<< Предыдущая

стр. 12
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

панели Outlook Express с изображением желтого конверта буфер Windows через команду copy.
и замка (при этом кнопка просто вдавливается и больше После этого ставим мышку на значок PGP в панели
ничего не происходит), либо в меню tools нажимаем на задач, нажимаем на мышку и исполняем команду encrypt
encrypt using PGP и затем нажимаем на команду в меню clipboard.
file под названием send later.
Появляется окно диалога с PGP под названием key
Тогда сразу же появится окошко программы PGP selection dialog.
под названием Recipient selection, в котором необходимо
Необходимо выделить адрес (открытый ключ)
найти и выделить мышкой публичный ключ своего
корреспондента (ключ получателя сообщения)) в этом
корреспондента (получателя сообщения, который обычно
окне и щелкнуть по нему мышкой два раза, чтобы он
именуется именем получателя) и нажать на O'K.
появился внизу, потом нажимаем на O'K и программа
Сразу же после этого программа автоматически зашифрует все содержимое clipboard.
зашифрует сообщение и поместит его в папку исходящих
После этого заходим в сообщение с текстом, который
сообщений outbox
был ранее выделен, ставим мышку на поле сообщения,
Теперь можно заходить в Интернет и отправлять все нажимаем на правую кнопку мышки и исполняем команду
сообщения, готовые к отправке. paste.
В результате зашифрованное содержимое clipboard
Расшифровка заменяет предыдущее сообщение и на этом процесс
шифровки закончился. Теперь можно отправлять
Открываем полученное зашифрованное сообщение и
сообщение обычным образом.
нажимаем на второй справа значок на панели Outlook
Расшифровывать полученные сообщения можно
Express, либо на команду меню PGP decrypt message. Через
таким же образом: т.е. выделяем полученный
несколько секунд сообщение будет расшифровано и
зашифрованный текст, копируем его в буфер Windows
появится в окошке.
clipboard, заходим мышкой в меню PGP через панель
Существует еще один способ использования PGP,
задач Windows и выбираем команду decrypt and verify clip
который чуть чуть сложнее, чем шифрование через
board.
Outlook Express. Этот способ можно применять в том
Появляется окно программы PGP, в которое
случае, если не удается установить PGP вместе с
необходимо ввести пароль, вводим пароль в это окно,
программой Outlook Exress.



124 Pretty Good Privacy
Pretty Good Privacy 123
Тонкости и хитрости Тонкости и хитрости

нажимаем на O'K и перед нами предстает Теперь этот файл можно прикрепить к сообщению и
расшифрованное сообщение. отправить вместе с ним.
Естественно, перед тем, как это сделать, необходимо В результате мы узнали, что существует три
создать пару ключей, как было описано ранее. основных способа шифрования информации:
¦ Первый — самый удобный, напрямую в почтовой
Также кроме этого способа можно применить еще
программе;
один способ шифрования (третий способ).
Можно создать текст в каком либо редакторе, ¦ Второй — через копирование текста в буфер обмена
например блокноте, и сохранить его в виде файла. После Windows;
этого в проводнике выделяем файл, нажимаем на правую
¦ Третий — через шифрование всего файла, который
кнопку мышки и видим, что в нижней части команды
затем прикрепляется к сообщению.
опций появилась еще одна команда под названием PGP,
после чего, поставив мышку на PGP, мы увидим При работе с программой PGP появляется
раскрывающееся меню, состоящее из 4 команд: следующая проблема: при шифровании исходящих
сообщений открытым ключом своего корреспондента,
¦ encrypt
отправитель сообщений не может их потом прочитать,
¦ sign ввиду того, что исходящее сообщение шифруется с
¦ помощью закрытого ключа отправителя и открытого
encrypt and sign
ключа его корреспондента, т.е. только получатель может
¦ wipe
прочитать такое сообщение. В результате получается, что
Нажимаем на первую команду и перед нами отправитель не может впоследствии прочитать свои
появляется диалог выбора открытого ключа сообщения, отправленные им ранее.
корреспондента, выбираем ключ, нажимаем на O'K, В настройках PGP есть опция, позволяющая
вводим пароль и файл зашифрован. зашифровывать свои исходящие сообщения таким
После этого рекомендуется выполнить еще одну образом, чтобы их можно было потом прочитать (взять из
команду в меню PGP: wipe (стереть, уничтожить архива и прочитать).
оригинальный файл). Иначе, какой смысл шифровать Для этого надо щелкнуть мышкой по символу PGP
файл, если на диске компьютера остался первоначальный на панели задач, исполнить команду PGP preferences,
файл? зайти в General и поставить галочку напротив команды
После этой операции у файла остается то же самое Always encrypt to default key
имя, но меняется тип расширения на <*.pgp>



