pgpDesktopWin1011 Usersguide

Traducido por Sykrayo Espaa
WEB ESPECIALIZADA EN SEGURIDAD DE REDES - SOFTWARE FORENSE Y CONTROL A DISTANCIA PROGRAMACIN EN LENGUAJES DE ALTO NIVEL - SOFTWARE POLICIAL Y BIOMETRICS SISTEMAS I/O AVANZADOS DE ALTO NIVEL sykrayo@hotmail.com
PGP Desktop para Windows

Gua del usuario
Informacin de la versin
PGP Desktop para Windows Gua del usuario. PGP Desktop versin 10.1.1. Liberado Enero 2011.
Informacin de copyright
Copyright 1991-2011 por PGP Corporation. Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida o transmitida en cualquier forma o por cualquier medio, electrnico o mecnico, para ningn propsito, sin la autorizacin expresa y por escrito de PGP Corporation.
Informacin sobre marcas comerciales

PGP, Pretty Good Privacy, y el logotipo de PGP son marcas registradas de PGP Corporation en los EE.UU. y otros pases. IDEA e s una marca comercial de Ascom Tech AG. Windows y ActiveX son marcas registradas de Microsoft Corporation. AOL es una marca registrada, y AOL Instant Messen ger es una marca registrada de America Online, Inc. Red Hat y Red Hat Linux son marcas comerciales o marcas comerciales registradas de Red Hat, Inc. Linux es una marca registrada de Linus Torvalds. Solaris es una marca comercial o marca comercial registrada de Sun Microsystems, Inc. AIX es una marca comercial o marca comercial registrada de International Business Machines Corporation. HP-UX es una marca comercial o marca comercial registrada de HewlettPackard Company. SSH Secure Shell y son marcas comerciales de SSH Communications Security, Inc. Rendezvous y Mac OS X son mar cas comerciales o marcas comerciales registradas de Apple Computer, Inc. Todas las dems marcas comerciales registradas y no registradas en este documento son propiedad exclusiva de sus respectivos dueos.
Licencias y Patentes Informacin

El sistema de cifrado de cifrado IDEA se describe en EE.UU. el nmero de patente 5.214.703 tiene licencia de Ascom Tech AG. El 128 CAST-algoritmo de cifrado, implementado de RFC 2144, es disponible a nivel mundial sobre una base libre de regalas para usos comerciales y no comerciales. PGP Corporation ha obtenido una licencia para los derechos de patentes que figuran en la solicitud de patente nmero de serie 10/655, 563 por los Regentes de la Universidad de California, titulado modo Cipher Block de Operacin para la construccin de un cifrado de bloques de amplio tamao de bloque de un Cipher Block convencional. Algunos programas de software de terceros incluido en PGP Universal Server est disponible bajo la Licencia Pblica General de GNU (GPL). PGP Universal Server en su conjunto no est licenciado bajo la GPL. Si desea una copia del cdigo fuente del software GPL incluido en PGP Universal Server, pngase en contacto con soporte tcnico para PGP ( https://support.pgp.com ). PGP Corporation puede tener patentes y / o solicitudes de patentes pendientes que cubran el tema en este software o su documentacin, la entrega de este software o documentacin no le otorga ninguna licencia sobre dichas patentes.
Agradecimientos
Este producto incluye o puede incluir: - La postal y el cdigo de compresin zlib, creado por Mark Adler y Jean-Loup Gailly, se utiliza con el permiso de la libre aplicacin Info-ZIP, desarrollado por zlib (http://www.zlib.net). - Libxml2, el parser C y kit de herramientas XML desarrollado para el proyecto Gnome, distribuido y con derechos de autor bajo la licencia MIT encontrar en http:// W ww.opensource.org /licencias /mit-lICENCIA.HTML. Copyright 2007 por la Open Source Initiative. - Bzip2 1.0, un compresor de datos de alta calidad disponibles gratuitamente, es propiedad de Julian Seward, 1996 -2005. - Servidor de aplicaciones (http://jakarta.apache.org /), El servidor web (http://www.apache.org /), Jakarta Commons (http://jakarta.unPache.og / comunes /license.html) Y log4j, una biblioteca basada en Java utilizado para analizar HTML, desarrollado por la Apache Software Foundation. La licencia es por lo www.apache.org /licenses /LYoCENSE-2.0.txt. - Castor, un cdigo abierto, marco de enlace de datos para mover datos de XML a objetos del lenguaje de programacin Java y de Java a bases de datos, es l iberado por el Grupo ExoLab bajo una licencia de tipo Apache 2.0, disponible en http://www.ricino.org /lICENCIA.HTML. - Xalan, una biblioteca de software de cdigo abierto de la Fundacin Apache Software que implementa el lenguaje de transformacin XML XSLT y XML lenguaje de consulta XPat h, se publica bajo una licencia de software Apache, versin 1.1, disponible en http://xml. Apache.org/xalan-j / #license1.1. - Apache Axis es una implementacin de SOAP ("Simple Object Access Protocol") que se utiliza para las comunicaciones entre varios productos PGP se pro porciona bajo la licencia Apache encontrar en http://www.apache.org/licencias /LICENCIA-2.0.txt. - Mx4j, una implementacin de cdigo abierto de Java Management Extensions (JMX), se publica bajo una licencia de tipo Apache, disponible en http://mx4j.sourCefor<GE.N>et / docs/ch01s06.html. - Version 6a jpeglib se basa en parte en el trabajo del Independent JPEG Group. (http://www. Ijg.org /) - Libxslt la biblioteca XSLT C desarrollada para el proyecto GNOME y se utiliza para transformaciones XML se distribuye bajo la licencia MIT http://www.opensource.org/licencias /mit-licenseansa.HTML. - PCRE Perl compilador de expresiones regulares, derechos de autor y distribuido por la Universidad de Cambridge. 1997-2006. El acuerdo de licencia se encuentra en http://www.PCRE.org/licencia.txt. - Protocolos BIND Balanced Biblioteca Binary Tree y el sistema de nombres de dominio (DNS) desarrollados y derechos de autor a travs de Internet Systems Consortium, Inc. ( http://www.isc.org) - Implementacin libre del demonio BSD desarrollado por el proyecto FreeBSD, 1994-2006. - Simple Network Management Protocol Library desarrollado y propiedad de la Universidad Carnegie Mellon 1989, 1991, 1992, Net works Associates Technology, Inc, 2001 - 2003 Cambridge Broadband Ltd. 2001 - 2003, Sun Microsystems, Inc., 2003, Sparta, Inc, 2003-2006 Cisco, Inc Centro de Informacin y Red de la Universidad de Correos y Telecomunicaciones de Beijing, 2004. El acuerdo de licencia de estos es en http://net-Snmp.SourceForge.neto/ About/ License.html. - NTP versin 4.2 desarrollado por el Protocolo de Tiempo de Red y derechos de autor de diversos colaboradores. - Protocolo ligero de acceso a directorios desarrollado y propiedad de la Fundacin OpenLDAP. OpenLDAP es una implementacin de cdigo abierto del Lightweight Directory Access Protocol (LDAP). Copyright 1999-2003, La Fundacin OpenLDAP. El acuerdo de licencia se encuentra en http://www.openldap.og /software /rearriendo / licencia.HTML. Secure Shell OpenSSH desarrollado por el proyecto OpenBSD es liberado por el Proyecto OpenBSD bajo una licencia estilo BSD, disponible en http://www.openbsd.org/cgi-bin /cvsweb /src /usr.byon /ssh /LICENCE? Rev = CABEZA. - PC / SC Lite es una implementacin libre de PC / SC, una especificacin para Integracin SmartCard se distribuye bajo la licencia BSD. - Postfix, un agente de transferencia de correo de cdigo abierto (M TA), se distribuye bajo la Licencia Pblica de IBM 1.0, disponible en http://www.opensource.org /lyocensos /yobmpl.php. - PostgreSQL, un sistema de gestin de bases de datos objeto-relacional software gratuito, est liberado bajo una licencia BSD, disponible en http://www. Postgresql.org / acombate / licencia. - Controlador JDBC de PostgreSQL, un programa Java gratuito que se utiliza para conectarse a una base de datos PostgreSQL usando el estndar, base de datos independiente de cdigo Java, (c) 1997-2005, Grupo Global de Desarrollo de PostgreSQL, se publica bajo una licencia estilo BSD, disponible en http://jdbc.postgresql.org/piojosnse.html. - PostgreSQL Biblioteca de expresiones regulares, un sistema de gestin de bases de datos objetorelacional software gratuito, est liberado bajo una licencia BSD, disponible en h t p ://www.postgresql.org/about /liccia. 21.vixie-cron es la versin Vixie de cron, un demonio de UNIX estndar que ejecuta programas especificados en las horas programadas. Copyright 1993, 1994 por Paul Vixie, que se utiliza con permiso. - JacORB, un objeto de Java se utiliza para facilitar la comunicacin entre los procesos escritos en Java y la capa de datos, es de cdigo abierto bajo la Licencia Pblica General de Biblioteca GNU (LGPL), disponible en http://www.JacORB.org/lGPL.html. Copyright 2006 El Proyecto JacORB. - TAO (El ACE ORB) es una implementacin de cdigo abierto de un CORBA Object Request Broker (ORB), y se utiliza para la comunicacin entre procesos escritos en C y la capa / C + + de datos. Copyright (c) 1993-2006 por Douglas C. Schmidt y su grupo de investigacin en la Universidad de W ashington, la Universidad de California, Irvine, y la Universidad de Vanderbilt. La licencia de software de cdigo abierto est disponible en http://www.cs.wustl.edu/~ Schmidt /LaCE-copying.HTML. - Libcurl, una biblioteca para la descarga de archivos a travs de servicios de red comunes, es un software de cdigo abierto proporcionado bajo una licencia derivada MIT / X d isponible en http:// Rizarse.Haxx.se /docs /copyright.html. Copyright (c) 1996-2007, Daniel Stenberg. - Libuuid, una biblioteca se utiliza para generar identificadores nicos, se publica bajo una
licencia estilo BSD, disponible en http://thunk.org/ Hg/e2fsprogs /?expediente/ FE55db3e508c / lib / uuid / COPIA. Copyright (C) 1996, 1997 Theodore Ts'o. - Libpopt, una biblioteca que analiza las opciones de lnea de comandos, se distribuye bajo los trminos de la Licencia de documentacin libre GNU disponible en http://directory.fsf. Og / libs / COPYING.DOC. Copyright 2000-2003 Free Software Foundation, Inc. - gSOAP, una herramienta de desarrollo para los clientes de Windows para comunicarse con el chipset Intel Corporation AMT
en una placa base, se distribuye bajo la versin pblica 1.3b Licencia gSOAP, disponible en http:/ / W ww.cs.fsu.edu /~engelen/licencia.html. Windows Template Library (WTL) se utiliza para el desarrollo de componentes de interfaz de usuario y se distribuye bajo la Li cencia Pblica Comn v1.0 encontrar en http://opensource.org /licenses/cpl1.0.php. - El kit de Perl ofrece varias utilidades independientes utilizados para automatizar una variedad de funciones de mantenimiento y se proporciona bajo la Licencia Artstica Perl, que se encuentran en http://www.perl.com/pub/un/language/myosc /Artstico.html. - Volver a montar - libeg, proporciona una biblioteca de interfaz grfica para EFI, incluida la imagen de la representacin, la representacin de texto, y la mezcla alfa, y se distribuye bajo la licencia encon trada en http://rEFIT. Svn.sourceforge.net / viewvc / * checkout * / reajuste / trunk/ Reparacin/ LICENSE.txt? Revision = 288. Copyright (c) 2006 Christoph Pfisterer. Todos los derechos reservados. - Java Radius Client, que se utiliza para autenticar a los usuarios de PGP Universal Web Messenger a travs de radio, se distribuye bajo la Licencia Pblica General Menor (LGPL) que se encuentran en http://www.gnu.org/licencias /lgpl.HTML. - Interfaz de usuario de Yahoo! (YUI) biblioteca versin 2.5.2, una biblioteca de interfaz de la interfaz de usuario W eb de AJAX. Copyright (c) 2009, Yahoo! Inc. Todos los derechos reservados. Publicado bajo una licencia estilo BSD, disponible en http://developer. Yahoo.com/ Yui / license.html. - JSON-lib versin 2.2.1, Una biblioteca Java para convertir objetos Java a JSON (JavaScript Object Notation) objetos para AJAX. Se distribuye bajo la licencia Apache 2.0, disponible en http://jhijo lib.souRCEForge. Net/ License.html. - EZMorph, utilizado por la biblioteca JSON, se distribuye bajo la licencia Apache 2.0, disponible en http://ezmorph.sourceforge.net/ License.html. - Apache Commons Lang, utilizado por la biblioteca JSON, se distribuye bajo la licencia Apache 2.0, disponible en http://commons.apache.org / license.html. - Apache Commons BeanUtils, usados por la biblioteca JSON, se distribuye bajo la licencia Apache 2.0, disponible en http://commons.apache.org / license.html. - SimpleIni es un formato ini analizador de archivos y proporciona la capacidad de leer y escribir archivos ini, un formato comn de archivo de configuracin que se utiliza en Windows, en otras plataformas... Distribuido bajo la Licencia MIT encontrar en http://www.opensource.org/licencias /mlo-licencia.html. Copyderecho 2006-2008, Brodie Thiesfield. - USTL ofrece una pequea aplicacin rpida de comn Funciones de biblioteca de plantillas estndar y estructuras de datos y se distribuye bajo la licencia MIT encontrar en http://www.opensource.org/licencias /mit-licencia.html. Copyright (c) 2005-2009 por Mike Sharov <msharov@users.sourceforge.net>. - Protocol Buffers (protobuf), el formato de intercambio de datos de Google, se utilizan para serializar datos de la estructura de la PGP SDK. Se distribuye bajo la licencia BSD encontrado en http://www.opensource.org/licencias/bsd-licencia.php. Poliyderecho 2008 Google Inc. Todos los derechos reservados. Reconocimientos y avisos legales adicionales se incluyen como parte del PGP Universal Server.
Informacin de Exportacin
La exportacin de este software y la documentacin puede estar sujeta al cumplimiento de las reglas y reglamentos promulgados de vez en cuando por la Oficina de Administracin de Exportaciones del Departamento de Comercio de los Estados Unidos, lo que restringe la exportacin y reexportacin de determinados productos y datos tcnicos.
Limitaciones
El software suministrado con esta documentacin est a usted para su uso individual bajo los trminos del Acuerdo de licencia de usuario final proporcionada con el software. La informacin contenida en este documento est sujeta a cambios sin previo aviso. PGP Corporation no garantiza que la informacin cumple con los requisitos o que la informacin est libre de errores. La informacin puede incluir imprecisiones tcnicas o errores tipogrficos. Se pueden hacer cambios a la informacin y los incorporarn a las nuevas ediciones de este documento, siempre y cuando se ponen a disposicin de PGP Corporation.
No compatibles Productos de Terceros

Mediante la utilizacin de productos de terceros, software, controladores y otros componentes ("no compatible Producto de Terceros") para interactuar con el software PGP y / o mediante la utilizacin de cualquier comando PGP asociado o cdigo proporcionado por a usted por PGP a su entera discrecin para interactuar con el Producto de terceros no compatible ("PGP Comandos de terceros"), reconoce que el software PGP no ha sido diseado para o probado formalmente con el Producto de terceros no compatible, por lo que PGP no ofrece servicio o garanta con respecto a la Tercera PGP Comandos del partido o la compatibilidad del software PGP no compatibles con productos de terceros. SE OFRECEN LOS PGP COMANDOS DE TERCEROS "TAL CUAL", CON TODAS LAS FALLAS Y TODO EL RIESGO RELATIVO A LA CALIDAD SATISFACTORIA, EL RENDIMIENTO, LA PRECISIN Y EL ESFUERZO. EN LA MEDIDA MXIMA PERMITIDA POR LA LEY APLICABLE, PGP NIEGA TODAS LAS REPRESENTACIONES, GARANTAS Y CONDICIONES, YA SEA EXPRESA O IMPLCITA, INCLUIDAS LAS GARANTAS DE COMERCIALIZACIN, IDONEIDAD PARA UN PROPSITO PARTICULAR, TTULO, NO INFRACCIN, DISFRUTE Y DE PRECISIN CON RESPECTO A El PGP COMANDOS DE TERCEROS O COMPATIBILIDAD DEL SOFTWARE PGP CON EL PRODUCTO DE TERCEROS NO COMPATIBLE.
Contenido
Acerca de PGP Desktop 10.1 para Windows 1
Qu hay de nuevo en PGP Desktop para Windows Versin 10.11 Novedades de PGP Desktop 10.12 El uso de este Guide4 "Gestionados" frente a "no administrados" usuarios4 Convenciones utilizadas en este Guide5 Quin debe leer este documento 5 Acerca de PGP Desktop Licensing6 Licencias PGP Desktop para Windows 6 Licencia Comprobacin Details6 Si su licencia ha Expired8 Obtener ayuda 9 Para informacin de producto 9 Contacto informacin10
Fundamentos de PGP Desktop
11
PGP Desktop PGP Terminologa 11 Componentes del producto 11 Trminos utilizados en PGP Desktop 12 Clave pblica y convencional Cryptography14 Usando PGP Desktop por primera Time15
Instalacin de PGP Desktop

Antes de la instalacin Requisitos del sistema Citrix y Terminal Services Compatibilidad Instalacin y configuracin de PGP Desktop Instalacin del Software Actualizacin del software Licencias de PGP Desktop Ejecucin del Asistente de configuracin Desinstalacin de PGP Desktop Mover la instalacin de PGP Desktop de un equipo a otro
19
19 19 20 21 21 21 24 24 24 25
El escritorio del usuario de PGP Interface27

Acceso a PGP Desktop Caractersticas 27 La pantalla principal de PGP Desktop 28 Uso de la bandeja PGP Icono 29 Uso de los mens de acceso directo en el Explorador de Windows 31 Uso del men Start 32
y o
PGP Desktop for Windows
Contents
Notificador de PGP Desktop alerts32 PGP Desktop Notifier for Mensajera 33 PGP Desktop Notifier for caractersticas de disco 35 Activar o desactivar notificadores 36 Visualizacin de la PGP Log37
Trabajar con claves PGP

Viendo Keys39 Creacin de un par de claves Las contraseas y frases de contrasea Proteccin de la clave privada La proteccin de claves y Keyrings44 Copia de seguridad de su Key44 privado Qu pasa si usted pierde su clave? Distribuir un Key45 Pblica La colocacin de la clave pblica en un servidor de claves Incluyendo su clave pblica en un mensaje de correo electrnico Exportar la clave pblica a un File47 Copiar de una tarjeta inteligente directamente a alguien de Keyring48 Obtener las claves pblicas de los otros 48 Obtener claves pblicas de un Keyserver49 Obtener claves pblicas de mensajes de correo electrnico Trabajar con Keyservers50 Usando claves maestras Adicin de Llaves de la lista de llaves maestras Eliminar claves de la lista de llaves maestras
39
40 42 43 45 46 47
50 51 52 52
Gestin de claves PGP
53
Examinar y configurar Clave Properties53 Trabajo Con fotogrfica IDs55 Gestin de nombres de usuario y direcciones de correo electrnico en un Key55 Importacin de claves y certificados X.509 57 Uso del Asistente de importacin de certificados 57 Importacin de certificados X.509 Incluido en S / MIME mensajes de correo electrnico 59 Cambiar su contrasea 59 Eliminacin de claves, ID de usuario y Signatures60 Activacin y desactivacin de Keys60 Pblica Verificacin de una clave pblica 61 Firmar una clave pblica 62 Revocar Su firma de un pblico Key64 Otorgar confianza para Cayo Validations64 Trabajar con subclaves 65 Usando Subkeys66 separada Viendo Subkeys67 Creacin de nuevas subclaves 68 Especificacin de Uso de claves para Subkeys68 Revocar Subkeys70 Extraccin Subkeys70
ii
Contents
Trabajar con ADK Adicin de una ADK a un par de claves Actualizacin de una ADK Extraccin de una ADK Trabajar con Revokers72 El nombramiento de un Revoker72 Designado Revocar una Key73 Dividir y volver a unir Keys Creacin de una clave de Split Reunindose Keys Dividir Si usted perdi su clave o contrasea La reconstruccin de las llaves con PGP Universal Server Creacin de Reconstruccin clave Data La reconstruccin de la clave si usted perdi su clave o contrasea Proteccin de su Keys81
70 71 71 72
73 74 75 77 77 77 79
Proteccin de mensajes de correo electrnico

Cmo PGP Desktop asegura los mensajes de correo electrnico 83 Mensajes entrantes 84 Verificacin de firmas en los mensajes entrantes Comprensin de Anotaciones en los mensajes entrantes 87 Mensajes salientes 88 Asegurar los elementos enviados en IMAP Email Servers Envo de MAPI de correo electrnico con Microsoft Outlook 89 Uso de la firma y cifrado botones en Microsoft Outlook 90 Uso Poltica fuera de lnea Servicios y Policies93 Visualizacin de servicios y Policies94 Creacin de un Service95 Nueva Mensajera Edicin Messaging Service Properties98 Cmo activar o desactivar una Service99 Eliminacin de un Service99 Multiple Services100 Solucin de problemas de mensajera de PGP Services100 Creacin de una Nueva Seguridad Policy102 Expresiones regulares en Policies107 Informacin de Seguridad y Examples109 Trabajar con la Lista de Seguridad Edicin de una Policy113 Seguridad Edicin de una lista de correo Policy114 Eliminacin de un Policy118 Seguridad Cambiar el orden de las polticas en la Lista PGP Desktop y SSL Modos de llave Determinar el modo Key 122 Cambiar el modo de llave Visualizacin de la PGP Log124
83
86 88 92
113
119 119 121 123
Contents
Asegurar Mensajera instantnea

Acerca de la compatibilidad instantnea Mensajera de PGP Desktop Mensajera instantnea Compatibilidad Cliente Acerca de las claves utilizadas para Encryption127 Encriptacin del IM Sessions127
125
125 126
Viendo el correo electrnico con PGP Viewer

Informacin general sobre PGP Viewer 129 Compatible Email Clients130 Apertura de un mensaje de correo electrnico cifrado o Archivo Copia de mensajes de correo electrnico a su Inbox132 Exportacin de mensajes de correo electrnico Especificacin de las opciones adicionales 132 Especificacin de las opciones de PGP Viewer Caractersticas de la seguridad de PGP Viewer
129
130 132 133 134
Proteger discos con PGP Whole Disk Encryption

Acerca de PGP Whole Disk Encryption136 Cmo PGP WDE Difieren de PGP Virtual Disk? Licencias de PGP Whole Disk Encryption137 Licencia Expiration138 Usando PGP remoto Deshabilitar and Destroy 138 Preparar el disco para el cifrado Discos soportados Types141 Apoyado Keyboards142 Garantizar la salud del disco Antes Encryption144 Calcular el cifrado Duration144 Mantener el suministro de corriente durante Encryption145 Ejecutar una prueba piloto para garantizar la compatibilidad de software Determinar el mtodo de autenticacin para el Disk146 Frase de contrasea y Single Sign-On de autenticacin 147 Autenticacin de clave pblica 147 Autenticacin basada en token de 147 Autenticacin de dos factores mediante un USB Flash Device148 Platform Module (TPM) Autenticacin de confianza 148 Configuracin de las opciones de cifrado 149 Particin Nivel Encryption150 Preparacin de una tarjeta inteligente o token para la autenticacin 150 Usando PGP Whole Disk Encryption Opciones 154 Cifrar un disco o Partition155 Caracteres compatibles para PGP WDE Passphrases Cifrado de la Disk157 El encuentro con errores de disco Durante Encryption160 El uso de un cifrado PGP WDE-Disk161 Autenticacin en la BootGuard pantalla PGP
4
135
137
140
146
156
161
Contents
Seleccin Teclado Layouts165 Usando PGP WDE Single Sign-On 167 Requisitos previos para utilizar Single Sign-On168 Cifrar el disco para utilizar Single Sign-On168 Mltiples usuarios y Single Sign-On 169 Iniciar sesin mediante inicio de sesin nico 169 Cambio de la contrasea codificada con Single Sign-On 169 Viendo el cuadro de dilogo Inicio de sesin de Windows box170 El mantenimiento de la seguridad de su Disk170 Obtener Informacin de las particiones de disco o 170 Con el Bypass Feature171 Adicin de otros usuarios en un disco encriptado o Partition172 Eliminacin de usuarios desde un disco encriptado o Partition173 Cambiar Passphrases usuario 173 Vuelva a cifrar un disco encriptado o Partition174 Si has olvidado tu frase de contrasea 175 Copia de seguridad y Restoring177 Desinstalacin de PGP Desktop de discos cifrados o Partitions177 Trabajar con extrable Disks177 Cifrar extrable Disks178 Uso de discos bloqueados (slo lectura) como de slo lectura 179 Mover discos extrables a otros sistemas 179 Formateo de un cifrado extrable Disk180 Utilizacin de PGP WDE en un entorno de servidor universal PGP-Managed 180 PGP Whole Disk Encryption Administracin 180 Creacin de una recuperacin Token182 Usando una recuperacin Token182 Recuperar datos de un cifrado Drive183 Creacin y uso de Recuperacin Disks183 Descifrar un Disk185 WDE-cifrado PGP Precauciones de seguridad especiales de PGP Desktop 186 Frase Erasure186 Proteccin de la memoria virtual 187 Hibernacin vs Standby187 Memoria Esttica Proteccin Migracin Ion 187 Otros Seguridad Considerations187 Utilizando el entorno de preinstalacin de Windows 188 Usando PGP Whole Disk Encryption con IBM Lenovo ThinkPad Sistemas 188 Usando PGP Whole Disk Encryption con el Microsoft Windows XP Recuperacin Console189
El uso de PGP Virtual Disk

Acerca de PGP Virtual Disks192 Crear un nuevo PGP Virtual Disk193 Visualizacin de las propiedades de un Disk196 Virtual PGP Encontrar PGP Disks196 Virtual El uso de un Montado Disk196 PGP Virtual Montaje de un Disk197 Virtual PGP Cmo desmontar un PGP Virtual Disk197 Compactacin de un Disk198 Virtual PGP
5
191
Contents
Re-cifrado PGP Disks199 Virtual Trabajar con Alternate Users200 Adicin de cuentas de usuarios alternativos a un PGP Virtual Disk200 Borrar cuentas de usuario alternativos desde un Disk200 Virtual PGP Activacin y desactivacin de cuentas de usuarios alternativos Cambio de Lectura / Escritura y de slo lectura Status202 Otorgar la condicin de administrador a un User202 alternativo Cambiar Passphrases usuario Eliminacin de PGP Virtual Disks203 El mantenimiento de PGP Virtual Disks204 Montaje de volmenes de PGP Virtual Disk en un servidor remoto Copia de seguridad de PGP Virtual disco Volumes204 Intercambio de PGP Virtual Disks205 Los algoritmos de encriptacin de PGP Virtual Disk Precauciones de seguridad especiales de PGP Virtual Disk206 Frase Erasure206 Memoria virtual Proteccin 207 Hibernation207 Memoria esttica Ion Migracin Proteccin 207 Otros Seguridad Considerations208
201 203 204 205
Creacin y acceso de datos mviles con PGP Portable209

Crear PGP Portable Disks209 Creacin de un disco PGP Portable desde un Folder210 Creacin de un disco PGP Portable desde un Device211 USB extrable Creacin de lectura / escritura o de slo lectura PGP Portable Disks212 Acceso a los datos de un PGP Portable Disk213 Cambiar la contrasea de un PGP Portable Disk214 Cmo desmontar un PGP Portable Disk215
Utilizacin de PGP NetShare

Acerca de PGP NetShare PGP NetShare Roles Licencias de PGP NetShare Autorizados claves de usuario El establecimiento de una administracin de PGP NetShare (Dueo) Archivos "lista blanca", carpetas y aplicaciones "lista negra" y Una "lista negra" y otros archivos que no se pueden proteger "Lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server Encriptacin basada en aplicaciones y listas de omisin de descifrado Trabajar con carpetas protegidas La eleccin de la ubicacin para una carpeta protegida Crear un nuevo PGP NetShare carpeta protegida Uso de archivos en una carpeta protegida de PGP NetShare Desbloquear una carpeta protegida Determinacin de los archivos en una carpeta protegida Adicin de subcarpetas en una carpeta protegida Comprobacin del estado de la carpeta
6
217
218 220 220 221 221 222 222 223 223 224 225 226 229 229 231 231 232
Contents
Copia de carpetas protegidas a Otra Locations232 Trabajar con PGP NetShare Users233 Adicin de una clave PGP NetShare User233 Cambio de rol de un usuario Eliminacin de un usuario de un Protegida Folder235 Importacin de listas de acceso de PGP NetShare Trabajo con Active Directory Groups237 Configuracin de PGP NetShare para trabajar con Groups237 Refrescante Groups238 Descifrar PGP NetShare Protegida Folders238 Vuelva a Cifrar un Folder239 Borrado de una frase de paso Proteccin de los archivos fuera de un Protegida Folder240 Copia de seguridad de PGP NetShare Protegida Files242 Acceso a PGP NetShare Caractersticas utilizando el men de acceso directo 243 PGP NetShare en PGP Universal Server gestionado Medio Ambiente Acceso a las propiedades de un archivo o Folder244 Protegida Uso de los mens de PGP NetShare en PGP Desktop El men Archivo 245 El men Editar 246 El men NetShare
234 236
240
243 245 246
Usando PGP Zip249

Visin de conjunto Creacin de PGP Zip Archives250 Cifrado a destinatario Keys252 Cifrar con un Passphrase254 Creacin de un PGP Archivo de desencriptado automtico (SDA) Creacin de un signo slo Archive258 La apertura de un PGP Zip Archive259 La apertura de un PGP Zip SDA260 Edicin de un PGP Zip Archive260 Verificacin de Firma PGP Zip Archives262 249
256
Trituracin de archivos con PGP Shredder265

El uso de PGP Shredder para eliminar permanentemente los archivos y Folders265 Trituracin de archivos mediante el icono de PGP Shredder en el escritorio 267 Trituracin de archivos Desde Dentro de PGP Desktop Trituracin de archivos en el Explorador de Windows Uso del Asistente de Shred Espacio libre de PGP Programacin de espacio libre Shredding269
267 267 268
El almacenamiento de claves en tarjetas inteligentes y tokens

Acerca de las tarjetas inteligentes y tokens Compatible con tarjetas inteligentes Reconociendo Tarjetas Inteligentes
vii
271
271 273 274
Contents
Examinar Propiedades de tarjeta inteligente 275 Generacin de un par de llaves PGP en un elegante Card275 Copia de la clave pblica de una tarjeta inteligente a un Keyring277 Copia de un par de claves del anillo de llaves a una tarjeta inteligente Limpiar Claves de la tarjeta inteligente Uso Mltiple Inteligente Cards279 Para usos especiales Tokens Configuracin del Aladdin eToken281
277 279 280
Configuracin de PGP Desktop Options283

Acceso al box283 dilogo Opciones de PGP Opciones Generales 284 Teclas Opciones 286 Maestro Keys Opciones 289 Opciones de mensajera 289 Opciones del proxy 292 PGP NetShare Opciones 296 Opciones de disco 297 Notificador Opciones 299 Opciones avanzadas 302
Trabajo con contraseas y frases de contrasea

Elegir si desea utilizar una contrasea o frase de contrasea La frase de contrasea Calidad Bar Creacin de frases de contrasea fuerte Qu pasa si la olvidas?
305
305 306 307 309
Usando PGP Desktop con PGP Universal de Server311

Visin de conjunto Para los administradores de PGP Enlace manualmente a un PGP Universal de Server313 311 312
Usando PGP Desktop con IBM Lotus Notes
315
Acerca de Lotus Notes y MAPI Compatibilidad 315 Usando PGP Desktop con Lotus Notes 316 Envo de correo electrnico a los destinatarios dentro de su organizacin de Lotus Notes 316 Envo de correo electrnico a destinatarios fuera de Lotus Notes organization316 Enlazar a un PGP Universal Server 317 Pre-Binding317 Manual Binding317 Notas Addresses318 Notas de la configuracin del cliente 318 El archivo de configuracin Notes.ini 319 Con Lotus Notes nativo Encryption319
Contents
Index321
Acerca de PGP Desktop 10.1 para Windows

PGP Desktop es una herramienta de seguridad que utiliza la criptografa para proteger sus datos contra el acceso no autorizado. PGP Desktop protege sus datos mientras se envan por correo electrnico o mensajera instantnea (IM). Te permite cifrar todo el disco duro o una particin del disco duro (en sistemas Windows), as que todo est protegido todo el tiempo, o simplemente un parte de su disco duro, a travs de un disco virtual en el que se puede almacenar de forma segura su datos ms sensibles. Se puede utilizar para compartir archivos y carpetas con seguridad con otros a travs de una red. Le permite colocar cualquier combinacin de archivos y carpetas en un paquete encriptado y comprimido para su distribucin o copia de seguridad fcil. Por ltimo, utilice PGP Desktop para triturar (eliminar de forma segura) los archivos sensibles, de modo que nadie pueda recuperarlos y triturar espacio libre en el disco duro, por lo que no hay restos sin garanta de ningn archivo. Utilice PGP Desktop para crear pares de claves PGP y gestionar tanto sus pares de claves personales y las claves pblicas de otros. Para sacar el mximo provecho de PGP Desktop, debe estar familiarizado con PGP Terminologa Escritorio (en la pgina 11). Tambin debe comprender la criptografa convencional y de clave pblica, tal como se describe en la criptografa de clave pblica y convencional (en la pgina 14).
En este captulo
Qu hay de nuevo en PGP Desktop para Windows versin 10.1 .......................... 1 Uso de esta gua ............................................... ......................................... 4 Quin debe leer este documento ............................................. ............... 5 Acerca de PGP Desktop Licencias .............................................. .................... 6 Obtener ayuda ................................................ .................................... 9
Qu hay de nuevo en PGP Desktop para Windows versin 10.1

Basndose en la tecnologa probada de PGP Corporation, PGP Desktop 10.1 para Windows incluye numerosas mejoras y las siguientes
1
caractersticas nuevas y resueltas.
About PGP Desktop 10.1 for Windows
Novedades de PGP Desktop 10.1

General
El 330 tarjetas inteligentes SafeNet se ha aadido para tanto antes como despus de la autenticacin de inicio.
Mensajera
Se han realizado mejoras a las anotaciones. En un PGP Universal de Servidor entorno gestionado, el administrador puede ahora especificar dnde la anotacin de correo electrnico ser, como el final del mensaje y no envuelve el mensaje. Se han realizado mejoras a la Cifrar y Firmar botones de correo electrnico Microsoft Outlook (MAPI). Adems, el administrador puede haber especificado los estados predeterminados para el Cifrar y Firmar botones, si estn activados. Usted puede optar por anular el estado por defecto especificado por el administrador moviendo los botones. Ahora usted puede proteger enviado copias de los mensajes para las cuentas IMAP (disponible slo para instalaciones independientes) para proporcionar seguridad adicional para que pueda proteger correos electrnicos sensibles que se han enviado a travs de su cuenta IMAP. Optar por Cifre, Cifrar y firmar, o Regstrate Only mensajes a medida que se copian en el buzn de correo IMAP Sent Items. En un entorno administrado, el administrador de PGP Universal Server puede configurar la poltica para que pueda decidir si desea llevar a cabo la verificacin de firmas en los mensajes de correo electrnico. Si est activado, un nuevo botn y / o men de opciones aparece en su Microsoft Outlook o cliente de correo electrnico Lotus Notes. El botn o la opcin estar en el conjunto del estado por defecto por el administrador, pero se puede optar por sustituir este valor. En un entorno administrado, el administrador de PGP Universal Server haya especificado ciertos ajustes Notificador de PGP (por ejemplo, si las notificaciones se van a mostrar o la ubicacin del notificador). Certificados X.509 incluidos en un mensaje de correo electrnico MIME S / enviados a usted ahora se puede importar a su llavero. Los mismos valores que ha especificado cuando se encuentran las claves pblicas se aplican a estos certificados. Si se especifica, extractos de PGP Desktop y luego importa el certificado X.509 a su llavero. Si desea cifrar correo electrnico mediante certificados de importacin, asegrese de firmar el certificado manualmente. En un entorno administrado, el administrador de PGP Universal Server puede haber especificado un ajuste de modo que la informacin adicional se incluye en el informe de no entrega cuando se bloquea un mensaje. Si PGP Desktop no puede encontrar una clave para uno o varios de los destinatarios de una lista de grupos, las direcciones de correo electrnico se enumeran en los detalles del error de la no entrega.
3
PGP NetShare
Las mejoras hechas a PGP NetShare para que cuando las listas negras han sido definidos por el administrador de PGP Universal Server, caracteres comodn son ahora soportados, as como listas negras son honrados cuando PGP Tray no est disponible. Adems, las entradas de la lista negra no vlidas se omiten. Una nueva columna se muestra ahora en la seccin de lista de acceso para visualizar Tipo de usuario del usuario (rol). La lnea de comandos de PGP NetShare est disponible ahora capaz de ejecutar de forma autnoma, por lo que puede realizar tareas de PGP NetShare relacionados en los servidores y otros almacenes de archivos sin el cliente de PGP NetShare instalados en el sistema. Para obtener ms informacin, consulte la Gua del usuario NetShare lnea de comandos de PGP.
PGP Portable
Ahora puede exigir que el usuario de PGP Portable Disk cambiar la contrasea en el primer uso (por primera vez el usuario inserta el dispositivo en el sistema. Esta opcin es til si va a crear varios discos PGP Portable para ser entregado, como como en una conferencia o feria. Un enlace de Ms informacin ya est disponible en el cuadro de dilogo de PGP Portable aparece al acceder a los datos del dispositivo. Su navegador se inicia y se muestra la pgina web de soporte de PGP Corporation.
Ahora puede ver el espacio disponible en el disco y el tamao total de la PGP Portable Disco una vez que el disco ha sido montado. Al mover el cursor sobre el elemento de la barra de tareas por unos segundos, aparece el mensaje PGP notificador y muestra el estado de montaje del disco PGP Portable, as como la informacin de espacio de disco actualizados.
PGP remoto Disable & Destroy (PGP RDD)

PGP remoto Disable & Destroy utilizacin de la tecnologa Intel contra robo se refiere a la necesidad de mantener los datos seguros en entornos mviles, y cumplir con las regulaciones cada vez ms estrictas en materia de seguridad de datos y privacidad. Con PGP RDD, el administrador de PGP Universal Server puede desactivar remotamente a su computadora porttil, y / o inhabilitar el acceso a los datos si el porttil se pierde o es robado y realizar desmantelamiento seguro de las computadoras porttiles.
PGP Whole Disk Encryption

Si su sistema Microsoft Windows es compatible con la (AES) Instrucciones de Advanced Encryption Standard (AES-NI) Intel , el sistema se cifra y descifra utilizando el hardware asociado a este algoritmo de cifrado. AESNI proporciona un rendimiento mejorado durante los procesos de cifrado y 4
descifrado, as como mejoras de disco E / S mientras el disco est cifrado.
Mejora para forzar el cifrado de las unidades de arranque, por la poltica. Esto incluye forzar cifrado si la poltica de cambio (por ejemplo, que anteriormente no tiene que cifrar las unidades de arranque, y el administrador de la poltica modificada para requerir el cifrado). En la pantalla avanzada de PGP BootGuard en los sistemas Windows, se muestra ahora el nombre de su sistema. Esta informacin puede ser til para el servicio de asistencia si es necesario utilizar todo el disco de recuperacin de emergencia en caso de que haya olvidado su contrasea. Se han realizado mejoras a PGP BootGuard para que pueda utilizar un teclado virtual en su Tablet PC que introduzca su contrasea y autenticar en la pantalla BootGuard PGP. Si ha acoplado el sistema o tener un teclado externo conectado directamente a su sistema, tambin se puede usar ese teclado para autenticarse. Consulte los requisitos del sistema para Tablet PCs compatibles. Novedades de la PGP Desktop para Windows para agregar soporte completo para USB 2.0 y los controladores EHCI en PGP BootGuard. Esta mejora agrega respaldo para los lectores de tarjetas inteligentes y tokens de nuevas laptops basadas en el nuevo chipset Intel.
Cmo utilizar esta gua

Esta gua proporciona informacin sobre la configuracin y el uso de los componentes dentro de PGP Desktop. Cada captulo de la gua est dedicada a uno de los componentes de PGP Desktop.
Frente a los usuarios "gestionados" "no administrados"

Un PGP Universal Server se puede utilizar para controlar las polticas y los ajustes utilizados por los componentes de PGP Desktop. Este suele ser el caso en las empresas que utilizan software PGP. Usuarios de PGP Desktop en esta configuracin se conoce como gestin usuarios, ya que los ajustes y las polticas disponibles en su software de PGP Desktop estn preconfigurados por el administrador de PGP y gestionadas mediante un PGP Universal Server. Si usted forma parte de un entorno administrado, su empresa puede tener requisitos de uso especficos. Por ejemplo, logr usuarios pueden o no pueden permitirse enviar texto sin formato de correo electrnico, o que puedan tener que cifrar su disco con PGP Whole Disk Encryption. Los usuarios que no estn bajo el control de un servidor PGP Universal Server se llaman administrado o independiente los usuarios. Este documento describe cmo funciona PGP Desktop en ambas situaciones, sin embargo, los usuarios administrados pueden descubrir mientras se trabaja con el producto de que algunos de los ajustes que se describen en este documento no estn disponibles en su entorno. Para obtener ms informacin,
6
consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311).
Caractersticas personalizadas por el administrador de PGP Universal Server

Si utiliza PGP Desktop como usuario "gestionado" en un PGP Universal de Servidor gestionados medio ambiente, hay algunas opciones que pueden ser especificadas por el administrador. Estos valores pueden cambiar la forma en funciones se muestran en PGP Desktop. Funciones deshabilitadas. El administrador de PGP Universal Server puede habilitar o deshabilitar la funcionalidad especfica. Por ejemplo, el administrador puede deshabilitar la capacidad de crear archivos de PGP Zip, o crear carpetas protegidas de PGP NetShare (en sistemas Windows). Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men para esa opcin no est disponible. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. La interfaz de PGP Desktop puede ser diferente si el administrador ha personalizado las funciones disponibles. Personalizado BootGuard. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP puede haber personalizado la pantalla BootGuard PGP Whole Disk Encryption para incluir texto adicional o una imagen personalizada, como el logotipo de su organizacin. Los grficos de esta gua representan la instalacin predeterminada. La pantalla de inicio de sesin actual puede ser diferente si el administrador ha personalizado la pantalla.
Convenciones utilizadas en esta gua

Notas, precauciones y advertencias se utilizan de la siguiente manera. Notas: Las notas son extra, pero importante, la informacin. Una nota llama la atencin sobre aspectos importantes del producto. Usted ser capaz de utilizar el producto mejor si usted lee las notas. Precauciones: Precauciones indicar la posibilidad de prdida de datos o un fallo de seguridad menor. Las precauciones le informa sobre una situacin donde pudieran surgir problemas si no se toman precauciones. Preste atencin a las precauciones. Advertencias: Las advertencias indican la posibilidad de prdida de datos importantes o una importante brecha de seguridad. Una advertencia significa problemas serios van a suceder a menos que tome las medidas oportunas. Por favor, tenga advertencias muy en serio.
Quin debe leer este documento

Este documento es para cualquier persona que se va a utilizar el PGP Desktop para Software de Windows para proteger sus datos.
8
Nota: Si usted es nuevo en la criptografa y quieres una visin general de la terminologa y los conceptos en PGP Desktop, consulte Introduccin a la criptografa (que fue instalado en el ordenador al instalar PGP Desktop).
Acerca de PGP Desktop Licencias

Una licencia se utiliza en el software PGP para habilitar la funcionalidad que ha adquirido, y establece la expiracin del software. En funcin de la licencia que tenga, algunos o todos de la familia de aplicaciones PGP Desktop se activar. Una vez que haya entrado en la licencia, usted debe autorizar el software con PGP Corporation, ya sea manual o en lnea. Hay tres tipos de licencias: Evaluacin: Este tipo de licencia es por lo general el tiempo delimitado y puede no incluir todas las funciones de PGP Desktop. Suscripcin: Este tipo de licencia es generalmente vlida por un perodo de suscripcin de un ao. Durante el perodo de suscripcin, recibir la versin actual del software PGP y todas las actualizaciones liberadas durante este perodo. Perpetua: Este tipo de licencia permite el uso de PGP Desktop indefinidamente. Con la incorporacin de la pliza de seguro de software anual, que debe ser renovada anualmente, tambin recibe todas las actualizaciones liberadas durante la vigencia de la pliza.
Licencias de PGP Desktop para Windows

Para licencia de PGP Desktop Realice una de las siguientes opciones: Si usted es un usuario administrado, lo ms probable es que ya con una copia con licencia de PGP Desktop. Revise sus detalles de la licencia como se describe en Comprobacin de los detalles de la licencia (en la pgina 6). Si tiene alguna pregunta, por favor pngase en contacto con el administrador de PGP. Si usted es un usuario no administrado, o un administrador de PGP, ver sus detalles de la licencia que se describe en Comprobacin de los detalles de la licencia (en la pgina 6). Si tiene que autorizar su copia de PGP Desktop, haga lo que se describe en Autorizar PGP Desktop para Windows (en la pgina 7).
Comprobacin de los detalles de la licencia

Para ver los detalles de la licencia de PGP Desktop 1 Haga doble clic en el icono de PGP Desktop en la bandeja del sistema.
9
2 Seleccionar Ayuda> Licencia. Aparecer el cuadro de dilogo Licencia de PGP Desktop.
Este cuadro de dilogo muestra los siguientes datos: Artculo Tipo de licencia Descripcin El nombre del producto con licencia.
Licencia nmero SeatsThe de plazas disponibles para esta licencia. Fecha Licencia ExpirationThe cuando la licencia caducar. Informacin sobre el producto Los componentes que actan en su licencia. Mueva el cursor sobre el nombre del producto para ver la informacin sobre el producto y para saber si actualmente licencia para usarlo. Nota: Si no autoriza a su copia de PGP Desktop, slo funciones limitadas estarn disponibles para usted (PGP Zip y claves).
Autorizar PGP Desktop para Windows

Si usted necesita cambiar a un nuevo nmero de licencia, o si se ha saltado el proceso de autorizacin de licencia durante la configuracin, siga estas instrucciones para autorizar a su software. Autorizar PGP Desktop para Windows Si usted compr PGP Desktop, que recibi una confirmacin de pedido con la informacin de licencia. 1 Haga doble clic en el icono de PGP Desktop en la bandeja del sistema. 2 Seleccionar Ayudar >Licencia. Aparecer el cuadro de dilogo Licencia de PGP Desktop. 3 4 Clic Cambiar licencia. Aparecer el cuadro de dilogo Asistente de Licencias PGP. Escriba el Nombre y Organizacin tal y como se especifica en la
10
confirmacin del pedido.
11
5 Escriba la direccin de correo electrnico que desea asignar a la licencia del producto. 6 7 8 Escriba la direccin de correo electrnico para confirmarlo. Clic Siguiente. Lleve a cabo una de las siguientes opciones: Escriba su nmero de licencia de 28 caracteres en los campos correspondientes (por ejemplo, DEMO1-DEMO2-Demo3Demo4-DEMO5-ABC).
Nota: Para evitar errores de escritura y hacer ms fcil la autorizacin, copiar todo el nmero de licencia, poner el cursor en el primer campo "Nmero de licencia", y pegar. Su nmero de licencia se ha introducido correctamente en los seis campos "Nmero de licencia". Para utilizar PGP Desktop sin licencia, seleccione Utilice sin licencia y desactivar ms funcionalidad. La nica funcin de PGP Desktop puede utilizar sin licencia es PGP Zip y claves.
Clic Prximo para autorizar.
10 Cuando PGP est autorizado, se mostrarn las funciones estn habilitadas por su licencia. Clic A continuacin, y h ag a c l ic e n Terminar para completar el proceso.
Resolucin de errores de autorizacin de licencia

Si recibe mensajes de error al autorizar su software, las maneras de resolver este problema varan en funcin del mensaje de error. Consulte el CMO: Licencia PGP seccin Escritorio 10.1 en el portal de soporte PGP (https://support.pgp.com ) Para sugerencias.
Si su licencia ha caducado
Si su licencia de PGP Desktop ha expirado, usted recibir un mensaje de caducidad de la licencia de PGP al iniciar PGP Desktop. Consulte las siguientes secciones para obtener informacin sobre la forma de una licencia vencida afecta a la funcionalidad de PGP Desktop.
PGP Desktop Email

Mensajes de correo electrnico salientes ya no se envan encriptados.
PGP NetShare
PGP NetShare carpetas protegidas se puede acceder a los archivos protegidos sin embargo permanecen cifrados. (Para ver los archivos cifrados manualmente, descifrar las carpetas y los archivos.) Nuevas carpetas protegidas de PGP NetShare no se pueden crear.
12
Archivos movido a una carpeta protegida no estn cifradas.
13
Las llaves no se pueden agregar o quitar de PGP NetShare carpetas protegidas.
PGP remoto Deshabilitar and Destroy

Cuando el disco est cifrado con PGP WDE y PGP RDD con Intel AT se activa, el disco permanece encriptada y PGP RDD con Intel AT permanece activa despus de la fecha de caducidad de la licencia.
PGP Virtual Disk

PGP Virtual Disk siguen siendo accesibles en modo de slo lectura. Slo lectura permite que los datos se copian de un PGP Virtual Disk, sin embargo no existen datos pueden copiarse en un disco virtual PGP.

