国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

% F/ Y' ~# q  `7 }1 X
   很少有IT工程師需要接受專(zhuān)業(yè)的數(shù)據(jù)安全培訓(xùn)課程，但是我們卻太頻繁地聽(tīng)說(shuō)了有關(guān)電腦或硬盤(pán)中的數(shù)據(jù)在沒(méi)有施行加密措施的情況下丟得精光。
 　幸運(yùn)的是，如今，快速的數(shù)據(jù)加密技術(shù)已經(jīng)不再像以前那樣罕見(jiàn)且花費(fèi)昂貴，人們不僅僅可以將單個(gè)的文件進(jìn)行加密，而且還有一些技術(shù)工具能夠創(chuàng)建虛擬硬盤(pán)，并且是在單個(gè)文件、甚至就在同一個(gè)分區(qū)內(nèi)建立的，在這個(gè)虛擬硬盤(pán)上任何寫(xiě)入其上的信息都是被自動(dòng)加密的。在現(xiàn)代的硬件條件下，加密所需的空間是很小的，你根本不需要專(zhuān)門(mén)貢獻(xiàn)一定的硬盤(pán)空間來(lái)實(shí)現(xiàn)加密。8 M) @- L2 u' {4 ~' }$ a
　　介紹幾種應(yīng)用程序?qū)崿F(xiàn)創(chuàng)建、管理那些加密的文卷。包括：TruCrypt、Windows Vista自帶的BitLocker加密工具、Dekart Private Disk 1.2以及7-Zip、DriveCrypt、FreeOTFE以及PGP為電子郵件、即時(shí)信息提供的全覆蓋桌面套件。你甚至能夠免費(fèi)獲得非常強(qiáng)壯且易實(shí)施的全硬盤(pán)加密工具，即使是需要付費(fèi)的企業(yè)級(jí)套件，憑其可管理性和支持力度的卓越性能也是非常值得您為它買(mǎi)單的。
　

一、TrueCrypt 5.1a0 M. l: f' [; n. p. e
　　費(fèi)用：免費(fèi)/開(kāi)源
　　從禁得住考驗(yàn)的角度講，TrueCrypt可謂制造了一個(gè)驚人堅(jiān)固的箱子作為第一個(gè)全硬盤(pán)或虛擬文卷加密技術(shù)的解決方案。拋開(kāi)免費(fèi)和開(kāi)源這兩大附加值，TrueCrypt不僅擁有漂亮?xí)鴮?xiě)的可用性和數(shù)據(jù)保護(hù)的特性，而且還是對(duì)整個(gè)系統(tǒng)(包括操作系統(tǒng)分區(qū)在內(nèi))加密的一種有效途徑。
　　TrueCrypt允許用戶自主選擇AES、Serpent、Twofish等算法，既可以單獨(dú)用也可以以不同的組合方式用，還有其他算法如 Whirlpool、SHA-512和RIPEMD-160哈希算法。目前的加密技術(shù)有三種基本實(shí)現(xiàn)方法：1.該算法可以把一個(gè)文件做成一個(gè)虛擬加密文卷；2.該算法能將整個(gè)硬盤(pán)分區(qū)或物理盤(pán)轉(zhuǎn)化為一個(gè)加密的文卷；3.該算法能夠加密一個(gè)運(yùn)行中的Windows操作系統(tǒng)文卷，雖然有一些限制條件。0 e: x3 I0 z- w; S  u6 e2 D! S# {
　　加密的文卷可用密碼和關(guān)鍵文件特別保護(hù)的方式得到數(shù)據(jù)保護(hù)。舉個(gè)例子來(lái)說(shuō)，一個(gè)位于可移除USB盤(pán)中的文件，要求創(chuàng)建一種雙因素認(rèn)證的格式，如果你正好創(chuàng)建了一個(gè)獨(dú)立的虛擬文卷，你就可以使用任何大小或命名方式創(chuàng)建文件需要的安全格式。那么，在這種情況下，具備能夠隨意操作文件命令的文件就可以由TrueCrypt通過(guò)自動(dòng)創(chuàng)建并格式化的方式獲得。其中，TrueCrypt發(fā)揮的最大作用就是使原文件變成看起來(lái)就像只剩下隨機(jī)數(shù)據(jù)的樣子。
