PGP Whole Disk Encryption全磁盘加密解决方案

可能会遇到的典型问题:1)我们担心电脑遗失后，电脑中的信息被泄露?2)如果有人把电脑中的硬盘拆下来，挂接到其他的系统中或者装到移动硬盘盒中，泄露信息？3)我们统计到丢失的移动硬盘或者U盘中大量存在敏感数据，是否担心其中的信息泄露？4)有多少个USB设备需要加密，生成加密U盘？5)我们担心公司总部与分支机构之间发送邮件，担心被监听、截获、篡改。

6)我们给重要客户发送的通知邮件、例如：账单、交易信息等担心被泄露而影响客户7)文件服务器上的文件和文件夹，经常有人把重要的信息交换共享后忘记删除，导致泄密。

一、磁盘加密全面保护笔记本电脑、台式机、USB 驱动器、光盘和智能电话等所有端点上的数据。

支持 Windows、Mac 和 Linux 平台的 Endpoint Encryption1、PGP Whole Disk Encryption赛门铁克的 PGP® Whole Disk Encryption 为企业提供了全面的高性能完整磁盘加密功能，可对台式机、笔记本电脑和可移动介质上的所有数据（用户文件、交换文件、系统文件、隐藏文件等）进行完整磁盘加密。

数据经过加密后，可防止未经授权的访问，从而为知识产权、客户和合作伙伴数据提供强大的安全防护。

受保护的系统可由 PGP Universal Server 集中管理，这就简化了部署、策略创建、分发和报告过程。

二、电子邮件加密一款全面的电子邮件加密产品套件，可以保护台式机、网关位置和移动设备上的电子邮件。

支持 Windows、Mac OS X、Windows Mobile 6 和 BlackBerry Email Client 的集成式电子邮件保护技术。

1、P GP Desktop EmailPGP Desktop Email 是一款电子邮件加密软件，可以在台式机和便携式计算机上收发电子邮件时自动加密/解密电子邮件，而不会影响最终用户的电子邮件体验。

另外还可进行邮件的签名与校验，PGP Desktop Email 作为代理运行，支持 OpenPGP 和 S/MIME 两个全球电子邮件加密标准，并自动按需查询密钥和证书。

PGPSymantecEncryptionDesktop使用手册目录第一章概述 (2)1.1 PGP介绍 (2)1.2 产品线 (2)1.2.1 服务器/网关级产品 (2)1.2.2 客户端/桌面级产品 (3)第二章Encryption Server(Universal)的安装 (5)2.1 PGP适用的系统环境 (5)2.2 安装PGP服务器前期准备 (6)2.3 安装PGP管理服务器 (6)2.4 PGP Cluster服务器安装 (18)2.5 PGP基础策略配置 (25)2.6 客户端全盘加密、Net Share、Message相关策略创建 (31)2.6 自动添加组，并为组设置相关匹配策略 (42)2.7 客户端导出 (52)第三章客户端安装及使用 (53)3.1客户端安装步骤 (53)3.2客户端配置及加密 (54)3.3客户端的使用 (59)3.4一般问题处理--密码忘记重置密码 (61)第一章概述1.1PGP介绍PGP是目前最优秀，最安全的加密方式。

这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。

不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。

没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。

它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。

PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。

举例来说，当您要传送一封保密信或档案笔者时，必须先取得笔者的公开钥匙(Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然后利用笔者的公开钥匙将信件加密。

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

full disk encryption使用方法-回复Full Disk Encryption (FDE): 保护数据不被未经授权的人访问随着数字科技的飞速发展，我们的个人电子设备中存储的数据变得愈发重要。

