Linux用户必看:pgpdisk加密工具简介 (pgpdisk for linux)
在互联网时代,隐私和数据安全已经成为越来越多人的关注,无论是企业还是个人都需要保护自己的重要数据和信息。为了更好的保护数据安全,加密技术已经成为一个热门话题。其中,pgpdisk这个加密工具在Linux操作系统中备受关注,本文将对其进行详细介绍。
一、什么是pgpdisk?
pgpdisk是一款优秀的Linux加密工具,它由开发者Marc Mutz开发,经过多年的改进和完善,现已成为开源软件的一部分。越来越多的Linux操作系统使用者开始使用pgpdisk来加密他们的文件和目录,确保文件安全。pgpdisk采用了PGP加密技术,保证了数据的安全性。
二、pgpdisk的工作原理
pgpdisk的工作原理非常简单,它创建一个密码保护的虚拟磁盘,在该磁盘上存储和处理数据,从而确保不被第三方访问。如果想访问这个虚拟磁盘,必须要输入正确的密码。当然,密码也可以通过pgp公钥来解锁磁盘,这意味着只有使用pgp密钥的人员才可以访问磁盘上的数据。因此,数据被保护得非常安全而且难以被破解。
三、pgpdisk的安装
pgpdisk在Linux平台上安装非常简单,只需要使用安装工具就可以轻松完成。一般使用RPM安装程序可以创建加密盘,而.deb安装程序则适用于Debian和Ubuntu用户。此外,pgpdisk还支持从源代码编译安装。在安装完成后,你将看到pgpdisk的主界面。这里可以创建一个新磁盘或者打开一个已经存在的磁盘。如果要创建新磁盘,则需要设置文件的名称和密码。
四、pgpdisk的使用
创建好加密磁盘后,用户可以像使用普通磁盘一样使用pgpdisk。只需要对数据进行加密,然后将它们传输到pgpdisk中。文件被存储在pgpdisk上后,只有正确的密码才能访问。可以使用命令行或者pgpdisk的图形界面来访问这些文件。如果你需要访问一个已经存在的pgpdisk分区,必须输入正确的密码才能打开它,否则将无法访问目录或者文件。一旦你输入正确的密码,就可以开始访问这个加密磁盘,使用它上面存储的文件或目录。
五、pgpdisk的优点
1. 相对于一些其他的安全加密工具,pgpdisk的学习和使用成本非常低,即使是新手也可以轻松上手。
2. pgpdisk的数据加密非常安全,配合pgp密钥使用,能够更好的保障数据的安全性和隐私。
3. pgpdisk能够提供多样的磁盘大小和加密强度,可以满足不同场景下的使用需求。
4. pgpdisk在Linux操作系统平台上使用非常方便,安装简单,而且可以使用命令行和图形界面。
六、pgpdisk的不足之处
1. 如果你需要在Windows环境下使用pgpdisk,你只能使用老版本的PGP(Good Privacy)软件。
2. pgpdisk不支持使用FUSE文件系统,所以目前还无法离线使用pgpdisk分区。
七、结论
随着互联网时代和信息化水平的不断提升,数据安全已经成为一个越来越重要的问题。pgpdisk是一个评价很高的加密工具,它在Linux环境中经受了时间的考验,被证明是非常可靠的加密方式。pgpdisk的使用方法相对较为简单,非常适合初学者和普通用户使用。未来,pgpdisk有望进一步完善自己,在更多应用场景下发挥价值。如果您是Linux用户,那么pgpdisk是您加密数据的好帮手。
相关问题拓展阅读:
PGP里的文件无法删除,请问如何处理?
