Часть IV. Запуск программы

Существует, по крайней мере, четыре способа запустить программу PGP на

вашем компьютере.

1.

2. С помощью меню Пуск (Start).

3.

4. Из области индикаторов панели задач (замочек в правом нижнем углу

рабочего экрана).

5.

6. Непосредственно из программы, используемой для передачи данных

(Eudora, Outlook, The Bat и проч.).

7.

8. Через строку PGP после правого клика на иконке файла или папки.

Первый способ предоставляет доступ к основным ресурсам PGP, плюс

возможность обращения к вспомогательной документации и к подпрограмме

безоговорочного удаления криптографического пакета с вашего компьютера.

Второй способ чаще всего используется при необходимости криптования данных,

помещенных в буфере обмена (clipboard). Абсолютное большинство

пользователей предпочитает третий способ, то есть работу с шифрованием в

привычном окне почтовой программы. Что касается последнего способа, то он

хорош уже хотя бы тем, что является самым коротким.

Теперь рассмотрим все четыре способа несколько подробнее.

1-й способ.

Пуск (Start) > Программы (Programs) > PGP.

Оставим в стороне рабочую документацию (Documentation) и подпрограмму

удаления (Uninstall), их предназначения очевидны. Гораздо важнее сразу же

разобраться со служебными полномочиями других подпрограмм.

PGPAdmin. Позволяет построить криптографическую систему для целой

организации. Добавляет в конфигурацию ключевой пары пользователя понятие

дополнительного корпоративного ключа (Additional Decryption Key - ADK).

Вспомните пункты 6-8 части III (Настройка программы).

PGPdisk. Фактически создает защищенную область на жестком диске вашего

компьютера, доступ в которую открыт только обладателю пароля (passphrase).

Даже после восстановления информации на вашем диске (потерянной после

заражения вирусом или форматирования диска), данные из PGPdisk останутся

закрытыми »на ключевую фразуј.

Вы можете создать новый PGPdisk (New) необходимого объема и присвоить ему

метку (если она не занята другой партицией жесткого диска). После чего

созданный вами логический диск открыт для размещения данных (Mount).

Рекомендуется, попользовавшись, закрывать вашу секретную область на диске

(Unmount). Для того, чтобы снова открыть PGPdisk потребуется ввести

ключевую фразу. В разделе свойств диска (Prefs) можно произвести

дополнительную настройку: установить время, по истечении которого доступ к

секретной области будет закрыт автоматически (по умолчанию - 15 минут),

отменить установление защиты при выключении компьютера (лучше оставить как

есть), а также выбрать »горячую клавишуј для быстрого запирания на ключ.

PGPkeys. Выбрав эту строку, вы получаете доступ к таблице ваших личных и

общественных ключей, а также открытых ключей ваших корреспондентов. Если

ваши ключи еще не сгенерированы, выбрав PGPkeys, вы переходите к процедуре

создания ключей (более подробную информацию см. в части III).

Полномасштабное описание этой таблицы на языке оригинала можно найти в

описании разработчика (PGP Manual или Help). Мы же ограничимся по

возможности кратким комментарием.

Основные кнопки:

- инициация создания новой ключевой пары,

- отмена данного ключа (вы сможете распоряжаться его судьбой, но как

рабочий инструмент он будет для вас потерян),

- позволяет подписать избранный ключ,

- уничтожение ключа, соответствующего помеченной строке,

- поиск нужного ключа в списке (необходим, если этот список велик),

- отправить открытый ключ на сервер,

- получить ключ с сервера,

- посмотреть основные параметры ключа,

- вытащить ключи из некоего файла на компьютере,

- закинуть избранные ключи в файл.

Верхняя строка меню в таблице PGPkeys предоставляет дополнительные

возможности. Например, вы можете добавить новые пункты в описания ключей

(View): идентификатор ключа (Key ID), уровень доверия (Trust), дату

создания (Creation Date), дату »смертиј (Expiration Date),

ассоциированность с дополнительным ключом (ADK). Есть отсюда и доступ к

таблице основных свойств PGP (Edit > Preferences), подробнее описываемой

ниже.

PGPtools. Активизирует таблицу инструментов PGP.

- переход к таблице PGPkeys (см. выше),

- выбор файла для шифрования,

- выбор файла документа »на подписьј,

- зашифровать подписанный файл,

- расшифровать данные с подписью,

- удалить так, чтобы невозможно было восстановить,

- создание невосстановимой области.

PGPtray. Активизирует значок , если его нет. Предоставляет легкий путь

криптования информации, содержащейся в буфере обмена (clipboard). Запуск

этой подпрограммы мы рассмотрим подробнее при описании »второго способај

обращения к PGP.

2-й способ.

В правом нижнем углу поселился замочек . Любой (правый или левый) клик

мышью на этой иконке приводит к появлению нового окна с длинным списком

возможностей программы PGP.

Самый жгучий интерес (и наибольшее количество вопросов) в этом списке

вызывает незнакомая строка настройки предпочтений, PGP Preferences.

Рассмотрим основные варианты (раздел General).

Always encrypt to default key - всегда шифровать ключом, определенным как

основной - если эта опция включена, все данные, зашифрованные открытым

ключом получателя, будут шифроваться также и вашим основным ключом; иногда

бывает полезным, если вы хотите иметь на своем компьютере доступ к любым

зашифрованным данным.

Faster key generation - ускоренное создание ключа - как и следует из

текста, позволяет вам несколько сэкономить драгоценное время, хотя

теоретически и снижает надежность ключа.