  　TrueCrypt設(shè)計(jì)的初衷就是，沒(méi)有任何加密的文卷或硬盤(pán)能被隨意鑒定為是用這種工具加密的，沒(méi)有明顯的文卷頭，需要文件擴(kuò)展或其他可識(shí)別的標(biāo)記。唯一的例外就是加密啟動(dòng)文卷的時(shí)候，該過(guò)程會(huì)加載TrueCrypt啟動(dòng)加載代碼，但是在未來(lái)版本的TrueCrypt中隱藏全部的文卷并使用外部啟動(dòng)加載器(如從USB或CD處)將可能不再存在這一例外。在這種前提下，創(chuàng)建一個(gè)自身加密的USB并以旅行者模式運(yùn)行也是有可能的，這一過(guò)程用到的將是可執(zhí)行 TrueCrypt的一個(gè)拷貝，并且還將能被安置和運(yùn)行在用戶具備管理員權(quán)限的任何Windows設(shè)備中。& j( ?7 x3 |/ |
　　TrueCrypt還具備被外界公認(rèn)的似是而非的否認(rèn)特性，這是最顯著的一項(xiàng)功能，該功能能將很多文卷之間互相隱藏。被隱藏的文卷有屬于自己的密碼，但是沒(méi)有任何辦法能判定一個(gè)給定的TrueCrypt文卷是否在其內(nèi)部哪個(gè)位置隱藏著另外一個(gè)文卷。如果你把外部文卷上寫(xiě)入了太多數(shù)據(jù)，那么很有可能你會(huì)破壞隱藏其中的文卷。但是，作為一個(gè)種保護(hù)策略，TrueCrypt為用戶提供了相應(yīng)的選擇權(quán)，即當(dāng)你要在一個(gè)文卷中隱藏令一個(gè)文卷時(shí)，只能以只讀的方式隱藏。( @" [( m% P4 T
　　如果你正在使用系統(tǒng)硬盤(pán)的加密工具，當(dāng)前的加密進(jìn)程會(huì)暫時(shí)停住，但是可以依命令中止并且恢復(fù)，同時(shí)程序會(huì)提示你創(chuàng)建一張系統(tǒng)恢復(fù)盤(pán)以便系統(tǒng)遇到災(zāi)難時(shí)能夠重新啟動(dòng)。需要注意的是，你不能在一個(gè)沒(méi)有Windows啟動(dòng)加載器的情況下對(duì)雙引導(dǎo)的Windows系統(tǒng)進(jìn)行加密。

二、Windows Vista BitLocker
    費(fèi)用：包含在Vista終極版和Vista企業(yè)版內(nèi)+ M. O' s, H7 t9 B/ s, X$ {0 D
　　Vista自帶的BitLocker僅在其企業(yè)版和終極版中才有效，并且被明確定義為展示系統(tǒng)文卷的加密保護(hù)功能。BitLocker并不是簡(jiǎn)單地設(shè)計(jì)為加密可移除的文卷，也不是像本文介紹的其他產(chǎn)品的描述那樣讓用戶創(chuàng)建虛擬的加密文卷，而是為了智能的集中管理而被開(kāi)發(fā)出來(lái)的，是通過(guò)活動(dòng)目錄和組策略實(shí)現(xiàn)的。