PGP和安全
来源:原创 作者:.com.cn
通常用网络发送电子邮件或者在硬盘上保存机密文件时,我们很少会想到安全问题:我收到的这封邮件真的来自这个发件人吗?我能够放心地通过电子邮件把重要数据发送出去吗?我保存在硬盘上的文件真的安全吗?如果你也在为这些问题担心,那么本文就是为你而写的,我们要介绍一个非常著名的使用公钥加密方法的加密软件PGP。
1976 年,Whitfield Diffe和Martin Hellman共同创建了公钥加密。公钥加密是重大的创新,因为它从根本上改变了加密和解密的过程。Diffe和Hellman提议使用两个密钥,而不是使用一个共享的密钥。一个密钥(称为“私钥”)是保密的,它只能由一方保存,而不能各方共享。第二个密钥(称为“公钥”)不是保密的,可以广泛共享。这两个密钥(称为“密钥对”)在加密和解密操作中配合使用。密钥对具有特殊的互补关系,从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起:公钥与其对应的私钥组成一对,并且与其他任何密钥都不发生关联。
因为公钥和私钥的算法之间存在特殊的数学关系,从而使得这种配对成为可能。密钥对在数学上彼此相关,例如,配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用:无法使用每个单键辩拦独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作:无法使用一个密钥来撤消它的操作。此外,设计两个密钥使用的算法时,特意做到无法使用一个密钥确定密钥对中的另一个密钥。因此,无法根据公钥确定出私钥。但是,使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是,所使用的算法必须足够强大,才能使人们无法通过强行尝试来使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实,以防止人们成功地破解使用它编码的信息。
由于密钥对中的私钥和公钥之间所存在的特殊关系,从而使得一个人可以在与许多人交往时使用相同的密钥对,灶穗而不必与每个人分别使用不同的密钥。只要私钥是保密的,就可以随意分发公钥,并让人们放心地使用它。
简单说来,使用PGP,我们在加密文件时使用公钥,而解密文件则需要使用相对应的私钥。
PGP的个人版分为免费版和桌面版两种,免费版可以随意下载,仅能由家庭用户、学生以及非盈利性质的组织使用,这个版本仅可以加密和签名电子邮件,你可以在这里下载到最新的8.0.3免费版:
而桌面版功能更加强大,可以用于商业用途。除了免费版中提到的所有功能,还提供PGPDisk功能,利用这一功能,我们能够在硬盘上创建一个PGP磁盘文件,并利用PGP软件载入这个磁盘文件,这样看起来等于我们的系统中又多了一个磁盘分区,所有保存到这个分区中的数据都会被自动加密。另外,桌面版跟Outlook以及Outlook Express等常用电子邮件软件的结合也更加紧密,只要点击相应软件窗口中的图标就可以完成对邮件的加解密以及签名和验证的过程。
本文将以桌面版为基础进行说明。
PGP的安装很简单,运行安装程序后直接点击Next,但在“User Type(用户类型)”页面下(图一)
需要按照你的实际情况做出选择:如果你曾使用过PGP,并导出过你的密钥,那么可以在这里选择“Yes ,I already have keyrings(是的,我已经有了密钥)”,并导入你的密钥,开始使用;我们这里假设大家都是之一次使用PGP,需要申请密钥,因此在这里选择“No , I’m a new user(不,我是个新用户)”,接着点击Next。安装程序会向你询问安装哪些软件的支持组件(图二),
可以看到,PGP直接支持Outlook、Outlook Express、ICQ、Eudora还有GroupWise,选中自己平时使用的程序,然后点击稿胡Next。程序安装完成后会需要重启动系统。
重启动过后开始生成密钥。在密钥生成向导上点击Next开始,首先需要输入你的姓名和电子邮件地址,建议名称使用中文名的拼音格式,而电子邮件地址则照实输入,以便其他人能够很容易的识别出这是你的公钥。接着点击Next,随后你需要在上下两个对话框中输入密码,注意两次输入的密码必须一致,而且两个密码框中间的密码质量指示条会显示你输入的密码的质量(图三)。