无论是个人照片、敏感的商务文件还是个人资料，我们都希望能够安全地保护这些数据，防止它们被未经授权的人访问。

其中，全盘加密（FDE）被认为是最有效的保护数据的方法之一。

本文将为您详细介绍FDE的使用方法及背后的原理。

一、什么是全盘加密（FDE）？全盘加密是一种保护数据的安全措施，它通过对整个存储设备进行加密来确保数据在传输和存储过程中的安全性。

无论是硬盘驱动器、固态硬盘还是USB闪存驱动器，都可以使用全盘加密来保护数据。

当设备处于加密状态时，只有使用正确的密码或密钥进行解密，才能访问和使用其中的数据。

二、FDE的工作原理是什么？FDE的工作原理可以用以下四个步骤来概括：1. 数据转换：在全盘加密之前，将存储设备上的数据转换为加密格式。

它使用加密算法对数据进行重新编码，使其无法直接被读取。

2. 数据加密：全盘加密使用算法来对数据进行加密。

常见的加密算法包括AES（高级加密标准）和TPM（可信平台模块）等。

这些算法通过将数据与密钥进行组合，生成加密的数据。

3. 密钥管理：全盘加密需要管理密钥，以便在需要时可以正确地解密数据。

密钥可以存储在服务器、硬件安全模块或用户帐户中。

4. 解密和访问：当您需要访问加密的数据时，您需要输入正确的密码或密钥。

一旦密码或密钥匹配，系统将会进行解密操作，使数据可被读取和使用。

三、如何启用和配置全盘加密？现在让我详细介绍如何启用和配置全盘加密。

以下是一些一般的步骤，具体操作可能因操作系统和软件的不同而有所不同。

1. 选择合适的加密软件：根据您的操作系统选择一款适当的全盘加密软件。

BitLocker是Windows操作系统中常用的加密工具，而FileVault是Mac OS中自带的加密工具。

利用PGP构建加密磁盘1.通过右击PGP的托盘，选择PGPdisk中的New Disk操作项，如下图：
2.打开PGPdisk Creation Wizard的界面，显示欢迎界面，如下图：
3.选择加密磁盘生成的路径（生成的加密磁盘以加密文件的形式存在），以及加密磁盘的大小，如下图：
4.选择加密磁盘使用的加密公钥或密码，本操作选择加密公钥，如下图：
5.选择原先设置好的PGPkeys中的公钥，如下图：
6.生成加密文件，并进行相应的格式化磁盘操作，如下图：
7.完成PGPdisk的生成，如下图：
8.当生成加密磁盘文件后，可以通过双击加密磁盘文件，或右击PGPtray托盘，选择mount Disk选择进行加载磁盘，加载后需要输入加密的私钥，如下图：
9.输入加密的私钥后，生成加密的磁盘，如下图磁盘K:为加密磁盘：
PGP加密磁盘构建完成。

对于重要数据的操作，可以加载PGP磁盘后，保存在加密磁盘中。

如果不需要对数据进行操作时，建议对磁盘进行umount操作。

使用PGP加密磁盘，哪怕数据硬盘被人偷走。

对PGP加密磁盘文件，其解密存在很大的难度，无法对其进行解密也就无法获取到相关的数据。

虽然使用PGP加密软件生成的加密磁盘，对数据的保护启到一定的作用。

但是良好的上网习惯、文件操作习惯，以及定期对系统进行杀毒，才能进一步保证数据的安全性。

硬盘数据加密技巧在当今信息技术高度发达的社会，数据的安全性备受关注。

无论是个人用户还是企业机构，都需要采取措施来保护自己的数据。

硬盘数据加密技巧就是其中一种重要手段，它可以有效地保护您的数据不被未经授权的人员访问。

本文将为您介绍几种常见的硬盘数据加密技巧，并提供一些实用的小贴士，以帮助您更好地保护您的数据安全。

一、全盘加密技术全盘加密技术是一种将整个硬盘中的数据进行加密的方法。

通过对硬盘进行全盘加密，即使硬盘被盗或丢失，未经授权的人员也无法获取其中的数据。

全盘加密技术可以分为两种形式：软件加密和硬件加密。

1. 软件加密软件加密是通过安装特定的加密软件来实现对硬盘数据的保护。

这些加密软件通常提供用户友好的界面，可以轻松地对硬盘进行加密设置。

其中，BitLocker是微软操作系统中常用的全盘加密工具，可在Windows系统中找到。

用户只需在系统设置中开启BitLocker功能，并设置密码，系统便会自动对硬盘进行加密。

此外，还有一些第三方加密软件可供选择，如TrueCrypt、VeraCrypt等。

2. 硬件加密硬件加密是通过硬盘自带的加密芯片来实现数据保护。

这种加密方法通常更安全，因为加密操作是在硬盘本身进行，与操作系统无关，即使计算机被感染恶意软件，也无法破解硬件加密。

目前市面上有一些具备硬件加密功能的硬盘，如希捷（Seagate）的Self-Encrypting Drive（SED）系列、东芝（Toshiba）的自加密硬盘（SED）等。