    不像TrueCrypt系統(tǒng)硬盤(pán)的加密技術(shù)，設(shè)置BitLocker需要用戶目標(biāo)系統(tǒng)中至少有兩個(gè)文卷，一個(gè)用來(lái)控制啟動(dòng)加載器，另一個(gè)則用來(lái)控制加密的系統(tǒng)文件。一個(gè)已經(jīng)存在的系統(tǒng)能夠通過(guò)BitLocker磁盤(pán)準(zhǔn)備工具實(shí)現(xiàn)重新分區(qū)(目前是作為支持BitLocker的一個(gè)系統(tǒng)額外的工具提供的)，但是如果你正工作在一個(gè)沒(méi)有劃分好的系統(tǒng)上，你也可以手動(dòng)設(shè)置分區(qū)。
    當(dāng)你用BitLocker加密一個(gè)文卷時(shí)，你就享有了三種基本選擇，這些選擇可以告訴你如何識(shí)別訪問(wèn)加密文卷的帳戶類(lèi)型。如果電腦有一個(gè)TPM(可信計(jì)算模塊)，那么你也可以結(jié)合機(jī)器提供的PIN代碼一并判斷。第二個(gè)選擇是創(chuàng)建一個(gè)可移除USB磁盤(pán)，其中包含認(rèn)證數(shù)據(jù)，并將這些數(shù)據(jù)與PIN代碼一起運(yùn)用，但是這種辦法僅僅在電腦出現(xiàn)故障需要從一個(gè)USB連接的設(shè)備啟動(dòng)時(shí)才有效。如果你用的是這個(gè)選擇，BitLocker將會(huì)在對(duì)硬盤(pán)加密前做一次啟動(dòng)測(cè)試以確保你的系統(tǒng)能夠從USB設(shè)備啟動(dòng)。第三個(gè)選擇只需要用戶機(jī)器上的PIN代碼，但是這個(gè)代碼通常都會(huì)很長(zhǎng)(達(dá)25個(gè)字符以上)，并且只能由操作系統(tǒng)指派。 ! C, C& v; z2 q5 [/ ~
　　正如運(yùn)用其他任何全硬盤(pán)的加密工具系統(tǒng)一樣，最慢的部分實(shí)際上是對(duì)磁盤(pán)的加密過(guò)程。比如我使用的75GB硬盤(pán)的筆記本，就需要花費(fèi)大約三個(gè)半小時(shí)才能完成加密。幸運(yùn)的是，BitLocker可以在其他工作繼續(xù)進(jìn)行的情況下完成加密過(guò)程，同時(shí)如果需要的話，你甚至可以關(guān)閉系統(tǒng)并在以后恢復(fù)該加密過(guò)程(我的建議是：讓電腦整晚自己?jiǎn)为?dú)待在一個(gè)房間完成加密。)。對(duì)于一個(gè)給定的文卷，如果管理員需要訪問(wèn)或解密的話，那么文卷加密后的密鑰也可以保存到一個(gè)活動(dòng)目錄的倉(cāng)庫(kù)中。如果你還不屬于活動(dòng)目錄的域，那么你也可以手動(dòng)將密鑰備份到一個(gè)文件中，這樣當(dāng)然將會(huì)被保護(hù)得更加縝密。

   　最后，雖然說(shuō)BitLocker最初只是被用來(lái)保護(hù)操作系統(tǒng)文卷的，但你也可以通過(guò)Vista命令行界面手動(dòng)實(shí)現(xiàn)非系統(tǒng)文卷的加密。* L  q& A/ s8 N/ L- ^) T

三、Dekart Private Disk 1.2: V  n5 Z+ |4 I# \( e4 b* O
　　費(fèi)用：45美元/終端4 q3 Z% ^3 O* F5 R
　　雖然與其他加密程序在功能上有些相似，但是Dekart Private Disk至少有一個(gè)突出的特性就是能讓一些應(yīng)用程序真正被保護(hù)起來(lái)。4 d0 M% k; j9 {* g- h
　　對(duì)于剛接觸Dekart Private Disk的用戶來(lái)說(shuō)，Dekart Private Disk的個(gè)性設(shè)置并不比本文講述的其他免費(fèi)或開(kāi)源的產(chǎn)品好多少：用戶可以創(chuàng)建虛擬加密文卷、為一個(gè)加密硬盤(pán)備份文卷頭、根據(jù)用戶行為控制安裝或不安裝到硬盤(pán)……真正僅有的顯著特色并且在其他情況下不可用的卻是——Disk Firewall，該功能是讓用戶承認(rèn)或否認(rèn)對(duì)特定程序加密文卷的訪問(wèn)權(quán)。