Los discos fijos que han sido cifrados con PGP Desktop se descifran automticamente 90 das despus de la fecha de caducidad de la licencia. Sin embargo, si usted tiene PGP remoto Disable & Destroy habilitado y el sistema est marcada como "activa" o "desaparecer" por su PGP Universal Server administrador, el disco no descifrar automticamente cuando caduca la licencia.
Obtener ayuda
Para buscar recursos adicionales, consulte las siguientes secciones.
Obtener informacin sobre el producto

A menos que se indique lo contrario, la ayuda en lnea se ha instalado y est disponible con el producto PGP Desktop. Notas de la versin tambin estn disponibles, que pueden tener informacin de ltima hora que no se encuentra en la documentacin del producto. La gua de usuario y la gua de inicio rpido, en archivos Adobe Acrobat PDF, estn disponibles en la Documentacin (https://pgp.custhelp.com/app/docs ) Seccin del Portal de compatibilidad con PGP. Una vez que PGP Desktop se lanza, informacin adicional sobre el producto se introduce en la base de conocimientos en lnea disponible en el sitio Web de asistencia Portal PGP (https://support.pgp.com ).
14
Informacin de Contacto
Asistencia tcnica de
Para ms informacin sobre las opciones de soporte PGP y cmo ponerse en contacto con soporte tcnico de PGP, visite la Corporacin Pgina PGP Support (https://support.pgp.com ). Para acceder a la PGP Support Knowledge Base o solicitar soporte tcnico de PGP, visite Soporte tcnico del sitio Web Portal PGP (https://support.pgp.com ). Tenga en cuenta que es posible acceder a partes de la ayuda de la base de conocimientos de PGP sin un acuerdo de apoyo, sin embargo, debe tener un contrato de soporte vlido para solicitar asistencia tcnica. Para tener acceso a los foros de soporte de PGP, visite Soporte tcnico para PGP (http://forum.pgp.com ). Se trata de foros de apoyo de la comunidad de usuarios alojados por PGP Corporation.
Ponerse en contacto con Atencin al Cliente

Para obtener ayuda con pedidos, descargas y licencias, visite PGP Corporation Servicio al Cliente (https://pgp.custhelp.com/app/cshome ).
Ponerse en contacto con otros departamentos

Para cualquier otro tipo de contacto con PGP Corporation, visite los contactos de PGP Pgina (http://www.pgp.com/about_pgp_corporation/contact/index.html ). Para obtener informacin general sobre PGP Corporation, visite la web de PGP Sitio (http://www.pgp.com ).
15
Fundamentos de PGP Desktop

Esta seccin describe la terminologa de PGP Desktop y proporciona informacin conceptual de alto nivel sobre la criptografa.
En este captulo
PGP Desktop Terminologa ............................................... ....................... 11 Convencional y criptografa de clave pblica ............................................. 14 Usando PGP Desktop por primera vez ........................................... ......... 15
PGP Terminologa escritorio

Para sacar el mximo provecho de PGP Desktop, debe estar familiarizado con los trminos de los apartados siguientes.
PGP componentes del producto

PGP Desktop y sus componentes se describen en la siguiente lista. Dependiendo de su licencia, puede que no tenga todas las funciones disponibles. Para obtener ms informacin, consulte Acerca de PGP Desktop Licencias (consulte "Licencias de PGP Desktop para Windows" en la pgina 6). PGP Desktop: Una herramienta de software que utiliza la criptografa para proteger sus datos contra el acceso no autorizado. PGP Desktop est disponible para Mac OS X y Windows. PGP Mensajera: Una caracterstica de PGP Desktop que automtica y transparente soporta todos los clientes de correo electrnico a travs de polticas que controlas. PGP Desktop logra esto utilizando una nueva tecnologa de proxy, la mayor tecnologa plug-in tambin est disponible. Mensajera de PGP tambin protege a muchos clientes de mensajera instantnea, como AIM y iChat (ambos usuarios deben tener PGP mensajera habilitada). PGP Whole Disk Encryption: Whole Disk Encryption es una caracterstica de PGP Desktop que encripta el disco duro o particin (en sistemas Windows), incluyendo el registro de arranque entero, protegiendo as a los sus archivos cuando usted no los est utilizando. Puede utilizar PGP Whole Disk Encryption y los volmenes de PGP Virtual Disk en el mismo sistema. En los sistemas Windows, puede proteger las unidades encriptadas disco completo con
11
una frase de paso o con un par de llaves en un token USB para mayor seguridad.
12
PGP Desktop Basics
PGP NetShare: U n a f u n c i n d e P G P D e s k t o p p a r a W indows con la que puedas archivos de forma segura y transparente compartir y carpetas entre los individuos seleccionados. Usuarios de PGP NetShare pueden proteger sus archivos y carpetas simplemente colocndolos dentro de una carpeta que est designado como protegidos. PGP Keys: Una caracterstica de PGP Desktop que le da control total sobre ambos sus propias claves PGP, y las llaves de las personas con las que estn intercambiando mensajes de correo electrnico con seguridad. PGP Virtual volmenes de disco: Volmenes de PGP Virtual Disk son una caracterstica de PGP Desktop que le permiten usar parte de su espacio en el disco duro como un disco virtual encriptado. Usted puede proteger un volumen de PGP Virtual Disk con una llave o una frase de contrasea. Incluso puede crear usuarios adicionales para un volumen, por lo que las personas que usted autorice pueden acceder al volumen. La funcin PGP Virtual Disk es especialmente til en porttiles, ya que si el equipo se pierde o es robado, los datos sensibles almacenados en el PGP Virtual Disk est protegido contra el acceso no autorizado. PGP Shred: Una caracterstica de PGP Desktop que le permite eliminar de forma segura los datos de su sistema. PGP Shred sobrescribe los archivos para que el software de recuperacin de archivos, incluso no puede recuperarlos. PGP Viewer: U t i l i c e P G P V i e w e r d e s e n c r i p t a r , verificar y mostrar mensajes fuera del flujo de correos PGP Zip: Una caracterstica de PGP Desktop que le permite colocar cualquier combinacin de archivos y carpetas en un solo paquete encriptado y comprimido para el transporte conveniente o copia de seguridad. Puede cifrar un archivo de PGP Zip a una clave PGP o una frase de contrasea.
PGP Universal de: Una herramienta para que las empresas de mensajera automtica y transparente correo electrnico seguro para sus empleados. Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, las polticas de mensajera y otras configuraciones pueden ser controladas por el administrador de PGP de la organizacin. PGP Global Directory: A, servidor pblico gratuito organizado por PGP Corporation. El Directorio global de PGP proporciona un acceso rpido y fcil al universo de las claves PGP. Utiliza la tecnologa de servidor de claves de ltima generacin que consulta la direccin de correo electrnico en una tecla (para verificar que el titular de la direccin de correo electrnico quiere su clave publicada) y permite a los usuarios gestionar sus propias llaves. Uso del directorio global de PGP mejora significativamente sus posibilidades de encontrar una clave pblica vlida de alguien a quien usted desea enviar mensajes seguros. PGP Desktop es
13
PGP Desktop Basics
diseado para trabajar estrechamente con el Directorio global de PGP.
Trminos usados en PGP Desktop

Antes de utilizar PGP Desktop, debe estar familiarizado con los siguientes trminos:
14
PGP Desktop Basics
Decodificacin: El proceso de tomar los datos cifrados (codificados) y lo que es ms significativo. Cuando reciba los datos que han sido cifrados por alguien usando su clave pblica, que utiliza su clave privada para descifrar los datos. Cifrado: El proceso de codificacin de datos de modo que si una persona no autorizada tiene acceso a ella, que no pueden hacer nada con ella. Los datos son tan revueltos, no tiene sentido. Contrato: El proceso de aplicar una firma digital a los datos utilizando su clave privada. Dado que los datos firmados por la clave privada slo pueden verificarse mediante su clave pblica, la capacidad de verificar datos firmados con la clave pblica demuestra que la clave privada firm los datos y por lo tanto demuestra que los datos son de usted. Verificacin: El proceso de probar que se utiliz la clave privada para firmar digitalmente datos utilizando la clave pblica de esa persona. Dado que los datos firmados por una clave privada slo puede ser verificada por la clave pblica correspondiente, el hecho de que una clave pblica particular, puede verificar los datos firmados demuestra el firmante era el titular de la clave privada. Par de claves: Una clave privada / combinacin de clave pblica. Cuando se crea una "clave" PGP, en realidad est creando un par de llaves. A medida que su par de claves incluye su nombre y su direccin de correo electrnico, adems de sus claves privadas y pblicas, que podra ser ms til pensar en el par de llaves como su ID digital-esto lo identifica en el mundo digital como una licencia de conducir o el pasaporte que identifica en el mundo fsico. Clave privada: La clave se mantiene muy, muy privado. Slo su clave privada puede descifrar datos cifrados con la clave pblica. Adems, slo la clave privada puede crear una firma digital que la clave pblica puede verificar. Precaucin: No le d a su clave privada, o su contrasea, a cualquiera! Y mantener su clave privada segura.
Clave pblica: La clave se distribuye a los dems para que puedan enviar mensajes protegidos a usted (mensajes que slo puede ser descifrado por su clave privada) y para que puedan verificar su firma digital. Las claves pblicas estn destinados a ser ampliamente distribuido. Sus claves pblicas y privadas estn relacionadas matemticamente, pero no hay forma de averiguar la clave privada si alguien tiene la clave pblica.
Servidor de claves: Un depsito de llaves. Algunas compaas de servidores de claves de host para las claves pblicas de sus empleados, por lo que los dems empleados pueden encontrar sus claves pblicas y enviarles mensajes protegidos. El Directorio global de PGP (https://keyserver.pgp.com ) Es un servidor de claves pblica y gratuita organizada por PGP Corporation.
15
PGP Desktop Basics
Tarjetas inteligentes y tokens: Las tarjetas inteligentes y tokens son dispositivos porttiles en los que usted puede crear su par de llaves PGP o copiar su par de llaves PGP. La creacin de su par de llaves PGP en una tarjeta inteligente o token aade seguridad al exigir la posesin de la tarjeta inteligente o token para encriptar, firmar, descifrar o verificar. As que incluso si una persona gana el acceso no autorizado al ordenador, los datos encriptados es seguro, ya que el par de llaves PGP est con usted en su tarjeta inteligente o token. Copia de su par de llaves PGP en una tarjeta inteligente o token es una buena manera de usarlo fuera de su sistema principal, copia de seguridad, y distribuir su clave pblica. Las tarjetas inteligentes y tokens no estn disponibles para el almacenamiento de claves cuando se utiliza con PGP Desktop para Mac OS X.
Criptografa de clave pblica y convencional

Criptografa convencional utiliza la misma frase de contrasea para cifrar y descifrar datos. Criptografa convencional es ideal para los datos que no va a ninguna parte (ya que cifra y descifra rpidamente). Sin embargo, la criptografa convencional no est tan bien adaptado para las situaciones en que es necesario enviar datos cifrados a otra persona, especialmente si usted desea enviar datos cifrados a alguien que nunca ha conocido. La criptografa de clave pblica utiliza dos llaves (llamado un par de llaves) para cifrar y descifrar. Una de estas dos claves es su clave privada, y, como su nombre indica, es necesario mantenerlo en privado. Muy, muy privado. La otra clave es la clave pblica, y, como su nombre indica, se puede compartir con el pblico en general. De hecho, se supone que debes compartir. La criptografa de clave pblica funciona de esta manera: supongamos que usted y su primo en otra ciudad quiere intercambiar mensajes privados. Ambos tienen PGP Desktop. En primer lugar, que ambos necesitan crear un par de claves: una clave privada y una clave pblica. La clave privada se mantiene en secreto, la clave pblica se enva a un servidor pblico como el Directorio global de PGP (keyserver.pgp.com), que es un servicio pblico de distribucin de claves pblicas. (Algunas compaas tienen sus propios servidores de claves privadas.) Una vez que las claves pblicas estn en el servidor de claves, se puede ir de nuevo al servidor de claves y obtener la clave pblica de su primo, y ella puede ir al servidor de llaves y consigue la tuya (hay otras maneras de intercambiar claves pblicas, para ms informacin, consulte Trabajo con PGP Keys (en la pgina 39)). Esto es importante porque para enviar un mensaje de correo electrnico cifrado que slo puede descifrar su primo, que cifrarlo utilizando la clave pblica de su primo. Lo que hace este trabajo es que slo la clave privada de su primo puede descifrar un mensaje que haya cifrado con su clave pblica. Incluso usted, que tiene su llave pblica, no puede descifrar el mensaje una vez que se ha cifrado con su clave pblica. Slo la clave privada puede descifrar datos cifrados con la clave pblica correspondiente. Sus claves pblicas y privadas estn relacionadas matemticamente, pero no
16
PGP Desktop Basics
hay manera posible de averiguar la clave privada de una persona si slo hay una clave pblica.
17
PGP Desktop Basics
Usando PGP Desktop por primera vez

PGP Corporation recomienda el siguiente procedimiento para comenzar a utilizar PGP Desktop: 1Instale PGP Desktop en el equipo. Si usted es un usuario de empresa, el administrador de PGP puede tener instrucciones especficas para que usted siga o puede tener configurado su instalador de PGP con ciertos ajustes. De cualquier manera, este es el primer paso. 2Let el Asistente de configuracin le gue. Para ayudarle a empezar, despus de instalar PGP Desktop y reiniciar el equipo, aparecer el asistente de configuracin. Asiste con: Licencias de PGP Desktop Crear un par de claves, con o sin subclaves (si usted no tiene ya un par de llaves). La publicacin de su clave pblica en el Directorio global de PGP. Habilitar mensajera de PGP Que le da una visin general de otras caractersticas.
Si la aplicacin de instalacin de PGP Desktop fue configurada por un PGP administrador, el Asistente de Configuracin puede realizar otras tareas. 3Exchange claves pblicas con otros. Despus de crear un par de llaves, puede comenzar a enviar y recibir mensajes seguros con otros usuarios de PGP Desktop (una vez que haya intercambiado las claves pblicas con ellos). Tambin puede utilizar las funciones de proteccin de disco de PGP Desktop. Intercambio de claves pblicas con los dems es un importante primer paso. Para enviar mensajes seguros, necesita una copia de la clave pblica, y para responder con un mensaje seguro, se necesita una copia de su clave pblica. Si no carg su clave pblica en el Directorio global de PGP utilizando el asistente de configuracin, haga por lo que ahora. Si no dispone de la clave pblica de alguien a quien usted quiere enviar mensajes, el directorio global de PGP es el primer lugar para buscar. PGP Desktop lo hace por usted, cuando usted enva por correo electrnico, busca y verifica las claves de otros usuarios de PGP Desktop automticamente. Luego encripta el mensaje con la clave pblica del destinatario y enva el mensaje. 4Validate las claves pblicas que recibe de servidores de claves no son de confianza.
18
PGP Desktop Basics
Cuando se recibe una clave pblica de un servidor de claves de confianza, trata de asegurarse de que no ha sido manipulado, y que la clave realmente pertenece a la persona que nombra. Para ello, utilice PGP Desktop para comparar la huella digital nica en su copia de la clave pblica de alguien con la huella digital de la llave de esa persona (una buena manera de hacerlo es llamando propietario de la clave y que ellos le lean la informacin de huellas dactilares para que puede comparar). Teclas de servidores de claves de confianza, como el Directorio global de PGP ya han sido verificados. 5Start la seguridad de su correo electrnico, archivos y sesiones de mensajera instantnea (IM). Despus de generar el par de llaves e intercambiaron claves pblicas, puede comenzar a cifrar, descifrar, firmar y verificar mensajes de correo electrnico y archivos. La caracterstica sesin de chat de mensajera instantnea segura genera sus propias claves de forma automtica, para que pueda utilizar esta funcin, incluso antes de generar el par de llaves. El nico requisito es que usted debe estar chateando con otro usuario de PGP Desktop para la sesin de chat para ser asegurado. 6Watch para cuadros de informacin desde el escritorio funcin del notificador de PGP a aparecer. Al enviar o recibir mensajes, o realizar otras PGP Desktop funciones, la funcin del notificador de escritorio PGP muestra cuadros de informacin que aparecen en cualquier esquina de la pantalla que usted especifique. Estas cajas PGP Notifier te dicen la accin que PGP Desktop tom, o van a tener. Despus de creciendo familiarizados con el proceso de enviar y recibir mensajes, puede cambiar las opciones de la funcin Notificador de PGP o apagarlo. 7Despus usted ha enviado o recibido algunos mensajes, compruebe los registros para asegurarse de que todo funciona correctamente. Si desea ms informacin de la que disponen las pantallas Notifier, el registro de PGP proporciona informacin detallada sobre todas las operaciones de mensajera. 8Modify las polticas de mensajera, si es necesario. Los correos electrnicos son enviados y recibidos, de forma automtica y sin problemas, si las directivas de mensajera de PGP Desktop estn configuradas correctamente. Si el destinatario del mensaje tiene una tecla en el Directorio global de PGP las polticas de PGP Desktop por defecto proporciona cifrado oportunista. Cifrado oportunista significa que, si PGP Desktop tiene lo que se necesita (por ejemplo, la verificada del destinatario de clave pblica) para cifrar el mensaje de forma automtica, a continuacin, lo hace de forma. De lo contrario, enva el mensaje en texto claro (sin cifrar). Las polticas de PGP Desktop por defecto tambin ofrecen cifrado forzado opcional. Esto significa que, si se incluye el texto "[PGP]" en la lnea de asunto de un mensaje, el mensaje debe ser enviada de manera segura. Si no se pueden encontrar las claves verificadas, entonces no se enva el mensaje, y una caja notificador le alerta.
19
PGP Desktop Basics
9Start usando las otras funciones de PGP Desktop. Adems de sus funciones de mensajera, tambin puedes usar PGP Desktop para asegurar los discos con los que trabaja:
20
PGP Desktop Basics
Utilice PGP Whole Disk Encryption para cifrar un disco de arranque, particin de disco (en sistemas Windows), un disco externo o unidad flash USB. Todos los archivos en el disco o particin se aseguran cifrado y descifrado sobre la marcha a medida que se utilicen. El proceso es completamente transparente para el usuario. Utilice PGP Virtual Disk para crear un entorno seguro "disco duro virtual". Usted puede utilizar este disco virtual como una bveda de un banco para sus archivos. Utilice PGP Desktop o el Explorador de Windows o el Finder de Mac OS X para cerrar y bloquear el disco virtual y sus archivos estn seguros, incluso si el resto de su equipo est desbloqueado. Utilice PGP Zip para crear archivos comprimidos y encriptados PGP Zip. Estos archivos ofrecen una manera eficiente de transportar o almacenar archivos de forma segura.
Utilice PGP Shredder para borrar archivos confidenciales que ya no necesita. PGP Shredder los elimina completamente, eliminando toda posibilidad de recuperacin. Utilice PGP NetShare para compartir archivos y carpetas de forma segura y sencilla entre cualquier nmero de personas, con el mximo control de acceso.
21
Instalacin de PGP Desktop

En esta seccin se describe cmo instalar PGP Desktop en su computadora y cmo empezar despus de la instalacin.
En este captulo
Antes de la instalacin ............................................... ..................................... 19 Instalacin y configuracin de PGP Desktop ............................................. ..... 21 Desinstalar PGP Desktop ............................................... ......................... 24 Mover la instalacin de PGP Desktop de una computadora a Another25
Antes de la instalacin
En esta seccin se describen los requisitos mnimos del sistema para instalar PGP Desktop en su computadora Windows.
Requisitos del sistema

Nota: Con el fin de seguir mejorando nuestros productos y ofrecer caractersticas y el rendimiento ms sofisticados, hemos aadido soporte de los 7 sistemas operativos de Microsoft Windows en PGP Desktop 10.0. Como resultado, estamos terminando el apoyo de PGP Desktop para Microsoft Windows 2000 Professional y Microsoft Windows 2000 Server y Servidor de inicio avanzado con PGP Desktop 10.1. Antes de comenzar la instalacin, compruebe que el sistema cumple los siguientes requisitos mnimos: PGP Desktop se puede instalar en sistemas con las siguientes versiones de Los sistemas operativos de Microsoft Windows: Windows XP Professional de 32 bits (Service Pack 2 o 3), Windows XP Professional de 64 bits (Service Pack 2), Windows XP Home Edition (Service Pack 2 o 3), Microsoft Windows XP Tablet PC Edition 2005, Windows Vista (todas las 32 - y 64-bit ediciones, incluyendo Service Pack 1 y 2), Windows 7 (a los 32 - y las ediciones de 64 bits), Windows Server 2003 (Service Pack 1 y 2). Nota: Los sistemas operativos anteriores son compatibles slo cuando 19
se han aplicado todas las ltimas actualizaciones crticas y parches de seguridad de Microsoft.
20
Installing PGP Desktop
PGP Whole Disk Encryption en Windows Servers

PGP Whole Disk Encryption (WDE) es compatible con todas las versiones del cliente anteriores, as como las siguientes versiones de Windows Server: Windows Server 2003 SP 2 (32 - y las ediciones de 64 bits), Windows Server 2008 SP 1 y 2 (32 - y las ediciones de 64 bits), Windows Server 2008 R2 (32 - y Ediciones de 64 bits) Para conocer los requisitos adicionales del sistema y de las mejores prcticas de informacin sobre el uso de PGP WDE en sistemas Windows Server, vea el artculo de KB PGP 1737 (http://support.pgp.com/?faq=1737).
PGP Whole Disk Encryption en Tablet PC

PGP Whole Disk Encryption es compatible con Tablet PC que cumplan con los siguientes requisitos adicionales: Dell Latitude XT1 y XT2 Tablet PC porttil de pantalla tctil (desacoplado) 1024 x 768 x display 16 pantalla de funcionamiento modo SVGA Teclado fsico Opcional
Requisitos de hardware
512 MB de RAM 64 MB de espacio en disco duro
Para obtener informacin en el correo electrnico compatible, mensajera instantnea y software anti-virus, consulte la Desktop10.1 PGP para Windows Notas de la versin.
Citrix y Terminal Services Compatibilidad

PGP Desktop para Windows se ha probado con el siguiente software de servicios de terminal: Citrix Presentation Server 4.0 Citrix MetaFrame XP Windows 2003 Terminal Services
Las siguientes funciones de PGP Desktop para Windows estn disponibles en estos entornos, como se especifica: Encriptacin de correo electrnico es totalmente compatible. Funcionalidad de PGP Zip es totalmente compatible. Funcionalidad PGP Shred es totalmente compatible. PGP NetShare es totalmente compatible. 21
PGP Virtual Disk no se pueden montar a una letra de unidad a travs de Citrix / TS, pero se pueden montar en el directorio de puntos de montaje de volmenes NTFS. PGP Whole Disk Encryption no es compatible. No se admiten las tarjetas inteligentes.
Para obtener informacin sobre cmo instalar PGP Desktop en un servidor Citrix, consulte PGP Support KB Article 832 (https://support.pgp.com/?faq=832).
Instalacin y configuracin de PGP Desktop

Esta seccin incluye informacin sobre la instalacin o actualizacin de PGP Desktop, as como informacin sobre el Asistente de Configuracin.
Instalacin del Software

Nota: Debe tener derechos de administrador en su equipo para poder instalar PGP Desktop. Para instalar PGP Desktop en el sistema de Windows 1 Busque el programa de instalacin de PGP Desktop. El programa de instalacin es un Archivo. MSI, que el administrador de PGP puede haber distribuido a usted usando la herramienta de implementacin Microsoft SMS. 2 3 4 Haga doble clic en el instalador de PGP Desktop. Siga las instrucciones que aparecen en pantalla. Si se le solicita, reinicie el sistema. Nota: Si usted est en un dominio protegido por PGP Universal Server, el administrador de PGP puede tener preconfigurado con su instalador de PGP Desktop con caractersticas especficas y / o ajustes. Adems, si el administrador de PGP estableci enrolamiento silencioso, su contrasea de dominio de Windows se utilizar para todos los requisitos de contrasea en PGP Desktop. Si se especifica la poltica, PGP Whole Disk Encryption puede iniciarse automticamente para cifrar el disco cuando se introduce la contrasea de Windows.
Actualizacin del software

Nota: PGP Desktop para Windows y PGP Universal Satellite para Windows no puede tanto estar instalado en el mismo sistema. Los programas de instalacin para ambos productos detectan la presencia del otro programa y terminan el
22
proceso de instalacin si se encuentra el otro producto.
23
Puede actualizar a PGP Desktop para Windows desde una versin anterior de uno de los siguientes productos: PGP Desktop para Windows PGP Universal Satellite para Windows
Si est utilizando Microsoft Windows XP con el ordenador, puede actualizar slo para PGP Desktop 9.6 o posterior desde PGP Desktop 8.x Si est utilizando un sistema Microsoft Windows 2000, puede actualizar desde versiones de PGP Desktop 6.x, 7.x, 8.x o Nota importante: Si va a actualizar su equipo a una nueva versin del sistema operativo y desea utilizar esta versin de PGP Desktop, asegrese de desinstalar las versiones anteriores de PGP Desktop antes de actualizar el sistema operativo e instalar esta versin. Asegrese de realizar copias de seguridad de sus llaves y llaveros antes de desinstalar. Tenga en cuenta que si usted ha usado PGP Whole Disk Encryption, deber desencriptar el disco antes de poder desinstalar PGP Desktop.
Actualizacin de PGP Desktop

Lleve a cabo una de las siguientes opciones: Desde PGP Desktop 8.x para Windows: Siga el proceso de instalacin estndar de PGP Desktop 10.1 para Windows. PGP Desktop para Windows 8.x se desinstala automticamente y PGP Desktop 10.1 para Windows est instalado. Llaveros existentes y archivos de PGP Virtual Disk se pueden utilizar en la versin actualizada. A partir de una versin de PGP Desktop para Windows anterior a 8,0: Desinstalar manualmente versiones de PGP Desktop antes de 8.0 antes de comenzar la instalacin de PGP Desktop 10.1 para Windows. Llaveros existentes y archivos de PGP Virtual Disk se podrn utilizar en la versin actualizada.
Actualizacin desde PGP Universal Satellite

Lleve a cabo una de las siguientes opciones: Desde PGP Universal Satellite 1.2 para Windows o anterior: Siga el proceso de instalacin de PGP Desktop 10.1 para Windows. Las versiones existentes de PGP Universal Satellite para Windows se desinstalan de forma automtica, y PGP Desktop 10.1 para Windows se instalar. Se conservarn los ajustes existentes. Precaucin: La instalacin de cualquier versin de PGP Universal Satellite encima de PGP Desktop 10.1 para Windows es una configuracin no admitida. Ni el programa funcionar correctamente. Desinstalar los dos programas y luego instalar slo PGP Desktop. Desde PGP Desktop para Windows (versin 8.x) y PGP Universal Satellite: Siga el proceso de instalacin de PGP Desktop 10.1 para
24
Windows.
25
PGP Desktop y PGP Universal Satellite para Windows se desinstalan de forma automtica, y luego PGP Desktop 10.1 para Windows est instalado. Llaveros existentes y archivos de PGP Virtual Disk se pueden utilizar en la versin actualizada.
Bsqueda de actualizaciones
Nota: La opcin para comprobar automticamente si hay actualizaciones ya no est disponible en PGP Desktop, a partir de la versin 10.1. Para comprobar si hay una actualizacin o instalar una actualizacin, deber descargar manualmente el archivo. Con la adquisicin de PGP Corporation por Symantec Corporation, operaciones de PGP es en el proceso de integracin con las operaciones de Symantec. Al comprobar para ver si hay actualizaciones, o para descargar una actualizacin, utilice el segundo enlace de descarga si el primer enlace no aparece operacional. Para actualizar PGP Desktop, haga lo siguiente: Ir al Sistema de gestin de derechos de licencia y PGP (LEMS) y conectarse (https:/ / Blemas.pgp.com / account / login). Si la actualizacin de PGP Desktop no est disponible, Ir a Symantec FileConnect (https://expedienteestafanect.symuntec.com/), Seleccione el idioma, e introduzca su nmero de serie.
Actualizacin desde Standalone para instalaciones de PGP Desktop administrados

Si usted ha estado utilizando PGP Desktop en modo autnomo y ahora ser gestionado por PGP Universal Server, debe instalar una versin enlazada y marcada de PGP Desktop durante la instalacin existente, independiente. Tambin debe completar el proceso de inscripcin. Su administrador de PGP proporcionar un archivo de instalacin para que pueda instalar una versin enlazada y marcada.
La actualizacin del software del sistema operativo

Si va a actualizar el equipo a una nueva versin del sistema operativo (por ejemplo, en un sistema Windows a Windows Vista o en un sistema Mac OS X a partir de 10.4.x a 10.5.x), asegrese de hacer lo siguiente: 1 2 3 Realice una copia de las llaves y llaveros antes de desinstalar. Si ha usado PGP Whole Disk Encryption, descifrar el disco antes de desinstalar PGP Desktop. Desinstale las versiones anteriores de PGP Desktop antes de actualizar a la nueva versin del sistema operativo.
26
Una vez que se ha actualizado la versin del sistema operativo, vuelva a instalar PGP Desktop. Importa tus llaves / llavero y, de ser necesario, puede cifrar el disco.
27
Licencias de PGP Desktop

Para obtener informacin sobre la licencia para esta versin, consulte las Notas de la versin de PGP Desktop.
Ejecucin del Asistente de configuracin

Cuando la instalacin de PGP Desktop se ha completado, se le pedir que reinicie el equipo. Una vez reiniciado el ordenador, tan pronto como vea el escritorio de Windows, el Asistente de configuracin de PGP Desktop se inicia automticamente. El asistente de instalacin muestra una serie de pantallas que le piden preguntas a continuacin, utiliza sus respuestas para configurar PGP Desktop para usted. En base a una serie de factores, el Asistente de configuracin de su sistema contiene slo las pantallas que son adecuados para su instalacin. El asistente de instalacin no configura los ajustes de PGP Desktop. Cuando termine de pasar por las pantallas del Asistente de configuracin, a continuacin, puede configurar los ajustes no estn cubiertos en el Asistente de Configuracin.
Desinstalacin de PGP Desktop

Puede desinstalar PGP Desktop utilizando el desinstalador de PGP Desktop, o mediante el uso de Windows Agregar o quitar programas caracterstica. A continuacin se describe el uso del PGP Desktop desinstalador directamente. Si va a actualizar desde PGP Desktop 8.x o posterior, no es necesario desinstalar PGP Desktop por primera vez. Para obtener ms informacin, consulte Actualizacin del Software (en la pgina 21). Nota: Debe tener derechos de administrador en su equipo con el fin de desinstalar PGP Desktop. Para desinstalar PGP Desktop 1 Haga clic en el Iniciar men y seleccione Programas> PGP> Desinstalar PGP Desktop. Aparece un cuadro de dilogo de confirmacin. Clic S para continuar con el proceso de desinstalacin. El software PGP Desktop se elimina del sistema. Llavero, PGP Virtual Disk, y los archivos de PGP Zip (. Pgp) no se eliminan del sistema, en caso de que decida volver a instalar PGP Desktop en el futuro. 3 Si se le pide, reinicie el 28equipo para completar el proceso de desinstalacin.
Nota: Una alternativa a la desinstalacin de PGP Desktop es detener servicios en segundo plano de PGP Desktop. De este modo impide PGP Desktop de la proteccin de su correo electrnico y mensajes instantneos, pero los volmenes de PGP Virtual Disk y discos o particiones protegidos por PGP Whole Disk Encryption son todava accesibles. Si usted slo tiene que apagar el correo electrnico de PGP Desktop o proxies de mensajera instantnea, puede hacerlo en el cuadro de dilogo Opciones de PGP (seleccione Herramientas> Opciones, haga clic en la ficha Mensajera y anular la seleccin de las opciones segn sea necesario).
Mover la instalacin de PGP Desktop de un equipo a otro

Mover una instalacin de PGP Desktop de una computadora a otra no es un proceso difcil, aunque hay algunos pasos cruciales que deben ser completados con xito. El proceso consta de los siguientes pasos: Para transferir la instalacin de PGP Desktop a otro equipo 1 Desinstalar PGP Desktop. Para ello, seleccione Inicio> Programas> PGP> Desinstalar PGP Desktop. Tambin puede utilizar la opcin Agregar / quitar funcionalidad programas del Panel de control de Windows, que es la nica manera de eliminar el PGP Desktop si est ejecutando una versin anterior del programa. Tenga en cuenta que este paso no elimina los archivos de claves. 2 Transfiera los archivos de claves. Para ello, copie los archivos de claves (tanto pubring.pkr y secring.skr) del equipo antiguo al disquete u otros medios extrables y, a continuacin, copiarlos en el nuevo equipo. La ubicacin predeterminada de los archivos de claves es C: \ Documents and Settings \ <usuario> \ Mis documentos \ PGP \. Si PGP Desktop no se ha instalado en el nuevo equipo, cree esta carpeta antes de copiar los archivos de claves en el equipo. 3 Instale PGP Desktop en el equipo nuevo. Para ello, descargue PGP Desktop, haga clic en el enlace de descarga en su PGP Corporation para correo electrnico de confirmacin original. Durante el proceso de instalacin, haga lo siguiente: Durante el asistente de instalacin de PGP Desktop en el equipo nuevo select Llaveros No, he existentes y especifique la ubicacin en la que copi los archivos de claves para el nuevo equipo.
Utilice el mismo nombre, la organizacin y el nmero de licencia se utiliza cuando PGP Desktop fue originalmente autorizado.
29
El escritorio del usuario de PGP Interfaz

En esta seccin se describe la interfaz de usuario de PGP Desktop.
En este captulo
Acceso a las funciones de PGP Desktop .............................................. ............. 27 Notificador de PGP Desktop alertas .............................................. ....................... 32 Ver el Registro de PGP .............................................. ................................. 37
Acceso a PGP Caractersticas de Escritorio

Hay cuatro maneras principales de acceder PGP Desktop: PGP Desktop Ventana Principal (Ver "El PGP Desktop pantalla principal" en la pgina 28) PGP Tray Icono (Consulte la seccin "Uso del icono de PGP" en la pgina 29) Mens contextuales del Explorador de Windows (Consulte la seccin "Uso de los mens de acceso directo en Explorador de Windows " en la pgina 31) Men Inicio (Consulte "Uso del men de inicio" en la pgina 32)
27
The PGP Desktop User Interface
El PGP Desktop Pantalla principal

La pantalla principal de PGP Desktop es la interfaz principal para el producto.
La pantalla principal de PGP Desktop incluye: Barra de mens 1El. Ofrece acceso a los comandos de PGP Desktop. Los mens de la barra de mens cambio dependiendo de la caja de control se selecciona. 2 El cuadro de control Llaves PGP. Te da el control de las claves PGP. 3 El cuadro de control de mensajera de PGP. de mensajera de PGP. Te da el control
4El PGP Zip caja de control. Te da el control de PGP Zip, as como el Asistente de PGP Zip, que ayuda a crear nuevos archivos de PGP Zip. 5El PGP caja de control del disco. Te da el control de PGP disco. 6 El cuadro de control PGP Viewer. Le da la capacidad de desencriptar, verificar y mostrar mensajes fuera del flujo de correo. 7 El cuadro de control de PGP NetShare. PGP NetShare. Te da el control de
8El rea de trabajo de PGP Desktop. Muestra informacin y las acciones que puede tomar para el cuadro de control seleccionado.
28
Claves 9PGP Encuentra caja. Se usa para buscar llaves en su llavero. A medida que escribe el texto en este cuadro, PGP Desktop muestra los resultados de bsqueda segn el nombre o la direccin de correo electrnico. Cada cuadro de control se expande para mostrar las opciones disponibles, y se contrae para ahorrar espacio (slo se muestra el ttulo del cuadro de control). Expandir una caja de control haciendo clic en su bandera. Cuando se expande, el contenido de las cajas de control de cambios en funcin de lo que es apropiado para lo que usted est trabajando, o lo que se ha seleccionado. Por ejemplo, cuando se selecciona el cuadro de control Llaves PGP, si se selecciona una clave pblica, las opciones Enviar esto por destinatario y Enviar esto Clave aparecer en la parte inferior del cuadro de control Llaves PGP. Si se selecciona una clave privada, slo Enviar esto Clave se muestra. Si no se selecciona ninguna clave, se muestra ninguna opcin. Para navegar por la pantalla principal de PGP Desktop, use la tecla Tab. A continuacin, utilice la tecla Espacio o Intro para seleccionar una opcin. Nota: Clic Enviar esto por destinatario abrir cliente de correo electrnico predeterminado de su sistema y crear un nuevo correo electrnico con la direccin de la tecla seleccionada. Esto hace que sea fcil de enviar un mensaje a alguien en su llavero. Clic Enviar esto Clave abrir cliente de correo electrnico predeterminado de su sistema y crear un nuevo correo electrnico con la clave pblica seleccionada unido (el mensaje no va dirigido). Esto es til para enviar su clave pblica o una clave pblica en nuestro anillo de claves, a alguien que no lo tiene.
Uso del icono de PGP

Una forma de acceder a muchas funciones de PGP Desktop es desde el icono de PGP.
Consejo: Puede abrir PGP Desktop, haga doble clic en el icono de PGP. El PGP Tray muestra uno de los cuatro iconos: El funcionamiento normal ( ): PGP Desktop est funcionando normalmente, sin contraseas se almacenan en cach, el mensaje de proxy est habilitada, PGP ninguna otra operacin en curso. Cach de contrasea ( ): PGP Desktop est funcionando normalmente, adems, una o ms frases de contrasea de clave privada ha sido almacenado en cach. Caching contraseas es una caracterstica de ahorro de tiempo opcional, ya que usted no tiene que escribir la contrasea si es almacenada en cach para firmar una clave, por ejemplo, pero tambin es un riesgo de seguridad ya que si deja su sistema 29 con la cach contrasea, cualquiera que se acerca a su
sistema podra utilizar PGP Desktop sin tener para escribir la contrasea adecuada.
30
Mensaje discapacitados proxy ( ): Uso de proxy de mensajes de correo electrnico se ha desactivado, los mensajes entrantes encriptados no se pueden descifrar o verificar y mensajes salientes no sern cifrados o firmados. Puede activar mensaje de vuelta proxy sobre el uso del men de PGP o las Opciones de PGP. Ocupado ( ): PGP Desktop est en el medio de una operacin, tales como encriptacin de un disco. Cuando la operacin se haya completado, el icono de PGP cambia de nuevo al icono apropiado.
Cuando la derecha o izquierda, haga clic en el icono de PGP, se muestra un men que le da acceso a varias opciones. Tenga en cuenta que no todas las opciones pueden estar disponibles, dependiendo de si usted es una instalacin independiente o administrado. Salir de servicios de PGP. D e t i e n e l o s s e r v i c i o s d e P G P D e s k t o p en este equipo. Tenga mucho cuidado con este comando, se detendr el cifrado y el descifrado automt ico de correo electrnico y sesiones de mensajera instantnea. Si detiene los servicios de PGP, puede empezar de nuevo reiniciando el equipo o mediante la seleccin de PGP Desktop en el men Inicio (Start > Programas> PGP> PGP Desktop). Acerca de PGP Desktop. Muestra informacin sobre la versin de PGP Desktop que est usando, incluyendo informacin sobre la licencia. Ayuda. Abre la ayuda en lnea integrada de PGP Desktop. Opciones. Se abre el cuadro de dilogo Opciones de PGP Desktop.
Ver notificador. Mues t r a los lt imos not if ic adores de mens ajes ent r ant es y s alient es . Ver el Registro de PGP. Muestra el registro de PGP Desktop. Utilice el registro de PGP Desktop para ver qu acciones PGP Desktop est tomando para proteger sus datos. PGP Viewer Abrir. A b r e P G P V i e w e r p a r a q u e p u e d a descifrar correo electrnico fuera del flujo de correo. Abra PGP Desktop. Se abre la pantalla principal de PGP Desktop. Tambin puede abrir PGP Desktop, haga doble clic en el icono de la bandeja de PGP Desktop.
Actualizacin de la poltica. Manual de poltica descargas del PGP Universal Server. Esta opcin slo est disponible para las instalaciones gestionadas. Despejar cach. Borra de la memoria toda la informacin almacenada en cach, como contraseas y claves pblicas almacenadas en cach. Nota: U n a f r a s e d e c o n t r a s e a e n c a c h n o s e b o r r a s i s e u t i l i z a u n a t a r je t a i n t e l i g e n t e o u n t o k e n p a r a a c c e d e r a u n a carpeta protegida de PGP NetShare y elimina la tarjeta inteligente o token. Para eliminar una contrasea
31
almacenada en cach, crear una tecla de acceso rpido. Para obtener ms informacin, consulte Opciones avanzadas (en la pgina 302). Desmonte PGP Virtual Disks. Desmonta todos los volmenes de PGP Virtual Disk montado. Ventana actual. L e p e r m i t e u t i l i z a r l a f u n c i o n a l i d a d d e PGP Desktop (Descifrar y Verificar, Cifrar y firmar, firmar, cifrar) en el contenido de la ventana actual.
32
Portapapeles. Le permite utilizar la funcionalidad de PGP Desktop (Descifrar y Verificar, Cifrar y firmar, firmar, cifrar) en el contenido del Portapapeles. Tambin le permite borrar o editar el contenido del Portapapeles.
Uso de los mens de acceso directo en el Explorador de Windows