通过选择硬件加密技术，您可以提高硬盘数据的安全性。

二、文件加密技术文件加密技术是一种更为细粒度的数据保护手段，它可以针对单个文件或文件夹进行加密，相对于全盘加密技术更加灵活。

以下是几种常用的文件加密技术：1. 压缩加密通过使用压缩软件，如WinRAR、7-Zip等，您可以实现对文件的压缩加密。

在压缩过程中，可以设置密码对文件进行加密。

这种方式可以方便地对单个文件或文件夹进行加密，并可以通过设置压缩密码来保护数据的安全性。

full disk encryption使用方法-回复Full Disk Encryption 使用方法随着信息技术的发展，我们的个人电脑和移动设备中存储的数据越来越重要。

为了保护这些数据不被未经授权的人访问，人们开始使用一种称为全盘加密（Full Disk Encryption）的技术来加密整个硬盘驱动器。

全盘加密可以确保即使设备丢失或被窃，数据也不会落入恶意人士的手中。

本文将逐步介绍全盘加密的使用方法，帮助您保护个人信息的安全。

1.了解全盘加密的工作原理全盘加密是一种将整个硬盘驱动器上的数据进行加密的技术。

它使用加密算法将数据转换为对未经授权的人员来说是无法理解的形式。

只有通过合法的密钥或密码才能解密数据，从而保证数据的保密性。

2.选择合适的全盘加密软件选择合适的全盘加密软件是保护数据安全的第一步。

市面上有许多全盘加密软件可供选择，例如BitLocker、VeraCrypt、FileVault等。

您可以根据自己的操作系统和个人需求选择适合自己的软件。

3.备份重要数据在进行全盘加密之前，务必备份重要的数据。

由于全盘加密将整个硬盘上的数据进行加密，一旦加密完成，如果忘记了解密密码，数据将无法恢复。

因此，在进行全盘加密之前，将重要的文件备份到外部存储设备或云存储中是非常重要的。

4.开启全盘加密功能安装所选择的全盘加密软件后，您需要按照软件的指引设置密码或密钥。

这个密码或密钥将成为解密数据的关键。

将其设置为强密码是至关重要的。

强密码应该包括大小写字母、数字和特殊字符，并且长度至少为12个字符。

完成密码设置后，启用全盘加密功能。

5.等待全盘加密完成一旦您启用了全盘加密功能，软件将开始对硬盘驱动器上的所有数据进行加密。

这个过程可能需要一些时间，具体取决于您硬盘驱动器上的数据量和计算机的处理速度。

在此过程中，确保计算机保持通电状态，以免中断全盘加密过程。

可以在软件中查看加密进度。

6.验证全盘加密状态在全盘加密完成后，验证加密状态是很重要的。

PGP® Whole Disk Encryption为笔记本电脑、台式机和服务器提供高性能的完整磁盘加密优势•降低敏感数据泄露或被盗的风险—为笔记本电脑、台式机和服务器提供高性能的完整磁盘加密。

•提高遵从责任感—通过一个可扩展的控制台，利用事件监控和报告定义、管理和自动实施加密安全策略。

•简化了日常操作—将技术支持、管理和维护成本降至最低。

•易于使用—用户可以继续照常工作。

软件可以随时对数据进行加密和解密，而不会影响用户的工作。

全面的磁盘加密对于企业和公共机构来说，保护笔记本电脑、台式机和可移动设备上的敏感数据、知识产权、个人身份信息(PII) 以及个人健康信息 (PHI) 免遭被盗或泄露是很重要的。

敏感信息一旦泄漏，就会造成经济损失、受到法律处罚和罚款、信誉受损、品牌形象遭到破坏，以及丧失知识产权和客户的信任。

赛门铁克的 PGP® Whole Disk Encryption 为企业的台式机、笔记本电脑和服务器上的所有数据（用户文件、交换文件、系统文件、隐藏文件等）提供了全面的多平台、高性能完整磁盘加密。