　　Dekart Private Disk沒(méi)有被歸入真正安全管理類(lèi)別的最大標(biāo)識(shí)就是Recovery Option，這個(gè)選項(xiàng)是通過(guò)實(shí)施一個(gè)有關(guān)密碼的蠻干攻擊從而獲得私有硬盤(pán)的密碼，沒(méi)有任何專(zhuān)業(yè)的加密產(chǎn)品具備這樣類(lèi)似的功能選項(xiàng)。這種策略有點(diǎn)像，先為你的前門(mén)買(mǎi)了一條安全繩待日后破門(mén)而入，譬如在你丟失門(mén)鑰匙的情況下。' m- o& o8 P" R
　　簡(jiǎn)而言之，很難對(duì)這種功能的付費(fèi)加密程序給予認(rèn)可，何況它的很多特性在很多其他地方都是免費(fèi)可以實(shí)現(xiàn)的，然而也許它在啟動(dòng)的時(shí)候?qū)嵤┑男阅芨靡恍?br>

四、7-Zip% k3 V6 e1 w4 a8 Q
　　費(fèi)用：免費(fèi)/開(kāi)源
　　你也許并不認(rèn)為開(kāi)源歸檔應(yīng)用——7-Zip是一個(gè)和本文其他工具相匹配的加密程序，但是如果你只是尋找一個(gè)快速實(shí)現(xiàn)的方法創(chuàng)建一個(gè)加密、密碼保護(hù)的文檔時(shí)，它實(shí)際上真的是一個(gè)較好的選擇。7-Zip也能夠創(chuàng)建自動(dòng)壓縮的文檔，因此偏愛(ài)加密過(guò)程的人們不太需要它，但這僅僅是建立在你能夠接受任意密碼的基礎(chǔ)上。但無(wú)論如何，沒(méi)有哪個(gè)程序會(huì)天然支持任何種類(lèi)的雙基因認(rèn)證技術(shù)。因此，對(duì)于更多附加價(jià)值的安全性而言，請(qǐng)?jiān)趧?chuàng)建壓縮文檔的時(shí)候，確保選擇了對(duì)文件名稱(chēng)加密的選項(xiàng)。2 w9 _9 t! T0 S8

 ^0 K) ~3 H
 B

五、DriveCrypt; l5 T  L, ]- w" Y9 o& b* E
　　費(fèi)用：59.95英鎊(折合88.73美元)/終端
　　SecureStar的DriveCrypt工具在核心功能上與TrueCrypt和FreeOTFE很相似，如用戶可以從文件或整個(gè)硬盤(pán)中創(chuàng)建加密的容器，然后互相隱藏加密磁盤(pán)等。對(duì)于更多先進(jìn)的功能來(lái)說(shuō)，如全硬盤(pán)加密，用戶則需要添加一款價(jià)值185美元的DriveCrypt PlusPack工具。無(wú)論DriveCrypt提供的這個(gè)新加功能是否值得用戶購(gòu)買(mǎi)那都得另談，因?yàn)楹芏嗳丝赡軆H僅愿意通過(guò)免費(fèi)的產(chǎn)品獲得功能的滿足。; o2 |- S1 y, J2 s% d
