工具六、PGP Desktop专业版

    费用：每个用户199美元

    网址：www.pgp.com

    PGP Desktop提供了一整套加密工具，而开发这些工具的初衷是为了尽可能完美地与Windows系统集成，不管使用怎样的程序组合（不过这条规则也有几个例外）。它最适合这种用户：寻找广泛　的加密范围，并且愿意花些钱来购买功能完备的产品。

    该程序的主界面有五个基本部分：密钥管理、邮件、压缩、磁盘管理和网络共享（NetShare）。密钥管理部分是可能开始入手的地方——你可以在此创建新的加密密钥、从外部的密钥环（keyring）导入现有密钥、发布密钥到PGP的全局密钥存储库（还可以搜索存储库里面的其他密钥），等等。

    邮件部分控制着PGP Desktop如何处理电子邮件。在默认状态下，PGP Desktop能够对标准的SMTP/POP电子邮件、Exchange/MAPI邮件以及Lotus Notes邮件进行加密。PGP Desktop可代理及监控双向传送的电子邮件，并且在需要时采取行动，而不是改动电子邮件客户端。如果发送给你的邮件使用你密钥环中的密钥进行了加密，邮件会自动解密。还可以创建策略，规定拦截及加密多少邮件——比方说，发送到除某个域外其他所有域的邮件可用明文格式发送。即时消息（IM）加密系统（也通过本地代理系统来工作）仅支持美国在线的Instant Messenger（AIM）和Trillian；使用AIM协议的其他程序可以使用，但PGP不能为它们作出保证。IM加密对每次登录都使用1024位的一次性RSA密钥；邮件采用AES 256位对称密钥来加密。

    PGP Zip选项卡让你可以创建加密存档，这些存档可以在另一头用PGP来解压，或者封装成自解压存档。因而生成的存档还可以用口令短语或者接收方的密钥（如果接收方有密钥）进行签名及加密。如果只是用来创建密码保护、经过加密的文档，那不需要整个PGP套件——你可以使用许多独立的压缩程序来完成这项工作，但签名和密钥使用等特性通常是其他程序所没有的。

    PGP Disk是套件中的整个磁盘或者虚拟卷加密解决方案。虚拟卷用起来很像TrueCrypt或者FreeOTFE：卷可以在任何文件中；但如果使用PGP，相应的某个卷（或多个卷）既可以用口令短语来保护，还可以用用户密钥来加密（使用AES、CAST5或者Twofish等算法）。

    如果你使用了整个磁盘加密，可以在加密过程中选择几个选项：最大CPU占用率，目的是节省时间；电源故障安全选项，以便加密过程中万一出现断电，防止系统受到破坏。加密磁盘可以使用TPM硬件（如果你有这种硬件）或者USB闪存盘来存储密钥文件，也可以两者结合使用。PGP Disk另外有一个出色的特性：数据粉碎工具，类似自由软件Eraser产品。它可以清除文件，也可以只清除现有磁盘上的空余空间。

    网络共享特性（PGP Desktop Storage和PGP Desktop Corporate这两个版本有该特性）让你可以共享便携式驱动器或者网络连接驱动器上的加密文件。所有解密在用户端进行，所以任何敏感信息绝对不会以明文格式传送，也用不着在文件服务器上安装特殊软件。网络共享还能与活动目录集成，以便对谁可以访问哪些信息实行细粒度管理。还可以对指定受保护文件夹外面的单个文件进行加密，不过这项特性需要单独启用（默认状态下该功能是禁用的）。

    PGP Desktop并非只作为独立程序来使用——它还可以由企业环境下的PGP中央服务器程序（PGP Universal）来管理。如果你打算先在单个系统上使用，然后迁移到更集中管理的环境，那么PGP Desktop专业版是个很好的选择。