對PGP加密文件櫃用法的一點補充

Twitter Facebook 轉發 打印
關注度:
【明慧網2002年3月11日】關於PGP加密文件櫃的用法,明慧網以前曾刊登過(《利用PGP加密文件櫃安全存放文件》明慧網2001年4月21日發表),本人在使用過程中有一點經驗寫出來供大家參考。

文件加密櫃做好後是以一個文件的形式存在的,它的擴展名為.pgd,如果你與人共用一台計算機,別人想找你的文件加密櫃很容易,只要搜索擴展名為.pgd的文件就能輕易找到。要防止以上缺點,可以改變文件的擴展名,這樣別人就很難發現了。具體做法如下:

方法一:DOS下的改法

記住文件加密櫃所在路徑,然後重啟系統進入dos,用cd命令進入加密櫃所在的文件夾,用ren命令改名,格式如下:

ren doc.pgd doc.txt按回車

就可將文件的擴展名.pgd改成擴展名.txt。也可改為其它擴展名。

方法二:WINDOWS下的改法

打開我的電腦,點擊「查看」─「文件夾選項」─「查看」,將「隱藏已知文件類型的擴展名」前面方框中的對號去掉,然後點擊「應用」─「確定」即可(本方法參照WIN98所寫,其他WINDOWS版本的操作路徑略有不同,可舉一反三,就不一一列舉了)。

以上的操作使文件的擴展名在WINDOWS下能顯現出來,右擊加密櫃,選中「重命名」,將加密櫃的擴展名.pgd改成其它擴展名,回車確認。

重啟系統進入windows,原加密櫃就徹底找不到了。當然,使用時還要改回來,否則不能使用。文件櫃可多做幾個,但不能同時使用,一次只能開啟一個。

另外,使用PGP加密櫃後,在關機前還要刪除註冊表中PGP加密櫃的路徑。註冊表中的路徑如下HKEY_CURRENT_USER\Software\NetworkAssociates\PGPdisk左鍵單擊PGPdisk,在右面的窗口中找名為LastOpenDir的鍵值(或含有加密櫃路徑的鍵值,如果先後打開多個加密櫃,則有兩個路徑值,都需要刪除),右鍵單擊此鍵值,在下拉列表中選「刪除」,按「確定」之後退出註冊表即可。下次使用時還會出現,所以每次用後都應將其刪除。

在此順便說一下更改PGP鑰匙環(兩個裝有PGP公鑰和私鑰的小文件)的方法,以PGP7.0.3版為例,公鑰匙環名為pubring.pkr,私鑰匙環名為secring.skr,默認的存放路徑在「我的文檔」的「PGP」文件夾中,可以將重要的鑰匙環備份,以免因系統故障丟失鑰匙環。還可以將鑰匙環文件存在軟盤上,並更改PGP的選項讀取軟盤的鑰匙環。這樣取走軟盤後別人是無論如何都不能破解PGP加密的文件了。

以Windows2000為例:在「程序」中找到PGP項,選中「PGPkeys」出現程序主界面,在工具欄上選「Edit」─「Options」在出現的選項頁中選「Files」頁,該頁的第一個欄目名為:「PGPKeyringFiles」,在這個欄目中,有兩個地址欄,上面一個地址欄的名字是:「Public」,下一個地址欄名字是:「Private」,這兩個地址分別指明正在使用的公鑰環和私鑰環存放的位置。點擊地址欄右面的「Browse」按扭,出現對話框讓你選則新鑰匙環的路徑,找到你的新鑰匙環,按確定即可更改鑰匙環,公鑰環和私鑰環須分別更改。

需要注意的是在Windows98中,鑰匙環的路徑是不能任意選的,只能在「我的文檔」中的「PGP」文件夾中,要想更換鑰匙環,必須在PGP未啟動前將該文件夾內的舊鑰匙環換成新的,然後再啟動PGP才能完成更改鑰匙環。而且,新鑰匙環和舊鑰匙環的名必須一致。

本文章或節目明慧網版權所有,非盈利轉載請註明
來源明慧網,並包含明慧網原文標題及原文鏈接。