　　如果你已經(jīng)對(duì)很多功能類(lèi)似的產(chǎn)品有使用經(jīng)驗(yàn)，那么在標(biāo)準(zhǔn)的DriveCrypt工具中，其絕大多數(shù)加密功能還都能表現(xiàn)得令人滿意。因?yàn)槟慵瓤梢詮奈募部梢詮挠脖P(pán)分區(qū)中創(chuàng)建虛擬加密硬盤(pán)，并在一定時(shí)間的停用過(guò)程中自動(dòng)鎖住硬盤(pán)，與此同時(shí)，你還可以完成一個(gè)硬盤(pán)內(nèi)嵌硬盤(pán)的操作。DriveCrypt也可以讓用戶映射該產(chǎn)品早期版本創(chuàng)建的硬盤(pán)(如ScramDisk和E4M)，因此如果你正在從以上早期版本之一遷移的話，你將不會(huì)遭受機(jī)器的無(wú)動(dòng)于衷。5 s; }1 c; g& b  @- C. m" g
　　本文談到的還有一些該產(chǎn)品沒(méi)有免費(fèi)提供的功能則是，隨意調(diào)整已存在加密硬盤(pán)的空間大小，以及控制關(guān)鍵證書(shū)服務(wù)(后者可能在TrueCrypt和 FreeOTFE中可以通過(guò)手動(dòng)備份文卷頭實(shí)現(xiàn))。
  　此外，DriveCrypt中還有一個(gè)特別功能就是，你可以創(chuàng)建一個(gè)DKF訪問(wèn)文件，該文件允許第三方在不需要文卷密碼的情況下訪問(wèn)加密文卷。DKF的密鑰涵蓋了各種各樣的限制條件，如在若干天后或僅僅在一定時(shí)間范圍內(nèi)，該密鑰可以使用與硬盤(pán)本身密碼毫無(wú)關(guān)系的一個(gè)密碼。這就使得為加密磁盤(pán)提供一定程度或一定控制范圍內(nèi)的訪問(wèn)權(quán)成為可能。

　　值得注意的是，默認(rèn)狀態(tài)下該程序使用ID=0x74的分區(qū)來(lái)標(biāo)記已經(jīng)加密的整個(gè)分區(qū)。這種情況不僅會(huì)使得程序很容易辨認(rèn)和映射一個(gè)加密的分區(qū)，而且還意味著一個(gè)惡意的第三方也很容易就能讀取一個(gè)采用DriveCrypt加密的文卷。幸運(yùn)的是，你可以通過(guò)設(shè)置一個(gè)程序選項(xiàng)，從而阻止上述情況的發(fā)生。當(dāng)然不僅僅是可以，其實(shí)你是應(yīng)該這么做，因?yàn)槟闶俏ㄒ灰粋€(gè)應(yīng)當(dāng)知道什么是一個(gè)加密文卷，以及什么不是一個(gè)加密文卷。; {" Y/ [9 m$ g
　　DriveCrypt最具魅力的特性則是將.wav文件(無(wú)論是CD自帶的音頻文件還是自行制作的一段音頻)轉(zhuǎn)換成一個(gè)特殊格式加密文卷的能力。每個(gè)樣本的四位或八位就能用來(lái)存儲(chǔ)數(shù)據(jù)，因此一個(gè)700M字節(jié)的.wav文件(等同于一張CD上音頻文件的總長(zhǎng))可以被用來(lái)存儲(chǔ)350M字節(jié)或175M字節(jié)的數(shù)據(jù)信息。雖然說(shuō)音頻播放器的質(zhì)量將影響一些質(zhì)地，但最終形成的文件仍然可以播放(說(shuō)明：把一張真正可用的CD處理成若干變形音頻文件或許不是一個(gè)好主意，這是因?yàn)榧词构粽卟荒芷平馓幚砗蟮囊纛l，他們也可能會(huì)將你的文件與CD處理后的文件做對(duì)比以判定是否被隱藏了的音頻數(shù)據(jù)還存在，畢竟完整的音頻信息還是會(huì)更好)。

六、 FreeOTFE 3.00 5 u7 G! N: A: f$ j) |
　　費(fèi)用：免費(fèi)/開(kāi)源: M; d$ ~6 s2 g( T7 ]
　　FreeOTFE(OTFE意思是快速加密)在很多方面都和TureCrypt很相似，只是很多相同的功能在具體實(shí)施的時(shí)候有一些細(xì)微的不同，但它也是在一個(gè)非常強(qiáng)大的軟件許可證之下提供服務(wù)的。