数据经过加密后，可防止未经授权的访问，从而为知识产权、客户数据、合作伙伴数据和品牌提供了强大的安全防护。

简单。

快速。

安全。

可扩展。

•快速而简单的部署—在几周内就能实现从无到有的防护，受保护的笔记本电脑可以达到数千台1。

同时可以对硬盘、USB 存储设备和文件进行加密。

支持Windows®、Mac OS® X、Red Hat® 和 Ubuntu®。

•简单的恢复—灵活而便捷的恢复和口令忘记选项。

支持灾难恢复和计划任务，以及第三方恢复软件。

•用户友好—可调节的后台加密功能。

密码较少，易于记忆，同时支持 Windows 单次登录 (SSO)。

•简单而安全的日常操作—单个集中式策略、密钥管理和报告控制台通过 Web 解密管理所有客户端。

通过集成轻型目录访问协议 (LDAP) 可以利用现有基础架构。

目录第一章概述 (2)1.1PGP介绍 (2)1.2 产品线 (2)1.2.1 服务器/网关级产品 (2)1.2.2 客户端/桌面级产品 (3)第二章Encryption Server(Universal)的安装 (5)2.1 PGP适用的系统环境 (5)2.2 安装PGP服务器前期准备 (6)2.3 安装PGP管理服务器 (6)2.4 PGP Cluster服务器安装 (18)2.5 PGP基础策略配置 (25)2.6 客户端全盘加密、Net Share、Message相关策略创建 (32)2.6 自动添加组，并为组设置相关匹配策略 (42)2.7 客户端导出 (52)第三章客户端安装及使用 (53)3.1客户端安装步骤 (53)3.2客户端配置及加密 (54)3.3客户端的使用 (59)3.4一般问题处理--密码忘记重置密码 (61)第一章概述1.1PGP介绍PGP是目前最优秀，最安全的加密方式。

这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。

不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。

没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。

它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。

PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。

举例来说，当您要传送一封保密信或档案笔者时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然后利用笔者的公开钥匙将信件加密。

当笔者收到您加密的信件后，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。

full disk encryption使用方法摘要：1.全盘加密的概述与应用场景2.全盘加密的准备工作3.加密过程与解密方法4.注意事项与建议正文：全盘加密（Full Disk Encryption，简称FDE）是一种广泛应用于数据保护的技术。

它可以在硬盘或存储设备上对所有数据进行加密，确保数据在存储和传输过程中的安全性。

以下是关于全盘加密的使用方法及注意事项的详细介绍。

一、全盘加密的概述与应用场景全盘加密技术通过对整个硬盘或特定分区进行加密，使得数据在存储时以加密形式存在，只有在解密状态下才能被访问。

这种技术适用于对企业、政府部门等需要高度保密数据的场景。

全盘加密可以有效防止数据泄露，保障信息安全。

二、全盘加密的准备工作1.选择合适的加密软件：市场上有许多全盘加密软件可供选择，如BitLocker、Encrypted Storage System等。

选择一款适合自己需求的加密软件，了解其功能特点和兼容性。

2.准备硬件资源：全盘加密对计算机硬件有一定要求。

确保计算机具备足够的存储空间、内存和处理器性能，以满足加密和解密过程中所需的支持。

3.数据备份：在进行全盘加密之前，务必对数据进行备份。

因为加密过程中，数据将不可逆地被转换成加密格式，一旦误操作或加密算法出现问题，可能导致数据丢失。

三、加密过程与解密方法1.安装加密软件：按照软件安装向导的提示，完成加密软件的安装。

2.启动加密：运行加密软件，根据提示设置加密密码。

加密软件将自动对硬盘或指定分区进行加密。

在加密过程中，系统可能会要求用户重新启动计算机。

3.解密：当需要访问加密分区时，启动加密软件并输入密码。

解密过程完成后，加密分区将变为可读写状态。

注意，解密过程中切勿中断，否则可能导致数据损坏。

四、注意事项与建议1.确保密码安全：全盘加密的强度取决于密码的复杂性。

设置一个足够安全的密码，避免使用容易被猜到的数字或字符。

2.定期更新加密软件：加密软件可能会受到安全漏洞的影响。

硬盘文件加密的解决方法嘿，朋友们！今天咱来聊聊硬盘文件加密这档子事儿。

你说咱电脑里那一堆重要文件，就好比咱的宝贝疙瘩，可不得好好保护起来呀！万一不小心被人给瞅去了，那可不得懊恼死！想象一下，你辛苦写的方案、珍贵的照片啥的，要是被不相干的人随便翻看，那得多别扭呀！所以啊，给硬盘文件加密就显得特别重要啦。

