对PGP加密文件柜用法的一点补充

【明慧网2002年3月11日】关于PGP加密文件柜的用法,明慧网以前曾刊登过(《利用PGP加密文件柜安全存放文件》明慧网2001年4月21日发表),本人在使用过程中有一点经验写出来供大家参考。

文件加密柜做好后是以一个文件的形式存在的,它的扩展名为.pgd,如果你与人共用一台计算机,别人想找你的文件加密柜很容易,只要搜索扩展名为.pgd的文件就能轻易找到。要防止以上缺点,可以改变文件的扩展名,这样别人就很难发现了。具体做法如下:

方法一:DOS下的改法

记住文件加密柜所在路径,然后重启系统进入dos,用cd命令进入加密柜所在的文件夹,用ren命令改名,格式如下:

ren doc.pgd doc.txt按回车

就可将文件的扩展名.pgd改成扩展名.txt。也可改为其它扩展名。

方法二:WINDOWS下的改法

打开我的电脑,点击“查看”─“文件夹选项”─“查看”,将“隐藏已知文件类型的扩展名”前面方框中的对号去掉,然后点击“应用”─“确定”即可(本方法参照WIN98所写,其他WINDOWS版本的操作路径略有不同,可举一反三,就不一一列举了)。

以上的操作使文件的扩展名在WINDOWS下能显现出来,右击加密柜,选中“重命名”,将加密柜的扩展名.pgd改成其它扩展名,回车确认。

重启系统进入windows,原加密柜就彻底找不到了。当然,使用时还要改回来,否则不能使用。文件柜可多做几个,但不能同时使用,一次只能开启一个。

另外,使用PGP加密柜后,在关机前还要删除注册表中PGP加密柜的路径。注册表中的路径如下HKEY_CURRENT_USER\Software\NetworkAssociates\PGPdisk左键单击PGPdisk,在右面的窗口中找名为LastOpenDir的键值(或含有加密柜路径的键值,如果先后打开多个加密柜,则有两个路径值,都需要删除),右键单击此键值,在下拉列表中选“删除”,按“确定”之后退出注册表即可。下次使用时还会出现,所以每次用后都应将其删除。

在此顺便说一下更改PGP钥匙环(两个装有PGP公钥和私钥的小文件)的方法,以PGP7.0.3版为例,公钥匙环名为pubring.pkr,私钥匙环名为secring.skr,默认的存放路径在“我的文档”的“PGP”文件夹中,可以将重要的钥匙环备份,以免因系统故障丢失钥匙环。还可以将钥匙环文件存在软盘上,并更改PGP的选项读取软盘的钥匙环。这样取走软盘后别人是无论如何都不能破解PGP加密的文件了。

以Windows2000为例:在“程序”中找到PGP项,选中“PGPkeys”出现程序主界面,在工具栏上选“Edit”─“Options”在出现的选项页中选“Files”页,该页的第一个栏目名为:“PGPKeyringFiles”,在这个栏目中,有两个地址栏,上面一个地址栏的名字是:“Public”,下一个地址栏名字是:“Private”,这两个地址分别指明正在使用的公钥环和私钥环存放的位置。点击地址栏右面的“Browse”按扭,出现对话框让你选则新钥匙环的路径,找到你的新钥匙环,按确定即可更改钥匙环,公钥环和私钥环须分别更改。

需要注意的是在Windows98中,钥匙环的路径是不能任意选的,只能在“我的文档”中的“PGP”文件夹中,要想更换钥匙环,必须在PGP未启动前将该文件夹内的旧钥匙环换成新的,然后再启动PGP才能完成更改钥匙环。而且,新钥匙环和旧钥匙环的名必须一致。