　　創(chuàng)建一個(gè)新的文卷的過(guò)程是和TrueCrypt相類(lèi)似的：整個(gè)過(guò)程中都有會(huì)一個(gè)助手陪伴你左右，并為你提供每一個(gè)步驟中相關(guān)的選項(xiàng)，F(xiàn)reeOTFE 有一套非常豐富的選項(xiàng)設(shè)置，這些設(shè)置相應(yīng)地包含了文卷核心信息的長(zhǎng)度、哈希算法、破譯算法、密鑰算法以及硬盤(pán)劃分系統(tǒng)，但是對(duì)于絕大多數(shù)用戶而言，默認(rèn)的選項(xiàng)設(shè)置總歸是比較好的。一些選項(xiàng)主要是為向后兼容準(zhǔn)備的，就像現(xiàn)在技術(shù)比較成熟的MD2和MD4哈希函數(shù)。值得說(shuō)明的是，對(duì)于新創(chuàng)建的硬盤(pán)來(lái)說(shuō)，使用 SHA512算法可能會(huì)更好。* L' r* T1 f% E: B
　　TrueCrypt似乎沒(méi)有提供另一個(gè)好功能，那就是在一個(gè)文卷映射完后能夠運(yùn)行任意腳本，這當(dāng)然是在文卷沒(méi)有被再次映射的前和后時(shí)間段內(nèi)，就像展示臨時(shí)文件的可用價(jià)值或者其他正常的硬盤(pán)零碎數(shù)據(jù)再利用。與此同時(shí)，F(xiàn)reeOTFE還有另外一個(gè)適用于Linux用戶的手動(dòng)功能，那就是運(yùn)行Linux自身的文件系統(tǒng)加密磁盤(pán)，如Crypttoloop、dm-crypt以及LUKS。4 R, k8 N3 J! ]7 a" c* W! k
　　正如TrueCrypt一樣，你也可以使用FreeOTFE選擇創(chuàng)建一個(gè)獨(dú)立的關(guān)鍵文件，但是兩者的數(shù)學(xué)算法稍有些不同。TrueCrypt為文卷創(chuàng)建的關(guān)鍵文件幾乎可以是任何文件，因?yàn)樗叩氖侵蛔x路線。而FreeOTFE從碎片創(chuàng)建關(guān)鍵文件，并把它儲(chǔ)存為文卷的元數(shù)據(jù)塊，這個(gè)元數(shù)據(jù)塊可以被放置在一個(gè)USB盤(pán)里，這樣也提供了一種更深入的物理安全策略。當(dāng)用戶為一個(gè)新的文卷創(chuàng)建隨機(jī)數(shù)據(jù)時(shí)，用戶可以選擇利用微軟的CrypttoAPI函數(shù)，數(shù)據(jù)就是從為產(chǎn)生額外隨機(jī)數(shù)據(jù)的鼠標(biāo)運(yùn)動(dòng)中獲得的。當(dāng)然。同時(shí)產(chǎn)生了兩個(gè)隨機(jī)數(shù)據(jù)塊。" V; v6 p) M+ Q+ I& g! }. G9 g) l
　　FreeOTFE還有一點(diǎn)像TrueCrypt，那就是FreeOTFE可以用來(lái)在一個(gè)文卷中隱藏另一個(gè)加密文卷，但是完成這個(gè)操作的過(guò)程是有些復(fù)雜的。用戶需要手動(dòng)定義一個(gè)字節(jié)偏移量的值，該值描述了被隱藏的文卷究竟被放在了什么位置。如果你不知道偏移量的值(甚至也不知道被隱藏文卷的密碼)，你根本就不能映射被隱藏的文卷。雖然還是存在一些困難，但上述情況還是使得在一個(gè)未加密的文卷中隱藏一個(gè)加密文卷成為可能。