126 Pretty Good Privacy
Pretty Good Privacy 125
Тонкости и хитрости Тонкости и хитрости

Кроме этого нужно зайти в PGP keys, выбрать зачитывают друг другу отпечатки своих ключей. В таком
мышкой свой ключ, зайти в меню keys и исполнить случае достигается 100% надежность того, что информация
команду set as default key не попала в чужие руки.
Здесь же можно изменить свою парольную фразу:
PGP диск
выделить мышкой свой ключ, нажать на правую кнопку
мышки, исполнить команду key properties , change
PGP диск – это удобное приложение, которое
passphrase и поменять свою парольную фразу.
позволяет вам отвести некоторую часть вашего жесткого
Парольную фразу рекомендуется менять, по крайней диска для хранения конфиденциальной информации. Это
мере, раз в полгода, хотя если вы постарались создать зарезервированное место используется для создания файла
надежную парольную фразу и исключили какую либо под именем <PGP disk>.
возможность разгадки этой фразы кем бы то ни было, то
Хотя это всего лишь один файл, он действует
этого можно и не делать.
подобно вашему жесткому диску в том отношении, что он
Кроме того, там же (в key properties) можно увидеть выполняет функцию хранения ваших файлов и
fingerprint или своеобразные "отпечатки пальцев", исполняемых программ. Вы можете его себе представить в
состоящие из комбинации цифр и букв. виде флоппи дискеты или внешнего жесткого диска. Для
Эти отпечатки пальцев (идентификатор ключа) того, чтобы использовать программы и файлы,
хороши тем, что можно предотвратить незаконное находящиеся на нем, вы его устанавливаете <mount>,
вторжение какими либо людьми в вашу переписку. Т.е. после чего его можно использовать также, как любой
кто либо может перехватить ваш открытый ключ при другой диск. Вы можете установить программы внутри
отправке вашему корреспонденту или кому либо еще и этого диска либо копировать на него файлы. После того,
заменить своим открытым ключом. Когда ваш как вы отключите <unmount> этот диск, он станет
корреспондент получит этот ключ, то он будет думать, что недоступным для третьих лиц и для того, чтобы открыть
это ваш ключ, когда в действительности это ключ третьего его, необходимо ввести парольную фразу, которая
лица. Вы зашифровываете свое сообщение этим открытым известна только вам. Но даже разблокированный диск
ключом и в результате получается, что ваше сообщение не защищен от несанкционированного доступа. Если ваш
доходит до вашего корреспондента, а прочитывается компьютер зависнет во время использования диска, то его
другой третьей стороной, которая затем меняет это содержание будет зашифровано.
сообщение и отсылает вам под видом ответа от вашего Одним из наиболее важных преимуществ и удобств
корреспондента. использования программы PGPdisk является тот факт, что
Для того чтобы исключить такие проблемы, теперь нет необходимости шифровать большое количество
владельцы открытых ключей созваниваются по телефону и файлов, в которых находится конфиденциальная


128 Pretty Good Privacy
Pretty Good Privacy 127
Тонкости и хитрости Тонкости и хитрости

информация. Теперь можно переместить все 6. Под надписью <PGPdisk Size field> введите цифру,
конфиденциальные файлы и даже программы на такой обозначающую размер PGP диска и не забудьте выбрать
диск и таким образом избежать необходимости каждый килобайты или мегабайты там же.
раз расшифровывать какой либо файл при его открытии. 7. Под надписью <PGPdisk Drive Letter Field>
Для того, чтобы установить новый PGP диск, подтвердите букву, которую вы присвоите новому диску.
необходимо выполнить следующие команды: 8. Нажмите на next
Пуск – Программы – PGP – PGPdisk 9. Введите парольную фразу, которую в дальнейшем
после чего появится окно программы со следующими необходимо будет вводить для установки нового диска.
командами: Введите парольную фразу два раза.
¦ new – создать новый PGP диск 10. Нажмите на next
11. При необходимости подвигайте мышку или
¦ mount – установить созданный диск путем ввода
нажимайте на кнопки на клавиатуре для того, чтобы
парольной фразы
программа сгенерировала новый ключ
¦ unmount – закрыть диск (зашифровать), который был
12. Нажмите на next. Столбик покажет вам
ранее установлен
инициализацию создания нового диска.
¦ prefs – опции настройки
13. Еще раз нажмите на next, с тем, чтобы
окончательно установить новый PGP диск.
Как создать новый PGP диск 14. Нажмите на Finish.
1. Запустите программу PGPdisk 15. Введите название нового диска.
2. Исполните команду New, после чего на экране 16. Нажмите на Start
появится мастер создания PGP диска. 17. Нажмите на OK (на диске еще нет данных).
3. Нажмите на next Компьютер скажет вам, когда закончится форматирование
диска.
4. Появится окошко создания PGP диска, в котором
необходимо указать путь, где новый диск под названием 18. Нажмите на кнопку Close на окне
<New PGPdisk1> надо сохранить. форматирования. Теперь ваш новый диск появится на том
диске, который вы ранее указали (по умолчанию диск С).
5. Нажмите на кнопку Save и файл под этим
Для того, чтобы открыть диск, надо дважды нажать на
названием сохранится на диске, выбранном вами (по
него мышкой.
умолчанию на диске С).