这里需要注意了,如果你的私钥丢失,那并不一定会给你造成损失,因为私钥被这里输入的密码保护,要想使用你的私钥,还需要同时知道你的密码,因此这是一种双保险的措施,那么输入的密码就需要慎重:
1, 不要使用纪念日期、字典里能够查到的英文单词作为密码
2, 不要使用你的名字或者名字加上简单的数字作为密码
3, 密码不要短于8位
4, 密码是大小写敏感的,A和a是两个完全不同的密码,因此你可以在密码中夹杂大小写字母、数字还有特殊符号
5, 密码一定要好记,否则自己都需要写在纸上记忆的密码是没有任何实用价值的。
密码输入完成后查看显示的密码质量,如果你觉得已经可以了,那么点击Next继续。接着PGP会自动生成密钥,完成后继续点击Next,并点击Finish。这时我们可以看到,桌面右下角的系统托盘中多了一个锁形状的PGP图标,鼠标右键点击这个图标,可以看到一个弹出菜单(图四),
在正式使用之前我们首先需要对其进行设置。
首先打开PGPKeys,需要对自己的密钥进行一些设置。主要是需要把自己的公钥传到PGP公司的公钥服务器上,这样以后经过我签名的电子邮件,收件人(需要装有PGP)就可以直接到PGP的公钥服务器上下载我的公钥,并进行验证,而不需要我把公钥付在电子邮件上一起发送。打开PGPKeys窗口,选中自己的密钥,然后点击鼠标右键,在右键菜单中的“Send To(发送到)”菜单下选择“Domain Server(域服务器)”(图五),
PGP就会把当前选中的密钥的公钥发送到默认的服务器上。当然,私钥是不会发送出去的。发送成功后会有一个提示信息。
仍然是在系统托盘中PGP图标上点击鼠标右键,选择“Options(选项)”,我们还需要设置PGP程序。
在“General(常规)”选项卡(图六)下我们有几个地方需要注意:
1, 建议选中“Faster key generation(快速生成密钥)”这个选项,这样以后新建秘钥对的时候速度可以快一些。
2, 在“Single Sign-On(一次登录)”下,可以按照自己的实际情况选择PGP缓存密码的时限。这个选项的含义是这样的:我们可能需要频繁发送电子邮件,那么如果每次发送电子邮件都需要在加密邮件或者签名邮件时输入密码,很显然会很麻烦。因此我们可以设置PGP缓存密码的方式,这样在密码缓存的状态下,发送电子邮件并不需要再次输入密码。你可以设置密码只缓存几分钟,或者只要登录成功,密码就一直缓存,甚至还可以根本不缓存密码。这一切都需要根据你的实际环境以及你需要的安全等级为基础进行设置。
3, “File Wiping(文件粉碎)”,这是一个很不错的功能。一般情况下,当我们从硬盘上删除文件时,文件只是被标记为“删除”,实际上文件还保存在硬盘中,只有当这部分硬盘空间被写入其他数据后,之前的数据才真正意义上被删除了。这就催生了很多文件反删除软件,利用这些软件我们可以很容易的把删除掉的文件重新找回来。而利用PGP的文件粉碎功能,反删除软件就无能为力了。该功能会把要删除的文件所在的硬盘位置重复多次写入随机数据,这样任何反删除软件都无法再找回这些数据。在这里我们可以设置重复写入数据的次数,一般情况下默认的设置已经足够,当然,你可以设置更多次数,但是文件的删除时间也会适当延长。而要使用这个功能也很简单,在想要删除的文件或者文件夹上点击鼠标右键,然后在弹出菜单中找到“PGP”子菜单下的“Wipe(粉碎)”命令,点击这个命令后被选中的文件或者文件夹所在的硬盘空间就会被重复数据多次,确保了被删除数据的万无一失。如果你希望默认使用Windows中的删除命令后删除的文件都被PGP自动粉碎,也只需要在这里选中“Automatically wipe on delete(删除时自动粉碎)”即可。
“File(文件)”选项卡下显示了你的公钥和私钥的保存位置,由于默认情况下密钥文件都保存在“我的文档”文件夹中,而“我的文档”通常位于系统盘,为了避免系统突然崩溃后格式化系统盘重装系统导致“我的文档”文件夹下文件全部丢失(当然,如果你已经把“我的文档”文件夹重定向到其它位置,就当我没说这话),建议你通过点击“Browse(浏览)”按钮把公钥和私钥的默认保存位置转移到其它硬盘分区中。
