
| 圖4 |
5.選擇原先設置好的PGPkeys中的公鑰,如下圖:
 |
| 圖5 |
6.生成加密文件,並進行相應的格式化磁盤操作,如下圖:
 |
| 圖6 |
7.完成PGPdisk的生成,如下圖:
 |
| 圖7 |
8.當生成加密磁盤文件後,可以通過雙擊加密磁盤文件,或右擊PGPtray托盤,選擇mount Disk選擇進行加載磁盤,加載後需要輸入加密的私鑰,如下圖:
 |
| 圖8 |
9.輸入加密的私鑰後,生成加密的磁盤,如下圖磁盤K:爲加密磁盤:
 |
| 圖9 |
PGP加密磁盤構建完成。對於重要數據的操作,可以加載PGP磁盤後,保存在加密磁盤中。如果不需要對數據進行操作時,建議對磁盤進行umount操作。
使用PGP加密磁盤,哪怕數據硬盤被人偷走。對PGP加密磁盤文件,其解密存在很大的難度,無法對其進行解密也就無法獲取到相關的數據。
雖然使用PGP加密軟件生成的加密磁盤,對數據的保護啓到一定的作用。但是良好的上網習慣、文件操作習慣,以及定期對系統進行殺毒,才能進一步保證數據的安全性。
下篇預告:使用PGP加密磁盤時,當遇到文件格式被損壞,無法加載加密磁盤,磁盤中的數據如何取回?請關注葉子的下一篇文章《如何恢復受損的PGP加密磁盤中NTFS文件內容》