其实加密这事儿呢，也不难理解，就跟给咱家门上把锁差不多。

只不过这把锁是在数字世界里的。

那怎么给咱的文件上这把“锁”呢？首先呢，可以用系统自带的加密功能呀。

就像咱家里有的门本身就带锁一样，电脑系统也有它自己的办法呢。

好好研究研究系统设置，说不定就能找到那个加密的选项，轻轻一点，嘿，文件就被保护起来啦！还有啊，有好多专门的加密软件呢。

就像各种各样的锁具一样，功能各有不同。

有的加密软件操作简单，容易上手，就像那种一拧就开的锁；有的呢，功能强大，但可能稍微复杂点，就跟那种高级密码锁似的。

咱可以根据自己的需求和能力去选。

不过呢，这里可得提醒大家一句，选加密软件可得长点心眼儿。

别随便找个不靠谱的，万一加密没弄好，文件还丢了，那可就得不偿失啦！再比如说，咱可以给文件设个密码呀。

这就好比给咱的宝贝疙瘩再加一层保护罩。

只有知道密码的人才能打开，多安全呀！但可别把密码给忘了哟，不然就像把自己锁在门外进不去一样尴尬啦！咱还可以用一些特别的加密算法，那可高级了呢！就好像给文件穿上了一层隐形的铠甲，一般人根本破解不了。

总之呢，给硬盘文件加密的办法有好多好多，就看咱怎么去选择和运用啦。

别嫌麻烦，这可是保护咱自己隐私和重要文件的关键一步呀！大家可一定要重视起来，别等出了问题才后悔莫及呀！就这么定了，赶紧去给自己的硬盘文件好好加把“锁”吧！。

PGP® Desktop 9.6简明教程（2007.5.1 Ver1.3）（林奕如）PGP Desktop 9.6主界面新建PGP Zip 校验PGP Zip 粉碎文件搜索密钥同步密钥一、New Virtual Disk（新建虚拟磁盘）：点击左边PGP Disk工具栏New Virtual Disk或者主界面右边的New Virtual Disk弹出属性设置对话框：设置参数：Name（文件名）Disk File Location（磁盘文件位置）Mount as（挂载为虚拟磁盘名）Mount at Startup（启动时自动挂载）Unmount when inactive for 15 mins（空闲15分钟自动卸载）Capacity（容量）Dynamic (resizable)/Fixed size Up to 12 GB/MB/KB: （动态（大小可变）/固定大小）Format（格式）:FAT/FAT32/NTFS/Encryption（加密级别）:AES (256bits)/CAST5(128bits)/Twofish (256bits)Access User（访问用户类型）：Add Key Use（公钥访问用户）New Passphrase User（密码访问用户）用户添加完成后管理员帐号为黑体显示。

可以对用户权限进行设置:有删除用户（Delete User），允许／禁止用户（Enable/Disable User），修改密码（Change Passphrase）授权可读写（Read/Write）或授权只读（Read Only），和管理员更换（Make Admin）。

用户操作都需要输入（管理员或授权者）密码：设置完成后，点击右上角的Create（创建）按钮，完成后的界面如下使用方法：右键点击需要加载的虚拟文件，选择“Mount”，然后输入密码即可。

磁盘状态可以从该文件名前面的钥匙图标看出：蓝色的关闭状态和红色的打开状态。

终端安全——整盘数据保护一体化解决方案
风险分析
随着笔记本电脑、PC和各类终端的应用普及，党政军和重要行业的终端泄密事件也频频发生，不但使用户蒙受重大的经济损失，同时重要国家机密的外泄，也严重影响到国家安全，引发相关的政治法律问题。