Cache decryption passphrases for - кэшировать пароль для расшифровки в

течение указанного времени - полезно при чтении огромного вороха

корреспонденции установить время кэширования побольше, тогда вам не

придется всякий раз, по истечении данного срока, перенабирать ключевую

фразу, хотя это может и не понравиться вашим специалистам по безопасности

(и совершенно оправданно!), поскольку на время кэширования ваш пароль

доступен для перехвата хитроумными взломщиками.

Cache signing passphrases for - кэшировать пароль для подписи расшифровки в

течение указанного времени - аналогично предыдущему, если документы на

подпись так и сыплются на вас, увеличьте время кэширования.

В разделе Files вы можете менять места расположения »брелковј с ключами.

Без особого труда то же самое делается и вручную.

Бросим несколько более пристальный взгляд на вкладку установления

предпочтений при работе с электронной почтой, Email. Здесь вы можете

изменять параметры работы с почтой для программ, поддерживаемых с помощью

встраиваемых модулей. Если отметить галочками все строки, это сократит в

дальнейшем перечень процедур при работе с шифрованными почтовыми

сообщениями ровно на четыре щелчка мышью. Обратите внимание, что по

умолчанию задается количество знаков в одном столбце подписываемого

сообщения. Это вызвано тем, что разные почтовые программы по-разному

сворачивают текст, отсутствие принудительной стандартизации может разрушить

структуру подписанного сообщения и привести к невозможности подтверждения

подписи.

Раздел Servers, как правило, содержит адрес корпоративного сервера, на

котором хранятся открытые ключи всех пользователей компании. Однако, в

новой версии PGP любой пользователь может произвольно дополнять список

подобных серверов. В самом деле, а вдруг вы одновременно работаете сразу с

несколькими компаниями?

Начинающим пользователям не стоит изменять настройки в разделе Advanced. И

алгоритмы шифрования, и модели доверия подобраны оптимальным для вас

образом.

Все остальные команды в PGPtray предназначены для работы с данными,

размещенными в буфере обмена (clipboard). Загнать данные в буфер можно,

выделив их маркером мыши и одновременно нажав на клавиатуре клавиши »Ctrlј

и »cј, или выбрав в меню данной программы Edit (Правка) и Copy (Копировать).

Вот список этих команд:

Use Current Window ѕ использовать выделенный текст в текущем окне,

Empty Clipboard ѕ очистить буфер обмена от старого содержимого,

Edit Clipboard Text ѕ простейший текстовый редактор (один клик и текст в

буфере),

Add Key from Clipboard ѕ вытащить ключ, помещенный в буфер,

Decrypt & Verify Clipboard ѕ расшифровать и идентифицировать информацию из

буфера,

Encrypt & Sign Clipboard ѕ зашифровать и подписать данные, находящиеся в

буфере,

Sign Clipboard ѕ подписать сообщение в буфере,

Encrypt Clipboard ѕ зашифровать сообщение в буфере.

3-й способ.

Как уже было сказано выше, большинство пользователей обращаются к пакету

PGP непосредственно из рабочего окна избранной почтовой программы.

Поскольку у каждого своя избранница, придется рассмотреть дополнительный

макияж на лицах тех из них, что пользуются наибольшим спросом в массах.

Назовем имена финалисток: старушка Eudora, пышка Outlook, дама-вамп по

имени The Bat.

Eudora

В списке появилось дополнительное меню PGP. Отсюда есть переходы к таблице

ключей (PGPkeys), таблице предпочтений (Preferences) и общему описанию PGP

(Help).

При попытке создать новое сообщение возникает ряд новых кнопок. Перечислим

их слева направо: Plugin Selection - выбор дополнительных плагинов, которые

будут использованы получателем при расшифровке сообщения, Launch PGPkeys -

переход к таблице ключей, Use PGP/MIME - поддержка этого стандарта

позволяет декодировать сообщение, не пересылая его в буфер обмена

(используется после того, как вы убедитесь, что программа получателя

поддерживает данный стандарт), PGP Encrypt - шифровать сообщение, PGP Sign

- подписать сообщение.

Outlook

В строке меню так же появляется PGP с переходами на PGPkeys и Preferences.

Дополнительных кнопок при создании нового сообщения всего три: Encrypt,

Sign и PGPkeys. Хочется надеяться, что назначение их можно уже не

комментировать.

The Bat

Эта небольшая, но очень удобная почтовая программа всегда славилась своим

почтительным отношением к обеспечению приватности сообщений клиента.

Все, что действительно необходимо сделать пользователю, это помочь почтовой

программе определить, какая версия PGP будет использоваться (Tools > PGP >

Choose version). В дальнейшем, при создании сообщения, криптование и

подпись осуществляются через меню Privacy.

Имейте в виду, что, как правило, сообщения в шифруются при отправке.

Поэтому, если вы установили значительное время ожидания отправки сообщений,

лучше в окне почтовой программы размещать уже заранее зашифрованный текст.

Это несколько повысит надежность защиты ваших данных.

4-й способ.

Обратите внимание на тот факт, что теперь, после правого клика мышью на

любом файле или папке, в нижней строке перечня возможностей возникает

сообщение »PGPј. Очень удобно.

Здесь все знакомо: Encrypt - зашифровать данные, Sign - подписать шифровку,

Encrypt & Sign - проделать то же самое, но в одно действие, Wipe - вытереть

информацию так, чтобы до нее уже никто не добрался; Decrypt & Verify -

расшифровать и подтвердить подлинность.

Жизнеутверждающая цитата

Несомненно одно: система, о которой шла речь и которую я вам объяснил,

является не только одной из лучших, но, можно сказать, одной из самых

непостигаемых. Все отделы контрразведки вражеских штабов теперь могут

заткнуться, они скорее лопнут, чем разгадают наш шифр. Это нечто совершенно

новое. Подобных шифров еще никогда не бывало.

Ярослав Гашек, »Похождения бравого солдата Швейкај