保護(hù)云文件和郵件

通過OpenPGP，我們可以輕松地加密上傳到云存儲服務(wù)的文件，同時也能夠?qū)﹄娮余]件和在線發(fā)送的信息進(jìn)行簽名和加密，確保自己保存在云端的文件安然無恙，確保電子郵件不會被截取和篡改。

通過Bitlocker功能我們可以加密硬盤，防止未經(jīng)授權(quán)的人訪問我們的硬盤。但是我們通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，如果不經(jīng)過加密，可以說是毫無安全可言的，不僅入侵在線服務(wù)站點的黑客可以獲取這些信息，而且數(shù)據(jù)傳輸過程中經(jīng)過的每一個網(wǎng)絡(luò)節(jié)點都可以截取我們的數(shù)據(jù)。經(jīng)過愛德華·斯諾登的事件，所有人都知道這并不是危言聳聽，也不是錯覺。幸好，要解決這一問題并不困難，使用免費的加密工具Gpg4win（www.gpg4win.org），即可保護(hù)上傳到云存儲服務(wù)的文件以及電子郵件等在線發(fā)送的信息。

密鑰對

Gpg4win是依照由IETF制訂的OpenPGP技術(shù)標(biāo)準(zhǔn)設(shè)計、遵循GPL協(xié)議的PGP加密軟件的替代品，它采用非對稱的RSA加密算法，利用一個公鑰和一個私鑰組成的密鑰對，我們使用公鑰加密的文件只有使用對應(yīng)的私鑰才可以解密。除此之外，我們可以將自己的公鑰提供給朋友，他們使用我們的公鑰加密的文件與信息，將只有使用我們的私鑰才可以解密。

1、安裝加密軟件

啟動Gpg4win的安裝程序，并在選擇安裝組件的對話框中選中“GPA”，該工具將能夠讓我們更輕松地管理密鑰。

2、創(chuàng)建一對密鑰

安裝完成后啟動GPA，然后選擇“Generate key now”開始創(chuàng)建密鑰，創(chuàng)建向?qū)⑻崾疚覀冚斎胄彰碗娮余]件地址。除了可以將密鑰存儲在當(dāng)前的電腦上之外，我們還可以指定一個外部的存儲器，例如指定一個閃存盤作為存儲密鑰的位置。最后，我們需要輸入一個用于管理私鑰的密碼，該密碼應(yīng)該包含數(shù)字、字母和特殊字符。

3、加密云文件

現(xiàn)在打開電腦上用于云服務(wù)同步數(shù)據(jù)的文件夾，右鍵單擊希望加密的文件，在快捷菜單上選擇“Sign and encrypt”。在接下來的對話中，選中“Archive files with”和“Sign and encrypt（only OpenPGP）”選項，如果需要還可以選中“Subsequently delete unencrypted original”，以便在加密之后刪除沒有加密的原始文件。接下來單擊“Next”進(jìn)入下一步，在“My Certificates”列表中選擇用于加密的密鑰，然后單擊“Add”按鈕，單擊“Next”進(jìn)入下一步，單擊“Sign and encrypt”確認(rèn)加密操作。軟件將要求我們輸入私鑰的管理密碼，加密完成后我們將獲得一個“.tar.gpg”的加密文件，該文件通常會比加密前更小一些。

4、解密文件

如果希望編輯加密文件，則可以右擊加密文件，選擇“Decrypt and verify”，點擊“Decrypt/Verify”，輸入私鑰的管理密碼后，我們將能夠在一個新的文件夾中獲得解密的原始文件。

5、導(dǎo)出公鑰

打開GPA工具，右鍵點擊需要導(dǎo)出公鑰的密鑰，選擇“Export keys”并選擇保存導(dǎo)出的公鑰到硬盤上。

6、導(dǎo)入公共密鑰

如果有朋友也使用Gpg4win，那么我們可以將自己的公鑰作為電子郵件的附件發(fā)送給朋友，同時也可以要求朋友提供自己的公鑰。收到公鑰后，打開GPA，單擊“Import”并導(dǎo)航到朋友的公鑰文件所在的路徑，選擇它并通過“Open”將其導(dǎo)入。

7、加密電子郵件

在GPA的工具欄中單擊“Clipboard”，直接編寫信息或者在其他電子郵件客戶端中將編輯好的信息拷貝到剪貼板，然后在GPA剪貼板中點擊“Encrypt”按鈕，選擇收件人的公鑰并在接下來的信息中確認(rèn)，這樣就可以將電子郵件內(nèi)容加密，然后將其發(fā)送給收件人。

8、解密收到的加密郵件

如果收到朋友使用我們的公鑰加密的郵件和信息，則可以將內(nèi)容拷貝到GPA的剪貼板管理窗口，點擊“Decrypt”并輸入管理私鑰的密碼，GPA將以明文顯示加密信息的內(nèi)容。