Инструменты безопасности с открытым исходным кодом

Опции PGP


В PGP имеется ряд глобальных опций. В основном меню PGPKeys в разделе File выберите Edit, чтобы вывести диалоговое окно опций PGP (рис. 9.5). В табл. 9.2 даны описания имеющихся вкладок.


Рис. 9.5.  Диалоговое окно опций PGP

Таблица 9.2. Вкладки диалогового окна опций PGP

ВкладкаОписание
GeneralЗдесь можно задать запоминание вашей парольной фразы на определенное время после ее использования, чтобы не нужно было вводить ее всякий раз при расшифровании файла или подписывании документа. Подразумеваемый срок - две минуты. Можно также увеличить подразумеваемое число проходов функции Wipe и заставить Windows автоматически затирать файл после его удаления. Применяйте эту опцию с осторожностью, если хотите оставить возможность восстановления удаленных файлов.
FilesЗдесь можно изменить подразумеваемый каталог ваших колец открытых и секретных ключей
EmailНа этой вкладке можно задать различные опции для обработки зашифрованных электронных сообщений, включая автоматическое расшифрование сообщений PGP, подписывание всех исходящих сообщений и т.д.
HotKeysЗдесь можно задать быстрый доступ к основным функциям PGP с помощью горячих клавиш. Некоторые клавиши предопределены. Например, можно очистить кэш парольной фразы, нажав F12
ServersЗдесь задаются серверы для поиска открытых ключей. Имеются два основных сервера, по одному в США и в Европе, но можно добавить и другие
CAЕсли вы хотите применять цифровые сертификаты, то здесь задаются удостоверяющий центр и различные настройки
AdvancedЭта вкладка содержит опции процесса шифрования. Можно выбрать алгоритм для симметричной части процесса (по умолчанию применяется AES). Можно также задать опции резервного копирования колец ключей. По умолчанию при закрытии программы всегда создается файл с резервной копией каждого кольца. Однако необходимо периодически перемещать файлы резервных копий на безопасные носители, прожигая их на компакт-диске или перенося на флоппи-диск. Это защитит ваши ключи в случае краха жесткого диска или кражи компьютера


Приведенных сведений достаточно для запуска PGP и защиты ваших файлов и коммуникаций. Повторим, что это лишь краткий обзор продукта PGP. Более подробно с ним можно ознакомиться посредством обширной документации. Если потребуются дополнительные функции или коммерческое применение, можно рассмотреть возможность приобретения коммерческой версии.

Если вы не согласны со всеми ограничениями условно свободной лицензии PGP, но хотите применять PGP, имеется другая возможность - GNU-версия PGP, описанная ниже.

GNU Privacy Guard (GnuPG): Реализация PGP на условиях GPL


GNU Privacy Guard (GnuPG)

Автор/основной контакт: Matthew Skala, Michel Roth, Niklas Hernaeus, Remi Guyomarch, Werner Koch и другие

Web-сайт: http://www.gnupg.org

Платформы: Linux, Windows, BSD и Mac

Лицензия: GPL

Рассмотренная версия: 1.2.4

Другие ресурсы: http://www.pgpi.com

Списки почтовой рассылки:

Группа поддержки PGP Freeware



Рабочая группа IETF OpenPGP

Пользовательский список рассылки PGP

Рабочая группа PGP/MIME

Список рассылки разработчиков PGPi

Список рассылки переводчиков PGPi

Список рассылки разработчиков Pgplib

Все эти списки доступны для подписки по адресу:

http://www.pgpi.org/links/mailinglists/en/.

Телеконференции:

Alt.security.pgp

Comp.security.pgp.announce

Comp.security.pgp.discuss

Comp.security.pgp.resources

Comp.security.pgp.tech
GNU Privacy Guard (GnuPG) основывается на стандарте OpenPGP и является ответом на коммерческую и ограниченную условно свободную лицензионные версии PGP. В названии программы, как и в названиях большинства программ от GNU, заключена игра слов (инверсия PGP). Важное преимущество версии GNU - возможность применения для любого приложения, личного или коммерческого. Кроме того, поскольку используется лицензия GPL, программу можно расширять или встраивать в любые приложения. Недостатком же является то, что это средство командной строки, поэтому в нем отсутствуют некоторые полезные добавления, имеющиеся в коммерческой версии PGP. Если цена составляет проблему, и вы не боитесь изучать работу команд, то GnuPG - для вас.Однако, одно предостережение: GnuPG, вероятно, не лучший выбор для нетехнических пользователей, если только вы не добавите собственный интерфейс или удобные для пользователей процедуры (некоторые из них доступны в Интернет).


Содержание раздела