据权威部门统计，终端泄密风险主要集中以下方面：中国系统集成在线提供
解决方案
针对上述风险，赞华公司率先提出基于底层驱动层技术的终端一体化解决方案：
通过启动前的身份鉴别，保证身份认证不可被绕过，防止采取Windows PE和安全模式等方式进入系统；整盘加密保护可对包括操作系统所在盘的整盘提供完整的保护，防止采用从盘挂载方式访问硬盘数据；通过主机监控与审计，有效地管控各类端口设备和记录用户行为，防止用户泄露机密数据；文件保险柜采取虚拟磁盘技术为机密数据提供加密保护，保证终端外联、文件共享、硬盘丢失时的机密数据的安全；移动介质保护通过专属Ｕ盘方式防止了介质的非法外联及滥用。

赞华公司的软猬甲终端一体化安全解决方案可对企业终端的重要信息资产提供360°的全过程安全防护，避免了终端在丢失、被窃、端口使用时的各种通道泄密，最有效的保证了终端数据的安全。

一体化解决方案不改变用户使用习惯、对用户使用完全透明，兼容用户各种上层应用软件，同时也保证了用户的使用效率不受任何影响。

PGPSymantecEncryp tionDesktop使用手册目录第一章概述 (3)1.1 PGP介绍 (3)1.2 产品线 (4)1.2.1 服务器/网关级产品 (4)1.2.2 客户端/桌面级产品 (5)第二章Encryption Server(Universal)的安装 (9)2.1 PGP适用的系统环境 (9)2.2 安装PGP服务器前期准备 (10)2.3 安装PGP管理服务器 (10)2.4 PGP Cluster服务器安装 (23)2.5 PGP基础策略配置 (30)2.6 客户端全盘加密、Net Share、Message相关策略创建 (38)2.6 自动添加组，并为组设置相关匹配策略 (51)2.7 客户端导出 (62)第三章客户端安装及使用 (64)3.1客户端安装步骤 (64)3.2客户端配置及加密 (65)3.3客户端的使用 (71)3.4一般问题处理--密码忘记重置密码 (73)第一章概述1.1PGP介绍PGP是当前最优秀，最安全的加密方式。

这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。

不再需要这个分区时，能够把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。

没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。

它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是当前世界上最安全的加密软件。

PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。

举例来说，当您要传送一封保密信或档案笔者时，必须先取得笔者的公开钥匙 (Public Key) ，而且将它加入您的公开钥匙环( Public Keyring) 中，然后利用笔者的公开钥匙将信件加密。

PGP® Desktop 9.6简明教程（2007.5.1 Ver1.3）（林奕如）PGP Desktop 9.6主界面新建PGP Zip 校验PGP Zip 粉碎文件搜索密钥同步密钥一、New Virtual Disk（新建虚拟磁盘）：点击左边PGP Disk工具栏New Virtual Disk或者主界面右边的New Virtual Disk弹出属性设置对话框：设置参数：Name（文件名）Disk File Location（磁盘文件位置）Mount as（挂载为虚拟磁盘名）Mount at Startup（启动时自动挂载）Unmount when inactive for 15 mins（空闲15分钟自动卸载）Capacity（容量）Dynamic (resizable)/Fixed size Up to 12 GB/MB/KB: （动态（大小可变）/固定大小）Format（格式）:FAT/FAT32/NTFS/Encryption（加密级别）:AES (256bits)/CAST5(128bits)/Twofish (256bits)Access User（访问用户类型）：Add Key Use（公钥访问用户）New Passphrase User（密码访问用户）用户添加完成后管理员帐号为黑体显示。

可以对用户权限进行设置:有删除用户（Delete User），允许／禁止用户（Enable/Disable User），修改密码（Change Passphrase）授权可读写（Read/Write）或授权只读（Read Only），和管理员更换（Make Admin）。

用户操作都需要输入（管理员或授权者）密码：设置完成后，点击右上角的Create（创建）按钮，完成后的界面如下使用方法：右键点击需要加载的虚拟文件，选择“Mount”，然后输入密码即可。

磁盘状态可以从该文件名前面的钥匙图标看出：蓝色的关闭状态和红色的打开状态。

善用PGP加密工具的六大技巧(原載IThome 企業資安專刊, 2008/4/15出版)資料加密的必要性根據Forrester Research研究，過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等)，而忽略了資料(Data-level)的防護，未來無論是企業或個人，以資料為中心的(Data Centric)防衛策略會越來越重要。

