Introduzindo PGP 1

 

Bem vindo a PGP. Com PGP, você pode fácil e seguramente proteger a privacidade de seus dados codificando-os, de forma que apenas os indivíduos a quem eles se intencionam possam lê-los. Você também pode assinar informações digitalmente, o que certifica sua autenticidade.

 

O que há de novo em PGP versão 6.0

Esta versão de PGP inclui estes novos recursos:

Novos recursos de PGPdisk

 

Usando PGP

PGP é um aplicativo de segurança que permite que você e seus colegas de trabalho troquem ou armazenem informações de forma segura, de modo que ninguém mais possa lê-las.

Um dos modos mais convenientes de usar PGP é através de um dos aplicativos populares de email suportados pelos plug-ins de PGP. Com estes plug-ins, você pode codificar e assinar e também decifrar e verificar suas mensagens, enquanto você está escrevendo e lendo seu email, com o simples apertar de um botão.

Se você está usando um aplicativo de email que não é suportado pelos plug-ins, você pode facilmente codificar o texto da mensagem usando PGPtray. Além disso, se você precisar codificar ou decifrar arquivos anexados, você pode fazê-lo diretamente através da Área de Transferência ("Clipboard") de Windows, escolhendo a opção de menu apropriada. Você também pode usar PGP para codificar e assinar arquivos no disco rígido de seu computador para armazenamento seguro, eliminar arquivos com segurança de seu disco rígido, e eliminar o espaço livre em disco, de forma que dados sensíveis não possam ser recuperados com softwares de recuperação de disco.

Uma rápida visão geral

PGP está baseado em uma tecnologia de criptografia amplamente conhecida, conhecida como criptografia por chave pública, onde duas chaves complementares, chamadas de par de chaves, são usadas para manter comunicações seguras. Uma das chaves é designada como uma chave privada, a qual só você tem acesso, e a outra é uma chave pública que você pode trocar livremente com outros usuários de PGP. Tanto a chave privada quanto a pública são armazenadas em arquivos de "chaveiro", que são acessível pela janela de PGPkeys. É desta janela que você executa todas as funções de administração das chaves.

Para uma visão mas aprofundada da tecnologia de criptografia de PGP, veja "Uma Introdução à Criptografia", que está incluída com o produto.

Passos Básicos para usar PGP

Esta seção dá uma rápida olhada nos procedimentos que você normalmente segue no uso de PGP. Para detalhes sobre quaisquer destes procedimentos, veja os capítulos apropriados neste livro.

  1. Instale PGP em seu computador. Veja o Guia de Instalação de PGP incluído com o produto para instruções completas de instalação.

  2. Crie um par de chaves, privada e pública.

    Antes de você possa começar a usar PGP, você precisa gerar um par de chaves. Um par de chaves PGP é composto de uma chave privada, a qual só você tem acesso, e uma chave pública, que você pode copiar e disponibilizar livremente a todos com quem você troca informações.

    Você tem a opção de criar um novo par de chaves imediatamente após terminar a instalação de PGP, ou você pode fazê-lo a qualquer hora abrindo o programa PGPkeys.

    Para mais informações sobre como criar um par de chaves privado e público, veja "Criando um par de chaves" na página 32.

  3. Troque chaves públicas com outros.

    Depois que você criou um par de chaves, você pode começar a corresponder-se com outros usuários de PGP. Você precisará de uma cópia da chave pública deles e eles precisarão da sua. Sua chave pública é apenas um bloco de texto, portanto é bastante fácil trocar chaves com alguém. Você pode incluir sua chave pública em uma mensagem de email, copiá-la para um arquivo, ou postá-la em um servidor público ou privado de chaves, onde qualquer um pode adquirir uma cópia quando eles precisarem.

    Para mais informações sobre como trocar chaves públicas, veja "Distribuindo sua chave pública" na página 46 e "Obtendo as chaves públicas de outros" na página 50.

  4. Valide as chaves públicas.

    Uma vez que você obteve uma cópia da chave pública de alguém, você pode adicioná-la a seu chaveiro público. Você deve conferir para ter certeza de que a chave não foi falsificada e que realmente pertence ao dono pretendido. Você faz isto comparando a "impressão digital" única em sua cópia da chave pública de alguém com a "impressão digital" na chave original daquela pessoa. Quando você tiver certeza de que possui uma chave pública válida, você a assina para indicar que você sabe que esta chave é segura de se usar. Além disso, você pode conceder ao dono da chave um nível de confiança que indica o quanto você confia naquela pessoa para atestar a autenticidade da chave pública de outra pessoa.

    Para mais informações sobre validação de suas chaves, veja "Verificando o autenticidade de uma chave" na página 52.

  5. Codifique e assine seu email e arquivos.

    Depois que você gera seu par de chaves e trocou chaves públicas, você pode começar a codificar e assinar mensagens de email e arquivos.

    • Se você está usando um aplicativo de email suportado pelos plug-ins, você pode codificar e assinar suas mensagens selecionando as opções apropriadas na barra de ferramentas de seu aplicativo.

    • Se seu aplicativo de email não é suportado pelos plug-ins, você pode executar as funções apropriadas de PGPtray. Você também pode codificar e assinar arquivos usando PGPtools antes de anexá-los a seu email. Codificá-los assegura que só você e seus destinatários, a quem os mesmos intencionam, podem decifrar o conteúdo dos arquivos; assiná-los assegura que quaisquer alterações estarão visíveis.

    Para mais informações sobre como codificar e assinar informações, veja "Codificando e assinando email" na página 55.

  6. Decifre e verifique seu email e arquivos.

    Quando alguém envia a você dados codificados, você pode decodificar o conteúdo e verificar qualquer assinatura adicionada para ter certeza de que os dados foram originados pelo remetente alegado e que não foram alterados.

    • Se você está usando um aplicativo de email que suporta os plug-ins, você pode decifrar e verificar suas mensagens selecionando as opções apropriadas na barra de ferramentas de seu aplicativo.

    • Se seu aplicativo de email não é suportado pelos plug-ins, você pode copiar a mensagem para a Área de Transferência e executar as funções apropriadas de lá. Se você quer decifrar e verificar anexos, você pode fazer isso pela Área de Transferência de Windows. Você também pode decifrar arquivos codificados armazenados em seu computador, e verificar arquivos assinados para assegurar-se de que eles não foram falsificados.

    Para mais informações sobre como decifrar e verificar dados, veja "Decifrando e verificando email" na página 63.

  7. Elimine arquivos.

    Quando você precisa apagar um arquivo permanentemente, você pode usar o recurso de Eliminação ("Wipe") para assegurar-se de que o arquivo fique irrecuperável. O arquivo é imediatamente sobrescrito, de forma que não possa ser recuperado usando softwares de recuperação de disco.

    Para mais informações sobre eliminação de arquivos, veja "Usando PGP Wipe para apagar arquivos" na página 77.