Tambin puede acceder a las funciones de PGP Desktop utilizando los mens contextuales del Explorador de Windows. Abra el Explorador de Windows, haga clic en los elementos que desea trabajar y seleccione PGP Desktop en el men contextual. Explorador de Windows le permite acceder a las funciones de PGP Desktop en funcin del artculo que usted haga clic en: Drive. Si hace clic en una unidad en el sistema en el Explorador de Windows y seleccione PGP Desktop desde el men que aparece, puede hacer lo siguiente para la unidad: PGP Shred espacio libre en l PGP Virtual Disk. Si hace clic en una unidad de disco virtual montado PGP en su sistema en el Explorador de Windows y seleccione PGP Desktop desde el men que aparece, puede hacer lo siguiente para la unidad: Desmonte el PGP Virtual Disk Busque el archivo de PGP Virtual Disk (. Pgd) en el Explorador de Windows Edite las propiedades de PGP Virtual Disk
Si hace clic en el archivo de PGP Virtual Disk (. Pgd) en el Explorador de Windows para un disco sin montar, y selecciona PGP Desktop desde el men que aparece, tambin puede hacer lo siguiente: Espacio no utilizado compacto Utilice PGP Shred para eliminar de forma segura el PGP Virtual Disk (ntese que esto tambin borra todos los datos en el disco) Vuelva a cifrar el PGP Virtual Disk
Carpeta. Si hace clic en una carpeta en el Explorador de Windows y seleccione PGP Desktop desde el men que aparece, puede hacer lo siguiente en la carpeta: Aadir a la nueva PGP Zip Crear Archivo de desencriptado automtico de los contenidos en la carpeta Asegure con una clave o contrasea Descifrar y verificar que Aadir a PGP NetShare Destrcelo
Archivo. Si hace clic en un archivo en el Explorador de Windows y seleccione PGP Desktop desde el men que aparece, puede hacer lo siguiente para el archivo, dependiendo de qu tipo de archivo es:
33
Si selecciona un archivo sin cifrar, usted puede asegurar que con una clave o contrasea, accede, triturar, o crear un contenedor de desencriptado automtico Si selecciona un archivo cifrado, puede descifrar / verificar ni Destrcelo Si selecciona un volumen de PGP Virtual Disk sin montar (. Pgd), puede montar o editarlo, si se selecciona un volumen montado, puede desmontarlo Si selecciona un archivo de PGP Zip (. PGP), puede descifrar y Verificacin, Ver ella, o Destrcelo
Si selecciona un archivo de claves PGP (. Asc), puede descifrar / verificar o destrozarla. Si selecciona descifrar / verificar, se le da la opcin de importar el expediente Si selecciona un archivo de claves pblicas o privadas PGP (archivos SKR PKR o, respectivamente), puede agregar las llaves puestas a su llavero o Destrcelo
Uso del men Inicio

Se puede acceder a PGP Desktop a travs del men Inicio de Windows. Para ello, seleccione Inicio> Programas> PGP. El men Inicio le permite acceder a: Documentacin de PGP Desktop en ingls y otros idiomas soportados La aplicacin de PGP Desktop Desinstalacin de PGP Desktop
PGP Desktop alertas notificador

El Escritorio funcin del notificador de PGP muestra un pequeo cuadro de informacin que el estado de los mensajes de correo electrnico entrantes y salientes, as como sesiones de mensajera instantnea le dice. Nota: El Escritorio funcin del notificador de PGP tambin muestra el estado de la PGP Whole Disk Encryption y funciones de PGP NetShare en el equipo. Para obtener ms informacin, consulte PGP Desktop Notifier for caractersticas del disco (en la pgina 35). En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado ciertos ajustes notificaciones (por ejemplo, si las notificaciones se van a mostrar o la ubicacin del notificador). En este caso, usted no puede ver los mensajes notificador en absoluto.
34
PGP Desktop Notifier for Mensajera

Utilice el PGP Desktop Notifier for funcin de mensajera a: A ver si un correo electrnico entrante se descifra correctamente y / o firmado. A ver si un correo electrnico saliente est debidamente encriptado y / o firmado. Deja un mensaje de correo electrnico que se enve si las opciones de cifrado no son los deseados. Vea un resumen rpido del remitente, el asunto y la clave de cifrado de correo electrnico. Revisar, en cualquier momento, el estado de los mensajes entrantes o salientes anteriores de esa sesin de Windows. Ver que una sesin de chat con otro usuario de PGP Desktop est
asegurado. Utilice la funcin del notificador de PGP de escritorio para controlar la totalidad o parte de su entrada correo electrnico, as como mantener un control preciso sobre la totalidad o algunos de los mensajes salientes mensajes. La eleccin es suya. Puede configurar varias opciones de Notifier, o gire el PGP Desktop funcin del notificador completamente fuera de si usted prefiere. Algunos puntos adicionales sobre el Escritorio funcin del notificador de PGP: Para las notificaciones de mensajes, utilice las teclas de flecha izquierda y derecha en el esquina superior derecha del cuadro Notificador para desplazarse mensajes notificador hacia adelante o hacia atrs. De esta manera, usted puede revisar los mensajes que vinieron antes o despus de que el mensaje que se est viendo actualmente. Cuando por primera pantalla, cuadros de mensajes notificador tienen una apariencia parcialmente transparente para evitar ocultar nada en la pantalla. Notificador cuadros de mensajes se vuelven opacas si mueve el cursor sobre ellos, y convertido translcida de nuevo al mover el cursor fuera de ellos. A menos que el cursor est sobre ellos, los mensajes notificador mostrar durante cuatro segundos (el ajuste predeterminado se puede cambiar en las opciones del notificador). Si desea ms tiempo para leer un notificador, mueva el cursor sobre el notificador y permanece en la pantalla. Si se olvida por completo la lectura de un notificador, o si desea revisar los anteriores, haga lo siguiente: En los sistemas Windows, seleccione Ver notificador desde el icono de PGP. En los sistemas Mac OS X, seleccione Ver notificador desde el icono de PGP Desktop en la barra de mens de Mac OS X.
Cerrar un mensaje notificador haciendo clic en la X (en la esquina superior derecha del mensaje en los sistemas Windows, en la esquina superior
35
izquierda en los sistemas Mac OS X). Para obtener ms informacin sobre la configuracin de las opciones de PGP Desktop Notifier, ver notificador Opciones (En la pgina 299).
36
Entrantes notificador de PGP Desktop

Las notificaciones de correo electrnico entrante proporcionan informacin sobre si el correo electrnico fue descifrado y verificado, o descifrar y firmada por una clave sin verificar o desconocido.
Salientes notificador de PGP Desktop

Por una simple notificacin, optar por tener un notificador de PGP Desktop aparece momentneamente cuando se enva correo electrnico (todo el correo electrnico, o correo electrnico satisfacen ciertos criterios). Tambin puede configurar PGP Desktop para incluir Bloquear y Enviar botones del cuadro de notificador. Para administrar el correo electrnico saliente con este notificador 1 En el cuadro de notificador Saliente mensaje PGP, haga lo siguiente: Para que este mensaje de correo electrnico que se enve, haga clic en Bloquear. Nota slo esto bloquea este mensaje de correo electrnico salientes, los mensajes de correo electrnico futuros a este emisor puede enviar. Para enviar este mensaje, a pesar de que la clave del destinatario no se encuentra, haga clic en Enviar. Para seguir demorando un mensaje se procese, site el cursor sobre el cuadro de notificador. Al mover el cursor fuera de la caja de Notificador, el mensaje se procesa entonces utilizando la regla por defecto. En las opciones de Notificador, el Retraso correo saliente para opcin especifica el tiempo (en segundos) que el notificador le da antes de enviar el correo electrnico sin su intervencin. El Notificador muestra una cuenta atrs antes de enviar el correo.
Para ver informacin adicional, incluida la accin, el beneficiario, Polticas y La firma de clave, haga clic en Ms. No es necesario para que usted pueda ver esta informacin adicional a menos que quieras ver. Para ocultar de nuevo, haga clic en Menos.
Salientes notificador de PGP Desktop para Desconectado Poltica

Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador puede haber especificado qu medidas tomar en los mensajes salientes si PGP Universal Server no est disponible. El mensaje saliente notificador indica uno de los siguientes: Su PGP Universal Server no est disponible y la poltica se ha configurado para bloquear todos los mensajes. Mensajes de correo electrnico permanecen en la bandeja de salida y se envan cuando se puede establecer contacto con el servidor PGP Universal Server.
37
Su PGP Universal Server no est disponible y la poltica se ha configurado para enviar todos los mensajes en el claro. Su PGP Universal Server no est disponible y la poltica se ha configurado para permitir que su poltica local tenga prioridad.
En los dos ltimos casos, se puede optar por enviar o bloquear el mensaje saliente como lo hara con cualquier otro mensaje de salida.
Notificador de PGP para la mensajera instantnea

Si usted tiene PGP Desktop instalado en el equipo, y si se ha especificado para recibir a los notificadores para la mensajera instantnea (bajo la Notificaciones pestaa en las preferencias de PGP Desktop), entonces notificadores de PGP Desktop para avisar cuando las sesiones del AOL Instant Messenger (AIM) que tiene con otros usuarios de PGP Desktop estn protegidos. Cuando se utiliza la funcin de mensajera instantnea segura, una notificacin aparece cuando se inicia sesin en el programa de mensajera instantnea para informarle de que el chat es seguro, y un icono de candado junto a su "nombre de un amigo", con la mayora de los clientes de mensajera instantnea AIM compatibles . Al cerrar la sesin de su programa de mensajera instantnea, un mensaje final notificador le informa que la sesin segura ha terminado. Para obtener ms informacin sobre la configuracin adecuada, as como el uso de la funcin de chat de mensajera instantnea segura, vea Proteccin de mensajes instantneos.
PGP Desktop Notifier for caractersticas de disco

El notificador de PGP Desktop para las caractersticas del disco le informaremos cuando se trabaja con el PGP NetShare y las caractersticas de PGP Whole Disk Encryption. Nota: El Escritorio funcin del notificador de PGP tambin muestra el estado de los mensajes de correo electrnico entrantes y salientes del ordenador. Para obtener ms informacin, consulte PGP Desktop Notifier for mensajera (en la pgina 33).
PGP NetShare
Cuando se utiliza con PGP NetShare, el Escritorio funcin del notificador de PGP le avisa de estas cosas: Acciones tomadas en una carpeta compartida. Ubicacin de la carpeta afectada. Nombre de la carpeta afectada.
38
Quin PGP Desktop for Windows realiza la accin.
39

Cuando se utiliza con la funcin PGP Whole Disk Encryption, el PGP Desktop Funcin del notificador le avisa de estas cosas: El disco se cifra. El tamao y el tipo de disco. Estado del proceso de cifrado.
Activar o desactivar los notificadores

En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado ciertos ajustes notificaciones (por ejemplo, si las notificaciones se van a mostrar o la ubicacin del notificador). En este caso, la Notificador pestaa no est disponible y no se muestra. Para activar o desactivar los notificadores 1 2 3 Abra PGP Desktop y seleccione Herramientas> Opciones de PGP. Haga clic en la pestaa notificador. Bajo Uso, especificar si desea Utilice PGP Notifer y, si es as, la ubicacin. Notificaciones de PGP Desktop pueden aparecer en cualquiera de las cuatro esquinas de la pantalla (Parte inferior derecha, Abajo a la izquierda, Arriba a la derecha, o Superior izquierdo). Seleccione la esquina que desea PGP Desktop Notifications aparezcan. La posicin predeterminada es Inferior derecha. Si utiliza la mensajera de PGP Desktop y desea notificadores de PGP Desktop que aparezcan, informndole de cifrado y / o el estado de la firma al enviar correo electrnico, seleccione la casilla de verificacin para Notificarme cuando se procesa el correo electrnico saliente. Desactive esta casilla de verificacin para detener a los notificadores de PGP Desktop que aparece al enviar correo. PGP Desktop busca una llave pblica para cada destinatario de los mensajes de correo electrnico que enve. Por defecto, si no se puede encontrar una clave pblica de un destinatario, se enva el email en el claro (sin cifrar). Seleccionar Preguntar antes de enviar correo electrnico cuando no se encuentra la clave del destinatario si usted desea ser notificado cuando no se encuentra una llave y se le dar la oportunidad de bloquear el correo electrnico de manera que no se enva. A continuacin, especifique las siguientes opciones: Preguntarme siempre antes de enviar el correo electrnico: Seleccione esta casilla de verificacin si prefiere aprobar cada correo electrnico que enve. Puedes revisar el estado de cifrado en el Notificador y enviar o bloquear el correo electrnico.
40
Retraso correo saliente de n segundos (s) para confirmar (Donde n es un nmero de 1 a 30, el valor predeterminado es de 4 segundos). Para cambiar la cantidad de tiempo que los mensajes salientes se retrasan, y PGP Desktop Se muestra el notificador, haga clic en la flecha arriba o abajo. Utilice el retraso periodo para revisar el mensaje PGP Desktop notificador.
(Para obtener ms informacin sobre la configuracin de directiva predeterminada de PGP Desktop, consulte Servicios y Polticas (En la pgina 93).) 6 Para el correo electrnico entrante, especificar cmo se le informar de su situacin a la llegada. Seleccione uno de los siguientes para Mostrar notificaciones para el correo entrante: Al recibir correo electrnico seguro-A Notificador aparece cada vez que reciba un correo electrnico seguro. El cuadro muestra que el correo electrnico es de, su sujeto, su codificacin y verificacin de estado y la direccin de correo electrnico de la persona de enviarlo. Slo cuando la verificacin mensaje falla la correo electrnico entrante, ver un notificador slo cuando PGP Desktop no puede verificar la firma del correo electrnico entrante. Nunca-Si ust ed no nec es it a o quier e v er un not if ic ador al r ec ibir c orr eo elec trnic o, s elec c ione est a opc in. Es t a opc in no af ec t a a los not if ic ador es de c or r eo s alient e.
Si quieres un notificador de PGP Desktop aparezca brevemente cuando se inicia un mensaje de conversacin instantnea segura, y aparece brevemente de nuevo al terminar la charla, seleccione la casilla de verificacin para Notificar a la condicin de PGP sesiones de mensajera instantnea encriptada.
Ver el Registro de PGP

Utilice el registro de PGP para ver qu acciones PGP Desktop est tomando para proteger sus datos. Para ver el registro de PGP 1 Para ver los registros, se debe activar el registro. Para ello, en PGP Desktop select Herramientas> Habilitar registro. 2 Lleve a cabo una de las siguientes opciones: Haga clic en el icono de la bandeja del sistema PGP Desktop y seleccione Ver el Registro de PGP 41
en el men contextual. El registro de PGP se abre en una nueva ventana. En PGP Desktop, seleccione Herramientas> Ver registro. El registro de PGP se abre en una nueva ventana.
En PGP Desktop, haga clic en el cuadro de control de mensajera de PGP y luego haga clic en Registro de PGP. El registro de PGP se muestra en la ventana de la aplicacin. 3 Para cambiar las opciones de visualizacin o de filtro sobre la informacin especfica de registro, haga lo siguiente:
42
Haga clic en la flecha para Ver registro para para seleccionar los das de los registros que desea ver. Haga clic en la flecha para Ver el tema para seleccionar los tipos de registros que desea ver. Elija entre Todos, PGP, Email, IM, Whole Disk NetShare, Zip / SDA, o Disco Virtual. Haga clic en la flecha para Ver el nivel de para seleccionar la intensidad mnima de las entradas del registro que desea ver. Elija entre Error, Warn, Info, o Detallado. Para ver Verboso registros, la ventana de vista Registro PGP deben permanecer abiertas. Al cerrar la ventana, el nivel de registro vuelve al nivel predeterminado, Informacin. Tenga en cuenta que Verboso puede resultar en algunos grandes archivos de registro.
Cuando termine de ver el registro: Para guardar una copia del registro de PGP, haga clic en Guardar. Para borrar las entradas en el Registro de PGP, haga clic en Triture. Para salir de la ventana Registro de PGP, haga clic en Cierre.
43
Trabajar con claves PGP

PGP Keys es la funcin de PGP Desktop que se utiliza para crear y mantener el par de llaves (s) y las claves pblicas de otros usuarios de PGP Desktop. Esta seccin describe las claves de la visin, la creacin de un par de claves, distribuir su clave pblica, conseguir las claves pblicas de otros, y trabajar con servidores de claves. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Visualizacin de teclas ................................................ ........................................... 39 Crear un par de claves ............................................... ..................................... 40 Proteccin de la clave privada .............................................. ....................... 43 Distribucin de la clave pblica .............................................. ...................... 45 Obtener las claves pblicas de los otros ............................................ ............... 48 Trabajar con servidores de llaves ............................................... ......................... 50 Usando claves maestras ............................................... ................................... 51
Viendo Keys
Para ver las claves en el anillo de llaves local, abra PGP Desktop y haga clic en el cuadro de control Llaves PGP. A continuacin, haga clic en: Todos los Cayos. Muestra todas las claves PGP en sus anillos. Mis llaves privadas. Muestra slo las claves privadas en sus anillos. Buscar Keys. Le permite buscar llaves en sus archivos de claves basado en criterios que especifique. Claves de la tarjeta inteligente. Si usted tiene una tarjeta inteligente en
39
su sistema, usted tambin tiene esta opcin.
40
Working with PGP Keys
Algunas de las tareas ms comunes que puede desear llevar a cabo se encuentran disponibles en el cuadro de control Llaves PGP o rea de trabajo. Estos son: Si se selecciona una clave pblica en cualquier vista de las claves PGP en sus archivos de claves, la opcin de Enviar esto por destinatario est disponible en el cuadro de control Llaves PGP. Si se realiza una bsqueda, y selecciona una clave pblica que se encuentra en la bsqueda que no est en sus archivos de claves locales, la opcin Aadir a mi llavero est disponible en el cuadro de control Llaves PGP. Para ver las propiedades de cualquier tecla se muestra en el rea de trabajo, as doble clic en cualquier parte de la lista para que aparezca el cuadro de dilogo Propiedades de llave de la llave.
Al realizar una bsqueda, la opcin Guarde esta clave de bsqueda est disponible en el Caja de control Llaves PGP, por lo que puede guardar los resultados para su posterior acceso.
Creacin de un par de claves

Usted probablemente ya ha creado un par de llaves PGP de s mismo utilizando el asistente de instalacin de PGP Desktop o con una versin anterior de PGP Desktop - pero si no es as, es necesario ahora. La mayor parte de las cosas que haces con PGP Desktop requiere un par de claves. Precaucin: Es una mala prctica para mantener la creacin de nuevas claves para usted. Un par de llaves PGP es como una licencia de conducir digital o pasaporte, si se crea un montn de ellos, vas a terminar confundiendo a s mismo ya las personas que quieren enviarle mensajes cifrados. Lo mejor es tener una sola llave que contiene todas las direcciones de correo electrnico que utiliza. El Directorio global de PGP publicar slo una llave por correo electrnico. Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal creacin par de claves se puede desactivar. Para crear un par de llaves PGP 1 2 3 4 Asegrese de que el cuadro de control Llaves PGP est seleccionada. Seleccionar File> New clave PGP o pulse Ctrl + N. Se muestra la primera pantalla del Asistente de Generacin de Claves PGP. Lea la informacin en esta pantalla. Si desea generar su nuevo par de llaves PGP en una tarjeta inteligente o smbolo, asegrese de que la ficha o tarjeta inteligente est conectado al sistema y luego seleccione la casilla Clave en el Token Generar: [nombre de la tarjeta41 inteligente o token en el sistema]. Para obtener
ms informacin sobre las tarjetas inteligentes y tokens, consulte Claves de Almacenamiento en tarjetas inteligentes y tokens (en la pgina 271). 5 Clic Siguiente. S e m u e s t r a e l n o m b r e y l a p a n t a l l a A s i g n a c i n d e E mail.
42
Escriba su nombre real en el Nombre Completo campo y su direccin de correo electrnico correcto en la Email Primaria campo. No es absolutamente necesario que escriba su nombre real o su direccin de correo electrnico. Sin embargo, usar tu nombre real hace que sea ms fcil para que otros lo identifica a usted como propietario de la clave pblica. Adems, cuando carga su clave pblica en el Directorio global de PGP (que lo hace fcilmente disponible para otros usuarios de PGP Desktop), se requiere que su direccin de correo electrnico real. Si desea agregar ms direcciones de correo electrnico con la clave que est creando, haga clic en Ms y escribe en los campos que aparecen.
8 Para especificar la configuracin avanzada de la clave que se est creando, haga clic en Advanced. Aparecer el cuadro de dilogo Configuracin avanzada Key. Utilice este cuadro de dilogo para especificar el tipo de clave y el tamao, vencimiento y otros ajustes. 9 Seleccione los parmetros siguientes: Tipo Key. Elija entre Diffie-Hellman/DSS y RSA. Generar subclave firma independiente. Seleccione esta casilla si necesita una subclave separado para firmar. Una subclave Signing separado se crea junto con el nuevo par de claves. Tambin puede crear firma adicional o subclaves de cifrado cualquier momento despus de la nueva clave ha sido creada. Para obtener ms informacin acerca de la firma independiente y subclaves de cifrado, vea Trabajar con subclaves (en la pgina 65). Tamao de la clave. Escriba de 1024 bits a 4096 bits. Cuanto mayor sea la clave, ms segura ser, pero cuanto ms tiempo se tardar en generarse. Algunas tarjetas inteligentes y tokens lmite de tamao de clave de 1024 bits. Vencimiento. Seleccionar Nunca o especificar una fecha en la que el par de claves que est creando expirar. Se admiten cifrados. Desactive cualquier sistema de cifrado que no desea que el par de claves que est creando para apoyar. Cipher Preferentes. Seleccione el sistema de cifrado que desea utilizar en los casos en que no se especifica ningn algoritmo. Slo un sistema de cifrado que se permite se puede seleccionar como preferida. Se admiten valores hash. Desactive cualquier hash que no desea que el par de claves que est creando para apoyar. Hash preferente. Seleccione el hash que desea utilizar en los casos en que no se haya especificado hash. Slo un hash que se permite se puede seleccionar como preferida.
10 Clic Bueno para cerrar el cuadro de dilogo Configuracin avanzada Key. 11 Clic Siguiente. 12 Si usted forma parte de un entorno gestionado por PGP Universal es posible que vea la pantalla de configuracin de la organizacin, que muestra las llaves con el administrador de PGP ha configurado para aadir a su copia de PGP Desktop (como Clave de Descifrado Adicional
43
de la organizacin (ADK) u Organizacin Clave ). Se muestra la pantalla Asignacin Contrasea.
44
13 Escriba la frase de contrasea que desea utilizar para mantener el acceso exclusivo a la clave privada del par de claves que se est creando. 14 Para confirmar la entrada, pulse Lengeta para pasar al campo de la Confirmacin, a continuacin, escriba la misma contrasea de nuevo. Para obtener informacin sobre la Barra de calidad de contrasea, consulte La barra de calidad de contrasea (en la pgina 306). Nota: Normalmente, como un nivel adicional de seguridad, los caracteres que escriba la frase de acceso no aparecen en la pantalla. Sin embargo, si est seguro de que nadie est mirando, y quiere ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin. Advertencia: A menos que el administrador de PGP ha implementado una poltica de reconstruccin de la clave PGP para su empresa, nadie, ni siquiera PGP Corporation, puede salvar una clave con una contrasea olvidada. 15 Clic Prximo para iniciar el proceso de generacin de claves. PGP Desktop genera su nuevo par de claves. Este proceso puede tardar varios minutos. 16 Cuando el proceso de generacin de claves indica que se hace, haga clic en Siguiente. S e l e p e d i r q u e a g r e g u e l a p a r t e d e l a c l a v e pblica de la clave que acaba de crear en el Directorio global de PGP. 17 Lea el texto en la pantalla y haga clic en Prximo para aadir la nueva clave en el Directorio global de PGP (recomendado). Clic Omitir si desea evitar que la clave pblica de ser publicados en el Directorio global de PGP. 18 Clic Finalizar. Su nuevo par de llaves PGP se ha generado. Debe ser visible en el rea de trabajo claves PGP. Si no aparece en la lista, asegrese de que Todas las llaves o Mis llaves privadas est seleccionada en el cuadro de control Llaves PGP. Precaucin: Considere la posibilidad de realizar copias de seguridad de la clave privada a un lugar seguro en este punto. La clave privada es muy importante, y la prdida que podra tener consecuencias catastrficas, una vez que tenga los datos que estn cifrados con ella. Consulte Proteccin de la clave privada (en la pgina 43).
Las contraseas y frases de contrasea

Cifrar un archivo y luego encontrar que no pueda descifrarlo es una dolorosa leccin para aprender a elegir una frase de contrasea que pueda recordar. La mayora de las aplicaciones requieren una contrasea de entre tres y ocho cartas. Con una sola palabra-frase es generalmente una mala prctica, y no se recomienda. Una nica palabra clave es vulnerable a un ataque de diccionario, que consiste en tener un ordenador intente todas las palabras en el diccionario
45
hasta encontrar la contrasea. Usted puede imaginar mejoras simples a los ataques de diccionario que logran encontrar grandes conjuntos de contraseas aunque ligeramente modificado a partir de trminos del diccionario.
46
Para protegerse contra este tipo de ataque, en general se recomienda que cree una palabra que incluye una combinacin de letras maysculas y minsculas del alfabeto, nmeros, signos de puntuacin y espacios. Esto da como resultado una contrasea ms fuerte, sino una oscura que es poco probable que recuerde fcilmente. Tratando de frustrar un ataque de diccionario insertando arbitrariamente un montn de caracteres no alfabticos en una frase de paso hace su contrasea demasiado fcil de olvidar y podra conducir a una prdida desastrosa de la informacin, ya que no puede descifrar sus propios archivos. Una frase de varias palabras es menos vulnerable a un ataque de diccionario. Sin embargo, a menos que la palabra de paso que usted elija es algo que es fcilmente comprometida con la memoria a largo plazo, es poco probable que recordar palabra por palabra. Escoger una frase en el calor del momento es probable que resulte en el olvido por completo. Elija algo que ya est residiendo en su memoria a largo plazo. No debe ser algo que usted ha repetido a otros recientemente, ni una famosa cita, porque quiere que sea difcil para un atacante sofisticado de adivinar. Si ya est profundamente arraigada en la memoria a largo plazo, es probable que no lo olvidars. Por supuesto, si eres lo suficientemente imprudente como para escribir sus palabras de paso hacia abajo y la cinta a su monitor o ponerlo en el cajn de su mesa de trabajo, no importa lo que usted elija. Para obtener ms informacin, consulte Trabajo con contraseas y frases de acceso (en la pgina 305).
Proteccin de la clave privada

PGP Corporation recomienda que se tome estas acciones inmediatamente despus de crear el par de claves: Precaucin: Si no se toman estas medidas podra dar lugar a una prdida devastadora de los datos en algn momento en el futuro. Copia de seguridad de una copia de su archivo de clave privada a otra, lugar seguro, en caso de que su copia principal se daa o se pierde. Consulte Copia de seguridad de la clave privada (en la pgina 44). Reflexione sobre su frase elegida para asegurar que usted eligi algo que no se le olvide. Si le preocupa que haya elegido una frase de acceso durante el proceso de creacin de claves que no recuerda, cambiarlo ahora mismo a algo que no olvidar. Para obtener informacin sobre cmo cambiar la contrasea, consulte Cambio de la contrasea (en la pgina 59).
El archivo de clave privada es muy importante porque una vez que tenga los datos cifrados con su clave pblica, slo la clave privada correspondiente se puede utilizar para descifrar los datos. Esto es vlido para su frase de paso, as, la prdida de la clave privada o los medios contrasea que usted no ser capaz de descifrar los datos cifrados con la clave pblica correspondiente. Al cifrar la
47
informacin, que se cifra tanto a su contrasea y su clave privada. Es necesario tanto para descifrar los datos cifrados. Una vez que los datos estn cifrados, nadie-ni siquiera PGP Corporation, puede descifrar los datos sin el archivo de clave privada y su contrasea.
48
Considere una situacin en la que tiene importantes datos cifrados, y luego o bien olvida la contrasea, o pierde su clave privada. Los datos cifrados seran inaccesibles, inservible, e irrecuperable.
La proteccin de claves y Llaveros

Adems de hacer copias de seguridad de claves, debe ser especialmente cuidadoso acerca de dnde se almacena la clave privada. A pesar de que su clave privada est protegida por una contrasea que slo usted debe saber, es posible que alguien pueda descubrir su contrasea, y luego usar su clave privada para descifrar su correo electrnico o falsificar su firma digital. Por ejemplo, alguien podra mirar por encima de su hombro y ver las pulsaciones de teclas que introduzca o interceptarlos en la red o incluso a travs de Internet. Para evitar que cualquier persona que haya podido interceptar su palabra de paso el uso de la clave privada, almacenar su clave privada slo en su propio ordenador. Si su ordenador est conectado a una red, asegrese de que sus ficheros no se incluyen automticamente en todo el sistema de copia de seguridad donde otros pueden tener acceso a su clave privada. Dada la facilidad con la que las computadoras son accesibles a travs de redes, si se trabaja con informacin muy sensible, puede quiere mantener su clave privada en un disquete, que se puede insertar como una llave antigua cada vez que desee leer o firmar informacin privada. Como otra medida de seguridad, considere asignar un nombre diferente a su archivo de claves privadas y almacenarlo en algn lugar que no sea en la ubicacin predeterminada. Utilice la ficha Claves del cuadro de dilogo Opciones para especificar un nombre y una ubicacin para los archivos de claves privadas y pblicas. Sus claves pblicas y privadas se almacenan en archivos de claves distintas. Puede copiarlos a otra ubicacin en el disco duro o en un disquete. Por defecto, el archivo de claves privadas (secring.skr) y el archivo de claves pblicas (pubring.pkr) se almacenan junto con los otros archivos de programa en la carpeta "PGP", usted puede guardar sus copias de seguridad en cualquier lugar que desee. Las claves generadas en una tarjeta inteligente no se pueden copiar porque la parte privada del par de llaves no es exportable. (Keys se pueden generar en una tarjeta inteligente en los sistemas Windows solamente.) Puede configurar PGP Desktop para respaldar sus archivos de claves automticamente despus de cerrar PGP Desktop. Sus opciones de copia de seguridad del anillo de llaves se pueden establecer en la ficha Claves del cuadro de dilogo Opciones (para Windows) y en la seccin de teclas del cuadro de dilogo Preferencias (para Mac OS X).
Copia de seguridad de la clave privada

49
Para realizar copias de seguridad de la clave privada 1 2 En el cuadro de control Llaves PGP, haga clic en Mis llaves privadas. Seleccione el icono que representa su par de claves.
50
3 4 5 6 7
Seleccionar Archivo> Exportar. Escriba un nombre para el archivo. Seleccione el Incluya la clave privada (s) casilla de verificacin. Esto es importante, porque si no lo hace, slo se exporta la clave pblica. Clic Guardar. Copie el archivo (que tiene una extensin asc.) A un lugar seguro. Esto puede ser un disco compacto que cuidadosamente archivo, otro ordenador personal, o una unidad flash USB que se mantenga en un lugar seguro. Por favor, recuerde que no debe distribuir este archivo a otras personas, ya que contiene tanto la clave privada y la clave pblica. Nota: Si se encuentra en un entorno gestionado por servidor PGP Universal y el modo de llave es SKM, no puede exportar la clave utilizando este mtodo. Para exportar el par de claves, consulte a su administrador de PGP Universal Server para exportar desde el console.To la gerencia a determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121).
Qu pasa si usted pierde su clave?

Si usted pierde su llave y no tiene una copia de seguridad desde el que restaurar la clave, nunca ms podr desencriptar la informacin encriptada de la clave. Puede, sin embargo, reconstruir su llave si el administrador de PGP ha implementado una poltica de restauracin de la clave para su empresa. Para obtener ms informacin, consulte la clave PGP Reconstruccin (ver "La reconstruccin de las llaves con PGP Universal Server" en la pgina 77: "Si usted perdi su clave o contrasea" en la pgina 77) y pngase en contacto con el administrador de PGP.
Distribucin de la clave pblica

Despus de crear el par de claves PGP de escritorio, usted necesita para obtener su clave pblica a aquellos con los que tiene la intencin de intercambiar mensajes cifrados. Usted hace su clave pblica a otros para que puedan enviarle informacin cifrada y verificar su firma digital, y que necesita su clave pblica para enviar mensajes encriptados. Puede distribuir su clave pblica de varias maneras: Publica tu llave en el Directorio global de PGP (Consulte "Colocacin de la llave pblica en un servidor de claves" en la pgina 46). En general, ninguno de los otros mtodos son necesarios una vez que su clave se publica en este directorio. Incluya su clave pblica en un mensaje de correo electrnico (Ver "La inclusin de la clave pblica en un mensaje de correo electrnico" en la pgina 47). 51
Exportar la clave pblica o copiarlo en un archivo de texto (Consulte "Exportacin de su pblico Clave a un archivo " en la pgina 47). En los sistemas Windows, tambin puede: Copiar de una tarjeta inteligente directamente al anillo de claves de alguien (Consulte "Copia de una tarjeta inteligente directamente al anillo de alguien" en la pgina 48).
La colocacin de la clave pblica en un servidor de claves

El mejor mtodo para hacer que su clave pblica es colocarlo en un servidor pblico, que es una gran base de datos de claves, donde cualquier persona puede acceder a ella. De esta manera, la gente puede enviarle correo cifrado sin tener que solicitar explcitamente una copia de su llave. Tambin usted y otros libera de tener que mantener un gran nmero de claves pblicas que rara vez se utiliza. Hay una serie de servidores de claves en todo el mundo, incluyendo el Directorio global de PGP, donde se puede hacer la llave disponible para que cualquiera pueda acceder. Si utiliza PGP Desktop en un dominio protegido por PGP Universal Server, el administrador de PGP tendr preconfigurado PGP Desktop con la configuracin adecuada. Cuando se trabaja con un servidor pblico, mantener estas cosas en cuenta antes de enviar su clave: Es esta la clave que va a utilizar? Otros tratan de comunicarse con los que te pueden cifrar informacin importante para esa clave. Por esta razn, se recomienda encarecidamente que slo poner las llaves en un servidor de claves que tiene la intencin de que otros utilicen. Va a recordar su frase de paso para esta clave para que pueda recuperar los datos cifrados al mismo o, si no desea utilizar la llave, por lo que puede revocarlo?
Aparte del Directorio global de PGP, una vez que una tecla es ah, est ah arriba. Algunos servidores de claves pblicas tienen una poltica contra la eliminacin de claves. Otros tienen caractersticas de replicacin que las claves duplicadas entre los servidores de claves, por lo que incluso si usted es capaz de eliminar la clave en un servidor, podra reaparecer ms tarde. La mayora de la gente publica su clave pblica en el Directorio global de PGP inmediatamente despus de crear su par de claves. Si ya ha publicado su clave en el Directorio global de PGP, no es necesario volver a hacerlo. Bajo la mayora de circunstancias, no hay necesidad de publicar su clave a ningn otro servidor de claves. Tenga en cuenta tambin que otros servidores de claves no pueden verificar las claves, y por lo tanto las claves que se encuentran en otros servidores de claves requieren mucho ms trabajo de su parte para ponerse en contacto con el propietario de la clave para la verificacin de huellas dactilares. 52
Para enviar manualmente su clave pblica a un servidor de claves 1 2 Abra PGP Desktop. Asegrese de que el cuadro de control Llaves PGP est seleccionada.
3 Haga clic en el par de claves cuya clave pblica que desea enviar al servidor de llaves.
53
Seleccionar Enviar a y seleccione el servidor de claves que desea enviar la clave pblica a partir de la lista. Si el servidor de claves que desea enviar su clave pblica para que no est en la lista, consulte Trabajar con servidores de llaves (en la pgina 50). PGP Desktop le permite saber cuando la clave pblica es copiado con xito al servidor de claves.
Una vez que haga una copia de su clave pblica en un servidor de claves, est disponible para las personas que quieren enviarle datos cifrados o para verificar su firma digital. Incluso si no la gente hacia su clave pblica explcita, pueden obtener una copia mediante la bsqueda en el servidor de claves para su nombre o direccin de correo electrnico. Muchas personas incluyen la direccin Web de su clave pblica al final de sus mensajes de correo electrnico. En la mayora de los casos, el destinatario puede hacer doble clic en la direccin para acceder a una copia de la clave en el servidor. Algunas personas incluso poner su huella digital PGP en sus tarjetas de visita para facilitar la verificacin.
Incluyendo su clave pblica en un mensaje de correo electrnico

Otro mtodo conveniente de la entrega de su clave pblica a alguien es incluirlo en un mensaje de correo electrnico. Al enviar a alguien su clave pblica, asegrese de firmar el correo electrnico. De esta manera, el destinatario puede verificar su firma y asegurarse de que nadie ha manipulado la informacin a lo largo del camino. Por supuesto, si la clave no ha sido firmado por los presentadores de confianza, los destinatarios de su firma slo puede realmente estar seguro de la firma es de usted mediante la verificacin de la huella digital de la clave. Para incluir la clave pblica en un mensaje de correo electrnico 1 En PGP Desktop, asegrese de que el cuadro de control Llaves PGP est seleccionada. 2 3 4 Haga clic en el par de claves cuya clave pblica que desea incluir en un mensaje de correo electrnico. Seleccionar Enviar a y seleccione Destinatario de correo. Su aplicacin de correo electrnico se abre con la informacin clave que ya estn en su lugar. Dirija el mensaje y enviarlo.
Si este mtodo no funciona para usted, usted puede abrir PGP Desktop, seleccione su par de claves, seleccione Editar> Copiar, abrir un mensaje de correo electrnico, a continuacin, pegar la clave pblica en el cuerpo del mensaje. Con algunas aplicaciones de correo electrnico que usted puede simplemente arrastre la clave de PGP Desktop en el texto de su mensaje de correo electrnico para transferir la informacin de clave pblica.
Exportar la clave pblica en un archivo

Otro mtodo para distribuir su clave pblica es exportar a un archivo y luego
54
hacer el archivo a disposicin de la persona con la que desea comunicarse de forma segura. Hay tres maneras de exportar o guardar su llave pblica a un archivo:
55
Seleccione el par de claves, a continuacin, seleccione Archivo> Exportar. Escriba un nombre y una ubicacin para el archivo, a continuacin, haga clic en Guardar. Asegrese de no incluir su clave privada con la clave pblica si planea darle a este archivo a otras personas. Ctrl + clic en la tecla que desea guardar en un archivo, seleccione Exportar de la lista, escriba un nombre y una ubicacin para el archivo, a continuacin, haga clic en Guardar. Asegrese de no incluir su clave privada con la clave pblica si planea darle a este archivo a otras personas. Seleccione el par de claves, a continuacin, seleccione Editar> Copiar. Abra un editor de texto y seleccione Pegar para insertar la informacin clave en el archivo de texto y guardar el archivo. A continuacin, puede enviar o dar el archivo a alguien que te gusta. El destinatario tiene que utilizar PGP Desktop en su sistema para recuperar la parte de clave pblica.
Copiar de una tarjeta inteligente directamente al anillo de alguien

Otro mtodo para distribuir su clave pblica, si lo tienes en una tarjeta inteligente es copiarlo a la tarjeta inteligente directamente al anillo de claves de alguien. Para obtener ms informacin acerca de cmo hacer esto, vea Copiar la clave pblica de un Smart Card a un llavero (En la pgina 277).
Obtener las claves pblicas de los otros

As como usted necesita para distribuir su clave pblica para aquellos que quieren enviarle correo cifrado o verificar su firma digital, es necesario obtener las claves pblicas de otros para enviarles correo encriptado o verificar las firmas digitales. Hay varias maneras de obtener la clave pblica de alguien: Recuperacin automtica de la llave verificada del Directorio global de PGP Busque la clave manualmente en un servidor de claves pblicas Aadir automticamente la clave pblica a su llavero directamente desde un mensaje de correo electrnico Importe la clave pblica desde un archivo exportado Obtener la clave de su organizacin PGP Universal Server
Las claves pblicas son slo los bloques de texto, por lo que son fciles de aadir a su llavero importndolos desde un archivo o copindolos de un mensaje de correo electrnico y luego pegarlos en su archivo de claves pblicas de PGP Desktop.
56
Obtener claves pblicas de un servidor de claves

Si la persona a quien desea enviar correo cifrado es un usuario de PGP Desktop con experiencia, es probable que una copia de su clave pblica est en el Directorio global de PGP u otro servidor pblico. Esto hace que sea muy conveniente para que usted pueda obtener una copia de la puesta al da clave ms cuando quiera l o ella electrnico enviar y tambin lo libera de tener que almacenar una gran cantidad de llaves en su anillo de claves pblicas. Hay una serie de servidores de claves pblicas, como el Directorio global de PGP mantenido por PGP Corporation, donde se pueden localizar las llaves de la mayora de los usuarios de PGP. Si el destinatario no le ha sealado la direccin web donde se almacena su clave pblica, se puede acceder a cualquier servidor de claves y hacer una bsqueda por el nombre del usuario o la direccin de correo electrnico. Esto puede o no puede trabajar, ya que no todos los servidores de claves pblicas se actualizan peridicamente para incluir las claves almacenadas en todos los dems servidores. Si usted est en un dominio protegido por PGP Universal Server, a continuacin, el administrador de PGP puede usted dirigir a utilizar el servidor de claves integrado en PGP Universal Server. En este caso, el software de PGP Desktop est probablemente ya configurado para acceder al servidor PGP Universal Server adecuado. Del mismo modo, el PGP Universal Server est configurado por defecto para comunicarse con el Directorio global de PGP. Por lo tanto, el ecosistema PGP distribuye la carga de bsqueda de claves y verificacin. Para obtener la clave pblica de alguien de un servidor de claves 1 2 Abra PGP Desktop y seleccione la casilla de control Llaves PGP. Elegir Buscar Keys en el cuadro de control Llaves PGP. La bsqueda de Se muestra la pantalla Keys en el rea de trabajo. Especifique los criterios de bsqueda y haga clic en Buscar. Si desea buscar slo un servidor de claves especfico, haga clic en el Buscar campo y seleccione el servidor de claves. Si el servidor de claves que desea buscar no est en la lista, seleccione Editar lista de servidor de claves y aadirlo. Puede buscar claves en un servidor de claves, especificando los valores para mltiples caractersticas clave. La inversa de la mayora de las operaciones tambin est disponible. Por ejemplo, puedes buscar en el uso de "ID de usuario no es Charles" como criterio. Aparecern los resultados de la bsqueda. 4 Si la bsqueda encuentra una clave pblica que desea aadir a su llavero, haga clic en Aadir a Mi Keying en el cuadro de control Llaves PGP. Se agrega la clave seleccionada a su llavero. Consejo: Si establece los criterios de bsqueda para buscar un nombre muy comn (por ejemplo,57 "Nombre", "contiene", "John"), slo se devuelve la
primera coincidencia encontrada. Esto es as por diseo, para evitar el phishing (o cosecha llaves de un servidor de claves). Para los nombres o dominios comunes, es posible que tenga que introducir el nombre completo o la direccin de correo electrnico con el fin de encontrar la clave correcta.
58
Obtener claves pblicas de mensajes de correo electrnico

Una manera conveniente de obtener una copia de la clave pblica de alguien es tener a esa persona adjuntarlo a un mensaje de correo electrnico. Para agregar una clave pblica adjunta a un mensaje de correo electrnico 1 2 Abra el mensaje de correo electrnico. Haga doble clic en el . Asc archivo que incluye la clave pblica. PGP Desktop reconoce el formato de archivo y abre el cuadro de dilogo Seleccionar clave (s). Si se le solicita, especifique para abrir el archivo.
4 Seleccione la clave pblica (s) que desea aadir a su llavero y haga clic en Importar.
Trabajar con servidores de claves

PGP Desktop comprende los siguientes tipos de servidores de claves: PGP Universal de servidores de claves. Si utiliza PGP Desktop en un dominio protegido por PGP Universal Server, PGP Desktop est preconfigurado para comunicarse slo con el servidor de claves integrado en PGP Universal Server con la que mantiene una relacin. Para PGP Desktop, se trata de un servidor de claves de confianza, y PGP Desktop confiar automticamente en una tecla que se encuentra en este servidor de claves a menos que el servidor universal PGP PGP Desktop dice que la clave es no seguro: esto puede suceder, por ejemplo, al verificar las firmas de forma remota teclas. La direccin de su servidor de claves PGP universal puede parecer https:/ / Keyserver.example.com. El Directorio global de PGP. Si utiliza PGP Desktop fuera de un dominio protegido por PGP Universal Server, PGP Desktop est preconfigurado para comunicarse con el Directorio global de PGP (https://keyserver.pgp.com ). El Directorio global de PGP es un servidor de claves pblica y gratuita organizada por PGP Corporation y proporciona un acceso rpido y fcil al universo de las claves PGP. Utiliza la tecnologa de servidor de claves de ltima generacin que verifica la clave asociada a cada direccin de correo electrnico (para que el servidor de claves no se llena con claves no utilizadas, mltiples claves por email, llaves forjadas y otros problemas que plagaron servidores de claves mayores) y le permite administrar su claves propias, incluyendo el reemplazo de su clave, al eliminar la clave, y la adicin de direcciones de correo electrnico a su llave. Uso del directorio global de PGP mejora significativamente las posibilidades de
59
encontrar la clave pblica de alguien con quien desea enviar mensajes seguros.
60
Para PGP Desktop, el Directorio global de PGP es un servidor de claves de confianza y confa en PGP Desktop automticamente cualquier tecla que encuentre all. Durante la conexin inicial con el Directorio global de PGP, la Comprobacin de las claves Directorio global de PGP se descarga, firmado, y la confianza de la clave publica al directorio. Tambin se aade la tecla Directorio global de PGP a su llavero. Todas las teclas verificadas por el Directorio global de PGP son aceptadas como vlidas por PGP Desktop. PGP Protocolo de Servicios Universal. El Protocolo de servicios de PGP Universal (USP) es un protocolo SOAP operar sobre los puertos HTTP / HTTPS estndar. Este es el mecanismo por defecto bsqueda de claves. Si usted est en un PGP Universal de Servidor gestionado el medio ambiente, todas las solicitudes de bsqueda clave, as como el resto de comunicaciones entre el PGP Universal Server y PGP Desktop utilizan PGP USP. Otros servidores de claves. En la mayora de los casos, los servidores de claves hay otros servidores de claves pblicas. Sin embargo, usted puede tener acceso, a travs de su empresa o cualquier otro medio, a un servidor de claves privadas.
Para obtener ms informacin sobre cmo trabajar con servidores de llaves, consulte Opciones de teclas (en la pgina 286).
Usando claves maestras

