保護云文件和郵件

通過OpenPGP，我們可以輕松地加密上傳到云存儲服務的文件，同時也能夠對電子郵件和在線發送的信息進行簽名和加密，確保自己保存在云端的文件安然無恙，確保電子郵件不會被截取和篡改。

通過Bitlocker功能我們可以加密硬盤，防止未經授權的人訪問我們的硬盤。但是我們通過互聯網傳輸的數據，如果不經過加密，可以說是毫無安全可言的，不僅入侵在線服務站點的黑客可以獲取這些信息，而且數據傳輸過程中經過的每一個網絡節點都可以截取我們的數據。經過愛德華·斯諾登的事件，所有人都知道這并不是危言聳聽，也不是錯覺。幸好，要解決這一問題并不困難，使用免費的加密工具Gpg4win（www.gpg4win.org），即可保護上傳到云存儲服務的文件以及電子郵件等在線發送的信息。

密鑰對

Gpg4win是依照由IETF制訂的OpenPGP技術標準設計、遵循GPL協議的PGP加密軟件的替代品，它采用非對稱的RSA加密算法，利用一個公鑰和一個私鑰組成的密鑰對，我們使用公鑰加密的文件只有使用對應的私鑰才可以解密。除此之外，我們可以將自己的公鑰提供給朋友，他們使用我們的公鑰加密的文件與信息，將只有使用我們的私鑰才可以解密。

1、安裝加密軟件

啟動Gpg4win的安裝程序，并在選擇安裝組件的對話框中選中“GPA”，該工具將能夠讓我們更輕松地管理密鑰。

2、創建一對密鑰

安裝完成后啟動GPA，然后選擇“Generate key now”開始創建密鑰，創建向導將提示我們輸入姓名和電子郵件地址。除了可以將密鑰存儲在當前的電腦上之外，我們還可以指定一個外部的存儲器，例如指定一個閃存盤作為存儲密鑰的位置。最后，我們需要輸入一個用于管理私鑰的密碼，該密碼應該包含數字、字母和特殊字符。

3、加密云文件

現在打開電腦上用于云服務同步數據的文件夾，右鍵單擊希望加密的文件，在快捷菜單上選擇“Sign and encrypt”。在接下來的對話中，選中“Archive files with”和“Sign and encrypt（only OpenPGP）”選項，如果需要還可以選中“Subsequently delete unencrypted original”，以便在加密之后刪除沒有加密的原始文件。接下來單擊“Next”進入下一步，在“My Certificates”列表中選擇用于加密的密鑰，然后單擊“Add”按鈕，單擊“Next”進入下一步，單擊“Sign and encrypt”確認加密操作。軟件將要求我們輸入私鑰的管理密碼，加密完成后我們將獲得一個“.tar.gpg”的加密文件，該文件通常會比加密前更小一些。

4、解密文件

如果希望編輯加密文件，則可以右擊加密文件，選擇“Decrypt and verify”，點擊“Decrypt/Verify”，輸入私鑰的管理密碼后，我們將能夠在一個新的文件夾中獲得解密的原始文件。

5、導出公鑰

打開GPA工具，右鍵點擊需要導出公鑰的密鑰，選擇“Export keys”并選擇保存導出的公鑰到硬盤上。

6、導入公共密鑰

如果有朋友也使用Gpg4win，那么我們可以將自己的公鑰作為電子郵件的附件發送給朋友，同時也可以要求朋友提供自己的公鑰。收到公鑰后，打開GPA，單擊“Import”并導航到朋友的公鑰文件所在的路徑，選擇它并通過“Open”將其導入。

7、加密電子郵件

在GPA的工具欄中單擊“Clipboard”，直接編寫信息或者在其他電子郵件客戶端中將編輯好的信息拷貝到剪貼板，然后在GPA剪貼板中點擊“Encrypt”按鈕，選擇收件人的公鑰并在接下來的信息中確認，這樣就可以將電子郵件內容加密，然后將其發送給收件人。

8、解密收到的加密郵件

如果收到朋友使用我們的公鑰加密的郵件和信息，則可以將內容拷貝到GPA的剪貼板管理窗口，點擊“Decrypt”并輸入管理私鑰的密碼，GPA將以明文顯示加密信息的內容。