筆記型電腦遺失或被偷、硬碟被盜、隨身碟遺失、電腦送修時資料被複製出去、磁帶或光碟寄送過程中遺失、電子郵件或FTP傳檔中被攔截竊取…等等每日層出不窮的新聞報導，讓大家對電腦既喜愛又怕受傷害。

其實只要一些很簡單的方法與工具，就可免除這些資料遺失或外洩的風險。

將資料加密起來，讓不相干的人即使拿到也毫無用處，這是資料安全最簡單也是最根本的做法。

加密的方法所謂資料加密，就是透過某種方法將明文資料亂碼化，讓人看不懂；當本人要使用時再把它解密回來。

至於這亂碼過的資料是否容易被破解？這就涉及使用的「亂碼方法」(Cryptography密碼學)了。

一般加密方法分為兩類，一是對稱式加密，使用同一把金鑰(Key)來加密與解密，常見的對稱式演算法如DES, 3DES, AES 等；另一類是非對稱式演算法，使用一對金鑰(公鑰與私鑰)來加解密，用公鑰加密過資料只有用其對應的私鑰才能解得回來，而用私鑰加密過資料只有用其對應的公鑰才能解得回來；公鑰可以公開出去，私鑰則必須好好保管在自己的電腦裡，常見的非對稱式演算法如RSA, DSA等。

這兩類加密演算法主要用途不同，在此不再細述。

加密的強度(容不容意被破解)還依靠使用金鑰的長度及如何產生及保管金鑰。

金鑰如果是隨機產生(Random)而不是人為選擇的，通常只能用「暴力」法來破解，這就要看需要花多少時間與成本了。

如何選擇好的加密工具一個好的加密工具軟體至少需俱備：1.支援最新最安全的主流加密演算法；2.支援最大金鑰長度；3.容易使用的操作介面及金鑰管理；4.經過長時間眾多使用者的粹練；5.可以同時用在email加密, 檔案加密等不同目的。