La lista de llaves maestras es un juego de llaves que desea que se agrega de forma predeterminada cada vez que est seleccionando las llaves para mensajera, cifrado de disco, PGP NetShare y PGP Zip. Esto le ahorra el paso de arrastrar las claves que utiliza con regularidad en el Destinatarios campo.
61
Nota: Si ha generado la clave utilizando el Asistente de configuracin, se aade automticamente a su llave de la lista Llave Maestra. Si se ha saltado la generacin de claves y de importar la llave en PGP Desktop, no se agrega automticamente su clave a la lista.
Adicin de Llaves de la lista de llaves maestras

Para agregar llaves de la lista de llaves maestras 1 2 3 En PGP Desktop, seleccione Herramientas> Opciones. Seleccione la ficha Claves Maestro. Para utilizar la lista de llaves maestras, seleccione la Usar lista de llaves maestras casilla de verificacin. No se puede agregar o quitar las llaves en la lista de llaves maestras a menos que se selecciona esta casilla. Clic Agregar. Aparecer el cuadro de dilogo Teclas Maestro Select. Desde Fuente Clave lista de la izquierda, seleccione la tecla (s) que desea usar. Utilice Mays + clic o Ctrl + clic para seleccionar varias llaves. Despus de seleccionar las teclas que desea, haga clic en Agregar. Consejo: Si hay alguna clave en la Claves para Aadir lista de la derecha que no desea incluir, seleccinelos y haga clic Quitar. 7 Cuando haya terminado de seleccionar las teclas, haga clic en Aceptar. Las teclas que ha seleccionado aparecen en la lista de llaves maestras.
4 5
Eliminar claves de la lista de llaves maestras

Para eliminar las claves de la lista de llaves maestras 1 2 3 En PGP Desktop, seleccione Herramientas> Opciones. Seleccione la ficha Claves Maestro. Para utilizar la lista de llaves maestras, seleccione la Usar lista de llaves maestras casilla de verificacin. No se puede agregar o quitar las llaves en la lista de llaves maestras a menos que se selecciona esta casilla. Seleccione la tecla (s) que desea eliminar. Puede Mays + clic o Ctrl + clic para seleccionar varias llaves. Clic Quitar. La clave (s) se eliminan.
4 5
62
Gestin de claves PGP

En esta seccin se describe cmo administrar las claves con la aplicacin PGP Desktop. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Examinar y establecer las propiedades clave ............................................. ....... 53 Trabajar con identificaciones fotogrficas .............................................. ................ 55 Gestin de nombres de usuario y direcciones de correo electrnico en una llave .......................... 55 Importacin de claves y certificados X.509 ........................................... ......... 57 Cambiar su contrasea ............................................... ....................... 59 Eliminar claves, ID de usuario y Firmas .......................................... ...... 60 Activacin y desactivacin de claves pblicas ............................................. ............ 60 Verificacin de una clave pblica .............................................. ................................ 61 Firmar una clave pblica .............................................. .................................. 62 Otorgar confianza para validaciones clave ............................................. .............. 64 Trabajar con subclaves ............................................... .............................. 65 Trabajar con ADK ............................................... .................................. 70 Trabajar con revocadores ............................................... ............................ 72 Dividir y volver a unir Keys .............................................. ...................... 73 Si usted perdi su clave o contrasea ........................................... ............. 77 La proteccin de sus claves ............................................... ................................ 81
53
Examinar y establecer las propiedades clave

El rea de trabajo PGP Keys puede mostrar estos importantes detalles acerca de sus teclas: Nombre Direccin de correo electrnico
54
Managing PGP Keys
Validez Tamao KeyID Confa Fecha de creacin Fecha de expiracin ADK Estado Descripcin de las teclas Key usage
Usted puede elegir cuntas o cun pocos detalles se muestran haciendo clic en el Keys elemento y luego elegir columnas para mostrar seleccionando Ver> Columnas. Puede, sin embargo, ver ms informacin sobre la clave y usted puede modificar cierta informacin de una tecla, mediante el examen de sus propiedades fundamentales. Nota: Si se encuentra en un entorno de servidor gestionado por PGP Universal y el modo de llave es SKM, no puede realizar cambios en el key.In Adems, las llaves SKM se establecen para que no caduque nunca. Para determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121). Para ver las propiedades de una clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 Haga doble clic en la clave cuyas propiedades desea ver. La Clave Aparecer el cuadro de dilogo Propiedades de la clave que haya seleccionado.
55
Managing PGP Keys
Trabajar con identificaciones fotogrficas

Puede incluir una identificacin fotogrfica en sus Diffie-Hellman/DSS y claves RSA. Para aadir su foto a la llave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y seleccione My Private Keys. 2 En el rea de trabajo claves PGP, haga doble clic en la clave privada a la que se agrega la identificacin con foto. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada.
3 Haga clic en la clave de marcador de posicin y el icono silueta y seleccione Aadir foto ID. Aparecer el cuadro de dilogo Agregar foto. 4 5 6 Arrastre y pegar su fotografa en el cuadro de dilogo Agregar foto o busque haciendo clic Seleccione Archivo. Clic Aceptar. Se abre el cuadro de dilogo Contrasea. Escriba la frase de contrasea de la clave que se est modificando, haga clic en Aceptar. Su identificacin con fotografa se agrega a la clave pblica.
Para eliminar una identificacin con foto Haga clic en la foto existente en el cuadro de dilogo Propiedades de llave y seleccione Retire identificacin con foto. La foto se elimina de la tecla. Para copiar una identificacin con foto Haga clic en la foto existente en el cuadro de dilogo Propiedades de llave y seleccione Copia identificacin con foto. A continuacin, puede pegar la foto en otra llave o en un programa de grficos.
Gestin de nombres de usuario y direcciones de correo electrnico en una llave

PGP Desktop es compatible con mltiples nombres de usuario y direcciones de correo electrnico en el par de claves. Estos nombres y direcciones de correo electrnico ayudan a los dems a encontrar su clave de forma que puede enviar mensajes cifrados.
56
Managing PGP Keys
Para aadir un nuevo nombre de usuario o la direccin de su clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y seleccione My Private Keys.
57
Managing PGP Keys
En el rea de trabajo claves PGP, haga doble clic en la clave privada a la que se agrega un nombre de usuario o la direccin de correo electrnico. Aparecer el cuadro de dilogo Propiedades de llave de la llave que hizo doble clic. Clic Aadir la direccin de correo electrnico. Aparecer el cuadro de dilogo Nombre de Usuario Nuevo PGP.
4 Escriba el nuevo nombre y la direccin de correo electrnico en los campos correspondientes y haga clic en Aceptar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. 5 Introduzca la contrasea de clave privada de la clave que se est modificando, haga clic en Aceptar. 6 Para establecer el nombre de usuario y la direccin como identificador principal de su clave, haga clic en el nombre del responsable de llaves primaria actual en el cuadro de dilogo Propiedades de la Clave y seleccione el usuario que acaba de agregar. Salga del cuadro de dilogo Propiedades de llave. En la lista de claves de PGP Desktop, se aade el nuevo nombre al final de la lista el nombre de usuario asociado a la tecla.
Para cambiar el nombre principal asociado con la clave 1 Lleve a cabo una de las siguientes opciones: En el cuadro de dilogo Propiedades de llave, haga clic en el nombre del responsable de llaves principal actual y seleccione el nombre del usuario de la lista que se muestra. En PGP Desktop, ampliar su clave en la lista de claves, haga clic en el nombre de usuario que desea establecer como el identificador primario y elija Establecer como Nombre Primario en el men contextual.
Para borrar un nombre / direccin de correo de su par de llaves 1 2 3 De la lista de claves, haga clic en el signo ms a la izquierda del nombre de la clave para expandir la clave. Seleccione el ID de usuario que desea eliminar. Presione la tecla Supr del teclado. Aparece un cuadro de dilogo de confirmacin. Consejo: Tambin puede seleccionar Editar> Eliminar (En sistemas Windows) o Editar> Borrar (En sistemas Mac OS X). 4 Clic Eliminar. El ID de usuario se elimina.
58
Managing PGP Keys
Importacin de claves y certificados X.509

Puede importar claves pblicas PGP y PKCS-12 certificados X.509 (un formato de certificado digital utilizado por la mayora de los navegadores web) para su archivo de claves de PGP Desktop, as como PKCS-7 certificados X.509 pblicas. Tambin puede importar Privacidad formato Enhanced Mail (PEM) certificados X.509 desde su navegador al copiar y pegar en su archivo de claves pblicas. Hay muchas maneras de importar la clave pblica PGP de alguien y aadir a su llavero. Estos mtodos incluyen: Haga doble clic en el archivo en su sistema. Si PGP Desktop reconoce el formato de archivo, se abrir y le preguntar si desea importar la clave (s) en el archivo. La eleccin para importar el archivo de claves en PGP Desktop. Al arrastrar el archivo que contiene la clave pblica en la ventana Llaves PGP.
PGP Desktop proporciona un Asistente de importacin de certificados para ayudarlo con esta tarea. Para obtener ms informacin, consulte Uso del Asistente de importacin de certificados (en la pgina 57). Nota: Si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal y que ha importado un certificado X.509 en un smbolo durante la inscripcin (eleccin para importar el certificado como una clave PGP), debe habilitar manualmente el Sincronizar llavero con tokens y tarjetas inteligentes opcin. Para ello, en PGP Desktop elija Herramientas> Opciones y haga clic en la ficha Claves. Este paso es necesario para que la clave para que funcione correctamente con PGP Whole Disk Encryption.
Uso del Asistente de importacin de certificados

Certificados X.509 pueden importarse a partir de archivos de PGP Desktop, el almacn de certificados personales de Windows, o tarjetas inteligentes. Incluso los certificados basados en tarjetas inteligentes que aparecen en el almacn de certificados de Windows pueden ser importados. El Asistente de importacin de certificados le guiar en el proceso de importacin. Al importar certificados de archivos, el certificado slo se puede importar de un archivo con un PEM, PFX, P7b o P12 extensin. Notas: Cuando el uso de certificados del almacn de certificados personales de W indows, es posible que se le pregunte la contrasea o PIN de su certificado por W indows mismo (o el software de la tarjeta inteligente de terceros, si se utilizan tarjetas inteligentes basados en W indows Certificados personales). Algunas operaciones, como cambiar la contrasea del certificado, no se permiten dentro de PGP Desktop al utilizar los certificados del
59
Managing PGP Keys
almacn de certificados personales de Windows. Utilice el software de Windows (o tarjeta inteligente) para llevar a cabo dichas operaciones.
60
Managing PGP Keys
Para importar un certificado mediante el Asistente de importacin de certificados Antes de comenzar: Asegrese de que usted sabe la contrasea para el certificado que est importando. 1 Inicie el Asistente de: Seleccin Archivo> Abrir. Seleccin Archivo> Importar certificados personales.
Al arrastrar el archivo que contiene la clave pblica en la ventana Llaves PGP 2 Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal y el administrador ha definido que se puede elegir el mtodo para importar el certificado, seleccione: Sobre una imagen de la clave certificado se aade a una clave que ya est en su llavero. Como la llave PGP (s)-a n u e v a c l a v e P G P s e c r e a c o n e l certificado importado. Como la clave PGP X.509 envoltorio (s)-a nueva clave PGP se crea con el certificado importado. PGP Desktop trata a la nueva clave como un certificado X.509.
3 Despus de realizar su seleccin, haga clic en Siguiente. O e l C er t if i c a d o Fr a s e Pantalla de entrada o la frase de contrasea de PGP Introduzca Aparecer el cuadro de dilogo. 4 Proporcione la contrasea para el certificado, haga clic en Siguiente. Si va a importar el certificado mediante el Sobre una clave existente opcin, la Seleccione Clave Aparece la pantalla. Ir al siguiente paso. Si va a importar el certificado mediante el Como la llave PGP (s) opcin, se genera la clave. Clic Finalizar. El proceso se completa. Si va a importar el certificado mediante el Como la clave PGP X.509 envoltorio (s) opcin, la tecla Select (s) muestra el cuadro de dilogo. Haga clic para seleccionar la clave, haga clic en Importar, y se genera la clave PGP X.509 envoltorio. El proceso se completa.
Para completar la importacin del certificado mediante el Sobre una clave existente opcin, en el cuadro de dilogo de seleccin central, seleccione la tecla en la que desea importar el certificado, a continuacin, escriba la contrasea para la clave. Clic Siguiente. El cuadro de dilogo Clave Progreso generacin se muestra como el certificado se importa en la llave. Clic Finalizar. El proceso se completa.
61
6 7
Managing PGP Keys
Importacin de certificados X.509 Incluido en S / MIME mensajes de correo electrnico

Si se incluye un certificado X.509 en un MIME mensaje de correo electrnico enviado a vosotros S /, puede hacer que PGP Desktop importar los certificados a su llavero. Los mismos valores que ha especificado cuando se encuentran las claves pblicas se aplican a estos certificados. Si se especifica, extractos de PGP Desktop y luego importa el certificado X.509 a su llavero. Si desea cifrar correo electrnico mediante certificados de importacin, asegrese de firmar el certificado manualmente. Para importar certificados X.509, seleccione Herramientas> Opciones y seleccione el Keys tab. A continuacin, seleccione Pregunta para guardarlo en su anillo de claves o Guardar llaves de mi llavero.
Cambiar su contrasea
Es una buena prctica para cambiar su contrasea con regularidad, tal vez cada tres meses. Ms importante an, debe cambiar su contrasea en el momento que cree que est en peligro, por ejemplo, alguien que mira por encima del hombro en el teclado como las ha escrito pulg Para cambiar la contrasea de una clave dividida, debe reunirse por primera vez. Consejo: Cambiar la contrasea de la clave no cambia la contrasea en cualquier copia de la clave (tales como copias de seguridad que haya realizado). Si usted cree que su clave ha sido comprometida, PGP Corporation recomienda que destruya todos las copias de seguridad anteriores y hacer nuevas copias de seguridad de su clave. Si se encuentra en un entorno gestionado por servidor PGP Universal y el modo de llave es SKM, no puede cambiar la contrasea de su clave. Llaves SKM estn protegidos por una frase de contrasea generada de forma aleatoria (que est a su vez protegida) y nunca se le pedir que introduzca una frase de contrasea para una llave SKM. Para determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121). Para cambiar la contrasea de clave privada 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y seleccione My Private Keys. 2 En el rea de trabajo claves PGP, haga doble clic en la clave privada para el que va a cambiar la frase de contrasea. Aparecer el cuadro de dilogo Propiedades de llave. 3 4 Clic Cambiar Contrasea. Aparece el Asistente de contrasea de PGP. Ingrese su contrasea actual para la clave privada, haga clic en Siguiente. La Aparecer el cuadro de 62 dilogo Crear contrasea codificada.
Managing PGP Keys
Ingrese su nueva contrasea en el primer campo de texto y, a continuacin, introduzca de nuevo en el Re-Enter Passphrase campo para confirmar la nueva contrasea. Para mostrar las pulsaciones del teclado mientras escribe su contrasea, seleccione la Mostrar Pulsaciones caja.
63
Managing PGP Keys
La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 Clic Finalizar. Su contrasea se cambia.
Eliminacin de claves, ID de usuario y Firmas

PGP Desktop le permite controlar las llaves en sus anillos, as como las identificaciones de usuario y firmas de las claves. Con las claves pblicas en sus anillos, puede borrar las claves de todo, los ID de usuario de una tecla, y cualquiera o todas las firmas en una llave. Con sus pares de llaves, puede eliminar pares de claves enteras o cualquiera o todas las firmas, as como eliminar los ID de usuario de un par de claves, siempre y cuando eso no es el nico ID de usuario en el par de claves. Tenga en cuenta, sin embargo, que no se puede eliminar un ID de usuario de una clave si es el nico usuario ID, y no se puede eliminar auto-firmas de llaves. Para eliminar una clave, ID de usuario, o la firma de su anillo de claves PGP 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 Lleve a cabo una de las siguientes opciones: Para eliminar una clave, haga clic en la tecla, seleccione Borrar de la lista de comandos que se muestran, a continuacin, haga clic en Bueno en el cuadro de dilogo de confirmacin. La clave se elimina de su llavero. Para eliminar un nombre de usuario (a partir de una clave pblica) o la firma, haga clic en el signo ms en la parte izquierda de la tecla para mostrar las identificaciones de usuario y firmas. Cuando vea el nombre de usuario o la firma que desea eliminar, haga clic en l, seleccione Borrar de la lista de comandos que se muestran, a continuacin, haga clic en Bueno en el dilogo de confirmacin. El ID de usuario o la firma se elimina.
64
Managing PGP Keys
Activacin y desactivacin de claves pblicas

A veces es posible que desee desactivar temporalmente una clave pblica en nuestro anillo de claves, lo que puede ser til cuando se desea conservar una clave pblica para su uso futuro, pero no quiero estorbar encima de su lista de destinatarios cada vez que enve correo.
65
Managing PGP Keys
No se puede deshabilitar un par de llaves que est "implcita confianza." Para desactivar una tecla que se ha establecido a confiar implcitamente, debe cambiar primero el estado de confianza de Ninguno. Para desactivar o activar una clave pblica 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 3 Haga doble clic en la clave pblica que desea deshabilitar. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. Localice el Activado campo en las propiedades ms importantes. Si la corriente Activado ajuste es S, se habilita la tecla. Para desactivar la clave, haga clic en S una vez. La Activado cambios en el campo a No; la clave est desactivado. Si la corriente Activado ajuste es N, la clave est desactivado. Para activar la clave, haga clic en No una vez. La Activado cambios en el campo a S y se habilita la tecla.
Una clave desactivado no se puede utilizar para cifrar o firmar. Puede utilizar una clave con discapacidad, sin embargo, para descifrar o verificar. Consejo: Tambin puede sincronizar las llaves de su llavero con PGP Universal Server. Esta opcin se utiliza principalmente para activar / desactivar las claves pblicas en su llavero. Para ello, haga clic en una tecla y seleccione Sincronizar.
Verificacin de una clave pblica

Es difcil saber con certeza si una clave pblica pertenece a un individuo en particular a menos que esa persona le entregue fsicamente la clave para que en un medio extrable o aparece la llave del Directorio global de PGP. Intercambio de claves en un medio extrable no suele ser prctico, especialmente para los usuarios que se encuentran a muchos kilmetros de distancia. As que la pregunta sigue siendo: cmo puedo asegurarme de que la clave pblica que recib de un servidor pblico (no el directorio global de PGP) es realmente la clave pblica de la persona que aparece en la llave? La respuesta es: hay que comprobar la huella digital de la clave. Hay varias maneras de comprobar la huella digital de una clave, pero lo ms seguro es llamar a la persona y que lean la huella digital por el telfono. A menos que la persona que es objeto de un ataque, es muy poco probable que alguien pueda interceptar esta llamada al azar e imitar a la persona que esperas escuchar en el otro extremo. Tambin puede comparar la huella digital en su copia de la clave pblica de alguien con la huella digital de su llave original en un servidor pblico.
66
Managing PGP Keys
La huella digital puede ser visto de dos maneras: en una lista nica de las palabras o en su formato hexadecimal.
67
Managing PGP Keys
Para comprobar la huella digital de una clave pblica 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 Haga doble clic en la clave pblica cuya huella digital desea comprobar. La Clave Aparecer el cuadro de dilogo Propiedades de la clave que haya seleccionado. La huella de la clave se muestra bajo el nombre y direccin de correo electrnico, en formato hexadecimal (10 series de cuatro caracteres por set) o la palabra formato de lista (cuatro columnas con cinco palabras nicas por columna). 3 Comparacin de la huella digital de la clave con la huella digital inicial. Si los dos son iguales, entonces usted tiene la llave real. Si no, entonces usted no tiene la verdadera clave. La lista de palabras se compone de palabras especiales de autenticacin que utiliza PGP Desktop y se seleccionan cuidadosamente para ser fonticamente distintos y fciles de entender sin ambigedad fontica. La lista de palabras sirve para un propsito similar al alfabeto militar, que permite a los pilotos para transmitir informacin claramente en un canal de radio ruidoso. 4 5 Si usted tiene una llave forjada, eliminarlo. Abra su navegador Web, vaya al directorio global de PGP (https://keyserver.pgp.com ), Y la bsqueda de la clave pblica real.
Firmar una clave pblica

Cuando se crea un par de claves, las claves se firman automticamente. Del mismo modo, una vez que est seguro de que una clave pertenece a la persona correcta, puede firmar la clave pblica de esa persona, lo que indica que se ha verificado la clave. Al firmar la clave pblica de alguien, se muestra un icono de la firma, junto con su nombre de usuario conectado a esa tecla. Si importa un par de llaves de una copia de seguridad o de un equipo diferente, que par de llaves que tambin tenga que ser firmado. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal firma clave puede estar deshabilitada. Para firmar la clave de alguien 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero.
68
Managing PGP Keys
Lleve a cabo una de las siguientes opciones: Desde Keys men, seleccione Regstrate.
69
Managing PGP Keys
Haga clic en la tecla que desea firmar y seleccione Firmar de la lista de comandos que se muestra.
El cuadro de dilogo Firmar Clave PGP aparece con el nombre de usuario / direccin de correo electrnico y la huella digital hexadecimal aparece en el cuadro de texto. 3 Seleccione el Permita que la firma que exporta casilla de verificacin, para permitir su firma para ser exportado con esta clave. Una firma exportable es el que se permite que se enviar a los servidores y viajes con la llave cada vez que se exporta, como arrastrando a un mensaje de correo electrnico. La casilla de verificacin proporciona un medio abreviado para indicar que desea exportar su firma para que otros puedan confiar en su firma y confiar en sus teclas como resultado. 4 5 Clic Ms opciones para configurar opciones como el tipo de firma y firma de caducidad. Elija un tipo de firma para firmar la clave pblica con. Las opciones son: No exportable. Utilice esta firma cuando usted cree que la clave es vlida, pero no desea que los dems a confiar en su certificacin. Este tipo de firma no puede ser enviada con la clave asociada a un servidor de claves o exportado de ninguna manera. Exportable. Utilice firmas exportables en situaciones donde su firma se enva con la clave del servidor de claves, para que otros puedan confiar en su firma y confiar en sus teclas como resultado. Esto es equivalente a seleccionar el Permita que la firma que exporta casilla en la Regstrate Keys men. Meta-Introductor no exportables. Certifica que esta clave y todas las claves firmadas por esta clave con un introductor Validez asercin fiables son los introductores a que confiaban plenamente. Este tipo de firma es no exportable. Confiable Introductor Exportable. Utilice esta firma en situaciones en las que certifican que esta clave es vlida y que el propietario de la clave debe estar completamente de confianza para dar fe de otras teclas. Este tipo de firma es exportable. Puede restringir las capacidades de validacin del presentador de confianza a un dominio de correo electrnico particular.
La Profundidad mxima confianza opcin que permite identificar el nmero de niveles de profundidad de anidamiento de confianza-introductores. Por ejemplo, si lo ajusta a 1, slo puede haber una capa de introductores a continuacin la tecla meta-introductor. Si desea limitar las capacidades de validacin de claves del presentador de confianza a un solo dominio, escriba el nombre de dominio en el Restriccin de dominio cuadro de texto. En el Vencimiento campo, seleccione Nunca si usted no desea que
70
Managing PGP Keys
esta firma de caducar o seleccionar una fecha en la que lo hace caducar. 9 Clic Aceptar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key.
71
Managing PGP Keys
10 Seleccione la tecla que desea firmar con el de la lista, a continuacin, escriba la contrasea de la clave de firma, si es necesario. (Si la contrasea ya est en cach, no es necesario escribir de nuevo.) 11 Clic Aceptar. Se firma la clave.
La revocacin de su firma en una clave pblica

Es posible que, en ocasiones, querer o necesitar para revocar su firma desde una llave en su llavero. Para revocar su firma 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 3 Expanda la clave desde la que desea revocar su firma hasta que vea su clave de firma. Haga clic en la clave de firma y seleccione Revocar de la lista de comandos muestran. Aparecer el cuadro de dilogo Revocar Firma. Verifique que la clave de identificacin y nombre son la clave correcta (de la que desea revocar su firma) y haga clic en Aceptar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. Introduzca su contrasea y haga clic en Aceptar. Su firma se revoca de la clave. Nota: S i s u f i r m a e s e x p o r t a b l e y q u e d i s t r i b u y e l a c l a v e c o n l a firma exportable, debe distribuir la clave con la firma revocada antes de que otros puedan ver la revocacin.
Otorgar confianza para validaciones clave

Adems de certificar que una clave pertenece a alguien, puede asignar un nivel de confianza con el dueo de las llaves que indican lo bien que confiar en ellos para actuar como presentador de los dems, cuyas llaves usted puede conseguir en el futuro. Esto significa que si alguna vez tienes la clave de alguien que ha sido firmada por una persona a quien usted haya designado como de confianza, se considera la clave vlido a pesar de que usted no ha hecho lo compruebe usted mismo. Usted debe firmar una clave para poder establecer un nivel de confianza para ello. Las claves pblicas pueden ser Ninguno, Marginal, o Confianza. Los pares 72
Managing PGP Keys
de claves pueden ser Ninguno o Implcito (Lo que significa que es su propia clave y por lo tanto de su confianza por completo). Usted no debera tener alguien ms pares de claves. Para obtener ms informacin acerca de las claves de confianza, vea Introduccin a la Criptografa.
73
Managing PGP Keys
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, la posibilidad de conceder confianza a las teclas se puede desactivar. Para conceder confianza a una tecla 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 3 4 Haga doble clic en la clave para la que garantiza la confianza. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. Localice el Confa campo. Haga clic en el parmetro actual y seleccione la opcin deseada de la lista. Si el usuario garantiza la confianza de una clave pblica, puede seleccionar Ninguno, Marginal, o Confianza. Ninguno significa que usted no confa en el propietario de actuar como presentador, Marginal significa que usted confa parcialmente ellos, Trusted significa que confa plenamente.
Si el usuario garantiza la confianza para un par de claves, puede seleccionar Ninguno o Implcito. Solamente los pares de claves que est importando la copia de seguridad o de otro equipo de los suyos necesitan tener la confianza establecida en implcita, cuando se crea un par de claves, su confianza se establece automticamente implcita.
Trabajar con subclaves

Un par de llaves PGP Desktop consta de los siguientes elementos: la llave maestra para la firma nica; una subclave obligatoria para el cifrado; uno o ms subclave opcional separado (s) para la firma, el cifrado, o la firma / cifrado.
La clave maestra se utiliza por defecto para la firma, mientras que una subclave siempre se utiliza para el cifrado. Esto puede mejorar la seguridad de un par de llaves PGP Desktop, como una subclave de cifrado por separado puede ser revocado, eliminado o aadido a la par de llaves PGP Desktop sin afectar la llave maestra o las firmas que figuran en ella. Adems de la clave maestra y la subclave de cifrado obligatorio, usted tiene la opcin de crear una o ms subclaves adicionales para el Escritorio par de llaves PGP. Se puede crear cualquier combinacin de subclaves que se pueden utilizar para el cifrado slo, slo para firmar, o para el cifrado y firma.
74
Managing PGP Keys
Usted puede ver las subclaves de un par de llaves de la caja de dilogo Propiedades de llave. La Columna Uso indica la funcin que realiza una subclave:
Clave
Descripcin Subclaves de cifrado muestran un smbolo de candado azul. Subclaves Firma muestran una pluma smbolo azul. Subclaves utilizadas para el cifrado y la firma muestran dos smbolos. El cifrado subclave predeterminada muestra una pequea marca de verificacin verde en la esquina superior izquierda. La firma subclave predeterminada muestra una pequea marca de verificacin verde en la esquina superior izquierda.
Usando subclaves separados

Estos son algunos ejemplos de cmo subclaves adicionales por separado pueden ser tiles:
75
Managing PGP Keys
Mltiples subclaves de cifrado que estn vigentes en diferentes partes de la vida del par de claves se puede aumentar la seguridad. Puede crear subclaves de cifrado que tienen el inicio y las fechas de caducidad establecida para que slo una subclave de cifrado en un momento es vlida. Por ejemplo, puede crear varias subclaves de cifrado que slo son vlidas en un ao futuro (asegrese de especificar fechas correctas). La subclave de cifrado en uso entonces cambia con el nuevo ao. Esto puede ser una medida de seguridad til, ya que proporciona un sistema automtico manera de cambiar a una nueva clave de cifrado peridicamente sin tener que volver a crear y distribuir una nueva clave pblica. Subclaves caducadas muestran un icono de la llave con un reloj rojo. Subclaves firma independiente se necesitan en las regiones donde se requieren subclaves diferentes para firma para firmas digitales legalmente vinculantes.
Las subclaves separadas que se pueden crear dependen del tipo de par de claves que se est trabajando con: Para pares de claves RSA, puede crear subclaves de cifrado, firma y el cifrado / firma. Para Diffie-Hellman/DSS pares de claves, puede crear subclaves de cifrado o la firma, pero no se puede crear subclaves que tanto cifrar y firmar. Para mayores pares de claves PGP Legado, subclaves no son compatibles.
Visualizacin subclaves
Puede ver y cambiar la informacin de subclave en sus propios pares de claves. La informacin subclave de pares de claves pblicas de su llavero se puede ver, pero no modificar. Para ver subclave subclaves y propiedades
1Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP, a continuacin, haga clic en Todos los Cayos. Aparecen todas las llaves del llavero. 2Ver las propiedades de una clave mediante uno de los siguientes: Haga doble clic en la tecla que desea ver. Haga clic en la tecla y seleccionar Propiedades principales en el men contextual.
Al hacer clic en para seleccionar la llave en el llavero, a continuacin, seleccione Teclas> Tecla Propiedades.
76
Aparecer el cuadro PGP Desktop for Windows de dilogo Propiedades de llave de la llave seleccionada.
Managing PGP Keys
Haga clic en el Subclaves partida en el cuadro de dilogo Propiedades de llave. Aparecen las subclaves de esta clave. Para ver las propiedades de una subclave, haga clic en la subclave que desea ver y seleccione Propiedades subclave en el men contextual.
77
Managing PGP Keys
Creacin de nuevas subclaves

Lo ms probable es que va a crear nuevas subclaves de la manera descrita en esta seccin. Sin embargo, tambin puede crear subclaves al instalar PGP Desktop y est utilizando el nuevo Asistente Key. Para obtener ms informacin, consulte Utilizacin de PGP Desktop por primera vez (en la pgina 15). Para crear nuevas subclaves 1 En la seccin subclaves del cuadro de dilogo Propiedades de llave, haga clic en el Aadir botn. Aparecer el cuadro de dilogo Nueva clave secundaria. 2 En el Utilice esta subclave para rea, seleccione Encryption, La firma, o Cifrado y firma, dependiendo de cmo desea utilizar la nueva subclave. En el Tamao de la clave campo, elija un tamao de clave de 1024 a 4096 bits o escriba un tamao de clave personalizada 1024 a 4096 bits. En el Fecha de inicio campo, escriba la fecha en que la subclave que est creando en vigor o seleccione una fecha del calendario. En el Vencimiento rea, seleccione Nunca, o seleccione Fecha y especificar una fecha o seleccione una fecha del calendario. Esta informacin controla cundo expira la subclave. Clic Aceptar. Aparecer el cuadro de dilogo Contrasea. Escriba su contrasea y haga clic en Aceptar. Se crea la subclave.
3 4 5
6 7
Para especificar cmo se puede utilizar la tecla (por ejemplo, slo para PGP Mensajera), consulte Especificacin de Uso de la clave de subclaves (En la pgina 68).
Especificacin de Uso de la clave de subclaves

Cada subclave puede tener sus propias propiedades clave de uso. Por ejemplo, una subclave podra ser utilizado slo para PGP WDE, y otro podra ser utilizado para todas las dems funciones de PGP Desktop. Un ejemplo de por qu usted quiere para establecer el uso de la clave de una clave es cuando se quiere utilizar una clave slo para cifrado de disco, pero usted no desea recibir correo electrnico cifrado. Si distribuye la clave pblica que no permite la mensajera de PGP, entonces un correo electrnico enviado por otro usuario no habra cifrado de la clave pblica. Nota: Si se encuentra en un entorno gestionado por servidor PGP Universal y el modo de llave es SKM, no puede realizar cambios en los indicadores de uso de clave. Para determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121).
78
Managing PGP Keys
Para especificar el uso de la clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP, a continuacin, haga clic en Todos los Cayos. Aparecen todas las llaves del llavero. 2 Ver las propiedades de una clave mediante uno de los siguientes: Haga doble clic en la tecla que desea ver. Haga clic en la tecla y seleccionar Propiedades principales en el men contextual.
Al hacer clic en para seleccionar la llave en el llavero, a continuacin, seleccione Teclas> Tecla Propiedades. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. 3 4 Haga clic en el Subclaves partida en el cuadro de dilogo Propiedades de llave. Aparecen las subclaves de esta clave. Para ver las propiedades de una subclave, haga clic en la subclave que desea ver y seleccione Propiedades subclave en el men contextual.
En la seccin Uso de la clave, seleccione las funciones de PGP Desktop para que se puede utilizar esta clave. Una verificacin al lado del elemento indica la clave se puede utilizar para esa funcin. Clic Cerrar para guardar las propiedades subclave.
79
Managing PGP Keys
Subclaves Revocacin
Para revocar una subclave 1 En el Subclaves seccin del cuadro de dilogo Propiedades de llave, seleccione la subclave que desea revocar, a continuacin, haga clic en Revocar (Sobre la lista subclave). Aparece un cuadro de dilogo Advertencia de PGP, le informa de que una vez que se revoca la subclave, otros usuarios no podrn cifrar los datos a la misma. Clic S de revocar la subclave o haga clic en No para cancelar. Aparecer el cuadro de dilogo Contrasea. Escriba la contrasea, y haga clic en Aceptar. La subclave se revoca y el icono cambia.
2 3
Extraccin subclaves
Para eliminar una subclave 1 En el Subclaves seccin del cuadro de dilogo Propiedades de llave, seleccione la subclave que desea eliminar y haga clic en Eliminar (Sobre la lista subclave). La PGP Advertencia Se visualiza el dilogo, que le informa de que una vez que se quita la subclave, usted no ser capaz de descifrar la informacin cifrada a ella. Clic S para eliminar la subclave o haga clic en No para cancelar. Se elimina la subclave.
Trabajar con ADK

Una clave de desencriptacin adicional (ADK) es una clave utilizada generalmente por agentes de seguridad de una organizacin para descifrar los mensajes que han sido enviados o de los empleados dentro de la organizacin. Los mensajes cifrados por una clave con una ADK estn cifrados con la clave pblica del destinatario y de la ADK, lo que significa que el titular de la ADK tambin puede descifrar el mensaje. ADK rara vez se utilizan o necesitan fuera de un entorno de servidor gestionado por PGP Universal. Aunque el administrador de PGP no debera normalmente necesario utilizar las claves de descifrado adicionales, puede haber circunstancias en las que es necesario recuperar correo electrnico de alguien. Por ejemplo, si alguien est lesionado y sin trabajo por un tiempo, o si los registros de correo electrnico son citados por una agencia de aplicacin de la ley y la sociedad debe
80
Managing PGP Keys
descifrar correo como pruebas para un juicio.
81
Managing PGP Keys
Slo puede modificar ADK en sus pares de llaves.
Adicin de una ADK a un par de claves

Para agregar una ADK 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Mi Claves Privadas en el cuadro de control. Aparecern las llaves privadas del anillo de llaves. 2 3 Haga doble clic en la tecla a la que se aade una ADK. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. Haga clic en la flecha hacia arriba a la izquierda de ADK, en su caso (slo las teclas que ya tienen al menos una ADK ya asignada tendrn la flecha hacia arriba). Se muestra la informacin de ADK de esta clave, si est configurado.
4 Haga clic en el icono del signo ms en la parte derecha de la seccin de ADK. El Select Aparecer el cuadro de dilogo Clave (s). 5 Seleccione la clave que desea utilizar como ADK, a continuacin, haga clic en Aceptar. Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea agregar la clave seleccionada como ADK. Clic S. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. Escriba la frase de contrasea de la clave a la que va a agregar el ADK, a continuacin, haga clic en Aceptar. Aparece un cuadro de dilogo Informacin de PGP, que le dice el ADK esta en la tecla. Clic Aceptar. Nota: S i a g r e g a r u n a A D K a s u l l a v e , e n t o n c e s l o s q u e l e enve correo electrnico cifrado debe ser capaz de acceder a la parte de clave pblica de la ADK.
6 7
Actualizacin de una ADK

Para actualizar una ADK 1 2 Seleccione la ADK que desea actualizar de la lista de ADK. El seleccionado ADK destaca. Haga clic en el icono de la flecha hacia abajo. El ADK se actualiza.
82
Managing PGP Keys
Extraccin de una ADK

Para eliminar una ADK 1 2 Seleccione la ADK que desea quitar de la lista de ADK. El seleccionado ADK destaca. Haga clic en el icono del signo menos. Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea eliminar el ADK. Clic Bueno para eliminar el ADK. Se retira el ADK.
Trabajar con revocadores

Es posible que un da es posible que olvide su contrasea o pierda el par de llaves (El porttil es robado o se bloquea el disco duro, por ejemplo). A menos que usted est usando la Reconstruccin clave y que puede reconstruir la clave privada, que sera incapaz de usar su clave de nuevo, y usted no tendr manera de revocarlo para mostrar a otros que no cifrar a ella. Para protegerse contra esta posibilidad, se puede designar a un revocador clave terceros. El tercero que designe es entonces capaz de revocar su llave como si hubiera revocado por s mismo. Esta funcin est disponible tanto para Diffie-Hellman/DSS y claves RSA. Slo se puede cambiar la informacin revocador de sus pares de llaves. Si una clave pblica en nuestro anillo de claves tiene un revocador, se puede ver que la informacin pero no se puede cambiar.
El nombramiento de un Revoker Designado

Para agregar un revocador designado a su llave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Mi Claves Privadas en el cuadro de control. Aparecern las llaves privadas del anillo de llaves. 2 3 Haga doble clic en la tecla a la que desea agregar un revocador. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. Haga clic en el signo ms a la izquierda de Revocadores, en su caso (slo las teclas que ya tienen al menos un revocador configurado tendrn el signo ms). Se muestra la informacin revocadores para esta clave, si est configurado. Haga clic en el icono del signo ms en la parte derecha de la seccin
83
Managing PGP Keys
revocadores. La Seleccin central (s) se muestra el cuadro de dilogo. 5 Seleccione la clave que desea utilizar como clave Revoker, a continuacin, haga clic en Aceptar.
84
Managing PGP Keys
Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea conceder privilegios Revoker a la tecla seleccionada (s). 6 7 Clic S para continuar o No para cancelar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. Escriba la frase de contrasea para el par de claves al que va a agregar el revocador, a continuacin, haga clic en Aceptar. Aparece un cuadro de dilogo Informacin de PGP. Clic Aceptar. La tecla seleccionada (s) est autorizado a revocar su clave. Para la gestin efectiva de la clave, distribuir una copia actual de su llave de la revocador (s) o cargar la clave para el servidor de claves.
Revocar una clave
Si la situacin cada vez se plantea que ya no confa en su par de claves personal, usted puede revocar su clave, que le dice a todos que dejen de usar su clave pblica. La mejor manera de distribuir una clave revocada es colocarlo en un servidor pblico. Para revocar una clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Mi Claves Privadas en el cuadro de control. Aparecern las llaves privadas del anillo de llaves. 2 Haga clic en la tecla que desea revocar, a continuacin, seleccione Revocar de la lista de comandos muestran. Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea revocar esta clave.
3 Clic S para confirmar su intencin de revocar la tecla seleccionada o No para cancelar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. 4 Escriba la frase de contrasea para el par de claves est revocando, a continuacin, haga clic en Aceptar. Cuando se revoca una clave, que est marcado con una X roja para indicar que ya no es vlido. Sincronizar la clave revocada para que todos sepan a no utilizar la clave pblica ahora revocada.
Dividir y volver a unir Keys

Cualquier clave privada se puede dividir en acciones entre varios "accionistas" mediante un proceso criptogrfico conocido como llave Blakely-Shamir divisin.
85
Esta PGP Desktop for Windows
altos.
tcnica se recomienda para las claves de seguridad Managing extremadamente PGP Keys
Por ejemplo, PGP Corporation mantiene una divisin clave corporativa entre varios individuos. Cada vez que tenemos que firmar con esa clave, las acciones de la tecla se vuelven a unir temporalmente.
86
Managing PGP Keys
Creacin de una clave de Split

Cuando se divide una clave, las acciones se guardan como archivos cifrados o bien a la clave pblica de un accionista o cifrado convencional si el accionista tiene una clave pblica. Despus de la clave ha sido dividido, cualquier intento de firmar o desencriptar con ella intentar automticamente para reunirse con la tecla. Para crear una clave de ruptura con mltiples acciones 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Mi Claves Privadas en el cuadro de control. Aparecern las llaves privadas del anillo de llaves. 2 Haga clic en el par de claves que desea dividir. Lo ms destacado par de claves seleccionadas. 3 4 Seleccionar Llaves> Compartir llave> Hacer compartido. Aparecer el cuadro de dilogo Clave PGP compartida. Aadir accionistas de la clave divisin arrastrando sus llaves en el Accionista lista. Para agregar un accionista que no tiene una clave pblica, haga clic en Agregar, escriba el nombre de la persona, entonces permita que la persona escriba en su frase de paso. (El accionista tiene que estar presente fsicamente con el fin de escribir su propia contrasea.) 5 Cuando se enumeran todos los accionistas, puede especificar el nmero de acciones clave que son necesarios para descifrar o firmar con esta clave. De forma predeterminada, cada accionista es responsable de una accin. Para aumentar el nmero de acciones a los accionistas controles, haga clic en el nombre en la lista de los accionistas y luego use las flechas para ajustar el nmero de acciones. 6 7 Clic Clave Split. Se le pedir que seleccione un directorio en el que almacenar las acciones. Seleccione una ubicacin para almacenar las acciones clave, a continuacin, haga clic en Aceptar. Aparecer la pantalla Contrasea.
8 Introduzca la contrasea para la clave que desea dividir y, a continuacin, haga clic Aceptar. La Aparecer el cuadro de dilogo de confirmacin. 9 Clic S para dividir la clave. La clave se divide y las acciones se guardan en la ubicacin especificada. Cada accin clave se guarda con el nombre del accionista como nombre de archivo y una extensin SHF.
10 Distribuir las acciones clave a los propietarios, a continuacin, elimine las copias locales de las acciones. Una vez que una tecla se divide entre varios accionistas, tratando de 87
Managing PGP Keys
firmar o desencriptar con ella har que PGP Desktop intente automticamente para reunirse con la tecla. Asegrese de mantener la llave original que se dividi. Usted tendr que tener esta clave antes de poder reunirse con la tecla de divisin para las funciones de descodificacin.
88
Managing PGP Keys
Reunindose Keys Dividir

