【请教】PGP软件的安全性问题

linantom

1 - PGP的公钥私钥位于 C:\Documents and Settings\XXXX\My Documents\PGP
2 - 一般加密的数据应该位于同一块硬盘上

问题: 如果用户丢失硬盘后，得到此硬盘的人本机只要有PGP软件，从用户硬盘拷贝此秘钥，一样可以打开加密的数据，安全性何在？

chessman

嗯，如果硬盘基于NTFS分区并设置了严格的访问权限的话，可靠性应该更高些，这也是PGP软件所推荐的。

linantom

哦，了解了。就是密钥上再加一把锁。其实我的想法是密钥与加密数据存放于一处实在是有点。。。呵呵。例如如果PGP将密钥存入Thankpad安全芯片，设置使PGP硬盘上不做密钥的缓存。，会安全得多。不过不知还有没有其他的方法。

linantom

大家新年好啊，新年第一顶。

gkluguo

如果你吧key的密码也给了对方，当然可以啦

琴心三叠

得到硬盘的人没有密码是看不到加密硬盘里的东西的，得到了密码才能看，有了密码不就等于有了密钥？你这个担心的多余的

linantom

调查了一下，结果发现
NTFS访问权限控制+EFS 比 PGP貌似好使得多啊
为什么还有这么多人用PGP呢？有点不解
有没有用过的高人出来说说看

chessman

QUOTE:

Posted by linantom on 2009-1-2 15:42
调查了一下，结果发现
NTFS访问权限控制+EFS 比 PGP貌似好使得多啊
为什么还有这么多人用PGP呢？有点不解
有没有用过的高人出来说说看

请问，你是怎么调查的？个人认为虽然MS EFS和PGP都是基于PKI的加密，但PGP的开源和相对更完善的实现方式决定了PGP的使用范围还是比EFS要广泛！

Truehand

PGP的私钥是用密码保护的，除非你设了一个特别容易被猜中的密码，否则丢了硬盘也没啥可担心的。
PGP的密码保护不是一般地强，不是一串数字和字母，而是一句话，强度很高。

linantom

不好意思，没有说清楚^^我是站在群众角度来看这两个软件的。
PGP的虚拟磁盘，邮件加密等丰富的特性的确强于EFS。开源的优越性也是毋庸置疑的。
但是对于广大Windows用户来说，似乎对于数据加密功能的愿望要强烈得多，而EFS的与Windows操作系统的无缝结合（无需安装任何软件包，）所带来的使用透明性（登陆系统后无需再输入任何密码），至少在使用体验上要强于PGP。
并且，由于两者都基于公钥加密系统，在理论上可以说是同等安全的，实践中的，PGP的安全性自然无需说明，而事实上EFS目前为止，也是无法破解的。现在的VISTA，未来的Windows7也继续沿用了NTFS文件格式和EFS加密系统，也是很好的证明。

所以我的结论是：
对于广大技术水平有限的Windows粉丝，如果正在寻找一款简单易行的保护隐私数据的解决方案，EFS是首选。
对于加密技术有苛刻要求的技术精英以及需要邮件加密，全硬盘加密等功能的企业用户来说，当然PGP绝对是不二人选。
此外的其他加密软件我认为基本不用考虑，除非用户有特殊需求。

sgw888

QUOTE:

Posted by linantom on 2009-1-4 12:15
不好意思，没有说清楚^^我是站在群众角度来看这两个软件的。
PGP的虚拟磁盘，邮件加密等丰富的特性的确强于EFS。开源的优越性也是毋庸置疑的。
但是对于广大Windows用户来说，似乎对于数据加密功能的愿望要强 ...

不过,EFS加密有非常大的弊端,对于普通用户来说,加密显得太简单了,很多用户并不了解EFS加密的特性,以至于不备份证书重装系统之后,数据全都打不开,丢失数据.这样的例子太多了.而且,备份EFS加密的证书,操作步骤并不简单.

linantom

确实已经有不少血的教训了，呵呵。所以有不少文章甚至推荐禁用EFS加密的功能。这个“弊端”我想也可以说是EFS的长期使用中的便利性的代价吧。简单的说呢，EFS的特性就是，初期操作复杂，后期使用简单。
所以，如果用户决定尝试使用EFS，首先必须对其原理及用户证书的备份恢复甚至指定恢复代理等基本操作有一定的了解。水平非常有限的用户如果阅读完相关资料后并不能太好的理解，那么，安全第一，最好放弃EFS，选择其他较为简单的安全软件。
但是，对于需要一个真正的加密软件的并且有一定技术水平和耐心的用户，可以尝试一下EFS。
已经有人总结了EFS相关资料，要点都点到了，我就不再总结了，连接如下：
http://server.zdnet.com.cn/server/2008/0928/1155812.shtml

其实至本人发起此帖之前一直是PGP忠实粉丝。多年前最初选用PGP是因为它是公认最好的，最安全的。但是逐渐的，我认识到，其实PGP的那么多功能我根本就用不上。。。又经过一番调查研究，原来还是EFS比较适合我这个“群众”^^

刚发现，离题有点远了。

Truehand

PGP的优势不在本地数据加密，而在于通信加密方面。

如果只想对本地硬盘上的数据进行加密，那么Truecrypt是个更好的选择，其加密强度不次于PGP，也是开源软件，而且小巧易于携带。另外Truecrypt还可以加密整个系统盘，PGP是没有这个功能的。Truecrypt还可以设置隐藏加密盘，同样一个加密盘，根据用户输入的密码不同而解密不同的内容，是个考虑得非常周到的功能。