tion How Whole Disk Encryp yption How Whole Disk EncrW orksWhite Paper: Whole Disk Encryptionorkstion WorksHow Whole Disk Encryp yption WHow Whole Disk EncrContentsIntroduction to Whole Disk Encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 What is Whole Disk Encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Whole Disk Encryption versus File Encryption. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 How it works. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Whole Disk Encryption: Behind the Scenes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 File system basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Life with encryption: business as usual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Whole Disk Encryption: Recovery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Introduction to Whole Disk EncryptionIf you're using a computer or a removable USB drive, chances are that you have sensitive data on these devices. Whether it's your home computer with family finances, your work computer with sensitive corporate information, or a thumb drive with government secrets, you want to ensure that there is no unauthorized access to that data if the device is lost orstolen.Whole disk (also known as full disk) encryption protects this data, rendering it unreadable to unauthorized users. Thispaper describes the differences between whole disk and file encryption, details how whole disk encryption works, andaddresses recovery mechanisms.What is Whole Disk EncryptionWhole Disk Encrtion versus File Encryp yptiontionWhole Disk Encryp yption versus File EncrWhen it comes to encrypting data, you begin with deciding what data to protect and then you determine how to protect it.Whole disk encryption protects a disk in the event of theft or accidental loss. Whole disk encryption encrypts the entiredisk including swap files, system files, and hibernation files. If an encrypted disk is lost, stolen, or placed into anothercomputer, the encrypted state of the drive remains unchanged, and only an authorized user can access its contents.Whole disk encryption cannot protect you when you have logged into the system during startup and then leave yourcomputer unattended. Unauthorized users could open any file on the disk. This is where file encryption comes in. Just like an alarm system protects an entire home and a safe provides additional security, whole disk encryption protects the entire system, and file encryption provides an additional layer of security. File encryption encrypts specific files and when a user successfully authorizes to an operating system, the contents of the file remain encrypted. An application such as PGP®Virtual Disk from Symantec™ can protect individual files and folders, prompting for a passphrase to permit access.File encryption requires user action. Whole disk encryption automatically encrypts everything you or the operating system creates. File encryption does not automatically encrypt newly created or temporary files created by application softwaresuch as a Web browser.Therefore, it is a best practice to protect your entire disk with PGP® Whole Disk Encryption from Symantec™to ensure that data—including temporary files—remains unreadable in case of accidental loss or theft.How it worksA boot sequence executes during the startup process of Microsoft® Windows, Apple Mac OS X, or Linux® operatingsystems. The boot system is the initial set of operations that the computer performs when it is switched on. A boot loader (or a bootstrap loader) is a short computer program that loads the main operating system for the computer. The bootloader first looks at a boot record or partition table, which is the logical area “zero” (or starting point) of the disk drive.Whole disk encryption modifies the zero point area of the drive. A computer protected with Whole Disk Encryptionpresents a modified “pre-boot” environment (Figure 1) to the user.1This modified pre-boot screen prompts a user for authentication credentials in the form of a passphrase (a long passwordthat is like a sentence). At this point, the computer may ask for additional credentials such as a smart card or token.After the user enters valid authentication credentials, the operating system continues to load and the user can use thecomputer.Whole Disk Encryption software also provides the ability to encrypt removable storage media such as USB drives. Whenyou insert an encrypted USB drive into a computer system, it prompts for passphrase, and upon successful authentication,you can use the USB drive.Figure 1: User authenticates with passphrase or smartcard/tokenWhole Disk Encryption: Behind the ScenesFile system basicstem basicsFile sysDuring the boot process, the system initializes file systems.When a user requests access to a file (i.e., creates, opens, or deletes a file), the request is sent to the operating systeminput/output (I/O) manager, which forwards the request to the file system manager. The file system manager processesdata in blocks.e with encryp yption: business as usualtion: business as usualLife with encrLifMost whole disk encryption software operates in conjunction with the file system architecture. It filters I/O operations forone or more file systems or file system volumes.When a drive is encrypted with whole disk encryption for the first time, it converts unencrypted drive blocks into encryptedblocks one at a time (Figure 2).2Figure 2: Drive is encrypted block-by-blockDecrypted data is never available on the disk.When a user access a file, Whole Disk Encryption decrypts the data in memory before it is presented for viewing.If the user makes any changes to the file, the data is encrypted in memory and written back to the relevant disk driveblocks just as it would be without encryption.Because Whole Disk Encryption operates in conjunction with the file system, there is no additional wear and tear orperformance impact beyond normal disk operation.As far as the user is concerned, it’s business as usual, and the underlying mechanism of encryption/decryption iscompletely transparent.Whole Disk Encryption: RecoveryThe most common cause for data recovery is a lost or forgotten passphrase. Therefore, whole disk encryption softwaremust include a recovery function. There are several ways to access an encrypted system in case of a forgotten passphrase with Whole Disk Encryption, such as local self-recovery, recovery token, and administrator key, among others.Local self-recovery enables users to answer pre-defined and customizable questions at boot time to gain access to an encryptedsystem and reset the boot passphrase without ever calling IT. The Whole Disk Recovery Token (WDRT) is a one-time, per-device, per-user temporary recovery set of alphanumeric characters to reset a passphrase.The administrator key is stored on a tamper-proof smart card or token.Another cause for data recovery, although rare, may be data corruption resulting from hardware failure or other factorssuch as a data virus. Corruption of a master boot record on a boot disk or partition protected by Whole Disk Encryption can prevent a system from booting. To avoid these kinds of errors, it is best practice to create a recovery CD and then backup a drive before encrypting it with Whole Disk Encryption. Whole Disk Encryption provides recovery options and doesinteroperate with popular backup tools. Ask your Symantec representative for information about compatibility withexisting backup systems.3About SymantecSymantec is a global leader in providing security,storage, and systems management solutions to helpconsumers and organizations secure and managetheir information-driven world. Our software andservices protect against more risks at more points,more completely and efficiently, enablingconfidence wherever information is used or stored.Headquartered in Mountain View, Calif., Symantechas operations in 40 countries. More information isavailable at .For specific country offices and contact numbers, please visit our website.Symantec World Headquarters 350 Ellis St.Mountain View, CA 94043 USA+1 (650) 527 80001 (800) 721 3934 Symantec helps organizations secure and manage their information-driven world with security management ,endpoint security ,messaging security ,and application security solutions.Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.11/201021158817。