Una vez que una tecla se divide entre varios accionistas, tratando de firmar o desencriptar con ella hace que PGP Desktop para intentar reunirse con la clave automticamente. Hay dos maneras de unir la llave: local y remota. Reunindose acciones clave a nivel local requiere la presencia del accionista en el equipo reincorporacin. Se requiere que cada accionista de la contrasea para su participacin en la clave. Reunindose acciones clave remota requiere los accionistas remotos autenticar y descifrar sus claves antes de enviarlos por la red. El PGP Escritorio Transport Layer Security (TLS) proporciona un enlace seguro a transmitir acciones clave, permitiendo que mltiples personas en lugares distantes a firmar con seguridad o descifrar con su participacin clave. Precaucin: Antes de recibir las acciones clave en la red, debe verificar la huella digital de cada accionista y firmar su clave pblica para asegurar que su clave de autenticacin es legtimo. Antes de empezar, asegrese de que tiene la llave original que se dividi en el equipo reincorporacin. Para volver a unir la llave dividida 1 Pngase en contacto con cada uno de los accionistas de la llave dividida. Para volver a unir las acciones clave a nivel local, los accionistas de la clave debe estar presente. Para recoger las acciones clave en la red, asegrese de que los accionistas remotos tienen instalado PGP Desktop y se preparan para enviar su recurso compartido de archivos clave. Accionistas remotos deben tener: sus archivos y contraseas de acciones claves un par de llaves (para la autenticacin en el equipo que est recogiendo la tecla acciones) una conexin de red la direccin IP o el Fully Qualified Domain Name del equipo que est recogiendo las acciones clave 2 Ha uno de los siguientes: cer Para volver a unir temporalmente la llave, al reunirse con el equipo, use Windows Explorador para seleccionar el archivo (s) que desea firmar o descifrar la clave dividir. Haga clic derecho en el archivo (s) y seleccione Entrar o Descifrar en el men contextual PGP. La PGP Ingrese frase de contrasea para la clave seleccionada la pantalla se visualiza con la tecla de divisin seleccionada. Clic Bueno para reconstruir la clave seleccionada. Aparece la
89
Managing PGP Keys
pantalla de Coleccin Share Key.
90
Managing PGP Keys
Para volver a unir permanentemente la clave, haga clic en la clave dividida y seleccione Clave Propiedades desde el men que aparece. En el cuadro de dilogo Propiedades de llave, haga clic en Unirse Clave (Este botn est etiquetado Cambiar frase de contrasea para las llaves que no se dividen). Aparecer el cuadro de dilogo Contrasea. 3 Lleve a cabo una de las siguientes opciones: Si usted est recogiendo las acciones clave a nivel local, haga clic en Seleccione Compartir archivos a continuacin, busque los archivos compartidos asociados con la tecla de divisin. La participacin los archivos se pueden recoger en el disco duro, un disquete o una unidad montada. Continuar con el siguiente paso. Si recoge las acciones clave en la red, haga clic en Iniciar Red. E l u s u a r i o r e m o t o d e b e i n i c i a r P G P D e s k t o p y s e l e c c i o n e Keys > Compartir llave> Tecla Enviar Compartir. Esto inicia el proceso de seleccin del recurso compartido de archivos, descifrar el recurso compartido de archivos, seleccionar una clave de autorizacin, el desbloqueo de la clave de autorizacin, e introduciendo el nombre de host / IP del equipo que se incorpora.
En el campo de la clave de firma, seleccione el par de claves que desea utilizar para la autenticacin en el sistema remoto e introduzca la contrasea. Clic Bueno para preparar el equipo para recibir las acciones clave. El estado de la transaccin aparece en el cuadro de recursos compartidos de red. Cuando el estado cambia a "escuchar", la aplicacin PGP est listo para recibir las acciones clave. En este momento, los accionistas debern enviar sus acciones clave. Cuando se recibe una parte, se muestra el cuadro de dilogo de autenticacin remota. Si usted no ha firmado la clave que se utiliza para autenticar el sistema remoto, la clave no se considera vlido. Aunque se puede unir la llave dividida con una clave de autenticacin vlida, no se recomienda. Se debe comprobar la huella digital de cada accionista y firmar la clave pblica de cada accionista para asegurar que la clave de autenticacin es legtima. 4 5 Clic Confirmar para aceptar el recurso compartido de archivos. Continuar recogiendo acciones clave hasta que el valor de Total de acciones acumuladas coincide con el valor de Total de acciones necesarias en la pantalla Collection Acciones Key. Clic Aceptar. Si opt por reunirse temporalmente la clave para descifrar o firmar, el archivo est firmado o descifra con la clave de partida y la tecla unido
91
Managing PGP Keys
se descarta. Si opt por reunirse de forma permanente la clave, la clave se guarda como una llave completamente unido (y ya no se divide).
92
Managing PGP Keys
Si usted perdi su clave o contrasea

Si ha perdido su cdigo, se puede reconstruir la clave para que pueda seguir para cifrar y descifrar datos. La forma de hacerlo depende de si utiliza PGP Desktop en un entorno autnomo o en un entorno de servidor gestionado por PGP Universal. Si ha olvidado su contrasea, puede restablecer su contrasea. Para ello, su respuesta es correcta tres de las cinco preguntas de seguridad que ha respondido al configurar su clave o creado sus preguntas de seguridad.
La reconstruccin de las llaves con PGP Universal Server

Esta seccin se aplica slo a los usuarios de PGP Desktop en un entorno de servidor universal gestionado por PGP PGP cuyo administrador ha configurado el soporte clave para la reconstruccin de su copia de PGP Desktop. Si usted pierde su llave u olvida su contrasea y no tienen una copia de seguridad copia de la cual restablecer su clave, que nunca volver a ser capaz de descifrar la informacin cifrada con su clave. Puede, sin embargo, reconstruir su llave si el administrador de PGP ha implementado una poltica PGP reconstruccin clave para usted, en el que se cifra y se almacena en un servidor PGP Universal de tal manera que slo se puede recuperar la clave. El PGP Universal Server que contiene los datos esenciales de reconstruccin almacena su clave de forma que slo se puede acceder a l. Ni siquiera el administrador de PGP tiene la capacidad de descifrar la clave. Si el administrador de PGP ha configurado el soporte clave para la reconstruccin, se le pedir que introduzca informacin "secreta" al instalar PGP Desktop o al crear las preguntas de seguridad. Una vez que la clave est en el servidor, puede restaurarlo en cualquier momento seleccionando Keys > Perd mi clave o Teclas> He olvidado mi contrasea codificada en PGP Desktop para Windows o Teclas> Reconstruir en PGP Desktop para Mac OS X. Consejo: Si no se le pedir que cree sus preguntas PGP durante la instalacin de PGP Desktop y el administrador de PGP Universal Server permite la reconstruccin de claves local, puede crear manualmente sus preguntas. Para obtener ms informacin, consulte Creacin de las preguntas de seguridad (en la pgina 78).
Creacin de Reconstruccin clave Data

Al responder a las preguntas de seguridad de PGP, que est creando los datos clave de reconstruccin. En un entorno autnomo, esta informacin se almacena en el disco local93 en un archivo. Krb. En un entorno administrado, se
Managing PGP Keys
envan los datos clave de reconstruccin de PGP Universal Server de su empresa cada vez que instale PGP Desktop o al crear y responder a sus preguntas de seguridad.
94
Managing PGP Keys
Elija las preguntas personales oscuros con las respuestas que usted no es probable que se olvide. Sus preguntas pueden ser de hasta 95 caracteres de longitud. Un ejemplo de una buena pregunta podra ser: "Quin me llev a la playa?" O "Por qu dej Fred?" Un ejemplo de una mala pregunta sera: "Cul es el apellido de soltera de mi madre?" O "Qu hice a la escuela secundaria? " Cuando haya creado y respondido las cinco preguntas de PGP, la clave privada se divide en cinco partes, utilizando Blakely-Shamir divisin clave. Tres de las cinco piezas son necesarios para reconstruir la clave. Cada pieza se cifra con el hash, el nmero de identificacin nico, de una respuesta. Si conoces a cualquiera de las tres respuestas, se puede reconstruir con xito la clave de todo.
Creacin de las preguntas de seguridad

Antes de que pueda reconstruir su clave o crear una nueva contrasea cuando se le ha olvidado, debe crear las preguntas de seguridad. Puede personalizar las cinco preguntas de seguridad para que las respuestas son algo que solamente usted conozca. Para crear tus preguntas de seguridad 1 En PGP Desktop, haga clic en el cuadro de control Llaves PGP y luego seleccione su clave. 2 Seleccionar Claves> Crear Mis preguntas PGP. La pregunta de seguridad de PGP Aparece Asistente.
3 Introduzca la contrasea de su clave y haga clic en Siguiente. L a C r e a t e Seguridad Aparece la pregunta 1 del cuadro de dilogo 5.
En la primera pantalla Crear pregunta de seguridad, haga clic en la flecha para el primer campo para seleccionar el tema que desee utilizar. Tenga
95
Managing PGP Keys
en cuenta que usted puede personalizar partes de la pregunta en el siguiente paso.
96
Managing PGP Keys
Si quieres personalizar completamente la cuestin de crear su propia pregunta, seleccione Entra en mi propia pregunta. 5 Para Personaliza tu pregunta, haga clic en las flechas junto a cualquier texto que se puede personalizar. Por ejemplo, si ha seleccionado la primera pregunta, puede personalizar esta cuestin mediante el cambio "amigo" por "nio" y "tena un agolpamiento en" a ", celebrada con las manos." Si opta por crear su propia pregunta, escriba la pregunta en este campo. Asegrese de introducir una pregunta que slo t puedes saber la respuesta. 6 Para Respuesta a su pregunta, entrar en la respuesta a esta pregunta de seguridad. Puede introducir la respuesta usando letras maysculas y minsculas mezcladas, o utilizar todo un caso (cuando responde a la pregunta, el caso no importa). Una pista se muestra en la materia que desaparece una vez que usted comience a escribir la respuesta. Por ejemplo, para responder a la pregunta "Quin fue el primer chico que alguna vez sostuve la mano a?", La sugerencia es "Especifique el nombre y apellido". 7 Cuando haya definido su pregunta y entr en la respuesta, haga clic en Prximo para continuar. Aparece la pregunta de seguridad Crear 2 del cuadro de dilogo 5. Se le pedir que cree y responde con un total de cinco preguntas de seguridad. Siga los pasos anteriores para seleccionar la pregunta, personalizar la pregunta, y responder a la pregunta. Cuando haya introducido las cinco preguntas y respuestas, al finalizar la Aparece la pantalla Asistente Pregunta de seguridad PGP. Clic Terminar para salir del asistente. Ya ha definido las cinco preguntas de seguridad. Si perdi su llave u olvida su contrasea, puede reconstruir su clave o restablecer su contrasea respondiendo a tres de las cinco preguntas.
La reconstruccin de la clave si usted perdi su clave o contrasea

Si pierde las llaves o ha olvidado su contrasea, puede recuperar mediante la reconstruccin de su clave. Primero debe haber creado un conjunto de preguntas de seguridad que slo usted puede responder. Para obtener ms informacin, consulte Creacin de las preguntas de seguridad (en la pgina 78). Para reconstruir su clave 1 En PGP Desktop, haga clic en el cuadro de control Llaves PGP y luego seleccione su clave.
97
Managing PGP Keys
Seleccionar Teclas> perd mi llave. La contrasea de PGP Asistente: Respuesta Aparecer el cuadro de dilogo de preguntas de seguridad.
Consejo: Si las preguntas que se muestran no son sus preguntas, haga clic en el enlace de Estas no son mis preguntas. La contrasea de PGP Asistente: Se muestra el cuadro de dilogo Seleccin Central para reconstruir. Seleccione el ID de clave de la clave que desea reconstruir y haga clic en Siguiente. 3 Conteste tres de las cinco preguntas de seguridad correctamente y haga clic en Siguiente. L a Contrasea de PGP Asistente: Se muestra el cuadro de dilogo de xito. 4 Clic Siguiente. p a r a c o n t i n u a r c o n l a c r e a c i n d e u n a nueva contrasea. La contrasea de PGP Asistente: C r e a r Fr a s e A p a r e c e r e l c u a d r o d e d i l o g o . Introduzca y vuelva a introducir la frase de contrasea. Seleccionar Mostrar pulsaciones de teclas si quieres ver los caracteres que escribe su frase de paso. Asegrese de que nadie puede ver lo que se escribe. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 Clic Finalizar. Su clave ha sido reconstruido.
98
Managing PGP Keys
La proteccin de sus claves

Adems de hacer copias de seguridad de claves, debe ser especialmente cuidadoso acerca de dnde se almacena la clave privada. A pesar de que su clave privada est protegida por una contrasea que slo usted debe saber, es posible que alguien pueda descubrir su contrasea, y luego usar su clave privada para descifrar su correo electrnico o falsificar su firma digital. Por ejemplo, alguien podra mirar por encima de su hombro y ver las pulsaciones de teclas que introduzca o interceptarlos en la red o incluso a travs de Internet. Para evitar que cualquier persona que haya podido interceptar su palabra de paso el uso de la clave privada, almacenar su clave privada slo en su propio ordenador. Si su ordenador est conectado a una red, asegrese de que sus ficheros no se incluyen automticamente en todo el sistema de copia de seguridad donde otros pueden tener acceso a su clave privada. Dada la facilidad con la que las computadoras son accesibles a travs de redes, si se trabaja con informacin muy sensible, puede quiere mantener su clave privada en una unidad flash, que se puede insertar como una llave antigua cada vez que desee leer o firmar informacin privada. Como otra medida de seguridad, considere asignar un nombre diferente a su archivo de claves privadas y almacenarlo en algn lugar que no sea en la ubicacin predeterminada. Sus claves pblicas y privadas se almacenan en archivos de claves distintas. Puede copiarlos a otra ubicacin en el disco duro o en un disquete. Por defecto, el archivo de claves privadas (secring.skr) y el archivo de claves pblicas (pubring.pkr) se almacenan junto con los otros archivos de programa en la carpeta "PGP", usted puede guardar sus copias de seguridad en cualquier lugar que desee. Puede configurar PGP Desktop para respaldar sus archivos de claves automticamente despus de cerrar PGP Desktop. Sus opciones de copia de seguridad del anillo de llaves se pueden establecer en la ficha Claves del cuadro de dilogo Opciones (para sistemas Windows) o el cuadro de dilogo Preferencias (para los sistemas Mac OS X). Consejo: Si ha cambiado su contrasea de su clave, recuerde que no cambia la contrasea en cualquier copia de la clave (tales como copias de seguridad que haya realizado). Si usted cree que su clave ha sido comprometida, PGP Corporation recomienda que destruya todos las copias de seguridad anteriores y a continuacin, hacer nuevas copias de seguridad de su clave.
99
Proteccin de mensajes de
correo electrnico
En esta seccin se describe cmo utilizar PGP Desktop Email de forma automtica y transparente proteger sus mensajes de correo electrnico. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Cmo PGP Desktop asegura los mensajes de correo electrnico ......................................... 83 Uso Poltica fuera de lnea ............................................... .................................. 92 Servicios y Polticas ............................................... ................................ 93 Creacin de una nueva poltica de seguridad ............................................. ................ 102 Trabajar con la Lista de Seguridad ............................................ ........ 113 PGP Desktop y SSL .............................................. ....................... ...... 119 Modos clave ................................................ ............................................. 121 Ver el Registro de PGP .............................................. ............................... 124
Cmo PGP Desktop asegura los mensajes de correo electrnico

Cuando la mensajera de correo electrnico seguro est habilitada, PGP Desktop supervisa el trfico de correo electrnico entre su cliente de correo electrnico y el servidor de correo. Dependiendo de las circunstancias, PGP
83
Desktop interceder en su nombre para cifrar, firmar, descifrar o verificar mensajes. Una vez configurado correctamente, y es muy probable que PGP Desktop puede hacerlo de forma automtica, usted no tiene que hacer nada para cifrar y / o firmar mensajes salientes o para descifrar y / o verificar mensajes entrantes, el PGP Desktop proxy de mensajera hace para usted. Cmo sucede esto es diferente para los mensajes entrantes y salientes.
84
Securing Email Messages
Para los mensajes entrantes, PGP Desktop evala automticamente los mensajes de correo electrnico entrantes y toma las acciones apropiadas (descritas en la siguiente seccin). Para los mensajes salientes, hay una serie de acciones que PGP Desktop puede tomar en su nombre basado en polticas configuradas. Una poltica es un conjunto de instrucciones (por ejemplo, "En esta circunstancia, hacer esto"), que dice lo que PGP Desktop hacer en situaciones especficas. Mediante la combinacin de estas instrucciones, las polticas pueden ser adaptados para satisfacer todas sus necesidades de seguridad de correo electrnico. PGP Desktop viene preconfigurado con un conjunto de polticas que se adapten a las necesidades de la gran mayora de los usuarios. Sin embargo, tambin se le proporciona un control detallado sobre estas polticas si se quiere cambiar. Por defecto, cuando se utiliza PGP Desktop y autnomo est enviando un mensaje de salida, PGP Desktop busca una llave que puede confiar para cifrar el mensaje. Se ve por primera vez en el anillo de claves por defecto (llamado "All Keys" en sistemas Windows) o en el anillo de llaves local (llamadas "claves" en los sistemas Mac OS X) para la clave pblica del destinatario. Si no encuentra dicha clave, que ser, de nuevo de forma predeterminada, compruebe el directorio global de PGP para una clave de confianza para el destinatario. Si no encuentra una clave de confianza all, se enva el mensaje en claro, que no est encriptada. Este comportamiento por defecto, llamado Encriptacin oportunista, un equilibrio entre la proteccin de los mensajes salientes y asegurarse de que son enviados. La creacin de nuevas polticas se cubre en detalle en Creacin de una nueva poltica de seguridad (en la pgina 102). Si usted est en un dominio universal protegido por PGP, sus polticas de PGP Desktop locales determinan cmo los mensajes se cifran y cundo. Para obtener ms informacin, consulte con PGP Universal Server administrador de su organizacin. Nota: PGP Desktop comprueba slo el depsito de claves predeterminado. Para enviar correo electrnico cifrado a un destinatario cuya clave est en su anillo de llaves local, asegrese de importar la clave a su llavero por omisin. Si tiene varios anillos de claves, el depsito de claves predeterminado es el primer anillo de claves que figuran en el cuadro de control Llaves PGP. Para especificar un depsito de claves predeterminado diferente, haga clic en el archivo de claves en el cuadro de control Llaves PGP, seleccione Propiedades y seleccione la Llavero defecto casilla de verificacin.
Mensajes entrantes
PGP Desktop administra los mensajes de correo entrantes en funcin del contenido del mensaje. Estos escenarios asumen independiente PGP Desktop, no en un dominio protegido por PGP Universal Server (en el que se pueden aplicar polticas de discriminacin correo casos establecidos por el administrador de PGP Universal Server):
85
El mensaje no cifrado ni firmado. PGP Desktop no hace nada por el contenido de los mensajes, sino que simplemente transmite el mensaje al cliente de correo electrnico.
86
Mensaje cifrado, pero no firmado. Cuando PGP Desktop ve un mensaje que viene a usted que est cifrado, se tratar de descifrar para usted. Para ello, PGP Desktop buscar el anillo de claves local para la clave privada puede descifrar el mensaje. Si la clave privada no est en el anillo de llaves local, PGP Desktop no ser capaz de descifrarlo, el mensaje se transmitir a su cliente de correo electrnico sigue siendo cifrada. Si la clave privada se encuentra en el anillo de llaves local, PGP Desktop lo descifrar inmediatamente si la frase de contrasea para la clave privada est en la memoria (cach). Si la contrasea no se almacena en cach, PGP Desktop le pedir la contrasea y descifrar el mensaje cuando usted suministra la contrasea correcta. Una vez que un mensaje se desencripta, PGP Escritorio pasa a tu cliente de correo electrnico. Si el proxy de mensajera de PGP Desktop est desactivado, PGP Desktop no podr descifrar los mensajes cifrados entrantes, sino que pasar a lo largo de tu cliente de correo electrnico sigue siendo cifrada. Se recomienda dejar el proxy de mensajera en todo el tiempo si va a ser el envo y recepcin de mensajes cifrados. Activado es el valor predeterminado.
Mensaje firmado, pero no cifrado. PGP Desktop buscar en el anillo de llaves local una clave pblica que puede ser utilizada para verificar la firma. Si PGP Desktop no encuentra la clave pblica correspondiente en el anillo de llaves local, intentar buscar un servidor de claves a keys.domain (donde dominio es el dominio del remitente del mensaje), entonces el Directorio global de PGP (https://keyserver.pgp.com ), Y, finalmente, cualquier otra servidores de llaves configurados. Si PGP Desktop encuentra la clave pblica a la derecha en cualquiera de estos lugares, se verifica la firma (o no, si la firma es malo) y pasa el mensaje al cliente de correo electrnico anotado con informacin sobre la firma, la informacin tambin se pone en el PGP Entrar. Si PGP Desktop no encuentra la clave pblica apropiada, pasa el mensaje al cliente de correo electrnico verificado. Mensaje cifrado y firmado. PGP Desktop pasa por tanto de los procesos descritos anteriormente: encontrar primero la clave privada para descifrar el mensaje y luego encontrar la clave pblica para verificar la firma. Sin embargo, si un mensaje no puede ser descifrado, entonces no puede ser verificada.
Si PGP Desktop no puede desencriptar o verificar un mensaje, es posible que desee considerar la posibilidad de contacto con el remitente del mensaje. Si el mensaje no se pudo descifrar, asegrese de que el remitente haya utilizado su clave pblica real. Si no se pudo verificar el mensaje, pida al remitente que publique su llave en el Directorio global de PGP - versiones de PGP mayores u otros productos OpenPGP pueden acceder a la versin web de este directorio en el Directorio global de PGP (https://keyserver.pgp.com ), O solicitar que le enven su clave pblica a usted directamente por correo electrnico. Nota: PGP Desktop slo encripta de forma predeterminada para las teclas que se sabe que son vlidos. Si usted no recibi la llave del Directorio global de PGP, puede ser necesario para verificar su huella digital con el propietario y firmarla para que pueda ser utilizado.
87
Verificacin de firmas en los mensajes entrantes

A partir de PGP Desktop versin 10.1, en un entorno administrado con el administrador de PGP Universal Server puede configurar la poltica para que pueda decidir si desea llevar a cabo la verificacin de firmas en los mensajes de correo electrnico. Si est activado, un nuevo botn y / o men de opciones aparece en su Microsoft Outlook o cliente de correo electrnico Lotus Notes. El botn o la opcin estar en el conjunto del estado por defecto por el administrador. Por ejemplo, administrador puede permitir que usted elige utilizar la verificacin de firmas y establecer el estado por defecto para verificar siempre. Sin embargo, puede anular esta configuracin manualmente seleccionando la opcin o el botn del men para desactivar la verificacin de la firma. Cuando la verificacin de firmas se apaga, se desactiva para todos los mensajes. Consejo: Si ha desactivado la verificacin de firmas y luego desea ver el estado de la firma en los mensajes de correo electrnico entrantes, seleccione la Verificar firmas PGP botn (por lo que se pone de relieve) o la opcin de men. Si est viendo un mensaje de correo electrnico, cierre el mensaje o alejarse del panel de vista previa del mensaje, para ver la verificacin de la firma de ese mensaje. La Verificar firmas PGP se aade a la barra de herramientas de Microsoft Office.
Cuando se selecciona el botn, y la verificacin de la firma est habilitada, se resalta el botn (aparecer un borde de color alrededor del botn). No hay borde alrededor del botn cuando verificacin de la firma est apagado. Tambin hay una opcin de men de Microsoft Office para activar o desactivar la verificacin de firmas (Acciones > PGP verificar las firmas). Cuando se activa en Microsoft Office 2003, el Verificar firmas PGP botn se aade a la barra de herramientas.
Cuando se activa en Microsoft Office 2007, el Verificar firmas PGP botn se aade a la barra de herramientas.
88
Cuando se activa en Microsoft Office 2010, el Verificar firmas PGP botn se aade a la barra de herramientas.
Cuando la verificacin de firmas est activado en Lotus Notes, aparecer una marca junto a la Verificar firmas PGP opcin del men:
Anotaciones
Al ver un mensaje de correo electrnico y la verificacin de la firma est apagado, la anotacin para el mensaje incluye la declaracin de principios PGP firma no comprob y la declaracin de fin Verificacin de firmas est apagado por la poltica. Cualquier otra accin, como el descifrado del mensaje, permanecen en la anotacin.
Notificaciones
Cuando reciba un mensaje de correo electrnico y la verificacin de la firma est apagado, el notificador de PGP incluye la declaracin Verificacin de firmas est apagado por la poltica.
Comprensin de Anotaciones en los mensajes entrantes

Cuando se reciben mensajes de correo electrnico entrantes, PGP Desktop descifra cualquier parte encriptados y verifica las firmas. A continuacin, un fragmento de texto, llamado una anotacin, se inserta en el mensaje de correo electrnico procesados para indicar lo que estaban presentes cifrado y las firmas. Cualquier mensaje de correo electrnico con al menos una proteccin parcial (cifrado, firmado, o ambos) recibe una anotacin. Si un mensaje de correo electrnico es completamente sin proteccin (por ejemplo, el correo electrnico no est cifrado o firmado por el remitente) a continuacin, el mensaje no es anotado. Puede elegir tres niveles de anotacin: Mximo: Detallado anotacin. Aade anotaciones a tu Bandeja de Entrada detallando todas las acciones que PGP Desktop ha tomado durante el procesamiento de mensajes.
89
Medio: fracasos y xitos. Esta opcin es la predeterminada. Proporciona anotaciones cuando ha habido un fallo de procesamiento, tales como llave desconocida, o firmante desconocido. El valor mediano proporciona anotaciones para todo el correo descifrado y / o firmado, pero no muestra los archivos adjuntos individuales. Mnimo: Slo Fallas. Slo proporciona anotaciones cuando ha habido un fallo de procesamiento, tales como la deteccin de una llave desconocida o firmante desconocido.
Para especificar el nivel de anotacin que desee utilizar, consulte Opciones de mensajera (en la pgina 289). En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado la ubicacin de la anotacin. La anotacin se "envuelve" el texto del mensaje (el valor por defecto), o se coloca debajo del texto del mensaje. Para obtener ms informacin sobre las anotaciones, ver el artculo de KB PGP 2039 (http://support.pgp.com/?faq=2039).
Mensajes de salida
Mensajes de correo electrnico que se envan pueden ser encriptados, firmado, ambas o ninguna. Porque es probable que tenga diferentes combinaciones para diferentes destinatarios o dominios de correo electrnico, es necesario crear polticas para todas sus posibilidades de mensajes de correo electrnico salientes. Una vez que las polticas correctas estn en su lugar, los mensajes de correo electrnico estn protegidos de forma automtica y transparente. Si se encuentra en un entorno gestionado por PGP Universal de servidor, sus polticas de PGP Desktop estn controladas por las polticas especificadas por el administrador de PGP Universal Server. El administrador tambin puede haber especificado cmo manejar mensajes de correo electrnico salientes si PGP Universal Server no est disponible. Estas polticas se llaman polticas sin conexin (o local).
Asegurar los elementos enviados en IMAP Email Servers

Si est utilizando un servidor de correo IMAP, los mensajes en la carpeta Elementos enviados se almacenan normalmente en el servidor de correo. Clientes de correo electrnico IMAP envan la copia del mensaje enviado a travs de la red a la carpeta mediante el protocolo IMAP. Si no se cifra el mensaje enviado, el mensaje podra ser interceptada. PGP Desktop proporciona la capacidad para los mensajes enviados para ser encriptado y / o firmado medida que se envan al servidor IMAP. En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado que todos los mensajes en la carpeta Elementos enviados estar asegurados.
90
En un entorno autnomo, puede especificar si desea proteger los mensajes enviados. Para ello, seleccione Herramientas> Opciones (En PGP Desktop para Windows) o PGP> Preferencias (En PGP Desktop para Mac OS X) y haga clic en la ficha Mensajera o elemento. A continuacin, especifique si desea cifrar, encriptar y firmar, o simplemente firmar los mensajes. Mensajes de correo electrnico son encriptados usando la clave PGP pblica.
91
Cuando accede a la carpeta Elementos enviados, y no es la clave de contrasea almacenada en cach, se le pedir que introduzca la contrasea. Si el nombre de la carpeta no es un nombre que PGP Desktop reconoce (por ejemplo, en lugar de "Elementos enviados" de la carpeta se llama "Mensajes salientes), se muestra un mensaje que le solicitar que confirme si el nombre de la carpeta es donde su mensajes enviados se almacenan normalmente. Tenga en cuenta que el primer mensaje copiado en esta carpeta no est cifrado y / o firmado, pero que los mensajes posteriores copian en esta carpeta son.
Envo de MAPI de correo electrnico con Microsoft Outlook

Nuevo en PGP Desktop versin 9.10 es la capacidad de los mensajes salientes "cola" para que pueda seguir trabajando en el correo electrnico sin tener que esperar a que el mensaje de notificador de PGP a desaparecer. Cuando no se encuentra una llave, en lugar de mostrar el mensaje en un notificador de PGP y luego muestra el mensaje de salida (para que pueda modificarlo para eliminar el destinatario, por ejemplo), una "clave no encontrada" se genera informe de no entrega y enviados. Esto es en el formato de un mensaje de correo electrnico entrante y se enva desde el "Administrador del sistema" y proporciona informacin sobre por qu el correo electrnico no lleg a alguno oa todos los recipientes previstos.
Los mensajes ms comunes contenidos en un informe de no entrega son: PGP: El mensaje est bloqueado por la poltica - Servidor no accesible. PGP: El mensaje est bloqueado - clave de descifrado adicional no encontrada. PGP: El mensaje est bloqueado - no logr desbloquear la clave de firma. PGP: El mensaje est bloqueado - no pudo encontrar la clave de KeyID. PGP: El mensaje est bloqueado - bloqueado el notificador. PGP: El mensaje est bloqueado por la poltica - Tecla destinatario no se encuentra. PGP: El mensaje est bloqueado por la poltica.
92
Pngase en contacto con el administrador de PGP Universal Server para obtener ayuda con asuntos de poltica.
Uso de la firma y cifrado botones en Microsoft Outlook

En PGP Desktop para Windows 10.0, una nueva caracterstica est disponible para Microsoft Outlook 2002 SP3, 2003 (XP) SP3 y 2007 cuando se utiliza con Microsoft Exchange (MAPI) y cuentas de correo electrnico SMTP. Esta nueva caracterstica proporciona botones para firmar de forma explcita, cifrar o firmar y cifrar un mensaje de correo electrnico. Esta funcin cumple con el cumplimiento de la normativa de firma, como para la Unin Europea, que requieren que los usuarios firmen conscientemente mensajes de correo electrnico. La Firmar y Cifrar botones estn disponibles tanto para las instalaciones gestionadas y autnomo de PGP Desktop. En ambientes independientes, activar o desactivar los botones Encriptar Iniciar y en el cuadro de dilogo Opciones. Para ello, seleccione Herramientas> Opciones, seleccione la ficha Mensajera y seleccione (o anule la seleccin de) la opcin de Habilitar cifrado PGP y botones en Outlook firmar. Los botones estn desactivados por defecto. Si utiliza PGP Desktop en un entorno gestionado, el administrador de PGP Universal Server se ha especificado si esta funcin est disponible y puede haber deshabilitado la opcin por la poltica. Adems, el administrador puede haber especificado los estados predeterminados para el Firmar y Cifrar botones, si estn activados. Ignorar el estado por defecto especificado por el administrador al seleccionar el botn para cambiar el estado por defecto. Por ejemplo, si ha especificado el administrador de los botones estn activados de forma predeterminada, por lo que todos los mensajes se envan cifrados y firmados, pero que quieren enviar un mensaje de correo electrnico que no est firmado, haga clic en Firmar para cambiar el botn de apagado. El correo electrnico se enviar cifrada pero no firmada.
Cuando se activa en Microsoft Outlook 2002/2003, ambos botones aparecen en la barra de herramientas:
Cuando se activa en Microsoft Outlook 2007, los dos botones aparecen en la cinta Mensaje:
93
Poltica de correo electrnico saliente determina cmo se enva el mensaje de correo electrnico. Hay tres nuevas polticas predeterminadas incluidas en las nuevas instalaciones de PGP Desktop para apoyar estos botones. Para las instalaciones existentes, se deben crear estas tres polticas predeterminadas. Para obtener ms informacin sobre la configuracin de directivas, vea la Informacin y ejemplos (en la pgina 109) Poltica de Seguridad. La Firmar y Cifrar botones son una caracterstica adicional que usted tiene control sobre qu correo electrnico debe estar cifrado y / o firmado. Los botones no son un reemplazo para el proxy de correo electrnico usado en PGP Desktop. Nota: Si responder o reenviar un mensaje de correo electrnico que desea cifrar y / o firmar, asegrese de seleccionar los botones apropiados. Delanteros o respuestas se tratan como mensajes nuevos y requieren que seleccione explcitamente las opciones para proteger el mensaje. Utilice el siguiente procedimiento si va a crear un nuevo mensaje de correo electrnico o reenviar o responder a un mensaje de correo electrnico. Si utiliza PGP Desktop en un entorno gestionado, el administrador de PGP Universal Server puede haber especificado los estados predeterminados para el Firmar y Cifrar botones. Ignorar el estado por defecto especificado por el administrador al seleccionar el botn para cambiar el estado por defecto. Las siguientes instrucciones describen cmo cifrar y / o firmar un mensaje cuando las acciones de los botones estn desactivados por defecto. Para firmar, cifrar o firmar y cifrar un mensaje de correo electrnico 1 2 Comience a redactar el mensaje de correo electrnico. Lleve a cabo una de las siguientes opciones: Para inscribirse slo, haga clic en Firmar ( ). Tenga en cuenta que cuando usted elige firmar solamente, el correo electrnico ser enviado en texto plano. Para cifrar nicamente, haga clic en Cifrar (). Para firmar y cifrar, haga clic en tanto Firmar y Cifrar ( ).
Consejo: Si ha seleccionado uno o dos botones y luego guardar el mensaje de correo electrnico como borrador, los botones quedan seleccionadas si sigue la redaccin del mensaje. 3 Continuar redactar el mensaje de correo electrnico y enviarlo. El notificador de PGP Desktop muestra el resultado de la muestra y / o el proceso de cifrado (para ms informacin sobre los notificadores, consulte salientes notificador de PGP Desktop (en la pgina 34)).
94
Uso Poltica fuera de lnea

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, la poltica de correo sin conexin est definida por el administrador de PGP Universal Server. Esta poltica define lo que ocurre con mensajes de correo electrnico cuando el PGP Universal Server no est en lnea o no se puede llegar en PGP Desktop. Bloqueo de mensajes salientes. No se envan los mensajes salientes. Si los mensajes se pondrn en cola por el cliente de correo, se quedan en la cola hasta que el PGP Universal Server est disponible. Si los mensajes no pueden poner en cola, se bloquean los mensajes de correo electrnico. Enviar mensajes de salida en el claro. Se le pedir que elija si desea que el mensaje de correo electrnico que se enviar sin garanta. Si opta por enviar, se enva el mensaje en claro. Si decide no enviar, se bloquea el mensaje. Siga la poltica independiente. PGP Desktop sigue la poltica independiente para procesar los mensajes salientes. Para obtener ms informacin, consulte Visualizacin de servicios y polticas (en la pgina 94).
Para obtener informacin sobre los notificantes recibe cuando cualquiera de las anteriores ocurre, consulte Salientes notificador de PGP Desktop para Desconectado Poltica (En la pgina 34). El administrador de PGP Universal Server puede especificar con qu frecuencia sus polticas de correo electrnico se descargan a PGP Desktop. Cuando est en el modo fuera de lnea, la ltima directiva de correo offline descargado permanece en efecto para el procesamiento de su mensajes de correo electrnico salientes. Si usted ha estado en el modo fuera de lnea durante un perodo de tiempo ms largo que el perodo de gracia permitido para la versin autnoma de lnea poltica de correo para estar en efecto, el administrador podra haber tambin especifica cmo se debe procesar el correo electrnico saliente. En este caso, PGP Desktop puede iniciar el bloqueo de los mensajes de salida o de la misma lnea poltica e independiente se puede utilizar para procesar los mensajes de salida, dependiendo de cmo la poltica est definida por el administrador. Cuando usted ha estado fuera de lnea durante algn tiempo, puede solicitar manualmente una descarga de la poltica de PGP Universal Server una vez que est de nuevo en lnea. Para ello cuando est de nuevo en lnea, seleccione el icono de PGP Desktop en la bandeja y luego seleccione Actualizacin de la poltica. Las ltimas polticas se descargan desde el servidor PGP Universal Server y los registros de clientes se cargan en el servidor. La opcin de actualizar manualmente una poltica slo est disponible para los usuarios administrados. Si el administrador de PGP Universal Server le permite utilizar polticas independientes, vea Creacin de una nueva poltica de seguridad (en la pgina 102).
95
Servicios y Polticas
Para entender cmo usar PGP Desktop para proteger de forma automtica y transparente los mensajes salientes, es necesario entender dos trminos: el servicio y la poltica. Servicio. Informacin acerca de una cuenta de correo electrnico en el sistema y las polticas que se aplican a esa cuenta. En la mayora de los casos, PGP Desktop crea automticamente y configurar un servicio para cada cuenta de correo electrnico en su sistema. En algunas circunstancias, es posible que desee crear y configurar un servicio manualmente. Poltica. Un conjunto de una o ms instrucciones que le dicen a PGP Desktop qu hacer en situaciones especficas. Las polticas se asocian con servicios, a menudo ms de un (una poltica puede ser reutilizada por diferentes servicios). Por el contrario, un servicio puede (y generalmente lo hace) tener ms de una pliza.
Al decidir cmo manejar un mensaje especfico correo electrnico saliente, PGP Desktop verifica las polticas configuradas para el servicio de uno a la vez (de la parte superior de la lista de bajar). Cuando encuentra una poltica que se aplica, se detiene la comprobacin polticas e implementa la que se aplica. Todos los nuevos servicios se crean con las siguientes directivas predeterminadas: Cifrar y firmar Buttons. Especifica que el correo electrnico est firmado y cifrado cuando tanto el Cifrar y Firmar botones estn habilitadas en Microsoft Outlook 2002, 2003 o 2007. Esta poltica est disponible en PGP Desktop para Windows. Regstrate Button. Especifica que el correo electrnico se firm cuando el Firmar botn se activa en Microsoft Outlook 2002, 2003 o 2007. Esta poltica est disponible en PGP Desktop para Windows. Cifrar Button. Especifica que el correo electrnico se cifra cuando la Cifrar botn se activa en Microsoft Outlook 2002, 2003 o 2007. Esta poltica est disponible en PGP Desktop para Windows. Correo solicitudes admin Lista. Especifica que las peticiones administrativas a las listas de correo se envan en el claro, es decir, no cifrado o firmado. Mail List presentaciones. Especifica que los envos a las listas de correos estn firmados (para que puedan ser autenticados), pero no cifrado. Requiere encriptacin: [PGP] Confidencial. Especifica que los mensajes marcados como confidenciales en su cliente de correo electrnico o que contiene el texto "[PGP]" en la lnea de asunto debe encriptarse con una llave pblica vlida del destinatario o que no se puede enviar. Encriptacin oportunista. Especifica que cualquier mensaje para el que una clave para cifrar no se puede encontrar debe ser enviado sin cifrado (en la clara). Tener esta poltica como la ltima directiva de la lista garantiza que los mensajes siempre se enviarn, aunque 96 fuera de peligro, aunque una clave para cifrar al
destinatario no se encuentra.
97
No ponga primero Encriptacin oportunista en la lista de directivas (o en cualquier lugar, pero la ltima, para el caso) porque cuando PGP Desktop encuentra una poltica que los partidos y los partidos Encriptacin oportunista todo, deja de buscar e implementa la poltica correspondiente. As que si una poltica es ms baja en la lista de Encriptacin oportunista, nunca se ejecutar. Nota: Las polticas predeterminadas se pueden modificar, pero no eliminar. Alternativamente, se pueden desactivar, y luego se trasladaron hacia arriba o abajo en la lista de las polticas.
Visualizacin de Servicios y Polticas

Para ver los servicios y las polticas 1 2 Abra PGP Desktop. Haga clic en el cuadro de control de mensajera de PGP. Los PGP Mensajera caja destacados de control. Todos los servicios configurados actualmente se encuentran en la parte superior del cuadro de control de mensajera de PGP. Haga clic en un servicio para ver las propiedades de la cuenta y de las polticas de seguridad que forman parte del servicio. Esta seccin proporciona informacin sobre lo que la poltica de seguridad se est aplicando. Si usted est gestionado por PGP Universal Server, las polticas de seguridad son establecidos por el administrador.
Si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal diferentes mensajes y / o las opciones se pueden mostrar por encima de la lista de polticas en funcin de cmo se configura la poltica.
98
Mensaje que se muestra en PGP Si PGP Universal Server es la Desktop encima de la lista de poltica: polticas es: Poltica Desconectado est configurado para bloquear Poltica Desconectado est configurado para enviar una clara Poltica sin conexin se establece en standalone Poltica se establece independiente "Los mensajes sern bloqueados cuando el servidor est fuera de cobertura." "Los mensajes se envan en el claro cuando el servidor est fuera de cobertura." "Las polticas independientes se aplicarn cuando el servidor est fuera de cobertura." Una casilla de verificacin est disponible para Muestra polticas independientes. "Se aplicarn las siguientes polticas independientes."
En todos los casos, si se ha especificado el administrador puede anular la poltica, una casilla de verificacin est disponible para Anular directivas de servidor con las polticas locales.
La creacin de un nuevo servicio de mensajera

Un servicio es informacin acerca de una cuenta de correo electrnico, as como las polticas de seguridad que han de aplicarse a los mensajes salientes para que la cuenta de correo electrnico. Importante: En la mayora de los casos, PGP Desktop crea servicios para usted al utilizar las cuentas de correo electrnico para enviar o recibir mensajes. Si usted necesita para crear un servicio de usted mismo, asegrese de leer y entender las instrucciones. Configuracin incorrecta de un servicio puede resultar en problemas para enviar o recibir mensajes de correo electrnico. Para crear un nuevo servicio 1 2 Abra PGP Desktop y haga clic en el cuadro de control de mensajera de PGP. Los PGP Mensajera caja destacados de control. Clic Nuevo servicio de mensajera en el cuadro de control de mensajera de PGP. Tambin puede seleccionar Mensajera> Crear Nuevo servicio. En el rea de trabajo de mensajera de PGP, se muestra "Servicio Nuevo" en la parte superior de la pantalla, las propiedades de la cuenta aparecen sin valores y las polticas de seguridad predeterminadas aparecen en la seccin de Polticas de Seguridad. 3 En el Descripcin campo de la seccin Propiedades de la cuenta, especifique un nombre para este servicio.
4 Introduzca su direccin de correo electrnico en el Direccin de correo electrnico campo.

