本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/200712/61861.htm[/url]

【51CTO.com 独家特稿】近日, 国外安全公司评出2007年十大互联网安全事件,指出数据窃取威胁高居首位。数据丢失带来的安全隐患不仅严重影响了企业正常业务的运转,还有可能使企业面临经济损失。那么如何减小企业数据丢失造成的损失,以降低企业安全风险,确保业务正常运转,已然成为CIO和CTO重点关注的问题。
51CTO安全专家:叶子在这里给出一些技术建议,他认为除了加强企业的网络安全管理外,对重要数据的加密保护也是必行的。并且推荐一款加密软件 ——PGP加密软件。它不仅可以对数据进行加密,而且最显著的特点是基于RSA公钥加密体系的邮件加密软件。本文将重点介绍使PGP构建磁盘加密,以保护 数据的安全性。
首先到PGP官方网站下载最新的安装程序:
[url]http://www.pgp.com/downloads/[/url]
先安装PGP,安装过程比较简单,可以参考51CTO有关 PGP技术专题上的相关文章,这里就不再说明了!
安装完软件后,先用PGPkeys通过PGP Key Generation wizard生成邮件地址对应的公钥和私钥。(记住这个私钥,以后打开PGP邮件相关的信息时,都需要输入此私钥)
以下正试进行PGP磁盘加密的操作:
1.通过右击PGP的托盘,选择PGPdisk中的New Disk操作项,如下图:
如何利用PGP构建加密磁盘_第1张图片
图1
2.打开PGPdisk Creation Wizard的界面,显示欢迎界面,如下图:
图2
3.选择加密磁盘生成的路径(生成的加密磁盘以加密文件的形式存在),以及加密磁盘的大小,如下图:
图3
4.选择加密磁盘使用的加密公钥或密码,本操作选择加密公钥,如下图:
图4
5.选择原先设置好的PGPkeys中的公钥,如下图:
图5
6.生成加密文件,并进行相应的格式化磁盘操作,如下图:
图6
7.完成PGPdisk的生成,如下图:
图7
8.当生成加密磁盘文件后,可以通过双击加密磁盘文件,或右击PGPtray托盘,选择mount Disk选择进行加载磁盘,加载后需要输入加密的私钥,如下图:
图8
9.输入加密的私钥后,生成加密的磁盘,如下图磁盘K:为加密磁盘:
图9
PGP加密磁盘构建完成。对于重要数据的操作,可以加载PGP磁盘后,保存在加密磁盘中。如果不需要对数据进行操作时,建议对磁盘进行umount操作。
使用PGP加密磁盘,哪怕数据硬盘被人偷走。对PGP加密磁盘文件,其解密存在很大的难度,无法对其进行解密也就无法获取到相关的数据。
虽然使用PGP加密软件生成的加密磁盘,对数据的保护启到一定的作用。但是良好的上网习惯、文件操作习惯,以及定期对系统进行杀毒,才能进一步保证数据的安全性。
下篇预告:使用PGP加密磁盘时,当遇到文件格式被损坏,无法加载加密磁盘,磁盘中的数据如何取回?请关注叶子的下一篇文章《如何恢复受损的PGP加密磁盘中NTFS文件内容