　　這里有一點(diǎn)特別值得強(qiáng)調(diào)的就是FreeOTFE的可移植性，用戶所設(shè)置好的應(yīng)用程序也能被保存在用戶自己指定的文檔目錄中(通常都只是放在默認(rèn)的程序文件目錄下)。當(dāng)然，由于TrueCrypt和FreeOTFE都工作在可移植的模式(這是一種在可移除硬盤(pán)上放置FreeOTFE可執(zhí)行程序和加密文卷的方式)，因此他們都可以被用到另一臺(tái)電腦上，甚至一臺(tái)沒(méi)有安裝FreeOTFE的機(jī)器。最后，F(xiàn)reeOTFE在Windows Mobile系統(tǒng)的PDA上也是可用的，創(chuàng)建的文卷或桌面級(jí)應(yīng)用都是可以的，當(dāng)然惡意程序需要除外。' W& j3 J3 _& z& Y

七、 PGP Desktop Professional& b; r5 I2 Q, N. H, [5 D
　　費(fèi)用：199美元/終端6 m& O- ?1 C! y4 \0 ^. b! P
　　PGP Desktop提供了一整套加密工具，開(kāi)發(fā)這些工具的初衷是為了盡可能完美地與Windows系統(tǒng)結(jié)合在一起，而不考慮應(yīng)用的混合(雖然這樣的限制是存在一些例外的)。對(duì)于那些正在尋找易操作加密套件、并且愿意為功能全面的產(chǎn)品付點(diǎn)費(fèi)用的用戶來(lái)說(shuō)，這個(gè)產(chǎn)品無(wú)疑是最好的。
　　這個(gè)應(yīng)用程序的主界面有5個(gè)基本部分：密鑰管理、消息、壓縮、硬盤(pán)管理和網(wǎng)絡(luò)共享。密鑰管理適用于加密操作的開(kāi)始階段(你可以創(chuàng)建新的加密密鑰)，它可以接受現(xiàn)有的外部密鑰環(huán)中的密鑰，把這個(gè)密鑰處理為PGP的全密鑰目錄(也可以搜尋其他的密鑰)等等。3 |7 D# R! q8 b. F& E$ w
　　消息部分控制著PGP Desktop如何處理電子郵件。在已發(fā)送郵件箱，PGP Desktop能夠加密標(biāo)準(zhǔn)的SMTP/POP郵件、Exchange/MAPI郵件以及Lotus Notes郵件。PGP Desktop并不是修改郵件客戶端，它從收發(fā)2個(gè)方向代理和監(jiān)控郵件的流量，并在需要的時(shí)候開(kāi)始工作。消息部分會(huì)給用戶發(fā)送消息為，你已經(jīng)用密鑰環(huán)中的密鑰做了加密的文件將被自動(dòng)解密。你也可以創(chuàng)建描述郵件如何破譯和加密的策略，例如只對(duì)一個(gè)特定的域發(fā)送明文。即時(shí)消息加密系統(tǒng)(這個(gè)也能工作在本地代理服務(wù)器中)僅支持AOL(美國(guó)在線)即時(shí)消息和Trillian，其他使用AIM協(xié)議的程序也許會(huì)工作，但是PGP不會(huì)。即時(shí)消息加密系統(tǒng)對(duì)每一次登錄都使用1024位曾經(jīng)的RSA密鑰，這些消息是通過(guò)AES進(jìn)行256位對(duì)成密鑰加密的。5 \" F. c" }( L2 @4 m
PGP Zip制表符使用戶建立加密的文檔，這些文檔能被PGP從另一個(gè)末端或壓縮包中作為自身萃取的文檔提取。最終的文檔還能被標(biāo)記和加密，而且不光是通過(guò)短語(yǔ)，還有接受密鑰(前提是這些文檔有一個(gè)密鑰)。整個(gè)PGP套件不是僅僅用來(lái)創(chuàng)建保護(hù)密碼和加密文檔的(你可以使用很多獨(dú)立的壓縮程序做到)，其可以標(biāo)記和密鑰再利用的特性并不是其他哪個(gè)產(chǎn)品輕易具有的。 3 T5 X, ^, S1 Z5 R4 k+ X