99
Escriba el nombre de los servidores de correo entrante y saliente, o haga clic en Configuracin del servidor si desea configurar opciones avanzadas. Si opta por configurar opciones avanzadas, aparece el cuadro de dilogo Configuracin del servidor.
100
Seleccione el tipo de servidor que el nuevo servicio se utiliza bajo Servidor Tipo: Internet Correo-para u s u a r i o s d e P G P D e s k t o p independientes que tienen una cuenta POP o Conexiones de correo IMAP. PGP Universal-para Usuarios de PGP Desktop que se encuentran en un entorno de servidor gestionado por PGP Universal. Pngase en contacto con el administrador de PGP Universal Server para obtener ms detalles sobre la configuracin correcta. MAPI / Exchange para U s u a r i o s d e P G P D e s k t o p q u e estn utilizando Microsoft Outlook como cliente de un servidor Microsoft Exchange / MAPI. Pngase en contacto con su administrador de correo para obtener ms informacin sobre la configuracin correcta. Lotus Notes para U s u a r i o s d e P G P D e s k t o p q u e u t i l i z a n Lotus Notes como su cliente de correo electrnico con un servidor de Lotus Domino. Para obtener ms informacin sobre los ajustes correctos, pngase en contacto con el administrador de correo electrnico.
Algunos de los campos en el cuadro de dilogo Configuracin de cambio de servidor en funcin de qu tipo de servidor que seleccione. Nota: Si va a conectar manualmente a un PGP Universal Server, consulte Enlace manualmente a un PGP Universal Server (En la pgina 313). 7 Escriba lo siguiente para Servidor de correo entrante: Nombre: E s c r i b a e l n om b r e d e l s er v i d o r d e c o r r e o q u e m a n e ja l o s m e ns a je s e n t r a nt e s . Protocolo: Seleccione el protocolo utilizado para recoger los mensajes en el servidor de correo entrante. La Automtico ajuste (disponible con la Correo de Internet o PGP Universal Server ajustes) pueden detectar automticamente POP o IMAP conexiones. Puerto: Mantenga Automtico (predeterminado) o especificar un puerto para conectar con el servidor de correo entrante para recoger los mensajes (si se ha seleccionado o bien el Correo de Internet o PGP Universal Server configuracin y ya sea POP o IMAP, no Automtica). SSL / TLS: Especifique cmo PGP Desktop interacta con el servidor de correo. Selecciona uno:
Automtico: PGP har todo lo posible para proporcionar una
proteccin SSL / TLS. En primer lugar, trata el puerto alternativo, entonces intenta STARTTLS (si es compatible con el servidor), por ltimo, si lo 101 anterior falla, se conecta al servidor sin proteccin.
Requiere STARTTLS: PGP Desktop requiere que el servidor

de honrar el comando STARTTLS.
Requerir SSL: PGP Desktop requiere que el honor del servidor No intente: PGP Desktop no realice ningn SSL / TLS
Conexiones SSL protegidas en el puerto alternativo especificado. proteccin de la conexin con el servidor de correo.
102
Advertir si el cliente de correo electrnico intenta SSL / TLS: Cuando se selecciona, PGP Desktop muestra un cuadro de dilogo de advertencia si el cliente de correo electrnico intenta SSL / TLS, ya que esta es una condicin que no es compatible con PGP Desktop proxy su correo electrnico. (Esta opcin est seleccionada de forma predeterminada.)
Precaucin: Esta opcin slo debe activarse si est seguro de que su servidor de correo compatible con SSL. Se asegura de que PGP Desktop no caer de nuevo a enviar o recibir mensajes con el servidor de correo a travs de una conexin desprotegida si, por ejemplo, se produce un problema al negociar la proteccin SSL para la conexin. Si habilita esta opcin y el servidor de correo no soporta SSL, PGP Desktop no enviar o recibir cualquiera de los mensajes. Servidor de correo saliente (SMTP) Nombre: E s c r i b a e l n om b r e d e l s er v i d o r d e c o r r e o q u e m a n e ja l o s m e ns a je s s a l i e n t es . Puerto: Mantener Automtico (465, 25) o especificar otro puerto para conectar con el servidor de correo saliente para enviar mensajes. Esta opcin slo est disponible para el servidor de correo saliente si la configuracin permite elegirlo para el servidor de correo entrante. SSL / TLS: Especifique cmo PGP Desktop interacta con el servidor de correo. Selecciona uno:
Automtico: PGP Desktop har todo lo posible para proporcionar
una proteccin SSL / TLS. En primer lugar, trata el puerto alternativo, entonces intenta STARTTLS (si es compatible con el servidor), por ltimo, si lo anterior falla, se conecta al servidor sin proteccin. de honrar el comando STARTTLS.
Requiere STARTTLS: PGP Desktop requiere que el servidor Requerir SSL: PGP Desktop requiere que el honor del servidor No intente: PGP Desktop no realice ningn SSL / TLS
Conexiones SSL protegidas en el puerto alternativo especificado. proteccin de la conexin con el servidor de correo.
Advertir si el cliente de correo electrnico intenta SSL / TLS: Cuando se selecciona, PGP Desktop muestra un cuadro de dilogo de advertencia si el cliente de correo electrnico intenta SSL / TLS, ya que esta es una condicin que no es compatible con PGP Desktop proxy su correo electrnico. (Esta opcin est seleccionada de forma predeterminada.)
Precaucin: Esta opcin slo debe activarse si est seguro de que su servidor de correo compatible con SSL. Se asegura de que PGP Desktop no caer de nuevo a enviar o recibir mensajes con el servidor de correo a travs de una conexin desprotegida si, por ejemplo, se produce un problema al negociar la proteccin SSL para la conexin. Si
103
habilita esta opcin y el servidor de correo no soporta SSL, PGP Desktop no enviar o recibir cualquiera de los mensajes. 8 Clic Bueno cuando haya terminado.
104
En el Universal Server campo, seleccione el nombre del servidor PGP Universal Server protege el dominio de correo electrnico que se in <Ninguno> se visualiza si no est en un dominio de correo electrnico protegidos por PGP Universal Server. Si su dominio est protegido por PGP Universal Server, pero no est en la lista, seleccione <Crear nuevo> para introducir el nombre de su servidor PGP Universal Server. Para obtener ms informacin, consulte con el administrador de PGP Universal Server.
10 Clic Modo Key. Ap ar ec er e l c u adr o d e d i l o go Cl av e M o d o de ad m i nis t r ac i n, qu e mu es t r a e l m o do d e l l av e ac t ua l. S i es n ec es ar i o, ha g a c l ic e n Tecla de RESET, que se inicia el asistente de configuracin Key. 11 Clic Aceptar. 12 En el Nombre de usuario campo, escriba el nombre de usuario de la cuenta de correo electrnico. 13 En el Clave predeterminada campo, aparece la clave actual. Si utiliza PGP Desktop como un producto independiente, o bien puede mantener la tecla predeterminada o elegir otro del men (si es otra de las claves est disponible). Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, se muestra la clave predeterminada y no se puede cambiar. Si usted necesita cambiar su clave, debe hacer clic en el modo Key y pasar por el procedimiento para restablecer su clave de PGP Universal Server.
14 Permitir Cach esta clave de contrasea al iniciar sesin (Seleccionando la casilla de verificacin) si desea almacenar en cach la contrasea para el par de claves que acaba de seleccionar al iniciar sesin Si no almacena en cach la clave de contrasea, se le pedir para l cuando se envan mensajes firmados o recibir mensajes cifrados. 15 En el Polticas de seguridad proporcionado por [nombre del servidor] seccin, se muestran las actuales polticas que se aplican en su caso. Puede mantener las polticas de seguridad predeterminadas, desactive las polticas de seguridad predeterminadas, o agregar nuevas polticas si utiliza PGP Desktop como un producto independiente. Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal opciones tienden a ser diferentes, dependiendo de lo que ha especificado el administrador de PGP Universal Server. 16 Si ha editado ninguna poltica, debe hacer clic Hecho cuando haya terminado. De lo contrario, cuando haya terminado con las polticas de seguridad, la cuenta est lista. No es necesario hacer clic en un botn para guardar la informacin. Se guarda tan pronto como las ha escrito.
Edicin de propiedades del servicio de mensajera

105
Precaucin: Antes de hacer cualquier cambio a un servicio de mensajera existente, asegrese de salir de su cliente de correo electrnico.
106
Para realizar cambios en las propiedades de la cuenta de un servicio existente 1 2 Abra PGP Desktop y haga clic en el cuadro de control de mensajera de PGP. Los PGP Mensajera caja destacados de control. Haga clic en el nombre del servicio cuyas propiedades de cuenta que desea editar. La configuracin del servicio seleccionado aparecen en el rea de trabajo de mensajera de PGP. Realice los cambios que desee en las propiedades de la cuenta del servicio. Para obtener ms informacin, consulte Creacin de un nuevo servicio de mensajera (en la pgina 95).
Cmo activar o desactivar el servicio

Si desea parar un servicio de trabajo, pero que no desea eliminar el servicio debido a que debe de estar de nuevo, puede deshabilitar el servicio. Esto es til si solo deseas PGP Desktop para procesar el correo en las cuentas particulares, pero no en otros. Si est seguro de que no ser necesario el servicio de nuevo, puede eliminar el servicio. Para activar o desactivar un servicio existente 1 En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio que desea deshabilitar. Los ajustes para el servicio aparecen en el rea de trabajo de mensajera de PGP. Lleve a cabo una de las siguientes opciones: Para desactivar el servicio, seleccione Mensajes> Servicio Deshabilitar. El servicio est deshabilitado. Para permitir seleccionar el servicio Mensajera> Habilitar el servicio. El servicio est habilitado.
PGP Desktop le advierte que el cambio no puede tener lugar hasta que se reinicie el cliente de correo electrnico. Consejo: Puede deshabilitar, habilitar y eliminar servicios, haga clic en el nombre en el cuadro de control de mensajera de PGP y seleccionar el comando deseado.
Eliminacin de un servicio Si est seguro de que no ser necesario un servicio de mensajera por ms
tiempo, puede eliminar el servicio de PGP Desktop.
107
Para eliminar un servicio 1 Haga clic en el nombre del servicio que desea eliminar. Los ajustes para el servicio aparecen en el rea de trabajo de mensajera de PGP. Seleccionar Mensajera> Eliminar servicio. El servicio se elimina. Consejo: Puede eliminar un servicio, haga clic en el nombre en el cuadro de control de mensajera de PGP y seleccionar el comando deseado.
Servicios Mltiples
Algunos servicios de correo electrnico y proveedores de servicios de Internet utilizan mltiples servidores de correo para un nico nombre DNS en un roundrobin de tal manera que PGP Desktop puede crear varios servicios de mensajera de una cuenta de correo electrnico, al ver cada servidor de correo de forma separada y por lo que requiere de su propio servicio de mensajera . Barcos de PGP Desktop con el apoyo de comodn para los servicios de correo electrnico comunes, como *. Yahoo.com y *. Me.com (o *. Mac.com). Sin embargo, si usted est usando un servicio de correo electrnico menos comn, o si los servicios de cambiar sus configuraciones del servidor de correo, puede encontrarse con este problema. Si ve PGP Desktop crea varios servicios para una sola cuenta de correo electrnico, y verificar la configuracin y ver que son los mismos, excepto el servidor de correo para el primer servicio es mail1.example.com, el servidor de correo para el segundo servicio es mail2.example.com, y el servidor de correo para el tercero es mail3.example.com, y as sucesivamente, es posible que tenga que editar manualmente uno de los servicios. La mejor solucin es editar manualmente uno de los servicios de tal manera que la entrada del servidor de correo para que el servicio puede soportar mltiples servidores de correo que se utilizan round-robin. Para el ejemplo antes citado, puede cambiar manualmente el servidor nombre en el cuadro de dilogo Configuracin del servidor para uno de los servicios a mail *. example.com, y elimine el resto de servicios. Algunas configuraciones de round-robin pueden ser ms complicado, que requiere una solucin ligeramente diferente. Por ejemplo, si PGP Desktop fuera a crear servicios con servidores de correo de pop.frodo.example.com, smtp.bilbo.example.com y mail.example.com, entonces la mejor solucin sera comodn *. Example.com.
Solucin de problemas PGP Servicios de mensajera

De forma predeterminada, PGP Desktop determina automticamente la configuracin de cuenta de correo electrnico y crea un servicio de mensajera
108
de PGP Desktop for Windows
PGP que los mensajes de proxies para esa cuenta de correo electrnico. Securing Email Messages
Debido a la gran cantidad de posibles ajustes de la cuenta de correo electrnico y configuraciones del servidor de correo, en algunas ocasiones, un servicio de mensajera que PGP Desktop crea automticamente puede que no funcione del todo bien.
109
Si PGP Desktop ha creado un servicio de mensajera que no est funcionando bien para usted, uno o ms de los siguientes elementos pueden ayudar a corregir el problema: Compruebe que ambos puedan conectarse a Internet y enviar y recibir correo electrnico con servicios de PGP detenido. Para ello: En los sistemas Windows, haga clic en el icono de la bandeja de PGP Desktop y seleccione Detener servicios PGP de la lista de comandos.
En los sistemas Mac OS X, mantenga pulsada la tecla Opcin y seleccione Dejar de desde el icono de PGP Desktop en la barra de mens. Nota: Usted debe reiniciar siempre el cliente de correo electrnico despus de iniciar o detener servicios de PGP. Lea las notas de la versin de PGP Desktop para la versin de PGP Desktop que est utilizando para ver si el problema es un problema conocido. Asegrese de que la autenticacin SMTP est habilitada para la cuenta de correo electrnico (en su cliente de correo electrnico). Esto se recomienda para PGP Desktop para aproximar sus mensajes. Si slo tiene una cuenta de correo electrnico y usted no est usando PGP Desktop en un entorno gestionado por el servidor PGP Universal entonces no es necesaria la autenticacin SMTP. Se requiere cuando se utiliza un servidor PGP Universal Server como servidor SMTP, o si tiene varias cuentas de correo electrnico en el mismo servidor SMTP. Abra el registro de PGP para ver si las entradas ofrecen ninguna pista en cuanto a lo que puede ser el problema. Si SSL / TLS est habilitado en el cliente de correo electrnico, debe desactivarlo all si quieres PGP Desktop para aproximar sus mensajes. (Esto no deja la conexin desde y hacia el servidor de correo sin proteccin, por defecto PGP Desktop automticamente intenta actualizar una conexin desprotegida a la proteccin SSL / TLS El servidor de correo debe ser compatible con SSL / TLS para la conexin a proteger.). Si cualquiera Requiere STARTTLS o Requerir SSL se selecciona (en la configuracin del cuadro de dilogo Configuracin del servidor SSL / TLS), el servidor de correo debe ser compatible con SSL / TLS o PGP Desktop no enviar ni recibir mensajes. Si su cuenta de correo electrnico utiliza nmeros de puerto no estndar, asegrese de que stas estn incluidas en la configuracin de su servicio de mensajera. Si PGP Desktop es la creacin de varios servicios de mensajera para una cuenta de correo electrnico, utilice un comodn para el nombre de su servidor de correo. Para obtener ms informacin, vea Servicios Mltiples (en la pgina 100). Eliminar el servicio de mensajera de PGP que no est funcionando correctamente y envo / recepcin de correo electrnico. PGP Desktop regenera el servicio de mensajera.
110
Si ninguno de estos artculos ayudan a corregir el problema, intente lo siguiente: 1 Eliminar el servicio de mensajera de PGP que no est funcionando correctamente. 2 Detenga todos los servicios de PGP Desktop y luego salir de PGP Desktop si estaba abierto. Para detener los servicios:
111
En los sistemas Windows, haga clic en el icono de la bandeja de PGP Desktop y seleccione Salir de servicios de PGP de la lista de comandos. En los sistemas Mac OS X, mantenga pulsada la tecla Opcin y elegir Dejar de desde el icono de PGP Desktop en la barra de mens.
3 4
Compruebe que dispone de conexin a Internet y puede enviar y recibir correo electrnico con los servicios de mensajera de PGP detenido. Abra su cliente de correo electrnico y escriba la configuracin de cuenta de correo electrnico (incluyendo el nombre de usuario, direccin de correo electrnico, servidor de correo entrante y saliente, el protocolo de servidor de correo entrante y los puertos del servidor de correo no estndar). Cierre el cliente de correo electrnico y reinicie PGP Desktop, que reinicia PGP servicios: En los sistemas Windows, reinicie su computadora o PGP abierto Desktop desde el men Inicio de Windows. En los sistemas Mac OS X, reinicie el ordenador o abrir PGP Desktop.
6 7 8
Cree manualmente un servicio de mensajera de PGP utilizando los ajustes de la cuenta que anot. Abra su cliente de correo y comenzar a enviar y recibir mensajes. Si sigues teniendo problemas con un servicio de mensajera de PGP, acceder a cualquiera de las siguientes acciones para la asistencia: Sitio web de PGP Corporation (http://www.pgp.com ) Sitio web de asistencia PGP (https://support.pgp.com ) Foros de soporte tcnico para PGP (http://forum.pgp.com )
Creacin de una nueva poltica de seguridad

Las polticas de seguridad controlan la forma en PGP Desktop controla los mensajes de correo electrnico salientes. Nota: Al crear una nueva poltica de seguridad, que est creando una poltica de seguridad de mensajera, no una poltica de lista de correo. No se puede crear una nueva poltica de lista de correo, pero usted puede editar la poltica de listas de correo por defecto. Para crear una nueva poltica de seguridad 1 En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio para el que desea crear una nueva poltica de seguridad. Los ajustes para el servicio aparecen en el rea de trabajo de mensajera de
112
PGP, incluida la lista de polticas de seguridad existentes. 2 Lleve a cabo una de las siguientes opciones: Clic Nueva Poltica en el cuadro de control de mensajera de PGP.
113
Seleccionar Mensajera> Nueva directiva de mensajera. Aparecer el cuadro de dilogo Poltica de mensajes.
Si su dominio de correo electrnico est protegido por PGP Universal Server, y nos fijamos en la configuracin de Directiva de mensajes para una poltica de PGP Universal Server, los campos pueden ser diferentes de los campos que se muestran arriba. 3 En el Descripcin campo, escriba un nombre descriptivo para la directiva que est creando.
4 En la Primera Seccin (indicando las condiciones de poltica), en el Si campo, seleccione: Si alguno. La poltica se aplica cuando se cumple alguna condicin. Si todo. La poltica slo se aplica cuando se cumplen todas las condiciones.
Si ninguno. La poltica se aplica slo si ninguna de las condiciones se cumplan. 5 En el primer campo de estado, seleccione: Destinatario. La poltica se aplica slo a los mensajes para el destinatario especificado. Dominio del destinatario. La poltica se aplica slo a los mensajes en el dominio del destinatario especificado. Remitente. La poltica se aplica slo a los mensajes con la direccin del remitente especificado. Mensaje. La poltica se aplica slo a los mensajes que tienen la especificada firmado y / o estado encriptado. Asunto del mensaje. La poltica se aplica slo a los mensajes con el mensaje de tema.
114
El encabezado del mensaje. La poltica se aplica slo a los mensajes cuyo encabezado especificado rene el criterio especificado. Tenga en cuenta que las condiciones que se describen en la seccin siguiente (es decir, no es, contiene y as sucesivamente) se aplican al texto escrito en el cuadro de texto que se muestra cuando se selecciona El encabezado del mensaje.
Nota: Al buscar encabezados de mensajes en sistemas de correo electrnico MAPI, puede buscar en el tema, la sensibilidad, la prioridad, y las cabeceras de importancia solamente. 6 Cuerpo del mensaje. La poltica se aplica slo a los mensajes con el cuerpo del mensaje especificado. Tamao del mensaje. La poltica se aplica slo a los mensajes del tamao especificado (en bytes). Prioridad del mensaje. La poltica se aplica slo a los mensajes con la prioridad del mensaje especificado. Sensibilidad mensaje. La poltica se aplica slo a los mensajes con la sensibilidad mensaje especificado. es. La condicin se cumple cuando el texto del primer campo de estado coincide con el texto escrito en el cuadro de texto. no lo es. La condicin se cumple cuando el texto del primer campo de estado no coincide con el texto escrito en el cuadro de texto. contiene. La condicin se cumple cuando el texto del primer campo de estado contiene el texto escrito en el cuadro de texto. no contiene. La condicin se cumple cuando el texto del primer campo de estado no contiene el texto escrito en el cuadro de texto.
En el segundo campo de condicin, seleccione:
comienza con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado comienza con el texto escrito en el cuadro de texto. termina con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado con extremos el texto escrito en el cuadro de texto. coincide con patrn. La c on d ic i n s e c u m p le c ua n do e l t ex t o de l pr i m er c a mp o d e es t a d o c o inc i d e c o n e l pat r n in gr es a d o e n el c u a dr o de t ex t o.
mayor que. La condicin se cumple cuando el tamao del mensaje es mayor que el texto escrito en el cuadro de texto. 7 menos de. La condicin se cumple cuando el tamao del mensaje es menor que el texto escrito en el cuadro de texto.
115
En el tercer campo de estado, seleccione:
cuadro de entrada de texto. Escriba el texto de los criterios de coincidencia. Por ejemplo, si ha seleccionado Tamao del mensaje es mayor que, a continuacin, escriba un nmero que representa el tamao del mensaje.
normal. El criterio de coincidencia de confidencialidad del mensaje es normal.
116
ninguno o normal. Criterios juego de confidencialidad del mensaje es ninguno (por Los sistemas Mac OS X) o normal (para sistemas Windows). personales. El criterio de coincidencia de confidencialidad del mensaje es personal. privado. El criterio de coincidencia de confidencialidad del mensaje es privado. confidencial. El criterio de coincidencia de confidencialidad del mensaje es confidencial. firmado. Criterios coincidentes para mensaje est firmado. cifrada. El criterio de coincidencia para el mensaje est cifrado. cifrado de clave de identificacin. El criterio de coincidencia de ID de la clave encriptada (hay que escriba un ID de clave en el cuadro de texto resultante).
bajo. Coinc idenc i a de cr it er ios de pr ior idad del mens a je es ba jo. normal. Coincidencia de criterios de prioridad del mensaje es normal. alta. Coincidencia de criterios de prioridad del
mensaje es alto. Crear ms lneas de condicin, haga clic en el icono del signo ms. 8 En el Lleve a cabo las siguientes acciones en el mensaje seccin, en la primera campo de accin, seleccione: 9 Send In Clear. Especifica que el mensaje debe ser enviado en el claro; es decir, no firmado ni encriptado. Regstrate. Especifica que el mensaje debe ser firmado. Cifrar con. Especifica que el mensaje debe ser cifrado. verificado clave del destinatario. Asegura el mensaje se puede cifrar slo en una llave verificada del receptor previsto. llave verificada del destinatario. Permite que el mensaje que se cifra con una clave no verificada del destinatario. Tambin sirve para encriptar una llave verificada, si est disponible. verificado llave de extremo a extremo del receptor. Asegura el mensaje se puede cifrar slo a un verificado clave de extremo a extremo del receptor previsto. Una clave de extremo a extremo es una clave nica en posesin de la destinatario individual. En un entorno de servidor gestionado por PGP Universal es una tecla Modo de llave de cliente que es diferente a una tecla de modo del servidor de claves, donde el PGP Universal Server est en posesin de la llave. Si la clave es de extremo a extremo o no se muestra en la Grupo
117
En el segundo campo de accin, seleccione:
campo en el cuadro de dilogo Propiedades de llave en sistemas Windows o el cuadro de dilogo Informacin de llave en sistemas Mac OS X. No significa que la llave es de extremo a extremo (no es parte de un grupo), y S significa que no es de extremo a extremo.) llave de extremo a extremo sin verificar del destinatario. Permite que el mensaje sea encriptado a una tecla de extremo a extremo no verificada del receptor previsto. Tambin sirve para encriptar una llave verificada, si est disponible. una lista de claves. Especifica que el mensaje slo se puede cifrar con claves en la lista.
118
Crear ms lneas de accin haciendo clic en el icono del signo ms. 10 En el Prefiero codificacin campo, seleccione: automtico. Per mit e PG P Des kt op elija el f or mat o de c odif ic ac in de mens ajes . Esto es casi siempre la mejor opcin a menos que sepa exactamente por qu es necesario utilizar uno de los otros formatos de codificacin de mensajes de forma explcita. PGP particionado. Sets PGP particionado como formato de codificacin de mensajes preferido. Este formato es el ms compatible con PGP mayor y productos de OpenPGP. PGP / MIME. E s t a b l e c e P G P / M I M E c o m o e l f o r m a t o de codificacin de mensajes preferido. PGP / MIME es capaz de cifrar y firmar el mensaje completo incluyendo datos adjuntos en un solo paso y es por lo general por lo tanto, ms rpido y ms capaz de reproducir el mensaje de fidelidad completa.
S / MIME. Sets S / MIME como el formato de codificacin de mensajes preferido. Elija S / MIME si, por alguna razn, es necesario que los mensajes que S / MIME, incluso si el usuario tiene una clave PGP. 11 En el Clave del destinatario no est disponible seccin (o en el Si no se puede encontrar una clave de destinatario seccin sobre los sistemas Mac OS X), en la primera Clave no encontrada campo, seleccione: Buscar keys.domain y. Especifica una bsqueda que incluye tanto keys.domain as como otro servidor que especifique. Buscar. Permite la bsqueda de una tecla adecuada si uno no se encuentra en el anillo de llaves local. Mensaje claro signo. Especifica que el mensaje debe ser enviado en el claro, pero firm. Enviar mensaje no protegido. Especifica que el mensaje se enviar en el claro. Bloque de mensajes. Especifica que el mensaje no debe ser enviado si no se encuentra una llave apropiada.
12 En la segunda Clave no encontrada campo, seleccione: Todos los servidores de claves. Permite que todos los servidores de claves, incluyendo el PGP Global Directorio, que se debe buscar una tecla adecuada. PGP Global Directory o keyserver.pgp.com. Especifica que slo el Se busca PGP Directorio Global. [Configurado servidores de claves]. Especifica que slo el servidor de claves a elegir de la lista de servidores de llaves configurada actualmente se busca. Tenga en cuenta que otros servidores de claves que el Directorio global de PGP pueden
119
proporcionar llaves no verificadas que no pueden ser utilizadas si solicita llaves verificadas en la poltica. A menos que sepa exactamente por qu es necesario buscar otro servidor de llaves y est preparado para encontrar las claves de forma manual para verificar cuando sea necesario, buscar slo en el Directorio global de PGP. Esta opcin slo est disponible en sistemas Windows.
120
Editar lista de servidor de claves. Le permite agregar servidores de claves a la lista de servidores de llaves configurados actualmente. Esta opcin slo est disponible en sistemas Windows. temporalmente cach encontr las llaves. Especifica que una llave encontrada debe guardarse temporalmente en la memoria. Llaves en esta cach se utilizar automticamente al comprobar mensajes firmados, y se utilizar para el cifrado si se han verificado. Preguntar si guardar llaves encontradas. Especifica que PGP Desktop debe preguntarle si desea guardar en su llavero local de una clave que se encuentran en particular. guardar llaves encontradas. Especifica que las teclas que se encuentran de forma automtica deben ser guardados en su archivo de claves local. Mensaje claro signo. Permite mensajes para los que no se ha encontrado una clave de cifrado para ser firmado y enviado en el claro. Enviar mensaje no protegido. No cifrar mensajes. Bloque de mensajes. Evita mensaje para el que no se ha encontrado una clave de cifrado que se enven.
13 En la ltima Clave no encontrada campo, especifique:
14 En el Si no hay ningn resultado campo, seleccione:
15 Clic Bueno cuando se configuran los ajustes de poltica. La nueva poltica se muestra en la lista de polticas de seguridad.
Expresiones regulares en las polticas

PGP Desktop es compatible con el uso de expresiones regulares en las polticas de seguridad en los cuadros de entrada de texto. Uso de expresiones regulares le permite hacer coincidir varias cadenas de texto con una sola cadena de texto. Nota: Adems de los ejemplos siguientes, PGP Desktop tambin soporta expresiones regulares ms amplios que se adhieren a los formatos estndar. Los criterios de "patrn coincide" en realidad significa "coincide con la expresin regular." Algunas condiciones de la regla de poltica de correo requieren que una parte de un correo electrnico debe coincidir con un patrn. Los patrones en la condicin toman la forma de una expresin regular. Una expresin regular es una cadena de caracteres que representa el formato de un plazo para que coincidan. Cualquier trmino que se ajuste al formato de la expresin regular es un partido. Algunos de los elementos comunes de las expresiones regulares: ? indica que no debe haber una o ninguna de la expresin anterior
121
+indica que hay al menos una de la expresin anterior .coincide individual con cualquier carcter
*indica que no debe haber ninguno, uno, o cualquier nmero de los
122
la expresin anterior []coincide con cualquier carcter individual contenida en los soportes [A-z] [1-9] {N} coincide con cualquier letra minscula dentro del conjunto de la aa la z coincide con cualquier dgito en el conjunto del 1 al 9 una secuencia de exactamente n partidos de la expresin
Los siguientes son ejemplos de expresiones regulares para que coincida con los elementos comunes que pueden aparecer en un mensaje de correo electrnico sensible. Datos Expresin ExampleRegular Telfono (555) 555-4567 \ ([2-9] [0-9] {2} [\] -.) [2-9] [0 -9] {2} [-.] [0-9] {4}
[A-zA-Z0-9._% -] Direccin de correo electrnicojoe @ EJEMPLOSe.com + @ [a-zA-Z0-9 -.]. + \ [AzA-Z] {2,6} Nmero de tarjeta de crdito {3}? [0-9] {4} 1234 1234 1234 1234 [1-9] [0-9] ? [0-9] {4}? [0-9] {4} . *, [A-Z] [A-Z]
Nmero de Seguro Social 123-45-6789 [0-9] {3} - [0-9] {2} - [0-9] {4} Ciudad, estado abbreviationPalo Alto, CA Estado de 2 caracteres abbreviationCA [A-Z] [A-Z]
Zip code12345 [0-9] {5} (- [0-9] {4})? Las cantidades en dlares, con $ 3,95 \ $ [0-9] +. [0-9] [0-9] smbolo $ inicial Fecha, numrico 2003-08-06 [0-9] {4} - [0-9] {2} - [09] {2} (Enero | Febrero | Marzo | Abril | Mayo | J ONU | Julio | Agosto | Septiembre | Octubre | Noviembre | Fecha, alfa-numericJan 3, 2003Dec) \.? (3 [0-1] | [1-2] [0-9] |? 0 [0-9]) , [0-9] {4} {0,2} \ URL HTTP zA http://www.example.com https? :/ / (([012] [0-9] .) {3} [012] [0-9] {0,2} | ([a-Z0-9] + \.) + [A-zA-Z0-9] {2, 6}) (/. *)? 123.123.123.123 ([012] [0-9] {0,2} \.) {3} [012] [0-9] {0,2}
123
Direccin IP Una lnea en blanco ^ $
Informacin y Ejemplos de Seguridad

Cuando se crea un servicio, se crean automticamente varias polticas de seguridad predeterminadas: Requiere encriptacin: [PGP] Confidencial Signo + botn Encrypt * Sign Button * Cifrar Button * Correo solicitudes admin Lista Listas de Correo de envos Encriptacin oportunista.
* Estas polticas slo estn disponibles en PGP Desktop para Windows. El orden de las reglas de la poltica por defecto es importante. Asegrese de que la orden sea exactamente como se ha descrito anteriormente. En esta seccin se describe cmo funcionan las polticas de seguridad predeterminadas. Tambin se describen dos situaciones de ejemplo para los que es posible que desee crear una poltica de seguridad y explica cmo configurarlos. Nota: Si realiza algn cambio en las polticas predeterminadas y desea restaurar la configuracin predeterminada, haga clic en Revert to Default (Para sistemas Windows) o Revertir (Para los sistemas Mac OS X) en el cuadro de dilogo Poltica de mensajes.
Cifrar Button Directiva predeterminada

Botn Encrypt es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: Si todos los Condiciones: Encabezado del mensaje "X-PGP-Encriptar-Botn" contiene "seleccionado" Acciones: Cifrar con la llave verificada del destinatario Prefiero codificacin: automtico Si la clave del destinatario no est disponible: Bsqueda keys.domain y keyserver.pgp.com y temporal de cach llaves encontradas Si no hay ningn resultado: mensaje Bloquear
Esta regla debe aparecer en el cuarto lugar en la lista de polticas predeterminadas.

124
Nota: Si ha actualizado desde PGP Desktop para Windows versin 9.x, esta poltica no se incluye automticamente y usted tendr que crear manualmente la directiva con los ajustes descritos anteriormente. Para obtener informacin sobre cmo crear una nueva directiva, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Si no va a utilizar el botn Encriptar con Microsoft Outlook, no es necesario para crear esta poltica.
Lista de Correo Administracin Pide Directiva predeterminada

Correo solicitudes admin Lista es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: Si cualquiera Condiciones: Destinatario / coincide con patrn / . *-SUBScRibe @ *., . *-Unsubscribe @ *.,. *-Report @ *.,. *-Request @ *.,. *-Bounce @ *., Acciones: Enviar una clara
Esta regla debe aparecer en el quinto lugar en la lista de polticas predeterminadas.
Lista de Correo Presentacin Directiva predeterminada

Lista de Correo La sumisin es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: Si cualquiera Condiciones: Destinatario / coincide con patrn / . *-Users @ *.,*-Bugs.@*., . *-Docs@*.,. *-Ayuda@*.,. *-News@*.,. * -digest @ *.,. *-List @ *.,. *-Devel @ *., . *-AnnoNaciones Unidasce@ *., Acciones: Regstrate
Prefiero Encoding: PGP particionado Esta regla debe aparecer en sexto lugar en la lista de polticas predeterminadas.
Oportunista Encryption Directiva predeterminada

Encriptacin oportunista es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: ninguna Condiciones: El dominio del destinatario / es / * Acciones: Ingresar / Cifrar con la clave est verificada / receptor
125
Codificacin de mensaje preferida: automtico Llave no encontrada: claves de bsqueda keys.domain y / keyserver.pgp.com / cache temporal encontrados
Si no hay ningn resultado: Enviar mensaje no protegido Esta regla debe aparecer sptima (ltima) en la lista de forma predeterminada Encryption policies.Opportunistic provoca esos mensajes para que una llave verificada se puede encontrar para ser enviado firmado y cifrado. Los mensajes para los que una llave verificada no se puede encontrar son entregados sin cifrado (en abierto). Esto asegura que los mensajes son enviados, aunque algunos pueden ser enviados en claro. Esta poltica fue diseada para ir ltimo en la lista de polticas de seguridad, ya que coincidir con cualquier mensaje enviado. Si se coloca encima de una directiva de la lista, PGP Desktop nunca llegar a esa poltica, lo cual lo hace intil.
Requiere encriptacin: [PGP] Confidencial Directiva predeterminada

Requiere encriptacin: [PGP] Confidencial es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: ninguna Condiciones: Asunto del mensaje contiene / / [PGP] Sensibilidad Mensaje / es / confidencial Acciones: Ingresar / Cifrar con la clave est verificada / receptor Codificacin de mensaje preferida: automtico Llave no encontrada: Buscar keys.domain y / All servidores de claves / cache temporal encontr las llaves Si no hay ningn resultado: mensaje Bloquear
Esta regla debe aparecer en primer lugar en la lista de directivas. Requiere encriptacin: [PGP] Confidencial hace que los mensajes con temas que contienen [PGP] o se marcan confidencial en su cliente de correo electrnico para requerir el cifrado en una llave verificada con el fin de ser enviados. Si no se encuentra una llave verificada, no se enva el mensaje.
Signo + Botones Encrypt Directiva predeterminada

Cifrar y firmar Buttons es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: Si todos los Condiciones: Encabezado del mensaje "X-PGP-Sign-Botn" contiene "seleccionado", el encabezado del mensaje "X-PGP-Encriptar-Botn" contiene "seleccionado" 126
Acciones: Regstrate; Cifre de llave verificada del destinatario
127
Prefiero codificacin: automtico Si la clave del destinatario no est disponible: Bsqueda keys.domain y keyserver.pgp.com y temporal de cach llaves encontradas Si no hay ningn resultado: mensaje Bloquear
Esta regla debe aparecer en segundo lugar en la lista de polticas predeterminadas. Nota: Si ha actualizado desde PGP Desktop para Windows versin 9.x, esta poltica no se incluye automticamente y usted tendr que crear manualmente la directiva con los ajustes descritos anteriormente. Para obtener informacin sobre cmo crear una nueva directiva, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Si no va a utilizar el botn Encriptar con Microsoft Outlook, no es necesario para crear esta poltica.
Regstrate Button Directiva predeterminada

Botn de la muestra es una de las polticas de seguridad predeterminadas que PGP Desktop crea automticamente para un servicio. La configuracin de esta poltica predeterminada es: Si: Si todos los Condiciones: Encabezado del mensaje "X-PGP-Sign-Botn" contiene "seleccionado" Acciones: Regstrate Prefiero codificacin: automtico
Esta regla debe aparecer en el tercer lugar en la lista de polticas predeterminadas. Nota: Si ha actualizado desde PGP Desktop para Windows versin 9.x, esta poltica no se incluye automticamente y usted tendr que crear manualmente la directiva con los ajustes descritos anteriormente. Para obtener informacin sobre cmo crear una nueva directiva, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Si no va a utilizar el botn Encriptar con Microsoft Outlook, no es necesario para crear esta poltica.
Ejemplo de una poltica para requerir el cifrado de <Dominio>

Si utiliza cifrado oportunista con sus configuraciones por defecto y lo pones en la parte inferior de la lista de polticas, que har que los mensajes para los que una llave verificada no se puede encontrar a ser entregado en el claro. Esto asegura que los mensajes son enviados, pero tambin significa que algunos pueden ser enviados en claro. Si hay dominios especficos a los que envo en el claro no es una opcin, puede crear una poltica de seguridad que requiere el cifrado y / o firma o el mensaje no se enva. Al crear esta pliza, asegrese de que es ms alto en la lista de Encriptacin oportunista. Si: ninguna
128
Condiciones: El dominio de los destinatarios / es / example.com
129
Acciones: Cifrar con la clave est verificada / receptor Codificacin de mensaje preferida: automtico Llave no encontrada: Buscar keys.domain y / All servidores de claves / cache temporal encontr las llaves Si no hay ningn resultado: mensaje Bloquear
Esta poltica de seguridad es similar al Requiere encriptacin: [PGP] Confidencial, ya que requiere un mensaje sea encriptado o el mensaje no se ha enviado, pero los criterios no es si el mensaje est marcado confidencial sino que el dominio de correo electrnico del destinatario es el ejemplo . com. Con esta poltica garantiza que todos los mensajes a example.com son encriptados con una llave verificada o no son enviados.
Ejemplo de una poltica de firmar y enviar en el claro de un dominio especfico

Si envas regularmente correo electrnico a un dominio para el que desea firmar todos los mensajes, pero no cifrar, debe configurar una poltica para ese dominio. Si: ninguna Condiciones: El dominio de los destinatarios / es / example.com Acciones: Regstrate Codificacin de mensaje preferida: automtico
Trabajar con la Lista de Seguridad

Hay varias cosas importantes que usted puede hacer para las polticas de seguridad en la lista de polticas de seguridad, como editar una poltica, aadir una nueva poltica (que se describe en Creacin de una nueva poltica de seguridad (en la pgina 102)), eliminar una poltica, y cambian el orden de las directivas de la lista.
Edicin de una poltica de seguridad

Para editar una directiva de seguridad existente 1 2 Abra PGP Desktop y haga clic en el cuadro de control de mensajera de PGP. Los PGP Mensajera caja destacados de control. En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio que tiene la poltica de seguridad que desea editar. Las propiedades para el servicio que ha seleccionado aparecer en el rea de trabajo de mensajera de PGP.
130
Clic Edicin de las directivas.
131
Seleccione la poltica de seguridad que desea editar, siga uno de los siguientes: Para editar la directiva, haga clic Editar poltica. Aparecer el cuadro de dilogo Poltica de mensajes, que muestra la configuracin actual de la poltica especificada. Realice los cambios deseados en la poltica. Para obtener informacin acerca de los campos en el cuadro de dilogo Poltica de mensajes, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Cuando haya realizado los cambios deseados, haga clic Bueno para cerrar el cuadro de dilogo Poltica de mensajes. Se cambia la poltica de seguridad especificado. Para eliminar la directiva, haga clic en Retire Poltica.
Para crear una copia de la pliza (para usar como base para una nueva poltica), haga clic en Duplicar poltica. Para mover la poltica hacia arriba o abajo en la lista (cambiando el orden en que se aplican las polticas), haga clic en Subir o Bajar.
Las polticas predeterminadas se pueden ver, modificar y desactivados, pero no eliminar. 5 Clic Listo.
Edicin de una Poltica de la lista de correo

Para editar una poltica de la lista de correo predeterminado 1 2 Abra PGP Desktop y haga clic en el cuadro de control de mensajera de PGP. Los PGP Mensajera caja destacados de control. En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio que tiene la poltica de seguridad que desea editar. Las propiedades para el servicio que ha seleccionado aparecer en el rea de trabajo de mensajera de PGP. Haga clic en el Edicin de las directivas botn. En la lista de polticas de seguridad, haga clic en la poltica de la lista de correo que desea editar. Los aspectos ms destacados polticos seleccionados.
3 4
132
Clic Editar poltica. Aparecer el cuadro de dilogo Poltica de mensajes, que muestra la configuracin actual de la poltica especificada.
Las polticas predeterminadas se pueden ver, modificar y desactivados, pero no eliminar. 6 Realice los cambios deseados en la poltica. En el primer campo, seleccione: Si alguno. La poltica se aplica cuando se cumple alguna condicin. Si todo. La poltica slo se aplica cuando se cumplen todas las condiciones.
Si ninguno. La poltica se aplica slo si ninguna de las condiciones se cumplan. 7 En el primer campo de estado, seleccione: Destinatario. La poltica se aplica slo a los mensajes para el destinatario especificado. Dominio del destinatario. La poltica se aplica slo a los mensajes en el dominio del destinatario especificado. Remitente. La poltica se aplica slo a los mensajes con la direccin del remitente especificado. Mensaje. La poltica se aplica slo a los mensajes que tienen la especificada firmado y / o estado encriptado. Asunto del mensaje. La poltica se aplica slo a los mensajes con el mensaje de tema. El encabezado del mensaje. La poltica se aplica slo a los mensajes cuyo encabezado especificado rene el criterio especificado. Tenga en cuenta que las condiciones que se describen en la seccin siguiente (es decir, no es, contiene y as
133
sucesivamente) se aplican al texto escrito en el cuadro de texto que se muestra cuando se selecciona El encabezado del mensaje.
134
Nota: Bsqueda encabezados de los mensajes de Lotus Notes y sistemas de correo electrnico MAPI no se implementa, como mensajes en estos sistemas no se incluyen las cabeceras. 8 Cuerpo del mensaje. La poltica se aplica slo a los mensajes con el cuerpo del mensaje especificado. Tamao del mensaje. La poltica se aplica slo a los mensajes del tamao especificado (en bytes). Prioridad del mensaje. La poltica se aplica slo a los mensajes con la prioridad del mensaje especificado. Sensibilidad mensaje. La poltica se aplica slo a los mensajes con la sensibilidad mensaje especificado. es. La condicin se cumple cuando el texto del primer campo de estado coincide con el texto escrito en el cuadro de texto. no lo es. La condicin se cumple cuando el texto del primer campo de estado no coincide con el texto escrito en el cuadro de texto. contiene. La condicin se cumple cuando el texto del primer campo de estado contiene el texto escrito en el cuadro de texto. no contiene. La condicin se cumple cuando el texto del primer campo de estado no contiene el texto escrito en el cuadro de texto.
En el segundo campo de condicin, seleccione:
comienza con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado comienza con el texto escrito en el cuadro de texto. termina con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado con extremos el texto escrito en el cuadro de texto. coincide con patrn. La c on d ic i n s e c u m p le c ua n do e l t ex t o de l pr i m er c a mp o d e es t a d o c o inc i d e c o n e l pat r n in gr es a d o e n el c u a dr o de t ex t o.
En el tercer campo de condicin, en el cuadro de entrada de texto, escriba el texto de los criterios de coincidencia.
10 En la Efectuar las acciones siguientes en la seccin del mensaje, en el primer campo de accin, seleccione: Send In Clear. Especifica que el mensaje debe ser enviado en el claro; es decir, no firmado ni encriptado. Regstrate. Especifica que el mensaje debe ser firmado. Cifrar con. Especifica que el mensaje debe ser cifrado. verificado clave del destinatario. Asegura el mensaje se puede cifrar slo en una llave verificada del receptor previsto. 135
11 En el segundo campo de accin, seleccione:
llave verificada del destinatario. Permite que el mensaje que se cifra con una clave no verificada del destinatario.
136
verificado llave de extremo a extremo del receptor. Asegura el mensaje se puede cifrar slo a un verificado clave de extremo a extremo del receptor previsto. Una clave de extremo a extremo es una clave nica en posesin de la destinatario individual. En un entorno gestionado por PGP Universal-, se trata de una tecla Modo de llave de cliente que es diferente a una tecla de modo del servidor de claves, donde el PGP Universal Server est en posesin de la llave. Si la clave es de extremo a extremo o no se muestra en la Grupo campo en el cuadro de dilogo Propiedades de llave en sistemas Windows o el cuadro de dilogo Informacin de llave en sistemas Mac OS X. No significa que la llave es de extremo a extremo (no es parte de un grupo), y S significa que no es de extremo a extremo.) llave de extremo a extremo sin verificar del destinatario. Permite que el mensaje sea encriptado a una tecla de extremo a extremo no verificada del receptor previsto. una lista de claves. Especifica que el mensaje slo se puede cifrar con claves en la lista.
12 En el campo de la codificacin de mensajes prefiere, seleccione: automtico. Per mit e PG P Des kt op elija el f or mat o de c odif ic ac in de mens ajes . Esto es casi siempre la mejor opcin a menos que sepa exactamente por qu es necesario utilizar uno de los otros formatos de codificacin de mensajes de forma explcita. PGP particionado. Sets PGP particionado como formato de codificacin de mensajes preferido. Este formato es el ms compatible con PGP mayor y productos de OpenPGP. PGP / MIME. E s t a b l e c e P G P / M I M E c o m o e l f o r m a t o de codificacin de mensajes preferido. PGP / MIME es capaz de cifrar y firmar el mensaje completo incluyendo datos adjuntos en un solo paso y es por lo general por lo tanto, ms rpido y ms capaz de reproducir el mensaje de fidelidad completa.
S / MIME. Sets S / MIME como el formato de codificacin de mensajes preferido. Elija S / MIME si, por alguna razn, es necesario que los mensajes que S / MIME, incluso si el usuario tiene una clave PGP. 13 En el Clave del destinatario no est disponible seccin, en la primera Clave no encontrada campo, seleccione: Buscar keys.domain y. Especifica una bsqueda que incluye tanto keys.domain as como otro servidor que especifique. Buscar. Permite la bsqueda de una tecla adecuada si uno no se encuentra en el anillo de llaves local. Mensaje claro signo. Especifica que el mensaje debe ser enviado en el
137
claro, pero firm. Enviar mensaje no protegido. Especifica que el mensaje se enviar en el claro. Bloque de mensajes. Especifica que el mensaje no debe ser enviado si no se encuentra una llave apropiada.
14 En el segundo campo de Llave no encontrada, seleccione:
138
Todos los servidores de claves. Permite que todos los servidores de claves, incluyendo el PGP Global Directorio, que se debe buscar una tecla adecuada. PGP Global Directory o keyserver.pgp.com. Especifica que slo el Se busca PGP Directorio Global. [Configurado servidores de claves]. Especifica que slo el servidor de claves a elegir de la lista de servidores de llaves configurada actualmente se busca. Tenga en cuenta que otros servidores de claves que el Directorio global de PGP pueden proporcionar llaves no verificadas que no pueden ser utilizadas si solicita llaves verificadas en la poltica. A menos que sepa exactamente por qu es necesario buscar otro servidor de llaves y est preparado para encontrar las claves de forma manual para verificar cuando sea necesario, buscar slo en el Directorio global de PGP. Esta opcin slo est disponible en sistemas Windows. Editar lista de servidor de claves. Le permite agregar servidores de claves a la lista de servidores de llaves configurados actualmente. Esta opcin slo est disponible en sistemas Windows. temporalmente cach encontr las llaves. Especifica que una llave encontrada debe guardarse temporalmente en la memoria. Llaves en esta cach se utilizar automticamente al comprobar mensajes firmados, y se utilizar para el cifrado si se han verificado. Preguntar si guardar llaves encontradas. Especifica que PGP Desktop debe preguntarle si desea guardar en su llavero local de una clave que se encuentran en particular. guardar llaves encontradas. Especifica que las teclas que se encuentran de forma automtica deben ser guardados en su archivo de claves local. Mensaje claro signo. Permite mensajes para los que no se ha encontrado una clave de cifrado para ser firmado y enviado en el claro. Enviar mensaje no protegido. No cifrar mensajes. Bloque de mensajes. Evita mensaje para el que no se ha encontrado una clave de cifrado que se enven.
15 En el ltimo campo de Llave no encontrada, especifique:
16 En el campo Si no hay resultados, seleccione:
17 Cuando haya realizado los cambios deseados, haga clic Bueno para cerrar el mensaje Cuadro de dilogo Directiva. Se cambia la poltica de seguridad especificado.
Eliminacin de una poltica de seguridad

Para eliminar una directiva 139 de seguridad existente
En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio que tiene la poltica de seguridad que desea eliminar. Las propiedades para el servicio que ha seleccionado aparecer en el rea de trabajo de mensajera de PGP. Clic Edicin de las directivas.
140
En la lista de polticas de seguridad, haga clic en la directiva que desea eliminar. Los aspectos ms destacados de poltica especificados.
4 Clic Retire Poltica. Aparece un cuadro de dilogo de confirmacin de PGP Desktop. 5 Clic Eliminar directiva para eliminar la poltica o Bueno para desactivarlo. La poltica de seguridad especificada es eliminado o inhabilitado. Clic Listo. Nota: Las polticas predeterminadas se pueden desactivar, pero no eliminar.
Cambiar el orden de las polticas en la Lista

Para cambiar el orden de las directivas en la lista de directivas de seguridad 1 En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio que tiene la poltica de seguridad cuyo orden desea cambiar. Las propiedades para el servicio que ha seleccionado aparecer en el rea de trabajo de mensajera de PGP. Clic Edicin de las directivas. En la lista de polticas de seguridad, haga clic en la poltica que el orden en la lista que desea cambiar. Los aspectos ms destacados de poltica especificados. Clic Subir o Bajar hasta que la poltica est en la ubicacin deseada en la lista. Cerciorarse Encriptacin oportunista es en la parte inferior de la lista. Cualquier poltica de abajo que no se llevar a cabo. Clic Listo.
2 3
PGP Desktop y SSL

