擔心寄出的電子郵件內容被人看光光? 會不會收到偽冒的電子郵件? PGP可以自動地幫您做eMail加密及簽章。

你可以自己設定各種安全政策，例如收件人是誰、主旨內容為何時就需要加密與簽章，其他情況可以只簽章(證明這信是我本人發的)而不加密；你只要將 PGP Mail Proxy service打勾，PGP就依照您設定的政策自動執行，PGP會找出收件人的公鑰，使用此公鑰來加密郵件內容，再用你自己的私鑰來簽章這郵件；對方 PGP收到這郵件時，會先用你的公鑰來驗證這郵件確是你寄出的，然後用他自己的私鑰來解開這郵件內容。這所有動作都由PGP在背後自動執行。

你也可以不用 PGP Mail Proxy Service，你自己可以先用Notepad之類的工具編寫郵件內文，然後按PGP Icon 選擇 [Current Window]， 再選擇 [Encrypt & Sign] 或 [Encrypt]，就會出現你電腦裡所有公鑰的人讓你選擇，你可以選取多個人，這些人就是可以解密你加密的內容。

如果你只是要附件檔加密，例如一張自拍照(圖檔)，或是研發中的CAD/CAM檔， 或是一般機密的Office檔案，你可以直接在檔案總管下按滑鼠右鍵，選擇[PGP Desktop]，然後選舉 [Secure … with key…]，PGP視窗跳出讓你選擇可解開此加密檔的人(金鑰)，這檔案就被加密起來。萬一你不小心寄錯人了，因為此收件人不在你選擇的解密人名單裡，他也無法打開它。

法寶二: 虛擬加密磁碟機(Virtual Disk)

如果您只是想要加密電腦裡的私密資料，除了您本人(或加上您指定的人)沒有其人可以解密這些資料。所以即使電腦遺失、電腦被盜用、甚或檢調單位來搜，也不用擔心這些私密資料外洩。通常，最安全的方法伴隨的是不方便使用，但是PGP的虛擬磁碟機加密功能可以安全又好用。

您可以指定硬碟某空間來做為一加密磁碟機，在這磁碟機裡的檔案及資料夾都是加密過的，只有你自己或是被您指定可出示私鑰或使用者代號密碼才能解密這些資料。任何你認為機密的檔案都可以擺到裡面，加過密的磁碟其操作如同一般檔案總管，您依舊使用Word, Excel, Photoshop等套裝軟體或應用程式來打開它，完全不受影響，因為PGP自動處理進出這磁碟機的加解密工作。

MSN及 Skype等即時訊息軟體通常會將聊天記錄保留下來，這也成了許多捉姦的證據之一。試試看把這些聊天記錄的位置改到加密磁碟機裡。

電子郵件軟體如Outlook、Outlook Express等，無論是收件匣或寄件備份，其實都是檔案而已，例如Outlook是.pst檔，這些電子郵件檔案通常包括了很多機密內容。想想看，它們可不可能被人Copy走呢?

法寶三: 檔案加密

如果你只是想將部份目錄或檔案加密然後傳給別人(eMail或FTP等)，你當然可以用WinZip或WinRAR等工具裡的密碼保護，但其加密演算法較弱，同時密碼也可能被猜到，這對於要傳送極機密的檔案資料是有風險的。PGP則提供較高安全的類似工具，如果對方有PGP，你應該使用對方的公鑰來加密，如果要將加密檔送給多人，就加入多個公鑰，擁有任何一個公鑰所對應的私鑰可以解密這些檔案，這是使用RSA 2048 bit加密演算法(内定)，所以比較安全；加完密後再用自己的私鑰來簽章，PGP同時幫你將檔案壓縮。

如果對方沒有PGP時，你可以使用Self-Decrypting Archive(SDA)，PGP會要求你輸入加密密碼，然後使用這密碼來加密檔案，並產生可自動解密的執行檔，當然，您必須另外告知對方解密的密碼。

法寶四: 整顆硬碟加密(Whole Disk Encryption,WDE)

大部份人都知道，Windows的登入密碼只是防君子不防小人的。當你的電腦遺失時，「撿到的人」可以用別的方式開機進入你的電腦看硬碟內容，對於安全要求比較高的某些人來說，只有檔案加密可能還是不夠。另外，隨身碟是最容易搞丟的東西，一不小心，重要資料就落入競爭者手中。

PGP 全硬碟加密可以針對隨身碟、外接式硬碟、硬碟Partition、整顆硬碟加密。硬碟加密是將所有磁區都亂碼化(加密)，必須經過另一道驗證手續才能還原。

如果是整顆硬碟加密，在開機時(Boot)會要求另外輸入密碼(或插入USB Token)， 如果是外接硬碟或Partition加密，則可使用PGP金鑰還原。

法寶五: 網路磁碟加密

以上所談都限於個人使用的電腦(Desktop & Notebook)，如果是工作群組使用的檔案伺服器或共享資料夾要如何保護及加密呢? 你當然可以花大筆銀子建立一套PKI-like的安全系統，雖然安全但很不好用。PGP NetShare 是一個容易使用的加密工具，加密網路磁碟就如同加密本機磁碟一樣，首先選擇共享資料夾路逕，再選擇允許解密這資料夾的使用者公鑰，然後選擇是否要簽章(證明這事是你做的)，PGP就將你所選擇的資料夾加密，只有被授權的使用者(擁有被選定之公鑰對應之私鑰者)才能看到裡面的內容。

法寶六: 徹底刪除資料

你一定知道， Windows的刪除檔案的動作並不是真的從磁碟裡抹除，它只是被丟到「資源回收桶」，可以隨時再取回來。你可能也知道，按[shift]鍵再 Delete時，Windows會問你是否要永久刪除檔案，但這真的刪除了嗎? 隨便找一個反刪除或檔案救回工具軟體，如FinalData，都可以再把檔案找回來；即使是格式化(Format)，尤其是快速格式化，都不見得可以完全將檔案從磁碟裡抹除，何況你不會只為了徹底刪除幾個檔案就要將硬碟整個Format吧!

PGP Shredder工具可以將檔案內容完全抹除，即使你使用FinalData等工具要來找回檔案，可能看得到檔案名稱，可是內容絕對是一堆無意義的亂碼。使用PGP Shredder很容易，將要刪除的檔案拖放到桌面的PGP Shredder Icon，或是直接在檔案總管按滑鼠右鍵，再選擇[PGP Desktop] [PGP Shred這個檔案]即可。

法寶七: 搭配PGP Universal Server集中管理企業所有端點(EndPoint)資料安全

Web介面的PGP Universal Server 可以將上列六大法寶集中管理與部署, 例如：金鑰管理、安全政策設定與管裡、事件記錄與報表、端點防護部署等等。

PGP 有30天完整功能試用版，原廠網站下載http://www.pgp.com/downloads/desktoptrial2.php

台灣授權代理商是玉山科技(http://www.asiapeak.com/pgp.php)。

- 新聞稿有效日期，至2008/05/22為止

上一篇：Unisys協助全球最大航站北京首都國際機場迎接奧運
下一篇：電腦公會-Autocad 3D 只要1440元