“Email(电子邮件)”选项卡(图七)下建议设置以下几个选项:
1,“Sign new messages by default(默认签名新邮件)”,你一定希望通过你的示范作用,使得身边使用PGP的人越来越多,这样大家的交流环境才能更安全。那么建议你选中这个选项,这样你所发出的每封邮件都会被PGP签名,如果收件人已经安装了PGP,对方就可以在阅读了你的邮件的同时知道这封邮件到底是不是你发的,以及邮件传输过程中有没有经过第三方的修改;但是没有安装PGP的人也可以毫无障碍的阅读你的邮件内容。换句话说,经过PGP签名的邮件,不管收件人有没有装有PGP,都可以阅读。
2,“Automatically decrypt/verify when opening messages(打开邮件后自动解密/验证)”,如果你收到了经过PGP签名或者加密的邮件,通常情况下如果你想验证邮件可靠性或者解密邮件,还需要点击电子邮件软件上的相关图标或者把邮件内容完整复制到剪贴板后验证和解密,这样非常麻烦。选中这个选项后解密和验证过程将会自动进行。
3,“Always use Secure Viewer when decrypting(解密时使用安全查看器)”,一般需要加密传送的内容都是很敏感的,不仅发送方要尽量避免机密数据在自己发送过程中被盗取或者偷窥,接收方同样要做这样的努力。因此在选中这个选项后,如果我们收到了被加密的邮件,邮件将会以一种特殊的字体显示在一个名为“Secure Viewer(安全查看器)”的窗口中,这样通过一般的间谍软件将无法捕获该窗口上显示的内容。
4,“Word wrap clear-signed messages(签名邮件的词语换行)”,这个选项需要注意一下,建议你尽量设置一个比较大的值,这样就可以避免邮件内容被签字之后才被电子邮件软件换行,造成了邮件被第三方修改的假象。
“PGPdisk”选项卡下有以下几个需要注意的选项(图八):
1,“Allow forcible unmounting of PGPdisks with open files(允许在文件打开时强制释放磁盘文件)”,某些情况下,已经被载入了的PGP磁盘文件会需要被释放。选中这个选项后,如果PGPdisk中有打的文件,那么释放活动将会被暂时禁止。
2,“Auto unmount after minutes of inactivity(非活动状态..分钟后自动释放)”,PGPdisk中保存的都是需要保密的数据,因此安全显得相当重要。一般情况下,建议你选中这个选项,并设置一个合理的时间。这样一旦不对PGPdisk中的数据进行操作的非活动时间到达预设的标准,这个磁盘文件将会被自动释放,保证了数据的安全。当然,重新载入磁盘文件的时候是需要输入密码的。
选项和设置基本上介绍完了,下面要看看这个功能可以怎样应用。为了能让大家更明白,以下的示例我们将以两个人A和B的活动进行说明(为了方便查看,我们并没有设置自动解密或者验证邮件)。
应用一
A向B发送了一封经过签名的电子邮件,B想要知道这个邮件是否确实是A发来的,以及在传送过程中有没有被第三方修改。假设A使用的是PGP桌面版以及Outlook 2023,而B使用的是PGP桌面版和Outlook Express 6。
A使用Outlook 2023新建一封给B的邮件,填写正确的收件人以、邮件主题以及邮件正文,接着在Outlook的窗口上找到“PGP”菜单,选中其中的“Sign on send(发送时签名)”,这样发送时邮件会被自动签名。
点击“发送”按钮发信。
在B这边,收到的邮件在OE6中的显示如图十所示,
你可以看到,就算没有安装PGP,我们照样可以阅读经过签名的邮件,只不过如果我们想要知道邮件的确切来源以及完整性,就需要PGP的帮助了。点击邮件窗口上的“Decrypt PGP message(解码PGP邮件)”锁形图标,如果我们是之一次收到这个发件人的邮件,PGP会首先需要连接到PGP公钥服务器上下载这个人的公钥,随后可以看到一个需要我们选择公钥的窗口,这时PGP已经下载了签名这封邮件的人所拥有的公钥,如果我们愿意,可以把他的公钥保存到我们自己的电脑上(图十一),
关于pgpdisk for linux的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