　　PGP Disk是套件中全硬盤(pán)或虛擬文卷加密的解決方案。虛擬文卷功能與TrueCrypt或FreeOTFE有些相像，即文卷可以是任何文件，但是利用PGP 處理的話，文卷在有問(wèn)題的情況下也是可以被用戶密鑰加密的，如采用AES、CAST5或Twofish。
　　如果你使用了全硬盤(pán)加密技術(shù)，你會(huì)看到在加密過(guò)程中有那么一對(duì)選項(xiàng)供你選擇：最大化CPU可用性，以便節(jié)約時(shí)間；宕機(jī)時(shí)安全選項(xiàng)(主要指在加密過(guò)程中突然停電時(shí)可以保持系統(tǒng)運(yùn)行)。加密硬盤(pán)可以使用TPM硬件、用USB閃存盤(pán)儲(chǔ)存密鑰文件，或者如此之類(lèi)的一些組合策略。PGP Disk中另一個(gè)轟動(dòng)性的功能就是數(shù)據(jù)粉碎工具，這個(gè)和免費(fèi)的Eraser產(chǎn)品相類(lèi)似，該工具可以擦除文件或簡(jiǎn)單擦除一個(gè)現(xiàn)有硬盤(pán)的空余空間。1 W' f/ S6 f; @$ J; u2 E- c+ z
　　網(wǎng)絡(luò)共享部分的功能(僅在PGP Desktop Storage和PGP Desktop Corporate Editions中有效)能使用戶在一個(gè)可移植磁盤(pán)上或網(wǎng)絡(luò)連接的磁盤(pán)上共享加密文件。所有的加密策略能夠代替用戶端的操作，因此沒(méi)有任何敏感的信息會(huì)被明文傳送，同時(shí)文件服務(wù)器上也不需要任何特別的軟件。網(wǎng)絡(luò)共享功能還可以針對(duì)越權(quán)訪問(wèn)的用戶，施行整合活動(dòng)目錄管理。另外，網(wǎng)絡(luò)共享功能還可以對(duì)保護(hù)策略以外的文件夾中獨(dú)立的文件進(jìn)行加密，但是這個(gè)特性需要單獨(dú)啟用(默認(rèn)狀態(tài)下該功能沒(méi)有給啟用)。
    PGP Desktop不不局限于工作在獨(dú)立應(yīng)用程序的狀態(tài)，在企業(yè)版套件中，它可以被PGP中央服務(wù)器應(yīng)用程序管理。這也使得PGP Desktop專(zhuān)業(yè)版能夠在獨(dú)立系統(tǒng)下運(yùn)行該功能，還可以在以后移植到其他更多集中管理的平臺(tái)上。3 w# _$ v- K! D5 c6 |
　　

總結(jié), q% ?/ F& s% f9 }" _1 m) t3 b
　　對(duì)于大多數(shù)想要一個(gè)基本的面向硬盤(pán)保護(hù)的解決方案的人來(lái)說(shuō)，他們可能會(huì)偏愛(ài)TrueCrypt(或它的鄰家姐妹FreeOTFE)，尤其是現(xiàn)在 TrueCrypt提供了全硬盤(pán)和啟動(dòng)文卷的加密技術(shù)。PGP Desktop也添加了很多其他的工具，它對(duì)于那些需要從硬盤(pán)加密中能夠剝離出諸如電子郵件和即時(shí)消息保護(hù)的用戶來(lái)說(shuō)，是一個(gè)很好的選擇。 BitLocker的很大優(yōu)勢(shì)就是它作為真正Vista特性的事實(shí)，以及能夠通過(guò)活動(dòng)目錄實(shí)現(xiàn)集中管理。當(dāng)然，DriveCrypt也有一些潛在的權(quán)限管理的功能。7-Zip是創(chuàng)建一個(gè)加密、密碼保護(hù)文檔的快捷工具。遺憾的是，Dekart Private Disk很難真正得稱(chēng)得上一種加密的解決方案，因?yàn)樗艘粋€(gè)對(duì)文卷施行密碼蠻干攻擊的荒誕功能，而這樣的工具原本是讓人們相信所用程序的保護(hù)力度的。