文档编号:LWTS-Mannual-PGP-V1.0-2014-0724
Symantec Encryption Desktop
PGP使用手册
北京朗维计算机应用技术开发有限公司
2014年7月
文档信息
属性 文档名称: 文档编号: 文档版本: 版本日期: 文档状态: 制作人: 审阅人:
内容 Symantec Encryption Desktop PGP使用手册 LWTS-Mannual-PGP-V1.0-2014-0724 V1.0 2014-07-24 第一版 邱泽峰
版本变更记录
版本 V1.0
修订日期 2014.7.24
修订人 邱泽峰
描述 目 录
第一章 概述 ..................................................................................................................................... 4
1.1
PGP介绍 ....................................................................................................................... 4
1.2 产品线................................................................................................................................ 4
1.2.1 服务器/网关级产品 ............................................................................................... 4 1.2.2 客户端/桌面级产品 ............................................................................................... 5
第二章 Encryption Server(Universal)的安装 .................................................................................. 7
2.1 PGP适用的系统环境 ......................................................................................................... 7 2.2 安装PGP服务器前期准备 ............................................................................................... 8 2.3 安装PGP管理服务器 ....................................................................................................... 8 2.4 PGP Cluster服务器安装 ................................................................................................... 20 2.5 PGP基础策略配置 .......................................................................................................... 27 2.6 客户端全盘加密、Net Share、Message相关策略创建 ............................................ 33 2.6 自动添加组,并为组设置相关匹配策略 ..................................................................... 44 2.7 客户端导出 ...................................................................................................................... 54 第三章
客户端安装及使用 ..................................................................................................... 55
3.1客户端安装步骤 ............................................................................................................... 55 3.2客户端配置及加密 ........................................................................................................... 56 3.3客户端的使用 ................................................................................................................... 61 3.4一般问题处理--密码忘记重置密码 ................................................................................ 63
第一章 概述
1.1 PGP介绍
PGP是目前最优秀,最安全的加密方式。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。
PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说,当您要传送一封保密信或档案笔者时,必须先取得笔者的公开钥匙 (Public Key) ,并且将它加入您的公开钥匙环 ( Public Keyring) 中,然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此,除非其他人拥有笔者的私人钥匙,否则无法解开您所加密的信件。同时,笔者在使用私人钥匙解密 时,还必须输入通行码 (Pass Phrase),如此又对加密后的讯息多了一层保护。
PGP后被赛门铁克收购后,不再发行免费版本。
1.2 产品线
1.2.1 服务器/网关级产品
(1)PGP Universal Server(PGP通用服务器)
越来越多企业开始建置加密系统,以保护敏感的企业机密,很遗憾的,为了解决各种加密的问题,保护邮件、硬盘、文档?等等,建置了不同的平台,导致管理上的困难,且浪费企业预算!PGP Universal Server通过集中操控的安全策略,来保护机密数据、避免财务损失、避免衍生法律问题、避免因机密外泄而商业信誉受损。PGP加密平台–PGP Universal Server,提供邮件、文档、硬盘、网络共享文件夹的加密保护,并有以下特色:
? 密钥管理-创建,分配和存放加密密钥而保持只有组织允许的授权人员访问加密的数据