Cuando se utiliza PGP Desktop, el objetivo de PGP Corporation es para que sus datos sean protegidos de forma automtica siempre que sea posible. Esto incluye la proteccin de los datos en trnsito entre su cliente de correo y el servidor de correo. Consejo: SSL significa Secure Sockets Layer, que es un protocolo criptogrfico que asegura la comunicacin entre dos dispositivos, en este caso, entre su cliente de correo electrnico o PGP Desktop y el servidor de correo. PGP Desktop protege sus datos hacia y desde el servidor de correo de diferentes maneras dependiendo de las circunstancias. La siguiente informacin se aplica slo si se ha seleccionado Automtico (Por defecto) para el SSL / TLS en el dilogo de configuracin del servidor:
141
Cuando la conexin no es SSL protegido. Si la conexin entre el cliente de correo electrnico y el servidor de correo no est protegido SSL, PGP Desktop intentar automticamente actualizar esa conexin con SSL (que va a negociar con el servidor de correo y mejorar la conexin si el servidor de correo soporta). Si el servidor de correo no soporta SSL, el mensaje (s) PGP Desktop enva y recibe durante la sesin ser a travs de una conexin sin proteccin. Sea o no los mensajes sern cifrados o descifrado por PGP Desktop no afecta el intento de PGP Desktop actualizar la conexin. Los mensajes cifrados con PGP Desktop puede ser enviado o recibido en una conexin protegida por SSL o no protegido por SSL. Nota: PGP Desktop siempre intenta actualizar una conexin desprotegida al servidor de correo a la proteccin SSL, porque una conexin SSL protegido no slo protege a los mensajes no cifrados con PGP en su camino hacia el servidor de correo o procedentes de ella, sino que tambin protege su correo autenticacin de servidor frase de contrasea cuando se envan al servidor de correo.
Cuando la conexin est protegida por SSL. Si usted tiene proteccin SSL activado en tu cliente de correo electrnico para la conexin al servidor de correo, debe desactivarla si desea PGP Desktop para cifrar o descifrar los mensajes, PGP Desktop no puede procesar los mensajes si ya estn con cifrado SSL. Desactivar proteccin SSL en su cliente de correo electrnico no significa que sus mensajes no cifrados con PGP estn sin proteccin va o viene de su servidor de correo. Al igual que con cualquier conexin que no sea SSL protegido PGP Desktop automticamente intentar actualizar la conexin con la proteccin SSL si el servidor de correo soporta (si ha seleccionado Automtico para el SSL / TLS en el dilogo de configuracin del servidor). Si el servidor de correo no admite conexiones SSL, los mensajes PGP Desktop enva durante la sesin ser a travs de una conexin sin proteccin. La nica vez que los mensajes se envan en el claro a su servidor de correo es si los mensajes no se PGP cifrado y la conexin con el servidor de correo no se pueden actualizar a SSL protegido, o si ha seleccionado el No intente opcin en la configuracin de SSL / TLS.
Cuando no se puede tener mensajes enviados en el claro. Algunas polticas de seguridad requieren que los mensajes protegidos slo se pueden enviar, en otras palabras, los mensajes no protegidos nunca deben ser enviados. Si es necesario, puede configurar PGP Desktop para apoyar este tipo de poltica de seguridad. Seleccione el servicio de mensajera de PGP caso, acceder al cuadro de dilogo Configuracin del servidor (haga clic en el nombre del servidor de actualidad en el campo Servidor de las propiedades de la cuenta para el servicio), y elija una opcin de la lista de SSL / TLS que no sea Automtico. Cuando esta opcin est habilitada, PGP Desktop slo enviar mensajes o
142
recibir mensajes de su servidor de correo si la conexin entre ellos es SSL protegido. Si no se puede establecer una conexin SSL protegido, PGP Desktop no interactuar con el servidor.
143
Nota: Esta opcin debe ser habilitada slo si est seguro de que su servidor de correo compatible con SSL. Se asegura de que PGP Desktop no caer de nuevo a enviar o recibir mensajes con el servidor de correo a travs de una conexin desprotegida si, por ejemplo, se produce un problema al negociar la proteccin SSL para la conexin. Si habilita esta opcin y el servidor de correo no soporta SSL, PGP Desktop no enviar o recibir cualquiera de los mensajes. Cuando desee SSL activado en tu cliente de correo electrnico. Para usar PGP Desktop con SSL habilitado en el cliente de correo electrnico, debe anular la seleccin de la opcin de Advertir si el cliente de correo electrnico intenta SSL / TLS para su entrada o salida servidor de correo, o ambos. Al desactivar esta opcin para una conexin a un correo servidor, PGP Desktop ignora trfico entrante y saliente travs de esa conexin cuando la conexin est protegida por SSL. PGP Desktop supervisa las conexiones desde y hacia este servidor, ignorando el trfico enviado o recibido en las conexiones SSL protegidas. Si, sin embargo, PGP Desktop detecta una conexin no SSL-protegida, que maneja el trfico como cualquier otro tipo de conexin sin proteccin y los intentos para mejorar la conexin con SSL (si est en modo automtico) y aplicar polticas aplicables a los mensajes.
Modos de llave
Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal PGP Desktop tendr un modo fundamental. Nota: La informacin de esta seccin slo se aplica a los usuarios de PGP Desktop en un dominio de correo electrnico protegidos por PGP Universal Server. Modos principales disponibles son: Tecla de modo de servidor (SKM): Las claves se generan en y gestionados por PGP Universal Server, sino que slo se comparten con el equipo en el que se ejecuta PGP Desktop, segn sea necesario. La clave privada se almacena slo en la PGP Universal Server, que tambin se encarga de toda la gestin de la clave privada. El administrador de PGP Universal tiene acceso completo a su clave privada y por lo tanto se puede acceder a todos los mensajes a cifrar. Este modo de clave no es compatible con tarjetas inteligentes (smart cards se pueden usar en los sistemas Windows solamente). A partir de PGP Desktop versin 10.0, llaves SKM que anteriormente slo podan utilizarse para la mensajera se pueden utilizar para todas las dems acciones de encriptacin de PGP Desktop. Esto incluye la encriptacin de discos y archivos, y descifrar los mensajes de correo electrnico MAPI cuando est desconectado.
144
Si est utilizando una clave de SKM, nunca tendr que introducir una Securing Email Messages contrasea para la autenticacin. SKM passphrases clave son generados aleatoriamente por PGP Desktop y se almacenan cifrados. Cuando PGP Desktop requiere una contrasea, PGP Desktop recupera la contrasea cifrada de su sistema sin necesidad de interaccin por parte de usted.
145
Modo de llave de cliente (CKM): Las claves se generan en y administrados por el equipo en el que se ejecuta PGP Desktop, claves privadas no se comparten con PGP Universal Server. Todas las operaciones criptogrficas (cifrar, descifrar, firmar, verificar) tambin son manejados por el equipo en el que se ejecuta PGP Desktop. En los sistemas Windows, este modo de llave es compatible con tarjetas inteligentes. Key Mode vigilado (GKM): Muy similar a CKM, excepto que una copia cifrada de la clave privada se almacena en el servidor PGP Universal Server, al que puede acceder si cambia computadoras. Como la clave est cifrada, el administrador de PGP Universal Server no puede acceder a esta clave privada, slo se puede. Este modo de llave es compatible con tarjetas inteligentes (slo en sistemas Windows), siempre y cuando no se genera la clave directamente en la tarjeta inteligente, es decir, siempre y cuando la llave se copia en la tarjeta inteligente. Key Mode Client Server (SCKM): Tambin muy similar a CKM, excepto que una copia de la clave privada de cifrado se almacena en el servidor PGP Universal Server, claves de firma privadas nunca salen del equipo en el que est ejecutando PGP Desktop. Este modo de llave asegura el cumplimiento de las leyes y polticas corporativas que requieren que la clave privada de firma no deja el control del usuario, mientras se asegura que la clave privada de cifrado se guarda en caso de emergencia. Este modo de llave es compatible con tarjetas inteligentes (slo en sistemas Windows), siempre y cuando no se genera la clave directamente en la tarjeta inteligente. SCKM requiere una clave con una subclave firma separada, que se puede crear para una nueva clave con PGP Desktop 9.5 o posterior o aadido a un mayor uso de la clave PGP PGP Desktop 9.5 o posterior.
Dependiendo de cmo el administrador de PGP configurado su copia de PGP Desktop, puede o no ser capaz de elegir el modo de llave. Tambin, usted puede o no ser capaz de cambiar el modo de llave. Pngase en contacto con el administrador de PGP si usted tiene preguntas adicionales sobre el modo de llave.
Determinar el modo Key

Recuerde que slo los usuarios de PGP Desktop en un entorno protegido PGP Universal-tendrn un modo clave, los usuarios de PGP Desktop independientes no tienen un modo de clave. Para determinar el modo de llave Abra PGP Desktop y seleccione el servicio de mensajera de PGP cuyo modo de teclas que desea determinar. Aparecen las propiedades de la cuenta y las polticas de seguridad para el servicio seleccionado. En el Universal Server campo, el modo de teclado para el servicio seleccionado se muestra entre parntesis despus del nombre del servidor PGP Universal Server (por ejemplo, keys.example.com (GKM)). Esto
146
indica que el modo de teclado para el servicio seleccionado, en este ejemplo, est vigilado Key Mode y que el PGP Universal Server asociado es keys.example.com.
147
Cambiar el modo de llave

Dependiendo de cmo el administrador de PGP configurado su copia de PGP Desktop, es posible que no pueda cambiar el modo de llave. Para cambiar el modo de llave 1 Abra PGP Desktop y seleccione el servicio de mensajera de PGP para el modo de clave que desea cambiar. Aparecen las propiedades de la cuenta y las polticas de seguridad para el servicio seleccionado. Clic Modo Key. Se mu es t r a la p a nt a l la de l m o d o d e c l av e PG P U n iv er s a l d es c r ib ir s u m o do de g es t i n de c lav es ac t u al. Clic Tecla Restablecer y haga clic en S aparece en el mensaje de confirmacin. Se muestra el Asistente de configuracin clave PGP. Lea el texto, haga clic en Siguiente. S e m u e s t r a l a p a n t a l l a d e seleccin de administracin de claves. Seleccione el modo de tecla deseada. Dependiendo de cmo el administrador de PGP Universal de configurar su copia de PGP Desktop, algunos modos fundamentales pueden no estar disponibles. Clic Siguiente. A p a r e c e l a p a n t a l l a d e s e l e c c i n d e f u e n t e K e y. Elija uno de los siguientes: 8 9 New Key. Se le pedir que cree una nueva clave PGP, que se utiliza para proteger su mensajera. Clave PGP Desktop. Se le pedir que especifique un PGP existente clave a utilizar para proteger su mensajera. Importar clave. Se le pedir para importar una clave PGP, que se utiliza para proteger su mensajera.
3 4 5
6 7
Haga la seleccin que desee y haga clic en Siguiente. Si ha seleccionado Nueva clave, haga lo siguiente: Introduce una contrasea para la clave, haga clic en Siguiente. Cuando se genera la clave, haga clic en Siguiente. Clic Finalizar.
10 Si ha seleccionado Clave PGP Desktop haga lo siguiente: Seleccione la clave del anillo de claves local que desea utilizar y haga clic en Sigui ente. Clic Finalizar. Vaya a donde se encuentre la clave PGP que desea importar
148
11 Si ha seleccionado Importar clave, haga lo siguiente:
(debe contener una clave privada), a continuacin, haga clic en Siguiente.
149
Clic Finalizar.
Consejo: Tambin puede cambiar el modo de llave del cuadro de dilogo Opciones de PGP. Elegir Herramientas> Opciones de PGP y seleccione la pestaa Avanzadas. Clic Tecla de RESET, y siga los pasos anteriores cuando aparezca el Asistente de configuracin de clave PGP. Esta opcin est disponible si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal.
Ver el Registro de PGP

Utilice el registro de PGP para ver qu acciones PGP Desktop est tomando para proteger sus mensajes. Para ver el registro de PGP Desktop 1 Para ver los registros, se debe activar el registro. Para ello, en PGP Desktop select Herramientas> PGP Logging. 2 En PGP Desktop, haga clic en el cuadro de control de mensajera de PGP y luego haga clic en Registro de PGP. El registro de PGP se muestra en la ventana de la aplicacin. Para cambiar las opciones de visualizacin o de filtro sobre la informacin especfica de registro, haga lo siguiente: Haga clic en la flecha para Ver registro para para seleccionar los das de los registros que desea ver. Haga clic en la flecha para Ver el tema para seleccionar los tipos de registros que desea ver. Elija entre Todos, PGP, Email, IM, Whole Disk NetShare, Zip / SDA, o Disco Virtual. Haga clic en la flecha para Ver el nivel de para seleccionar la intensidad mnima de las entradas del registro que desea ver. Elija entre Error, Warn, Info, o Detallado. Tenga en cuenta que Verboso puede resultar en algunos grandes archivos de registro. Para guardar una copia del registro de PGP, haga clic en Guardar. Para borrar las entradas en el Registro de PGP, haga clic en Triture.
Cuando termine de ver el registro:
150
Fijacin Instantnea Mensajera

Esta seccin proporciona informacin sobre cmo usar PGP Desktop para asegurar sus sesiones de mensajera instantnea (IM). Para obtener informacin acerca de las opciones de PGP que afectan a las sesiones de mensajera instantnea, vea Opciones de mensajera (en la pgina 289). Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Acerca de la compatibilidad de mensajera instantnea de PGP Desktop ....................... 125 Acerca de las claves utilizadas para el cifrado ............................................ ......... 127 Cifrar sus sesiones de mensajera instantnea .............................................. ................... 127
Acerca de la compatibilidad instantnea Mensajera de PGP Desktop

PGP Desktop encripta automticamente AOL y sesiones de mensajera instantnea iChat estndar, conecta directa y la transferencia de archivos cuando se cumplan las siguientes condiciones: Tanto los usuarios en la sesin de IM tienen PGP Desktop 9.0 o superior instalado y en ejecucin en el sistema en el que estn utilizando mensajera instantnea. Para confirmar que est utilizando PGP Desktop 9.0 o posterior, haga clic en el icono de PGP y seleccione Acerca de PGP en el men contextual (desde la ventana de PGP Desktop, seleccione Ayuda> Acerca de PGP).
125
Tanto los usuarios tienen la Cifrar mensajes instantneos opcin Activado. Para ello: En los sistemas Windows, seleccione Herramientas> Opciones, haga clic en la ficha Mensajera y seleccione la casilla de verificacin para Cifrar AOL Instant Messages (AIM). En los sistemas Mac OS X, seleccione PGP> Preferencias, haga clic en el icono de Mensajera y seleccione la casilla de verificacin para Cifrar AOL Instant Messages (AIM).
126
Securing Instant Messaging
Consejo: En los sistemas Windows, verificar rpidamente que el cifrado de la mensajera instantnea est activado haciendo clic en el icono de PGP. Debe haber una marca de verificacin junto a Utilice PGP AIM Proxy en el men contextual. Tanto los usuarios usan clientes de mensajera instantnea compatibles. Para obtener informacin sobre los clientes de mensajera instantnea compatibles, consulte la siguiente seccin. La Direccin AIM del iniciador de la sesin de mensajera instantnea se encuentra en la lista de contactos del destinatario de la sesin (o el perodo de sesiones no se cifrar).
La funcin de mensajera instantnea segura es compatible con cualquier cliente de mensajera instantnea que soporta el protocolo OSCAR de AOL para la mensajera instantnea, como AOL Instant Messenger, Trillian Pro, iChat y Gaim. La transferencia de archivos y sesiones de conexin directa requieren versiones ms recientes de estos clientes para que PGP Desktop para cifrar ellos. Adems, PGP Corporation recomienda que configure la conexin para ambos IM directo / Direct de mensajes y transferencia de archivos para utilizar el proxy de AOL, en lugar de permitir que su compaero para conectar directamente a la computadora. Notas: Conexiones de audio y el vdeo no estn encriptados con PGP Desktop. Seguro caracterstica de mensajera instantnea de PGP Desktop utiliza Perfect Forward Secrecy para mayor seguridad. Todas las teclas que se utilizan para asegurar las sesiones de mensajera instantnea se generan en el inicio de la conexin y luego destruidos cuando se desconecta, completamente nuevos juegos de llaves se utilizan para cada sesin de mensajera instantnea. Esto aade un nivel adicional de seguridad a sus sesiones de mensajera instantnea.
Mensajera instantnea Compatibilidad Cliente

PGP Desktop es compatible con los siguientes clientes de mensajera instantnea al encriptar mensajes instantneos AIM, transferencias de archivos y conexiones directas: AOL AIM 6.5.5 Para cifrar mensajes instantneos con AIM 6.5, debe cambiar el puerto predeterminado que utiliza AIM 493-5190.
Conexiones de audio y el vdeo no estn encriptados con PGP Desktop. Interoperabilidad continuada con el servicio AIM puede verse afectado por los cambios realizados en los protocolos AIM subyacentes despus de soltar PGP Desktop versin 10.1.
127
Trillian 3.1 (Basic y Pro)
Otros clientes de mensajera instantnea pueden funcionar para mensajera instantnea bsica, pero no han sido certificados para su uso.
128
Acerca de las claves utilizadas para el cifrado

Una de las claves RSA de 1024 bits se genera cada vez que se conecte a su software de mensajera instantnea, y se destruye al cerrar la sesin. Esta clave se utiliza para el intercambio de datos de semillas generadas al azar con cualquier persona con la que te comunicas. Los datos de semilla se combina y se aplica un algoritmo hash para permitir que cada participante en la comunicacin para generar un conjunto de claves simtricas utilizadas para que la comunicacin en particular (una para cada direccin). Las claves simtricas se utilizan para cifrar todos los mensajes con AES256. Parte de esa informacin tambin se utiliza para generar el cdigo de autenticacin de mensajes tecleados hash, o HMAC, por cada mensaje para que el mensaje de integridad se puede comprobar. Nota: Las teclas que se utilizan para las comunicaciones de mensajera instantnea seguro no son configurables por el usuario.
Cifrar sus sesiones de mensajera instantnea

Una vez que haya cumplido con las condiciones descritas en Acerca de la compatibilidad de mensajera instantnea de PGP Desktop (en la pgina 125), inicie la sesin de IM como lo hara normalmente. Sus sesiones de mensajera instantnea con cualquier otro usuario de PGP Desktop utilizando un cliente de mensajera instantnea compatible son automtica y transparente protegidos. Hay varias maneras de verificar que la sesin de IM est protegida: Al iniciar una sesin de MI, se muestra el notificador de PGP, le informa de que una sesin de IM garantizado ha comenzado. Cuando se inicia la sesin de IM, el primer mensaje que se ve desde el otro usuario en la sesin tendr el texto adicional debajo de l que dice: "Conversacin cifrado PGP Desktop." Un icono del candado que aparece junto a los nombres en la lista de amigos indica que los usuarios probablemente se est utilizando PGP Desktop para asegurar sus sesiones de mensajera instantnea. Tenga en cuenta que el candado tambin puede significar que est utilizando el usuario de AIM seguridad integrada. Si abre el registro de PGP despus de haber iniciado su sesin de MI, tendr una entrada indicando que la sesin de mensajera instantnea se cifra, por ejemplo: 17:01:06 InfoInitiating PGP Desktop AIM cifrado sesin con breynolds usando la tecla con id 0xEFDDCE3C.
129
Viendo el correo electrnico con PGP Viewer

Esta seccin proporciona informacin sobre cmo usar PGP Viewer para desencriptar, verificar y mostrar mensajes cifrados. Nota: PGP Viewer slo se ejecuta en sistemas con PGP Desktop instalado. No se puede utilizar PGP Viewer independiente.
En este captulo
Informacin general sobre PGP Viewer .............................................. ......................... 129 Apertura de un mensaje de correo electrnico cifrado o Archivo ...................................... 130 Copia de mensajes de correo electrnico a su bandeja de entrada ............................................ .... 132 Exportacin de mensajes de correo electrnico ............................................... ..................... 132 Especificacin de las opciones adicionales ............................................... ................. 132 Especificacin de las opciones de PGP Viewer ............................................. ........... 133 Caractersticas de la seguridad de PGP Viewer ............................................. .............. 134
Informacin general sobre PGP Viewer

En el uso normal, PGP Desktop se ubica entre su cliente de correo electrnico (Mozilla Thunderbird, por ejemplo) y el servidor de correo electrnico para que PGP Desktop puede cifrar y firmar mensajes salientes y descifrar y comprobar los mensajes entrantes. Cuando PGP Desktop est haciendo esto, se le llama "en el flujo de correo." Utilice PGP Viewer para desencriptar, verificar y mostrar mensajes fuera del flujo de correo. Hay varias formas en las que podra haber terminado con mensajes cifrados fuera del flujo de correo:
129
Los mensajes cifrados guardados con seguridad. Muchas organizaciones almacenan mensajes cifrados por razones de seguridad. El almacenamiento los pone fuera del flujo de correo, pero PGP Viewer puede desencriptar, verificar y mostrar que, manteniendo el mensaje cifrado inicial. Texto cifrado en un mensaje de correo web. Los mensajes cifrados enviados a una cuenta de correo web no pueden ser descifrados por PGP Desktop. Sin embargo, PGP Viewer puede descifrar esos mensajes. Basta con abrir el archivo adjunto message.pgp usando PGP Viewer.
130
Viewing Email with PGP Viewer
Texto cifrado no descifrado por PGP Desktop. Si un mensaje se descargar automticamente en el cliente de correo electrnico cuando PGP Desktop no estaba funcionando o cuando sus palabras de paso no fue en cach, que podra terminar con el texto del mensaje cifrado, que ahora est fuera del flujo de correo.
PGP Viewer desencripta, verifica y muestra mltiples tipos de contenido de los mensajes: Contenido PGP cifrado moderno (PGP / MIME y PGP particionado) Legado de contenido PGP cifrado (PGP / MIME y PGP particionado)
RFC-2822 compatible con el contenido cifrado PGP Viewer utiliza anillos de claves de PGP Desktop para operaciones que requieren keys.PGP honores Visor preferencias de PGP Desktop aplicables; passphrase opciones de almacenamiento en cach, por ejemplo. En un entorno de servidor gestionado por PGP Universal PGP Viewer bsquedas de claves de verificacin por la poltica aplicable. PGP Viewer muestra informacin de la firma para los mensajes descifra en la ventana del mensaje, no en el propio mensaje. Esto permite acceder a la informacin completa de la firma y evita la suplantacin de las anotaciones de firma en lnea.
Clientes de correo electrnico compatibles

Utilice PGP Viewer para copiar el texto de un mensaje descifrado / verificado para los siguientes clientes de correo: Windows Mail (Windows) Microsoft Outlook (Windows) Thunderbird (Windows y Mac OS X) Outlook Express (Windows) Mail.app (Mac OS X)
Debido al diseo de la arquitectura de Lotus Notes, un mensaje cifrado no se puede arrastrar desde Lotus Notes cliente de correo electrnico y se dej caer en PGP Viewer para ser descifrado.
Apertura de un mensaje de correo electrnico cifrado o Archivo

Utilice PGP Viewer para abrir (desencriptar, verificar y mostrar) archivos de mensajes encriptados de los siguientes tipos: . * Pgp: Creado por una aplicacin de PGP. . * Eml: C r e a d o p o r O u t l o o k E x p r e s s o T h u n d e r b i r d .
. * EMLX: C r e a d o p o r e l p r o g r a m a M a i l . a p p d e A p p l e e n l o s sistemas Mac OS X.

131
* Msj.: C r e a d o p o r M i c r o s o f t O u t l o o k .
132
Cuando PGP Viewer abre un mensaje cifrado, no sobrescribe el texto cifrado. El mensaje original se mantiene intacta. Para desencriptar, verificar y mostrar un mensaje cifrado de un archivo 1 PGP Viewer Abrir. Para ello, seleccione el icono de PGP en la bandeja del sistema y seleccione PGP Viewer o desde dentro de PGP Desktop, seleccione la casilla de control PGP Viewer.
Clic Abrir archivo en PGP Viewer o bajar la Espectador men y seleccione Abrir archivo en PGP Viewer. La Abrir archivo de mensaje Aparece el dilogo. En el cuadro de dilogo Abrir archivo de mensajes, busque el archivo que desea abrir, seleccinelo y, a continuacin, haga clic en Abra. PGP Viewer desencripta, verifica y muestra el mensaje en una ventana separada. Consejo: Puede arrastrar y soltar el archivo que desea abrir en la parte de las ventanas de PGP Viewer que muestra: Arrastre archivos o correos electrnicos aqu. PGP Viewer abre el archivo, lo desencripta y verifica y muestra el mensaje.
Para abrir otro mensaje, haga clic en Abrir mensaje en la barra de herramientas, desplcese hasta el archivo deseado, seleccinelo y, a continuacin, haga clic en Abra. PGP Viewer desencripta, verifica y muestra el mensaje. Un panel en el lado izquierdo de la pantalla de PGP Viewer se muestra para que pueda ver todos los mensajes abiertos. Para abrir un panel en el lado izquierdo de la ventana de PGP Viewer o para cerrar el panel si est abierto, haga clic en el botn del panel de la barra de herramientas.
133
Copia de mensajes de correo electrnico a su bandeja de entrada

Utilice PGP Viewer para copiar versiones de texto sin formato de los mensajes descifrados a la bandeja de entrada del cliente de correo electrnico. Para copiar un mensaje a la bandeja de entrada del cliente de correo electrnico 1 Con el mensaje en la ventana de PGP Viewer, haga clic en Copiar a Bandeja de entrada. El cuadro de dilogo Copiar confirmacin Bandeja de entrada para muestra el nombre del cliente de correo electrnico a la que se copiar el mensaje. Para cambiar este ajuste, consulte Especificacin de las opciones de PGP Viewer (En la pgina 133). Clic Bueno para continuar. Si est copiando un mensaje al cliente de correo electrnico Mozilla Thunderbird, por primera vez, un cuadro de dilogo muestra, advirtiendo que es necesario instalar un complemento. Clic S para instalar el complemento y siga las instrucciones que aparecen en pantalla o haga clic en No. Debe utilizar Thunderbird 2.0 o superior para instalar el complemento. 3 PGP Viewer abre el cliente de correo electrnico y copia la versin de texto sin formato del mensaje a la bandeja de entrada.
Exportacin de mensajes de correo electrnico

Utilice PGP Viewer para exportar un mensaje desencriptado a un archivo. Para exportar un mensaje de PGP Viewer a un archivo 1 Con el mensaje que aparece en la ventana de PGP Viewer, haga clic en Exportar. La Se visualiza el dilogo Exportar archivo de mensajes. 2 En el cuadro de dilogo de archivo de mensajes de exportacin, especifique la ubicacin deseada, nombre de archivo y formato del archivo, a continuacin, haga clic en Guardar. PGP Viewer guarda el archivo en la ubicacin especificada.
134
Especificacin de las opciones adicionales

Utilice el botn Herramientas en la barra de herramientas de PGP Visor (a la derecha) para especificar varias funciones PGP Viewer: Codificacin de texto: Especifique el formato de codificacin de texto para el mensaje que se muestra actualmente en PGP Viewer.
135
Mostrar imgenes remotas: Vea los recursos externos (imgenes, hojas de estilo CSS, contenido iframe, y as sucesivamente) para el mensaje que se muestra actualmente en PGP Viewer. Puede especificar que PGP Viewer muestra automticamente los recursos externos en Preferencias. Ver fuente del mensaje: Muestra la fuente del mensaje que se muestra actualmente en PGP Viewer. Visualizacin de la fuente del mensaje puede darle ms informacin sobre el mensaje. Preferencias: Mostrar el cuadro de dilogo Preferencias de PGP Viewer.
Especificacin de las opciones de PGP Viewer

PGP Viewer incluye opciones (preferencias) que proporcionan un control de ciertas funciones. Para acceder a las preferencias de PGP Viewer 1 Abrir PGP Viewer desde la bandeja de PGP o usar PGP Viewer para desencriptar, verificar y mostrar un mensaje. Aparece la pantalla de PGP Viewer. 2 Haga clic en el icono Herramientas (en el extremo derecho de la barra de herramientas del Visor de PGP) y seleccione Preferencias. Aparecer el cuadro de dilogo Preferencias. 3 Seleccione la ficha General y especifique las siguientes opciones: Preguntar al usuario para confirmar comando Copiar a Bandeja de entrada: Controla si un mensaje de confirmacin se mostrar cuando se copia texto desde PGP Viewer para la bandeja de entrada del cliente de correo electrnico. El valor predeterminado es habilitado. Cargar automticamente imgenes remotas: Controla si recursos externos como imgenes, hojas de estilo CSS o contenido iframe, por ejemplo, se cargan automticamente por PGP Viewer. El valor por defecto est desactivada, ya que esto puede ser un riesgo de seguridad. Use cliente de correo electrnico: Le permite especificar el cliente de correo electrnico a la que PGP Viewer copiar contenido. El valor predeterminado es De Windows por defecto (correo electrnico); PGP Viewer determina el valor predeterminado de correo electrnico de Windows y lo usa como su valor por defecto. Tambin puede seleccionar Outlook, Outlook Express, y Thunderbird. Fuente: Controla el PGP Viewer fuente usa para mostrar texto. Color del texto: Controla el color del texto que PGP Viewer muestra.
136
Seleccione la ficha Texto y especifique las siguientes opciones:
Color de fondo: Controla el color de fondo del texto que PGP Viewer muestra.
137
Caractersticas de la seguridad de PGP Viewer

PGP Viewer protege proactivamente su seguridad: El navegador web incorporado en PGP Viewer, que muestra el contenido de mensajera, tiene JavaScript, applets de Java, y los plugins deshabilitados. Esto evita que un atacante la entrega de una carga maliciosa que PGP Viewer de otro modo podra cargar. Recursos externos - imgenes, hojas de estilo CSS, contenido iframe (un marco flotante que contiene otro documento), y as sucesivamente - se cargan automticamente en funcin del Cargar automticamente imgenes remotas preferencia. Por razones de seguridad, esta preferencia est desactivada por defecto. Cuando esta preferencia est deshabilitada, PGP Viewer no genera ningn trfico de red a los sitios externos.
138
10
Proteger discos con PGP Whole Disk Encryption

PGP Whole Disk Encryption (PGP WDE) bloquea todo el contenido de un ordenador porttil, de escritorio, una unidad externa o unidad flash USB, incluyendo los sectores de arranque, archivos de sistema y archivos de intercambio. Tambin puede utilizar PGP WDE para encriptar slo la particin de inicio o particiones de Windows. Cifrado se ejecuta como un proceso de fondo que es transparente para el usuario, la proteccin automtica de datos valiosos sin necesidad de tomar medidas adicionales. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP haya especificado, por la poltica, que todas las unidades de arranque debe ser encriptada. Si este es el caso, PGP Desktop verifica peridicamente que las unidades se cifran y har cumplir las polticas mediante el cifrado de forma automtica sin cifrar unidades de arranque. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP puede haber personalizado la pantalla BootGuard PGP Whole Disk Encryption para incluir texto adicional o una imagen personalizada, como el logotipo de su organizacin. Los grficos de esta gua representan la instalacin predeterminada. La pantalla de inicio de sesin actual puede ser diferente si el administrador ha personalizado la pantalla.
135
Protecting Disks with PGP Whole Disk Encryption
En este captulo
Acerca de PGP Whole Disk Encryption ............................................. ........... 136 Licencias de PGP Whole Disk Encryption ............................................. ..... 137 Usando PGP remoto Deshabilitar and Destroy ............................................ .. 138 Preparar el disco para el cifrado ............................................. ............. 140 Determinar el mtodo de autenticacin para el disco ........................... 146 Configuracin de las opciones de cifrado ............................................... ..................... 149 Cifrado de un disco o particin ............................................. ................... 155 Uso de un disco encriptado con PGP WDE ........................................... ............. 161 Usando PGP WDE Single Sign-On ........................................... ................ 167 El mantenimiento de la seguridad de su disco ............................................ ....... 170 Trabajar con discos extrables .............................................. .............. 177 Utilizacin de PGP WDE en un PGP Universal Server gestionado Medio Ambiente .... 180 Recuperacin de datos desde una unidad cifrada ........................................... 183 Descifrar un disco encriptado con PGP WDE ........................................... ..... 185 Precauciones de seguridad especiales de PGP Desktop ........................... 186 Utilizando el entorno de preinstalacin de Windows .................................. 188
Acerca de PGP Whole Disk Encryption

Al cifrar todo un disco con la funcin PGP Whole Disk Encryption, cada sector se cifra mediante una clave simtrica. Esto incluye todos los archivos, incluidos los archivos del sistema operativo, archivos de aplicaciones, archivos de datos, archivos de intercambio, espacio libre y archivos temporales. En los reinicios posteriores, PGP WDE le pide la contrasea correcta. A continuacin, los datos cifrados se descifran al acceder a l. Antes de que los datos se escriben en el disco, PGP WDE lo cifra. Mientras usted est autenticado en el disco encriptado PGP WDE (despus de haber introducido la contrasea en la pantalla de PGP BootGuard), los archivos estn disponibles. Al apagar el sistema, el disco est protegido contra el uso por otros. Si su sistema es compatible con la (AES) Instrucciones de Advanced Encryption Standard (AES-NI) Intel , el sistema se cifra y descifra usando el hardware asociado a este algoritmo de cifrado. AES-NI proporciona un rendimiento mejorado durante los procesos de cifrado y descifrado, as como mejoras de disco E / S mientras el disco est cifrado. Antes de encriptar el disco con PGP WDE, es importante para entender el proceso de creacin y uso de un disco con cifrado PGP WDE:
136
1 Asegrese de que su licencia de PGP Desktop apoya su uso, como se describe en Licencias de PGP Whole Disk Encryption (En la pgina 137).
137
2 3
Realizar las tareas para preparar el disco para el cifrado (en la pgina 140). Elija cmo desea autenticarse para cifrar el disco Determine el mtodo de autenticacin para el disco (consulte "Cmo determinar el mtodo de autenticacin para el disco" en la pgina 146). Elija las opciones de cifrado para utilizar en Establecer opciones de cifrado (en la pgina 149). Inicie el proceso de cifrado de cifrado de un disco o particin (en la pgina 155).
4 5
6 Aprenda a usar un disco encriptado en Uso de un disco encriptado con PGP WDE (En la pgina 161). 7 8 Aprenda cmo mantener el disco cifrado para garantizar la proteccin de Su disco (En la pgina 170). Aprende a descifrar el disco, si es necesario, en Descifrar un disco encriptado con PGP WDE (en la pgina 185).
9 Comprender las caractersticas que ayudan a evitar problemas de seguridad en especial Precauciones de seguridad de PGP Desktop. Si usted es un administrador de PGP Universal, o est usando PGP WDE en un entorno gestionado por PGP Universal de servidor, consulte Utilizacin de PGP WDE en un PGP Universal Server gestionado por el Medio Ambiente (consulte "Utilizacin de PGP WDE en un PGP Universal entorno de servidor gestionado " en la pgina 180) para obtener informacin adicional. Advertencia: Una vez que desbloquear el disco, los archivos estn disponibles para usted, as como cualquier otra persona que pueda usar fsicamente el sistema. Los archivos estn desbloqueados hasta que cierre de nuevo por apagar el ordenador. Use un volumen de PGP Virtual Disk para los archivos que necesitan ser asegurados, incluso cuando el ordenador est en uso. Para obtener ms informacin, consulte Utilizacin de PGP Virtual Disk (en la pgina 191).
Cmo PGP WDE Difieren de PGP Virtual Disk?

La funcin PGP Virtual Disk se diferencia de PGP WDE en que PGP Virtual Disk funcionar como volmenes adicionales en el sistema que se pueden bloquear, incluso mientras usted est utilizando su ordenador. Estos volmenes son como una caja fuerte donde se puede almacenar archivos que necesitan proteccin. No hay ningn disco fsico real, slo el uno virtual que la funcin de PGP Virtual Disk crea y administra. PGP WDE protege su disco duro fsico entero. Ambos productos funcionan de forma independiente el uno del otro, por lo que se pueden utilizar al mismo tiempo. Para obtener ms informacin, consulte Utilizacin de PGP Virtual Disk (en la pgina 191).
138
Licencias de PGP Whole Disk Encryption

Para utilizar la funcin PGP Whole Disk Encryption, su copia de PGP Desktop debe tener una licencia que lo apoya.
139
Para verificar su licencia es compatible con PGP Whole Disk Encryption 1 Abra PGP Desktop. 2 Seleccionar Ayuda> Licencia. Aparecer el cuadro de dilogo Licencia de PGP Desktop. 3 En el Informacin del producto seccin, encontrar la PGP Whole Disk Encryption icono. Mueva el cursor sobre el nombre del producto para ver la informacin sobre el producto y para saber si actualmente licencia para usarlo.
Si su licencia no es compatible con PGP WDE, puede encontrar ms informacin sobre licencias con PGP Desktop usando uno de los siguientes mtodos: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, pngase en contacto con el administrador de PGP para obtener ms informacin sobre la compatibilidad con la funcin PGP WDE en su licencia. Para obtener ms informacin, consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311). Si utiliza PGP Desktop fuera de un entorno gestionado por PGP Universal de servidor, vaya al sitio web de PGP Corporation (http://www.pgp.com ) Para obtener ms informacin sobre cmo agregar la funcin PGP WDE a su licencia.
Caducidad de la licencia
PGP WDE usada bajo una licencia de suscripcin de base ofrece a 90 das funcin de descifrado de vencimiento posterior a la licencia de discos de arranque solamente. 90 das despus del vencimiento de la licencia de suscripcin, la caracterstica WDE PGP descifra los datos (despus de notificar a usted) para que pueda recuperar sus archivos.
Usando PGP remoto Deshabilitar and Destroy

PGP remoto Disable & Destroy utiliza la tecnologa Intel contra robo para abordar la necesidad de mantener los datos seguros en entornos mviles, y cumplir con las regulaciones cada vez ms estrictas en materia de seguridad de datos y privacidad. Con PGP RDD, el administrador de PGP Universal Server puede desactivar remotamente a su computadora porttil, y / o inhabilitar el acceso a los datos si el porttil se pierde o es robado y realizar desmantelamiento seguro de las computadoras porttiles. Cuando PGP RDD est activado en su computadora porttil, el servicio de PGP RDD pings peridicamente PGP Universal Server para indicar que el sistema est en lnea y conectada. Esto se conoce como una cita. Si su sistema no se cita con PGP Universal Server en el tiempo sealado, el sistema puede ser marcado como robado.
140
Es importante que el administrador sabe si va a salir de vacaciones o de viaje fuera del pas o sin acceso a la red, de manera que el sistema no est marcado como perdido o robado. El administrador puede poner el sistema en un grupo en el que la poltica temporizador cita se establece por un perodo de tiempo ms largo. Puede que tenga que realizar acciones de recuperacin en el sistema si la poltica de robo se activa debido a no haber conectado a su red corporativa perodo de tiempo especificado en la pliza. Vea la siguiente seccin sobre la recuperacin del sistema.
Cifrar y descifrar el disco

Si el administrador ha habilitado PGP RDD, al instalar PGP WDE, cifrado del disco se iniciar automticamente. Durante el proceso de instalacin, puede recibir mensajes PGP notificador que le informa que se ha producido la activacin. Tenga en cuenta que el administrador de PGP Universal Server puede desactivar los mensajes de notificacin RDD PGP solamente (y permitir que todas las dems notificaciones que se muestran). Si el administrador ha especificado el uso de PGP RDD, entonces el disco se cifra automticamente durante la instalacin y activacin de PGP RDD se ha completado de forma transparente, usted no ser capaz de descifrar el disco mientras PGP RDD se activa. Para obtener ms informacin, pngase en contacto con su administrador.
Si su porttil se pierde o es robada

Si su porttil se pierde o es robado, pngase en contacto con el administrador de TI de inmediato. El administrador de PGP Universal Server determinar el curso de accin y marcar su sistema como robado.
Recuperacin del sistema

Si el sistema se ha marcado como perdido o robado, ser necesario llevar a cabo una o ms tareas de recuperacin para obtener acceso al sistema. Pngase en contacto con el administrador y pida tanto la frase de contrasea de recuperacin, as como todo el disco de recuperacin de emergencia. Para recuperar el sistema Nota: Los siguientes procedimientos proporcionan una gua general del proceso de recuperacin. Sus pasos de recuperacin individuales sern dictadas por la poltica de seguridad de su organizacin ha definido y por la marca y modelo de su computadora porttil. 1 Convierta su sistema. En el indicador inicial para la frase de contrasea, escriba la frase de contrasea de hardware que recibi de su administrador. En la pantalla BootGuard PGP, ingrese su frase de paso PGP WDE. Si esta contrasea no es aceptada, introduzca la WDRT que recibi de su administrador.
141
Durante la operacin de recuperacin, se le pedir que entre. Cmo funciona el
proceso de recuperacin real funciona depende del hardware que est utilizando. Si PGP RDD est activada, los pasos adicionales pueden ser necesarios para recuperarse del bloqueo.
142
Preparar el disco para el cifrado

Antes de encriptar el disco, hay algunas tareas que debe realizar para garantizar que la encriptacin inicial del disco sea exitosa. Determine si el disco de destino es compatible. Ver discos soportados Tipos (En la pgina 141). Asegrese de que el tipo de teclado es compatible. Ver Teclados compatibles (En la pgina 142). Velar por la salud del disco antes de encriptarlo. Si PGP WDE encuentra errores en el disco durante el cifrado, ser cifrado pausa para que pueda reparar los errores en el disco. Sin embargo, es mejor reparar los errores antes de iniciar la encriptacin. Ver garantizar la salud del disco antes de la encriptacin (en la pgina 144). Realice una copia de seguridad del disco antes de encriptarlo. Antes de encriptar el disco, asegrese de realizar copias de seguridad para que no se perdern los datos si su ordenador porttil o equipo de prdida, robo, o usted es incapaz de descifrar el disco. Tambin asegrese de hacer copias de seguridad de su disco. Crear un disco de recuperacin. Si bien las posibilidades son extremadamente bajos que un registro de arranque maestro se dae en un disco de inicio o la particin protegidos por PGP Whole Disk Encryption, es posible. Antes de encriptar un disco de arranque o una particin con PGP Whole Disk Encryption, crear un disco de recuperacin. Consulte Creacin de discos de recuperacin (vase "Creacin y uso de discos de recuperacin" en la pgina 183). Considere el tiempo que se tardar en cifrar el disco y prepararse en consecuencia. Ver calcular la duracin de cifrado (en la pgina 144). Asegrese de que usted tendr de alimentacin de CA para la duracin del proceso de cifrado. Ver mantenerse en el poder durante la encriptacin (en la pgina 145). Ejecutar una prueba piloto para garantizar la compatibilidad del software. Como una buena prctica de seguridad, PGP Corporation recomienda probar PGP WDE en un pequeo grupo de equipos para garantizar que PGP WDE no entre en conflicto con ningn software en el ordenador antes de rodar hacia fuera a un gran nmero de equipos. Este Es particularmente til en entornos que utilizan una imagen estandarizada de Entorno operativo empresarial (COE). Otros programas de proteccin del disco no es compatible con PGP WDE y puede causar problemas graves en el disco, hasta e incluyendo la prdida de datos. Consulte Ejecutar una prueba piloto para garantizar la Compatibilidad de software (En la pgina 146) para los problemas de interoperabilidad conocidos, y revisar las notas de la versin de PGP
143
Desktop para las ltimas actualizaciones de esta lista.
144
Asegrese de que tiene el testigo y los controladores correctos. Si est utilizando un token USB de autenticacin para un disco duro protegido con PGP Whole Disk Encryption, asegrese de que tiene el smbolo correcto y tiene instalado el software del controlador adecuado. Consulte Preparacin de un token para la autenticacin (consulte el apartado "Preparacin de una tarjeta inteligente o token para la autenticacin" en la pgina 150). El uso de software de Windows Server, Para conocer los requisitos adicionales del sistema y de las mejores prcticas de informacin sobre el uso de PGP W DE en sistemas W indows Server, vea el artculo de KB PGP 1737 ( http://support.pgp.com/?faq=1737 ).
Tipos de discos soportados

La funcin PGP WDE protege el contenido de los siguientes tipos de discos: Discos de escritorio o porttil, como unidades de estado slido (ya sean particiones o el disco entero). Discos externos, con exclusin de los dispositivos de msica y cmaras digitales. Discos flash USB.
Puede cifrar FAT16, FAT32, y los discos o particiones con formato NTFS. Si utiliza PGP Whole Disk Encryption con un disco o una particin FAT, posteriormente puede convertirlo a NTFS. Usted puede utilizar la funcin PGP Whole Disk Encryption en un sistema de arranque dual, siempre y cuando se arranca en un sistema operativo compatible con PGP WDE (como Windows XP, Windows 2000 o Windows Vista) y PGP Whole Disk Encryption est instalado. Modo de particin admite el arranque dual con otro sistema operativo (como Linux), siempre y cuando slo se encripte la particin de Windows. El otro sistema operativo debe estar en otra particin no cifrada. No hay un tamao mnimo o mximo de un disco encriptado PGP WDE. Si el disco o particin est soportado por el sistema operativo (o el BIOS de hardware para el disco de arranque o particin), se debe trabajar con PGP Desktop. Si desea volver a particionar una unidad que se ha cifrado con PGP WDE, primero debe descifrar la unidad. Despus de haber descifrado la unidad, puede particionar el disco duro y volver a cifrar la particin (s). Todos los modos de administracin de energa de Windows (hibernacin, espera, suspender) son compatibles.
Tipos de discos compatibles

