Сегодня
мы рассмотрим дополнительные функции программы PGP. Но вначале хочу извиниться
- в первой части я рассказал о шифровке сообщений, но забыл сказать, как их
расшифровать. Из почтовой программы сохраняете вложенный файл, вызываете на
нём контекстное меню правой кнопкой мыши и выбираете пункт "PGP"-
"Decrypt". Если сообщение шифровалось вашим открытым ключом, программа
расшифрует с помощью секретной части, если с использованием пароля - попросит
вас ввести пароль для расшифровки сообщения. Безопасное удаление
файлов. Эта часть актуальна для вас, если вы за компьютером работаете не
один или кто-то может получить физический доступ к вашему винчестеру. Вначале
несколько слов о том, как же происходит удаление файлов. При удалении файла
(о Корзине я не говорю, оттуда восстановить ОЧЕНЬ просто) физически с диска
он не удаляется - всего-навсего в таблице размещения файлов в начале диска (таблица
для пользователя недоступна) место, которое он занимал на диске, помечается
как свободное, а в имени удаляется первая буква. Программ для восстановления
удалённой информации есть достаточно, большинство из них рассчитаны на не подготовленного
пользователя (опытные такие ошибки делают редко, удаляя нужную информацию) и
процесс восстановления автоматизирован. Программа ищет в таблице размещения
записи о файлах и те, которые можно восстановить, отображаются в её окне. Пользователю
нужно только мышкой выбрать файлы... Восстановление возможно, при условии, что
место, которое занимал файл, физически не занято другой информацией, попросту,
если вы хотите восстановить случайно стёртый файл, ничего на тот диск нельзя
записывать. А как быть, если файл нужно удалить гарантированно, чтобы никто
после удаления не смог восстановить его? Программа PGP имеет функцию безопасного
удаления файлов - место, которое файл занимал на диске, перезаписывается 3 раза
(для надёжности, эта процедура используется в правительственных организациях
США) нулями, а потом единицами, то есть файл удаляется ФИЗИЧЕСКИ с диска. Для
такого удаления щёлкните на файле правой кнопкой мышки и выберите пункт "PGP"
- "Wipe". Программа запросит подтверждение действия, поскольку операция
эта необратима - восстановить файл уже никто не сможет. Эта команда также работает
и для папок (затирается каждый файл, находящийся там), а также для групп выделенных
файлов и папок.
Шифрованный диск. Часто
возникает необходимость держать часть информации зашифрованной от посторонних,
но в то же время самому иметь к ней простой и быстрый доступ. Программа PGP
предлагает вам шифрованный диск. Физически на диске он располагается, как один
большой файл (его объём вы можете регулировать), а работаете вы с ним, как с
дополнительным диском или как с содержимым пустой папки (только для Windows
2000/XP).
Для создания шифрованного
диска щёлкните правой кнопкой мыши по значку PGP возле часов (надеюсь, программу
вы за это время скачали и установили) и выберите пункт "PGP Disk"
- "New Disk...". Как и при создании ключа, программа проведёт вас
через несколько этапов создания диска:
1. Приглашение. Можно
не читать, а просто нажать "Далее".
2. Указываете имя файла,
в котором будет находиться информация шифрованного диска и его размер. Размер
выбираете, исходя из своих потребностей (у меня взято с запасом 1 гигабайт),
сохраняете, где вам удобнее, только желательно не на системном диске. Можно
нажать "Дополнительно..." ("Advanced Options...") и установить
дополнительные параметры - способ его подключения в систему - как диск или пустая
папка (только для Windows 2000/XP), файловая система шифрованного диска (FAT/FAT32/NTFS
- зависит от того, что поддерживает ваша операционная система, XP работает со
всеми) и алгоритм шифрования - его лучше не менять. Я использую подключение,
как пустую папку - мне так удобнее. Также есть опция "Mount it at startup"
- подключать шифрованный диск при загрузке системы. Дело ваше, но я не рекомендую
- вряд ли вы будете работать с ним постоянно, а лишние напоминания незачем.
3. Способ защиты диска
- использовать ваш открытый ключ или пароль. При использовании пароля нужно
в этом же окне ввести имя пользователя.
4. При использовании пароля
после ввода имени программа попросит ввести пароль (так же, как и при создании
ключа), при использовании ключа программа попросит указать ваш ключ (подтвердить,
если он один), после нажатия кнопки "Далее" будет создан диск.
5. Создание диска закончено,
вы можете сразу его использовать.
Для подключения диска
щёлкните правой кнопкой мышки на значке программы PGP и выберите пункт "PGP
Disk" - "Mount Disk...". Программа попросит вас указать путь
к файлу, содержащему шифрованный диск и его имя. После чего нужно будет ввести
пароль. Второй способ - выбрать файл в Проводнике и вызвать этот же пункт из
контекстного меню или просто щёлкнуть на файле 2 раза мышкой.
Для отключения диска достаточно
вызвать на файле контекстное меню и выбрать пункт "PGP" - "Unmount
PGP Disk..." или вызвать контекстное меню на значке программы в трее и
выбрать пункт "PGP Disk" - "Unmount All Disks".
Замеченная мной ошибка
- система иногда не закрывает корректно файлы с шифрованного диска, в таком
случае отключить его невозможно. Есть 2 выхода:
1. Перезагрузить компьютер.
2. В настройках программы
установить отметку для разрешения принудительного отключения дисков.
Для реализации второго
способа щёлкните правой кнопкой мышки на значке программы в трее и выберите
пукнт "Options...", после чего перейдите на последнюю закладку "PGPdisk".
Первая группа параметров
- отключение диска.
Allow forcible unmounting
of PGPdisks with open files - позволить принудительное отключение диска, даже
если на нём есть открытые файлы. Пользуйтесь осторожно, иначе при работе с документами
с шифрованного диска в случае его отключения вы можете потерять информацию.
Don't ask before forcibly
unmounting a PGPdisk - не спрашивать перед принудительным отключением. Не пользуйтесь
этой функцией без крайней необходимости - лучше лишний раз подтвердить отключение,
чем потерять информацию. Если все файлы закрыты, вопроса программа не задаст,
эта настройка только для принудительного отключения.
Вторая группа - параметры
автоотключения.
Auto unmount after ...
minutes of inactivity - автоотключение шифрованного диска после ... минут отсутствия
работы с ним. Дело ваше, я эту функцию не использую.
Auto unmount on computer
sleep - автоотключение шифрованных дисков при переходе компьютера в спящий режим.
Поскольку я у себя дома единственный пользователь, с шифрованным диском работаю
часто, как и пользуюсь спящим режимом (вообще, перезагрузка у меня происходит
раз в неделю или реже), использование этой функции доставляет мне неудобства,
поэтому я её отключил. А вы делайте, как удобнее, хотя, если пароль на вход
знает кто-то помимо вас, лучше включить.
Prevent sleep if any PGPdisks
could not be unmounted - предотвратить переход в спящий режим, если хотя бы
один диск невозможно отключить. Эта функция доступна при включенной предыдущей
функции, устанавливайте как вам лучше. Хотя желательно не включать - пароль
на вход в систему можно никому и не давать, а вот включенный компьютер при вашем
отсутствии (а обычно спящий режим включается автоматически при бездействии пользователя
определённое время, при ручном переходе вы всегда сможете сами отключить диск)
с подключенным шифрованным диском - огромная дыра в безопасности.
