We use cookies to ensure that we give you the best experience on our website.

使用 Gpg4win 保護您的電子郵件。第1部分:介紹和安裝

保持私人電子郵件私密性的最佳方法是使用 PGP 加密。然而,所涉及的概念很複雜並且常常令人困惑;由於設置 PGP 加密電子郵件不直觀且現有文檔中解釋不清,這一事實使問題變得更加複雜。本“操作方法”指南旨在使過程更加清晰,提供在 Windows 中設置 PGP 的分步說明。

什麼是 GnuPG?

Gnu Privacy Guard(也稱為 GnuPG 或 GPG)是非常流行的電子郵件加密程序的開源克隆隱私性相當好(現在可以從 Symantec 購買)。開發者自由軟件基金會,GnuPG是免費的、開源的並且與PGP完全兼容,使用了完整的實現開放PGP標準 (RFC 4880)。

GnuPG 的工作原理是使用非對稱密鑰對由各個 GnuPG 用戶生成。然後可以與其他用戶交換這些密鑰,並且用戶可以添加數字簽名來驗證發送者的身份和消息的完整性。

如果這一切聽起來很複雜,那是因為事實確實如此!然而,一旦您了解了關鍵概念,一切就會變得更加清晰。

使用公鑰加密技術,每個用戶都擁有一個私鑰,他們保密並用於使用其公鑰解密發送給他們的電子郵件。他們還有一個他們自由分發的公鑰以便其他人可以使用它向他們發送加密郵件。

  • 私鑰 – 保密並用於解密自己的郵件
  • 公鑰 – 分發以便其他人可以使用它來加密發送給您的郵件

GnuPG 網站提供了大量支持,但其中大部分技術性很強,對新手不友好。

Gpg4win - Windows 版本

Gpg4win 是 GnuPG 的 Windows 版本,實際上是一套由通用安裝程序腳本組合在一起的實用程序。實用程序是:

  • Kleopatra – 證書管理員
  • GPA – 另一個證書管理器
  • GpgOL – Outlook 插件
  • GPGEX – Windows 資源管理器的擴展
  • Claw-Mail – 內置 GnuPG 支持的輕量級電子郵件程序
  • Gpg4win 綱要 – 手冊

使用 GPA 創建密鑰對

  1. 從網站下載 Gpg4win 並安裝(需要重新啟動)。在本教程中,我們將使用 GPA 和 Claw-Mail,因此請確保在提供選項時選擇它們。
  2. 當您第一次安裝 Gpg4win 時,您幾乎沒有獲得有關如何繼續安裝的線索,因此您應該做的第一件事是生成密鑰對。為此,請啟動 GPA,它將有助於為您生成私鑰。
  3. 只需按照嚮導操作,輸入您的姓名和電子郵件地址(用於構建密鑰)、要使用的密碼以及要保存密鑰的位置。請務必使用與發送加密電子郵件相同的電子郵件地址,並且密碼也很重要,因為收件人需要它來解密您的文件。我們將把密鑰保存在一個名為“加密密鑰”的文件夾中。
  4. 恭喜!您現在擁有了第一把鑰匙
  5. 您現在需要生成一個公鑰,以便其他人可以解密您使用私鑰加密的文件。在 GPA 中,選擇您剛剛生成的密鑰,單擊“導出”,選擇公鑰的名稱、將其保存到的文件夾,然後單擊“保存”。
    我們將其保存到“加密密鑰”文件夾中。如果您查看該文件夾,您現在將看到一個密鑰對 - 您的加密密鑰(要保密)和您的公鑰(要共享)。
  6. 共享您的公鑰 – 只需將其通過電子郵件發送給您想要向其發送加密郵件的任何人即可完成此操作。接收者應在其 GPA 實例中“導入”此密鑰(如果使用 Kleopatra,則應在其 GPA 實例中“導入”證書)。您還需要向目標收件人提供您在步驟 2 中指定的密碼。

加密您的文件或文件夾

您現在可以加密任何文件或文件夾,以便將其發送給您選擇的收件人。

  1. 要加密文件或文件夾,請右鍵單擊它,然後選擇“簽名並加密”
  2. 檢查文件保存路徑是否位於您想要的位置,並且“簽名和加密(僅限 OpenPGP)”單選按鈕是否已選中。
  3. 選擇要為其加密文件的收件人,然後“添加”到列表中。準備好後,單擊“加密”。出於本教程的目的,我們將把文件發送給我們自己。
  4. 如果您有多個身份,您可以選擇使用哪一個身份進行簽名。現在,只需單擊“簽名並加密”。如果您選擇不登錄第 2 步,您將不會看到此屏幕。
  5. 將創建文件或文件夾的加密版本(帶有 .gpg 文件擴展名),然後可以通過電子郵件將其簡單地發送給您想要的人,或者您可以自己解密。

解密文件或文件夾

  1. 如果加密文件通過電子郵件發送給您,請將其下載到方便的位置,右鍵單擊該文件並選擇“解密並驗證”。
  2. 系統將要求您輸入發件人設置的密碼(請參閱上面“使用 GPA 創建密鑰對”的步驟 2)。請記住,您還需要將發件人的公共加密密鑰導入到您的證書管理器(GPG 或 Kleopatra)中。
  3. 將創建一個後綴為 .tar_1(或類似)的新文件夾,其中包含加密文件。
    單擊“顯示詳細信息”將為您提供有關證書有效性的更多信息

結論

我們已經向您展示瞭如何安裝 Gpg4win、如何創建密鑰對並使用它來加密和解密文件。原始形式的 Gpg4win 有點基礎,但完成這些步驟是開始理解 PGP 加密的好方法。在下一個教程在這個由兩部分組成的系列中,我們將研究將 Gpg4win 與流行的 Thunderbird 電子郵件客戶端集成,以便您可以輕鬆發送和接收加密電子郵件。

Related articles