130 Pretty Good Privacy
Pretty Good Privacy 129
Тонкости и хитрости Тонкости и хитрости


Как установить PGP диск Как только диск будет закрыт, то он исчезнет из
моего компьютера и превратится в зашифрованный файл
Как только новый диск будет создан, программа PGP на диске С.
автоматически его установит с тем, чтобы вы могли начать
Еще один важный момент, на который необходимо
его использовать. После того, как вы закончили работу с
обратить внимание, это настройки программы, которые
конфиденциальной информацией, необходимо отключить
позволяют автоматически закрыть диск в случае не
диск. После отключения диск его содержимое будет
обращения к диску в течение какого либо периода
зашифровано в виде зашифрованного файла.
времени. Для этого надо исполнить команду <prefs> в
Для открытия PGP диска надо дважды щелкнуть по программе PGPdisk и в появившемся меню под названием
нему мышкой и дважды ввести парольную фразу в <auto unmount> (автоматическое закрытие) выделить
появившееся окно программы. Вы сможете убедиться в флажками все три команды:
том, что PGP диск открылся, зайдя в мой компьютер и
¦ auto unmount after __ minutes of inactivity
увидев, что рядом с диском С появился диск D. В том
(автоматически закрыть после __ минут бездействия).
случае, если у вас уже есть диск D, то новый диск получит
Здесь также необходимо указать количество минут.
следующую букву E и т.д. Зайти на новый диск можно
¦ auto unmount on computer sleep (автоматически
через мой компьютер или другую оболочку просмотра
закрыть при переходе компьютера в спящее
файлов.
состояние)
Использование установленного PGP диска ¦ prevent sleep if any PGPdisks could not be unmounted
(не позволить компьютеру перейти в состояние
На диске PGP можно создавать файлы, каталоги,
спячки, если PGP диск не был закрыт)
перемещать файлы или каталоги, либо стирать, т.е. можно
делать те же самые операции, что и на обычном диске.
Смена парольной фразы
1. Убедитесь в том, что PGP диск не установлен.
Закрытие PGP диска
Невозможно сменить парольную фразу в том случае, если
диск установлен.
Закройте все программы и файлы, имеющиеся на
диске PGP, т.к. невозможно закрыть диск, если файлы на 2. Выберите команду <Change Passphrase> из меню
этом диске до сих пор еще открыты. Теперь зайдите в мой <File>
компьютер выделите мышкой диск PGP, нажмите на
3. Выберите тот диск, парольную фразу для которго
правую кнопку мышки и выберите команду <unmount> в
вы хотите изменить.
появившемся меню <PGP disk>.



132 Pretty Good Privacy
Pretty Good Privacy 131
Тонкости и хитрости Тонкости и хитрости

4. Введите старую парольную фразу. Нажмите на ОК. ключа. Кроме того, запрашивается собственно имя
Появится окошко для ввода новой парольной фразы. (идентификатор) пользователя, куда входит и его адрес
(E mail, FIDO), а основании этих данных и с
5. Введите новую парольную фразу. Минимальная
использованием ряда случайных чисел (которые
длина парольной фразы: 8 знаков
получаются путем измерения интервалов времени между
6. Нажмите на ОК. Окошко новой парольной фразы
нажатиями клавиш человеком) генерируется СЕКРЕТЫЙ
<New passphrase> закроется.
ключ пользователя. Это просто бинарная
последовательность. Этот ключ рекомендуется хранить
Удаление парольной фразы
достаточно тщательно, несмотря на то, что
1. Убедитесь в том, что PGP диск не установлен.
воспользоваться им сможет только тот, кто знает фразу
2. Выберите команду <Remove passphrase> из меню
пароля. Затем, на основании этого СЕКРЕТОГО ключа
<File>. Появится окошко, которое попросит вас ввести
PGP генерирует ОБЩИЙ (публичный) ключ (тоже RSA).
парольную фразу, которую необходимо отменить.
а этом предварительные действия закончены.
3. Введите пароль и нажмите на ОК.
Следующий этап. Конечно, наши герои, Петя и Вася
могли бы встретиться однажды, договориться о совсем
Система для шифрования с двумя секретном пароле и потом шифровать свои послания этим
ключами паролем. о порой это не совсем удобно, не всегда
получится и не всегда секретно, и потом, если у Вас
Все желающие (PGP распространяется свободно)
ТЫСЯЧИ адресатов:(... Так эта система делает все
переписывают из любых источников саму систему (PGP) и
простым и гениальным. Петя, создав оба ключа, посылает
ее исходные тексты (если есть необходимость, исходные
общий ключ Васе (ну, и всем остальным, кому надо). То

<< Предыдущая

стр. 12
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>