超好用之Symantec File Share Encryption單一檔案及資料夾加密軟體
最近因客戶需求,特別測試Symantec PGP系列之檔案加密,重點如下:
- 公加私解:公KEY加密,私KEY解密
- 私簽公驗:私KEY簽章,公KEY驗證
直接於端點安裝 SymantecEncryptionDesktop
安裝完後需要重開機
第一次啟動需要用當時登入的帳戶來註冊PGP,此例是將PGP註冊到dean 這個帳戶
輸入序號後,會依照授權內容啟用相關功能
會詢問是否第一次使用PGP。
如果是,會建立新的公私KEY
如果不是,會要求匯入之前安裝PGP所建立金鑰
建立公私KEY 會需要輸入名稱及Email,可按Advanced 調整KEY的加密長度及種類
替該KEY 設定使用密碼
金鑰產生完成
可設定將公KEY上傳至Symantec PGP Server供其他用戶做加密或是驗證,如不需要可先按Skip
本次測試為檔案加密,所以先不勾選偵測Email 帳戶
設定結束後開啟PGP介面,可於All Keys 檢查金鑰是否已創建
可於File→New PGP Key 新增KEY功其他用戶使用
可點選Add Folder 新增要加密的資料夾
選擇該資料要用那些KEY來加密,可以用多個KEY
選擇要用哪把KEY來替加密檔加簽(Signing),也可以不選,不會影響加解密
檔案加簽可以讓別人用公KEY來驗證這些檔案的加密者是誰,避免檔案被有心人掉包
設定完畢後可看到該資料夾內所有的檔案及資料夾都將被自動加密
若遇到無法加密的檔案,可將其搬移後重新放入加密資料夾
加密完畢後,可看到所有檔案圖示均出現鎖頭,加密檔案種類不限
於本機開啟檔案時,會自動解密
利用網路芳鄰或是其他 ”非FTP” 管道去瀏覽該檔案,即為加密
最後記得定期將金鑰進行備份,以防日後無法解密
*.pkr為公KEY,*.skr為私KEY
限制補充:
- 受PGP管理的加密資料夾因被加密了,雖然可透過檔案總管順利瀏覽,但FTP軟體存取該資料夾會受到限制
- 如果PGP 與 FTP 在同一台主機,用戶透過FTP Client 下載加密檔案時會自動解密,此動作彷彿直接到本機存取該檔案
透過其他非FTP方式去瀏覽加密資料夾內的檔案,內容均為加密
沒有留言:
張貼留言