Los siguientes tipos de discos no son compatibles: Los discos dinmicos. Disquetes y CD-RW/DVD-RWs.
145
Advertencia: Windows XP permite que los discos bsicos que se convertirn en discos dinmicos, que apoyan algunas de las caractersticas que los discos bsicos, no lo hacen. Nunca realice esta conversin de la unidad de arranque de un sistema que ya ha sido protegido con PGP Whole Disk Encryption. Esta conversin, a partir de un disco de tipo bsico a uno dinmico, hace que la unidad inutilizable.
Algoritmo de cifrado utilizado por PGP WDE

El algoritmo de cifrado utilizado por PGP WDE es AES-256. El algoritmo de hash es SHA-1. No se puede cambiar estas opciones.
Teclados compatibles
Asegrese de que est utilizando un teclado con uno de los idiomas compatibles. El PGP Whole Disk Encryption pantalla de conexin compatible con el siguiente teclado diseos: Belga (Blgica; comas) Belga (Blgica; Period) Bosnia (Bosnia) Bosnia (Bosnia; cirlico) Blgaro (Bulgaria) Blgaro (Bulgaria, Amrica) Blgaro (Bulgaria, Mquina de escribir) Estndar multilinge canadiense (Canada) Chino simplificado (China, Singapur) Tradicional China (Hong Kong, Taiwan) Croacia (Croacia) Checa (Repblica Checa; QWERTY) Dans (Dinamarca) Holanda (Pases Bajos) Ingls (Estados Unidos) Ingls (Reino Unido) Ingls (US-International) Estonia (Estonia) Finlandia (Finlandia) Francs (Blgica)
146
Francs (Canad) Francs (Francia) Francs (Suiza) Alemn (Alemania / Austria) Alemn (IBM) Alemn (Suiza) Hebreo (Israel) Hungra (Hungra) Hungra (Hungra, 101 teclas) Islandia (Islandia) Irlanda (Irlanda) Italiano (Italia) Italiano (Italia, 142 teclas) Japonesa (Japn) Corea (Corea del Sur) Noruego (Noruega) Polaco (Polonia; programadores) Polaco (Polonia, 214 teclado) Portugus (Brasil, teclados ABNT) Portugus (Brasil; ABNT2 teclados) Portugus (Portugal) Rumania (Rumania) Rusia (Rusia; cirlico) Serbio (Serbia y Montenegro; cirlico) Serbio (Serbia y Montenegro; Amrica) Eslovaquia (Eslovaquia) Eslovenia (Eslovenia) Espaol (Espaa) Espaol (Latinoamrica) Variacin Espaol Sueco (Suecia) Turco (Turqua; F) Turco (Turqua; Q) Ucrania (Ucrania)
147
Los diferentes diseos de teclado pueden tener diferentes asignaciones entre los personajes, que puede causar problemas al introducir la frase de contrasea para la autenticacin. Seleccione la distribucin del teclado que ms se correlaciona con el teclado que est utilizando, a continuacin, asegrese de usar el mismo diseo cada vez que se autentifique. Para obtener informacin sobre los caracteres admitidos para frases de paso, ver Apoyado Personajes de PGP WDE Passphrases (En la pgina 156).
Garantizar la salud del disco antes de la encriptacin

PGP Corporation deliberadamente toma una postura conservadora al cifrar las unidades, para evitar la prdida de datos. No es raro encontrar errores de comprobacin de redundancia cclica (CRC) al cifrar un disco duro. Si PGP WDE encuentra un disco duro o una particin con sectores defectuosos, PGP WDE, de forma predeterminada, una pausa en el proceso de cifrado. Esta pausa le permite remediar el problema antes de continuar con el proceso de encriptacin, evitando as posibles daos en el disco y la prdida de datos. Para evitar la interrupcin durante la encriptacin, PGP Corporation recomienda que comience con un disco saludable mediante la correccin de los errores en el disco antes de la encriptacin. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal de los sectores daados se encuentran durante la encriptacin se registran en PGP Universal Server y el proceso de encriptacin contina.
Best Practices Recomendacin

Como prctica recomendada, antes de utilizar PGP WDE, utilice un disco de anlisis de terceros que tiene la capacidad de realizar una verificacin de la integridad de nivel bajo y reparar cualquier incoherencia con la unidad que podra dar lugar a errores de CRC. Utilidad de comprobacin de disco Microsoft Windows (chkdsk.exe) no es suficiente para detectar estos problemas en el disco duro de destino. En su lugar, utilice un software como SpinRite o Norton Disk Doctor . Estas aplicaciones de software pueden corregir los errores que de otro modo problemas en la encriptacin. Precaucin: Como prctica recomendada, los discos muy fragmentados deben ser desfragmentado antes de intentar cifrar. Si va a instalar PGP WDE en un sistema Windows Server, vea el artculo de KB PGP 1737 (http://support.pgp.com/?faq=1737) Para obtener informacin adicional sobre las prcticas.
Calcular el cifrado Duracin

148
El cifrado es un proceso que consume tiempo y recursos de la CPU. Cuanto mayor sea el disco o particin que se cifra, ms tiempo toma el proceso de cifrado. Usted debe considerar esto como programar encriptacin inicial del disco. Los factores que pueden afectar la velocidad de cifrado incluyen:
149
el tamao del disco o particin la velocidad del procesador y la cantidad de procesadores el nmero de procesos del sistema que se ejecuta en el ordenador el nmero de otras aplicaciones que se ejecutan en el sistema la cantidad de tiempo de procesador esas otras aplicaciones requieren
Con un sistema de promedio, un GB de disco o particin de arranque 80 toma aproximadamente tres horas para encriptar con PGP Whole Disk Encryption (cuando no se estn ejecutando otras aplicaciones). Un sistema muy rpido, por otro lado, puede cifrar fcilmente un disco tal o particin en menos de una hora. Puede seguir utilizando el sistema durante la encriptacin. Su sistema es algo ms lento de lo normal durante el proceso de cifrado, aunque es plenamente utilizable. PGP Desktop frena automticamente el proceso de cifrado si est utilizando el sistema. El proceso de cifrado es ms rpido si se evita el uso de la computadora durante la encriptacin inicial. El sistema vuelve a funcionar normalmente cuando el proceso de cifrado se ha completado. Si decide ejecutar otras aplicaciones durante el proceso de encriptacin, dichas aplicaciones probablemente van un poco ms lento de lo normal hasta que el proceso de encriptacin. Si no va a utilizar la computadora durante la encriptacin, se puede acelerar el cifrado inicial con el Uso mximo de la CPU opcin, que se describe en Configuracin de las opciones de cifrado (en la pgina 149). La velocidad extra durante el cifrado viene sobre todo teniendo prioridad sobre otras operaciones que el equipo est realizando.
Mantener el poder durante la encriptacin

Dado que el cifrado es un proceso intensivo de la CPU, el cifrado no puede empezar en un equipo porttil que est funcionando con la batera. El equipo debe estar en la alimentacin de CA. Si un ordenador porttil va con la batera durante el proceso de cifrado inicial (o en una desencriptacin o proceso de recodificacin) PGP WDE detiene su actividad. Cuando se restaura la alimentacin de CA, el cifrado, descifrado, o proceso de re-codificacin se reanuda automticamente. Sin importar el tipo de equipo que est trabajando, el sistema no debe perder el poder, ni cerrarse inesperadamente durante el proceso de codificacin, a menos que haya seleccionado el Seguridad de fallo opcin. No retire el cable de alimentacin del sistema antes de que el proceso de cifrado ha terminado. Si la prdida de energa durante la encriptacin es una posibilidad, o si usted no tiene un sistema de alimentacin ininterrumpida para el equipo, considerar la eleccin de la Seguridad de fallo opcin se describe en Configuracin de las opciones de cifrado (en la pgina 149). Precaucin: Esto es vlido para los discos extrables, como dispositivos USB. A menos que usted haya seleccionado el Seguridad de fallo opcin,
150
se corre el riesgo de daar el dispositivo si se quita durante el cifrado.
151
Ejecutar una prueba piloto para garantizar la compatibilidad de software

Como una buena prctica de seguridad, PGP Corporation recomienda probar PGP WDE en un pequeo grupo de equipos para garantizar que PGP WDE no entre en conflicto con ningn software en el ordenador antes de rodar hacia fuera a un gran nmero de equipos. Esto es particularmente til en entornos que utilizan una imagen estandarizada de Entorno operativo empresarial (COE). Otros programas de proteccin del disco no es compatible con PGP WDE y puede causar problemas graves en el disco, hasta e incluyendo la prdida de datos. Tenga en cuenta los siguientes problemas de interoperabilidad conocidos, y reviste por favor las notas de la versin de PGP Desktop para las ltimas actualizaciones de dicha lista. Software que no es compatible: Faronics Deep Freeze (cualquier edicin) Utimaco SafeGuard Easy 3.x
CompuTrace seguridad para computadoras porttiles de Absolute Software y productos de seguimiento. PGP Whole Disk Encryption es compatible slo con la configuracin de la BIOS de CompuTrace. Usando CompuTrace en modo MBR no es compatible. Productos de cifrado de disco duro de GuardianEdge Tecnologas: cifrado de disco duro y de los productos en cualquier lugar del disco duro cifrado Plus, antes conocido como los productos de PC Guardian.
Los siguientes programas de co-existir con PGP Desktop en el mismo sistema, pero bloquean la funcin PGP Whole Disk Encryption: Solo Safeboot SecureStar SCPP
Determinar el mtodo de autenticacin para el disco

Al cifrar un disco o una particin con PGP Whole Disk Encryption, usted elige un mtodo que determina cmo va a autenticarse para desencriptar el disco. Dispone de las siguientes opciones: Frase de contrasea y Single Sign-On de autenticacin (En la pgina 147) Autenticacin de Clave Pblica (En la pgina 147) Autenticacin basada en token (En la pgina 147)
Autenticacin de dos factores mediante un dispositivo flash USB (En la pgina 148) Autenticacin del Mdulo de plataforma segura (TPM) (En la pgina 148)
152
Nota: En un sistema multiusuario, asegrese de crear mtodos de autenticacin diferentes para cada usuario. Nota: Para autenticar a los usuarios que utilizan Windows PE o BartPE, debe utilizar contrasea usuarios. Token o TPM usuarios no son compatibles.
Frase de contrasea y Single Sign-On de autenticacin

Con la frase de contrasea de autenticacin, se especifica una contrasea a usar cuando se reinicie el equipo con un disco de inicio o la particin encriptados, o si se intenta acceder a cualquier otro disco o particin cifrada. Este mtodo no requiere archivos adicionales o hardware, y se puede utilizar con discos fijos, as como desmontable. Usted tiene dos opciones con contrasea de autenticacin: Usted puede elegir una frase de contrasea que se utiliza slo con PGP WDE. Puede sincronizar el PGP WDE frase con su inicio de sesin de cuentas de Windows, por lo que slo tendr que escribir su contrasea una vez para desbloquear el disco o la particin encriptados y para iniciar sesin en Windows. Si sincronizado con su nombre de usuario de Windows, esta opcin se conoce como Single Sign-On (SSO).
Para obtener instrucciones sobre la configuracin de Single Sign-On, consulte Utilizacin de PGP WDE Individual Sign-On (En la pgina 167).
Autenticacin de Clave Pblica

Con la autenticacin de clave pblica, se especifica una clave pblica para cifrar un disco o una particin con PGP Whole Disk Encryption. Solamente el poseedor de la clave privada correspondiente puede acceder a los contenidos del disco o particin. Para ello, deben proporcionar la contrasea de su clave privada. Autenticacin de clave pblica slo est disponible para los discos extrables se utilizan con el sistema. Los discos fijos, incluyendo los discos de arranque, particiones o discos en recintos USB, puede utilizar cualquiera frase de contrasea o token-la autenticacin de la autenticacin de clave pblica.
Autenticacin basada en token

Si utiliza la funcin PGP WDE para encriptar un disco fijo (incluyendo el disco de inicio o la particin) y para la autenticacin que desea utilizar una clave PGP en un token, debe utilizar un par de llaves PGP en una tarjeta inteligente o token de que es compatible con PGP WDE. Para obtener una lista de dispositivos compatibles, consulte Uso de tarjetas inteligentes para la autenticacin en el BootGuard 153 pantalla PGP (consulte la seccin "Uso de
tarjetas inteligentes o tokens para la autenticacin en el BootGuard pantalla PGP" en la pgina 151). El uso de un par de llaves en un token aade un nivel adicional de seguridad, ya que puede tomar la seal de distancia de ti.
154
Tenga en cuenta que debe instalar los controladores adecuados para su dispositivo antes de poder continuar con el cifrado de disco. Para obtener ms informacin, consulte Preparacin de un token para la autenticacin (consulte el apartado "Preparacin de una tarjeta inteligente o token para la autenticacin" en la pgina 150).
Autenticacin de dos factores mediante un dispositivo flash USB

Puede utilizar la autenticacin de dos factores para aumentar la seguridad de los datos en el sistema. La autenticacin de dos factores se utiliza "algo que usted sabe" (el contrasea) y "algo que tienes" (dispositivo USB) para verificar que usted es quien dice ser y tiene derecho a acceder al disco. Con la autenticacin de dos factores, cree un usuario de contrasea y seleccione otra forma de hardware para identificar al usuario. Elegir entre el uso de una unidad flash USB o, si el hardware est disponible en el sistema, mdulo de plataforma segura (TPM). Nota: Si utiliza un dispositivo flash USB para la autenticacin de dos factores, deber reiniciar el equipo con el dispositivo USB insertado para que este mtodo de autenticacin para tener efecto. Hasta que se reinicie el dispositivo USB, se puede autenticar en la pantalla BootGuard PGP utilizando slo la frase de contrasea. Para obtener ms informacin sobre la creacin de la autenticacin de dos factores mediante un dispositivo de memoria flash USB, vea Cifrar el disco (en la pgina 157).
Autenticacin del Mdulo de plataforma segura (TPM)

Si el hardware Trusted Platform Module (TPM) est disponible en el sistema, la opcin de utilizar TPM est disponible. Adicin de un usuario con TPM significa que el usuario slo puede autenticarse en el disco en este sistema en particular (el usuario est "bloqueado" para el sistema). TPM slo se puede utilizar con contrasea los usuarios y trabaja con Single Sign-On. PGP Whole Disk Encryption es compatible con TPM versin 1.1 o 1.2. Los equipos que soportan TPM y son compatibles con PGP WDE incluyen el siguiendo: Hewlett-Packard Compaq nx6325 (Infineon TPM con HP BIOS) Dell D630 (Broadcom TPM) Lenovo ThinkPad T60 (Atmel TPM) Fujitsu LifeBook T2010, (Infineon TPM con Phoenix BIOS) Panasonic Toughbook T5, W5 o Y5 (Infineon TPM con Matsushita BIOS) Su
proveedor TPM puede implementar caractersticas de seguridad que afectan al uso de la

155
TPM. Por favor, consulte la documentacin de su sistema para obtener informacin.
156
Nota: Si desactiva el TPM al restablecer a valores de fbrica, o si su placa base que contiene la TPM se sustituye, usted no ser capaz de acceder a su disco cifrado cuando se utiliza el usuario TPM porque las credenciales almacenadas en el TPM ya no son accesibles. Asegrese de que tiene un mtodo alternativo para acceder a su disco cifrado (consulte la siguiente seccin "Consideraciones especiales cuando se utiliza TPM." Para obtener ms informacin sobre la creacin de la autenticacin de dos factores con TPM, consulte Cifrar el disco (En la pgina 157).
Por qu TPM?
Los equipos con TPM tienen un generador de nmeros aleatorios seguro de a bordo que puede ser consultada y se utiliza como una fuente de bits aleatorios. Puede generar, cargar y trabajar con claves de 2048 bits RSA. Adems, tiene caractersticas contra fuerza bruta. Si una contrasea incorrecta se introduce demasiadas veces, la TPM se bloquea o se ralentiza drsticamente sus respuestas, por lo que la fuerza bruta frase adivinar demasiado lento para ser til. Esto da claves del TPM protegidos por frases de paso un nivel mucho ms alto de est disponible con el software de seguridad de.
Consideraciones especiales cuando se utiliza TPM

Antes de encriptar el disco, asegrese de que se establece la propiedad de TPM en el sistema, configurar el TPM, y luego reinicie el sistema antes de iniciar el proceso de cifrado. Al tomar posesin de configurar una contrasea de TPM (separado de PGP Desktop o Windows) que se utiliza para editar el TPM. El establecimiento de la propiedad le permite configurar y utilizar productos con TPM. Asegrese de que tiene un mtodo alternativo de autenticacin en el disco encriptado. Si utiliza PGP WDE en un PGP Universal de Entorno de servidor gestionado, puede utilizar el disco de recuperacin completo Token (para ms informacin, consulte Creacin de un token de recuperacin (en la pgina 182)). Si utiliza PGP WDE en un entorno independiente, crear un usuario de contrasea como una copia de seguridad, o crear un usuario de contrasea de un dispositivo flash USB para la autenticacin de dos factores (para ms informacin, vea Cifrar el disco (en la pgina 157)).
Configuracin de las opciones de cifrado

Una vez que haya completado las tareas para conseguir el disco listo para el cifrado, debe revisar el proceso para el inicio de cifrado inicial: 1 Elija si desea cifrar todo el disco o particiones especficas. Ver Cifrado a nivel de particin (En la pgina 150).
157
Elija las opciones para utilizar durante la encriptacin, como la seguridad apagn o una mayor velocidad de cifrado. Consulte Uso de las opciones PGP Whole Disk Encryption (en la pgina 154). Seleccione el tipo de autenticacin. Ver Determinar el mtodo de autenticacin para el disco (consulte "Cmo determinar el mtodo de autenticacin para el disco" en la pgina 146). Nota: Si utiliza la autenticacin basada en tokens, asegrese de que su contador est listo para su uso. Consulte Preparacin de un token para la autenticacin (consulte el apartado "Preparacin de una tarjeta inteligente o token para la autenticacin" en la pgina 150).
Cifrar el disco como se describe en el cifrado de un disco o particin (en la pgina 155). Nota: Si usted es un usuario de PGP Universal de servidor administrado, PGP WDE crea un token de recuperacin de usar para recuperar los discos para que la contrasea ha sido olvidada. Consulte Creacin de un token de recuperacin (en la pgina 182).
Cifrado a nivel de particin

Si el disco est dividido en particiones, puede elegir cifrar por particin, en lugar de cifrar todo el disco. Usted puede utilizar esta flexibilidad para cifrar: Una particin de disco. Todas las particiones de disco, excepto uno. Cualquier nmero de particiones en el medio.
Slo los archivos de la particin (s) que ha seleccionado estn cifradas. Modo de particin admite el arranque dual con otro sistema operativo (por ejemplo, Linux), siempre y cuando slo se encripte la particin de Windows. El otro sistema operativo debe estar en otra particin no cifrada. Nota: Una vez que un disco o cualquiera de sus divisiones se han cifrado, no se puede cambiar la particin del disco (por ejemplo, agregar o eliminar una particin, o cambiar el tamao de una particin existente). Asegrese de que el disco se divide de la manera deseada antes protegindolo con PGP Whole Disk Encryption.
Preparacin de una tarjeta inteligente o token para la autenticacin

Si elige la autenticacin con tarjeta inteligente o token, por favor, tenga en cuenta que debe utilizar un dispositivo compatible (para ver la lista de dispositivos compatibles, consulte Uso de tarjetas inteligentes para la 158
autenticacin en el BootGuard pantalla PGP (consulte la seccin "Uso de tarjetas inteligentes o tokens para autenticar en la pantalla BootGuard PGP "en la pgina 151)). Utilice el modelo de ficha adecuado.
159
Considerar la adicin de otros usuarios (una frase de contrasea del usuario, por ejemplo) para el disco cifrado en caso de que la seal se pierde. Instale los controladores de la ficha en el sistema en el que va a utilizar el token antes utiliza el token.
Requisitos para el uso de tarjetas inteligentes o tokens de autenticacin

Por favor revise estos requisitos y asegurar que los conoce antes de la codificacin. Advertencia: El uso de un par de llaves en un token de autenticacin en un disco o particin encriptada con PGP Whole Disk Encryption aumenta su seguridad, pero si se pierde la seal ya no se puede autenticar en la pantalla de inicio de sesin BootGuard PGP, y todos los datos del disco o particin se pierde. Por esta razn, considerar la adicin de otros usuarios (contrasea, token o ambos) en un disco o particin encriptada con PGP Whole Disk Encryption. Si la seal se pierde o es robado, los nuevos usuarios se pueden autenticar y desbloquear el disco o particin para usted. Slo puede usar pares de claves almacenadas en el token. Debe crear un par de llaves en el Aladdin eToken, o enve un par de llaves existente al token eligiendo Aumentar en el men contextual del botn derecho. Cuando se crea un par de llaves en un token, o cuando se enva un par de claves existente a la razn, la frase de contrasea de la clave privada del par de claves que los cambios en el PIN del token. Para un Aladdin eToken, el PIN por defecto es 1234567890. Debido a que este es un PIN por defecto conocido, debe cambiar inmediatamente el PIN con las herramientas de configuracin de Aladdin por lo que la seguridad de la pareja de claves no se reduce drsticamente.
Uso de tarjetas inteligentes o tokens para la autenticacin en el BootGuard pantalla PGP

En esta seccin se describen los requisitos del sistema (tarjetas / fichas y lectores inteligentes compatibles) y proporciona instrucciones para el uso de tarjetas inteligentes para la autenticacin en la pantalla BootGuard PGP.
Compatible con lectores de tarjetas inteligentes para la autenticacin de PGP WDE Los siguientes lectores de tarjetas inteligentes
son compatibles cuando se comunica a una tarjeta inteligente en el momento de pre-arranque. Estos lectores se pueden utilizar con cualquier tarjeta inteligente extrable compatible (no es necesario el uso de la misma marca de tarjeta inteligente y el lector).
Lectores de tarjetas inteligentes genricos

160
La mayora de los lectores de tarjetas inteligentes CCID son compatibles. Los siguientes lectores han sido probados por PGP Corporation:
161
OMNIKEY CardMan 3121 USB para sistemas de escritorio (076b: 3021) OMNIKEY CardMan 6121 USB para los sistemas mviles (076b: 6622) ActivIdentity lector USB 2.0 (09c3: 0008) SCM Microsystem Smart Card Reader modelo SCR3311
Cyberjack lectores de tarjetas inteligentes

Reiner SCT CyberJack pinpad (0c4b: 0100).
ASE lectores de tarjetas inteligentes

0802) Athena lector ASEDrive IIIe USB (0dc3:
Lectores de tarjetas inteligentes integrados

Lector integrado Dell D430 Lector integrado Dell D630 Lector integrado Dell D830
Tarjetas inteligentes o tokens compatibles para autenticacin de PGP WDE PGP Whole Disk Encryption es compatible con las siguientes tarjetas
inteligentes para la autenticacin previa al arranque: Tarjetas ActiveIdentity ActivClientCAC, modelo 2005 capaz Aladdin eToken PRO 64K, 2048 bits RSA
Aladdin eToken PRO USB llave 32K, 2048 bits RSA capaz Aladdin eToken PRO sin capacidad de 2048 bits (tarjetas inteligentes mayores) 72K 32K Aladdin eToken PRO Java Aladdin eToken NG-OTP Nota: Otros eTokens Aladdin, como tokens con flash, debe trabajar siempre y cuando sean compatibles con la APDU tokens compatibles. Versiones OEM de 162 Aladdin eTokens, tales como los emitidos por
VeriSign, deben trabajar siempre y cuando sean compatibles con la APDU tokens compatibles. Athena ASEKey Crypto Token USB Athena ASECard tarjeta inteligente Crypto Nota: Los tokens Athena son compatibles slo para el almacenamiento de credenciales. Axalto Cyberflex Acceso 32K V2 Cripta tarjeta inteligente Charismathics CryptoIdentity Plug 'n' slo se adhieren EMC RSA SecurID 800 Rev A, B y D
163
Nota: Este smbolo slo es compatible para el almacenamiento de claves. SecurID no es compatible. EMC RSA tarjeta inteligente 5200 Marx CrypToken token USB Rainbow iKey 3000 S-Trust tarjeta inteligente STARCOS Nota: S-Trust SECCOS tarjetas no son compatibles. SafeNet iKey 2032 token USB SafeNet 330 de tarjeta inteligente Tarjeta inteligente T-Systems Telesec NetKey 3.0 Tarjeta inteligente T-Systems TCOS 3.0 IEI
Verificacin de la identidad tarjetas personales (PIV)

ID-One V5.2D tarjetas de verificacin de identidad personal Oberthur Cosmo utilizando Versin de software de cliente ActivClient 6.1. Giesecke y Sm @ rtCaf Expert 3.2 tarjetas de verificacin de identidad personal Devrient utilizando la versin ActivClient software del cliente 6.1.
Los controladores necesarios para el Aladdin eToken

Antes utiliza el Aladdin eToken, instale los controladores ms recientes de software en el sistema en el que va a utilizar el token. Microsoft Windows puede reconocer la seal genrica si no instala los controladores de software, pero PGP Desktop requiere los controladores de software adecuados para ser instalados. Puede obtener los controladores de software ms recientes desde el sitio Web de soporte de Aladdin (http://www.aladdin.com/support/default.asp). Descargue la versin ms reciente del software de eToken PKI Client (RTE) conductor (versin 4.5 fue la versin actual cuando se escribi este documento), a continuacin, instalarlo en su sistema. Cuando la instalacin del software de controlador de cliente eToken PKI en su sistema, abra PGP Desktop y haga clic en el cuadro de control Llaves PGP. Si el software del controlador se ha instalado correctamente, ver Teclas de tarjetas inteligentes aparece en el cuadro de control Llaves PGP. Si ve Ninguna llave adecuada disponible en el Seleccione Clave campo cuando se especifica Token de clave de usuario como mtodo de autenticacin para el disco o particin que est cifrando con PGP Whole Disk Encryption, significa una de varias cosas: Su Aladdin eToken no est insertada. El software del controlador no es la versin correcta, o no se ha instalado correctamente.
164
El par de claves en el token no se puede utilizar, o no hay ninguna clave en el eToken (Es decir, el eToken est vaco).
165
Usando PGP Whole Disk Encryption Opciones

La funcin PGP Whole Disk Encryption ofrece dos opciones que se pueden seleccionar antes de la proteccin de su disco o particin: Uso mximo de la CPU. Esta es la forma ms rpida de realizar el cifrado inicial de su disco con PGP Whole Disk Encryption, sin embargo, es igual de seguro. Esta velocidad adicional proviene principalmente teniendo prioridad sobre otras operaciones que el equipo est realizando. Considere esta opcin para cuando usted est ausente de su computadora. Seguridad de fallo. Mientras que usted puede detener el proceso de cifrado inicial en cualquier momento de apagarlo correctamente o reiniciar el equipo, es excepcionalmente importante evitar paradas inesperadas (fallas de energa, cable de alimentacin se retir, y as sucesivamente). Si esto es una posibilidad para usted, o si usted no tiene un sistema de alimentacin ininterrumpida para el equipo a considerar la eleccin de la Seguridad de fallo opcin. Cundo Seguridad de fallo se selecciona, el cifrado es diario, y si no hay electricidad, el proceso de cifrado de forma segura y precisa puede reanudar en que se interrumpi. Sin embargo, esta opcin puede hacer que el cifrado inicial de tomar varias veces ms en completarse. Esto tambin es til al cifrar los dispositivos USB. Interrupcin de cifrado mediante la eliminacin de un dispositivo USB durante la encriptacin puede daar el dispositivo y requiere que se vuelva a formatear. Cifrar con el modo de seguridad de fallo de alimentacin le permite quitar el dispositivo USB durante la encriptacin y cifrado de reanudar una vez que se vuelve a insertar. Utilice esta tabla para ayudarle a decidir qu opciones son las mejores para usted: Opcin Beneficios seleccionadas Ninguna de las opciones (Normal) Cifra el disco o particin con una buena combinacin de velocidad y seguridad. Usted puede utilizar el ordenador mientras el disco o particin se cifran. Lo mejor para la Uso mximo de mayora de usuarios. la CPU Cifra el disco o particin ms rpidamente
166
Cosas a tener en cuenta que en el modo Normal. A pesar de la velocidad adicional, es tan seguro como el cifrado usando normal
PGP Desktop for Windows Encryption funciona a la velocidad estndar.
Usted debe asegurarse de que el equipo no se apaga de forma inesperada, ya que podra producirse una prdida de datos.
Esta opcin tiene la mxima potencia informtica, por lo que su sistema es mucho menos sensible de lo normal, mientras que el disco o la particin se cifran.
167
Opcin Beneficios seleccionadas modo.
Cosas a tener en cuenta
La falta de energa Seguridad
Codifica el disco o particin usando un mtodo con el que se puede reanudar con seguridad cifrado fcilmente, incluso si se interrumpe la alimentacin. Bueno para lugares en los que la prdida de potencia es un riesgo.
Toma mucho ms tiempo que El modo Normal.
Ambas opciones Protege el Oris disco todava particin considerablemente ms lento con el extra el modo Normal. seguridad de fallo de alimentacin Modo de seguridad. Funciona ms rpido que el modo Power seguridad La avera solo.
que en
Cifrado de un disco o particin

Una vez que haya preparado el disco y especifique las opciones de cifrado, puede cifrar el disco o particin. Tenga en cuenta lo siguiente antes de comenzar: Si est utilizando un token USB de autenticacin para un disco duro protegido con PGP Whole Disk Encryption, asegrese de que tiene el smbolo correcto y tiene instalado el software del controlador adecuado. Para obtener ms informacin, vea Autenticacin basada en token (en la pgina 147). Nota: Autenticacin basada en token no est disponible para Single Sign-On. Su sistema es algo ms lento de lo normal durante el proceso de cifrado, 168
aunque es plenamente utilizable.Protecting Se vuelve a la operacin normal cuando Disks with PGP Whole Disk Encryption el proceso de cifrado es completa. PGP Desktop frena automticamente el proceso de cifrado si est utilizando el sistema. El proceso de cifrado es ms rpido si se evita el uso de la computadora durante la encriptacin inicial.
169
Usted puede minimizar o cerrar PGP Desktop durante el cifrado. Esto no afecta el proceso, pero s mejora la velocidad del proceso de cifrado. Para detener el proceso de encriptacin por un corto tiempo, haga clic Stop, a continuacin, haga clic en Pausa en el cuadro de dilogo. Clic Reanudar para reiniciar. Puede que tenga que autenticar despus de hacer clic Reanudar. Para apagar el sistema antes de que el proceso de cifrado es ms, realizar un cierre normal. No es necesario para detener el proceso. Al reiniciar, el proceso de cifrado se reanuda automticamente donde lo dej. Slo se puede cifrar, descifrar o volver a cifrar un disco o una particin a la vez. Una vez que comience una operacin en un disco o particin, no se puede empezar a cifrar otra hasta que el proceso se complete en el primer lugar. No se puede eludir esta haciendo una pausa en la primera operacin.
Caracteres compatibles para PGP WDE Passphrases

La funcin PGP Whole Disk Encryption soporta caracteres alfanumricos, signos de puntuacin, meta-caracteres normales y caracteres ASCII extendidos al crear contraseas. Caracteres de tabulacin y el control no son compatibles. Al escoger una contrasea, por favor, tenga en cuenta lo siguiente. Los siguientes caracteres son compatibles: abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 `~ @ # $% ^ & * () _ + = {} \ |:;!.? [] '" <>, / -
La siguiente tabla proporciona una lista de caracteres que no son compatibles cuando se introduce como parte de una frase de contrasea para el teclado asociados: Teclado Italiano (Italia) Hebreo (Israel) Ruso (Rusia) Bosnia (Bosnia; cirlico) Blgaro (Bulgaria) Caracteres no admitidos `~ abcdefghijklmnopqrstuvwxyz ` abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ `@ # $ ^ & {} | [] '<> ~ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUWXYZ '[] <> {} @ # $ ^ & *
170
Polaco
[] |
171
(Polonia; 214 teclas) Serbio (Serbia; cirlico) Ucrania (Ucrania) abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ [] {} | @ ^ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ '[]' <> {} | ~ @ # $ ^ &
Cifrar el disco
Antes de encriptar el disco, asegrese de realizar copias de seguridad para que no se perdern los datos si se pierde su computadora porttil o computadora, robo, o no es capaz de descifrar el disco. Slo se puede cifrar, descifrar o volver a cifrar un disco o una particin a la vez. Una vez que comience una operacin en un disco o particin, no se puede iniciar el cifrado otro hasta que el proceso se haya completado en la primera. No se puede eludir esta haciendo una pausa en la primera operacin. Precaucin: Mientras que el disco duro est encriptando, no acepte las actualizaciones del sistema operativo si se les ofrece. Si la actualizacin se realiza automticamente, no reinicie el equipo hasta que el proceso de cifrado se ha completado. Para proteger un disco o una particin con PGP Whole Disk Encryption 1 Abra PGP Desktop y haga clic en el cuadro de control de PGP Disk. El disco PGP Control de cuadro destacado.
172
Clic Encriptar disco completo. El cifrado completo de discos (particiones) muestra el rea de trabajo, y ver una lista de los discos del sistema que pueden ser protegidos por PGP Whole Disk Encryption: discos, particiones de disco, medios extrables, etc.
En el disco de zona de trabajo encriptar (particin), en el Seleccionar disco o particin para cifrar seccin en la parte superior, haga clic para seleccionar el disco o particin en el equipo que desea proteger con PGP Whole Disk Encryption. Elija el Opciones de cifrado que desea utilizar, en su caso. Para obtener ms informacin sobre sus opciones, consulte Uso de opciones de PGP Whole Disk Encryption (en la pgina 154). En el Acceso de Usuario seccin, especifique cmo desea acceder a su disco o particin protegida: Basada en token de clave pblica del usuario. Si usted est protegiendo una fija (No extrable) en disco en su sistema.
Escriba el nombre de usuario o direccin de correo electrnico
asociada a la clave, a continuacin, pulse Entrar para encontrar la llave. Tambin puede seleccionar Agregar llave de usuario. Se muestra una lista de los pares de claves en nuestro anillo de claves. En el cuadro fuente clave, seleccione la clave pblica o las teclas que desea utilizar. Clic Aadir para mover las llaves de la Claves para agregar campo y haga clic en Aceptar. Clic Cifrar.
Frase de contrasea del usuario. Si usted quiere proteger su disco o particin con una contrasea, seleccione Nuevo usuario de contrasea. El PGP Asistente de disco: Whole Disk Encryption Cuadro de dilogo Nuevo usuario aparece.
173
Para desbloquear el disco encriptado usando tu cuenta de
inicio de sesin de Windows, seleccionar Utilice la contrasea de Windows a continuacin, haga clic en Siguiente. En el Asistente de PGP Disk: Cuadro de dilogo autenticacin de dos factores, seleccione Proceda con Frase de autenticacin nica y haga clic en Siguiente. En el Asistente de PGP Disk: cuadro de dilogo de inicio de sesin de cuentas de Windows, escriba el nombre de usuario de Windows, dominio y contrasea, y haga clic en Siguiente. C l i c Finalizar.
Si elige la Utilice la contrasea de Windows opcin, luego de cifrado inicial, utilice la contrasea de Windows cuando se muestra la pantalla de PGP BootGuard al inicio del arranque. El PGP Single Sign-On (SSO) cuentan con registros en Windows para que usted, slo tendr que escribir su contrasea una vez. (Este es el Single Sign-On caracterstica. Para obtener ms informacin, consulte Utilizacin de PGP WDE Single Sign-On (en la pgina 167).)
Para desbloquear el disco o la particin encriptados
utilizando una nueva contrasea, seleccionar Crear una nueva frase de paso, a continuacin, haga clic en Siguiente. E n e l As i s t e nt e d e P G P D i s k : C u a d r o d e d i l o g o a u t e nt i c ac i n d e d o s fa c t o r e s , s e l e c c i o n e Proceda con Frase de autenticacin nica y haga clic en Siguiente. En el Asistente de PGP Disk: Crear nombre de usuario y el cuadro de dilogo Frase de contrasea, escriba el nombre del nuevo usuario y la clave que desea asociar al usuario. Escriba la contrasea de nuevo en el Confirmar campo y haga clic en Siguiente. C l i c Finalizar. mediante la autenticacin de dos factores con una contrasea y una unidad flash USB, seleccionar Crear una nueva frase de paso, a continuacin, haga clic en Siguiente.
En el Asistente de PGP Disk: Cuadro de dilogo autenticacin de dos factores, seleccione Generic Flash USB Device, seleccione el dispositivo de la lista y haga clic en Siguiente. En el Asistente de PGP Disk: Crear nombre de usuario y el cuadro de dilogo Frase de contrasea, escriba el nombre del nuevo usuario y la clave que desea asociar al usuario. Escriba la contrasea de nuevo en el Confirmar campo y haga clic en Siguiente. C l i c Finalizar.

mediante la autenticacin de dos factores con una frase de contrasea y TPM, seleccionar Crear una nueva frase de paso, a continuacin, haga clic en Siguiente. E n e l A s i s t e nt e d e P G P D i s k : C u a d r o d e d i l o g o a ut e nt i c ac i n d e d o s f ac t or e s , s e l e c c i on e Trusted Platform Module, y h a g a c l i c e n Siguiente. En el Asistente de PGP Disk: Crear nombre de usuario y el cuadro de dilogo Frase de contrasea, escriba el nombre del nuevo usuario y la clave que desea asociar al usuario. Escriba la contrasea de nuevo en el Confirmar campo y haga
174
clic en Siguiente. Clic Finalizar. Normalmente, como un nivel adicional de seguridad, los caracteres que escriba la frase de acceso no son visibles en la pantalla. Sin embargo, si est seguro de que nadie est mirando (ya sea fsica sobre el hombro o la exploracin de las ondas de radio emitidas por el monitor) y que le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin. Ver El Bar Frase Calidad (en la pgina 306).
175
Precaucin: Se recomienda encarecidamente que utilice una disposicin de teclado apoyado al crear una contrasea para el disco o la particin protegidos con PGP Whole Disk Encryption (para ms informacin, ver teclados compatibles (en la pgina 142)). The Whole Disk Encryption pantalla de registro se supone que est utilizando uno de estos diseos de teclado al escribir su contrasea para autenticarse. El uso de un diseo de teclado diferente podra resultar en problemas de autenticacin. Para obtener ms informacin, consulte Autenticacin en la BootGuard pantalla PGP (en la pgina 161). 6 7 8 9 Confirme que cuenta con el acuerdo de acceso de usuario que desea, haga clic en Cifrar. Lea la informacin en el cuadro de dilogo y, a continuacin, haga clic en Aceptar. Para ver la cantidad de disco que ha sido cifrado, consulte la Encryption Progreso bar. Para detener temporalmente el proceso de cifrado, haga clic en Stop, a continuacin, haga clic en Pausa en que aparezca el cuadro de dilogo. Para continuar, haga clic en Reanudar. Es posible que se le pida la contrasea apropiada. Nota: Si se detiene el proceso de cifrado y PGP Desktop indica un disco de lectura / escritura de error, significa que PGP Desktop se ha encontrado con sectores defectuosos en el disco o particin durante el proceso de cifrado. Usted puede seguir el cifrado o abortar el proceso y corregir los errores. Ver Encontrando errores de disco durante el cifrado (en la pgina 160). Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, los malos sectores se encuentran durante la encriptacin se registran en PGP Universal Server y el proceso de encriptacin contina. Cuando se complete el proceso de encriptacin, la seccin Acceso de usuario muestra el usuario que us para cifrar el disco con, y las opciones de acceso de los usuarios que se podr tomar lo que puede aadir un nuevo usuario, cambiar la contrasea o eliminar un usuario. 10 Una vez que el disco ha sido encriptado, PGP Corporation recomienda entonces crear un disco de recuperacin. Para obtener ms informacin, consulte Creacin de discos de recuperacin (vase "Creacin y uso de discos de recuperacin" en la pgina 183).
Encontrando errores de disco durante la encriptacin

Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal de los sectores daados se encuentran durante la encriptacin se registran en PGP Universal Server y el proceso de encriptacin contina. Muchos discos duros contienen sectores defectuosos. Si PGP WDE encuentra sectores de disco 176con errores durante la encriptacin, la
encriptacin se detiene. Se le advierte que PGP WDE ha encontrado errores en el disco. (Tenga en cuenta que estos errores no estn relacionados con el cifrado,. Son una indicacin de que el disco duro necesita mantenimiento) Usted puede hacer una de las siguientes:
177
Forzar cifrado de seguir haciendo clic S. Errores de disco se encuentran con frecuencia ya menudo inofensivos. Al hacer clic en S continuar el proceso de cifrado y PGP WDE ignorar ms errores. Detener cifrado haciendo clic N, completamente descifrar el disco y, a continuacin, reparar los errores en el disco utilizando una herramienta como SpinRite o Norton Disk Doctor antes de hacer otro intento para cifrar el disco. Si usted sabe que su disco est fragmentado en serio o tiene muchos sectores defectuosos, debe realizar inmediatamente el mantenimiento que el disco duro necesita antes de encriptar el disco.
Uso de un disco encriptado con PGP WDE

Botas de su equipo de manera diferente una vez que utiliza PGP Whole Disk Encryption para proteger el disco de arranque o una secundaria de disco fijo en el sistema. En el arranque, el primero que se ve es la BootGuard PGP pantalla de registro pidiendo su contrasea. PGP WDE luego descifra el disco. Si ha activado el inicio de sesin nico rasgo (es decir, que sincroniz su PGP WDE con su frase de contrasea de inicio de sesin de cuentas de Windows), tambin est iniciado sesin en Windows. Cuando se utiliza un disco encriptado PGP WDE, se descifra y se abre automticamente cuando es necesario. Con la mayora de los ordenadores modernos, despus de que el disco est completamente encriptado, no hay desaceleracin notable de sus actividades. Una vez que desbloquea un disco o particin, sus archivos estn a su disposicin, as como cualquier otra persona que pueda usar fsicamente el sistema. Los archivos estn desbloqueados hasta que cierre de nuevo por apagar el ordenador. Advertencia: Debido a que sus archivos permanecen desbloqueados hasta que se bloquea de nuevo, es posible que desee utilizar un volumen de PGP Virtual Disk para los archivos que necesitan ser asegurada incluso cuando el ordenador est en uso. Consulte Utilizacin de PGP Virtual Disk (en la pgina 191). Al apagar un sistema con un disco de inicio o la particin encriptados, o si se quita un disco extrable encriptado del sistema, todos los archivos en el disco o particin permanecen cifrados y totalmente protegidos los datos no se escriben en el disco o particin en un sin cifrar. Se requiere una autenticacin correcta (contrasea, token o clave privada) para que los archivos de nuevo accesible.
Autenticacin en la BootGuard pantalla PGP

178
El BootGuard PGP pantalla de registro le pide la contrasea correcta para un disco o particin protegida por una de dos razones:
179
Si el disco de inicio o la particin est protegido con PGP Whole Disk Encryption, debe autenticarse correctamente para su sistema de arranque. Esto es necesario debido a que los archivos del sistema operativo que se inicia el sistema de control se cifran y se debe descifrar antes de que puedan ser utilizadas para poner en marcha el sistema. El PGP Single Sign-On caracterstica tambin se registra en Windows para que, si elige la opcin SSO primera vez cifrado el disco de arranque o particin. Si un disco duro o una particin secundaria est protegido con PGP Whole Disk Encryption, puede autenticar al inicio para que usted no tiene que autenticarse ms tarde, cuando usted necesita utilizar archivos en el disco o particin secundaria. Debido a que los archivos de la secundaria (no de arranque) del disco o particin no son necesarios para el inicio, no es necesario para la autenticacin en el inicio. Si tiene derechos de administrador, y la poltica de PGP Universal Server lo permite, se puede utilizar la funcin de Bypass para omitir la autenticacin en el inicio. Se le pedir para autenticar despus, cuando se intenta utilizar los archivos en el disco o particin secundaria.
Nota: El PGP BootGuard pantalla de registro acepta la informacin de autenticacin de cualquier usuario configurado para un disco o una particin encriptados. Por ejemplo, si tiene dos usuarios configurados para un disco de arranque o particin y dos usuarios diferentes configurados para un disco duro o una particin secundaria en el mismo sistema, cualquiera de los cuatro usuarios configurados puede usar su contrasea para autenticarse en el PGP BootGuard log- en la pantalla durante el inicio, incluso los dos usuarios configurados en el disco o particin secundaria. Por PGP BootGuard iniciar sesin pantalla puede: Autenticar una bota de cifrado o disco secundario o particin en el sistema. Ver informacin sobre los discos o particiones en su sistema y acceder a la funcin Bypass (Bypass puede ser utilizado por usuarios con derechos administrativos slo si la poltica de PGP Universal permite). Seleccione la distribucin del teclado.
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP puede haber personalizado la pantalla BootGuard PGP Whole Disk Encryption para incluir texto adicional o una imagen personalizada, como el logotipo de su organizacin. Los grficos de esta gua representan la instalacin predeterminada. La pantalla de inicio de sesin actual puede ser diferente si el administrador ha personalizado la pantalla. Para autenticar mediante el BootGuard PGP pantalla de registro 1 Iniciar o reiniciar el sistema con un disco o particin protegida por PGP Whole Disk Encryption. En el arranque, inicie una sesin en la pantalla se muestra el BootGuard PGP.
180
Nota: Si utiliza un dispositivo USB para la autenticacin de dos factores, asegrese de que el dispositivo USB se ha insertado correctamente antes de iniciar o reiniciar el sistema.
Escriba una contrasea vlida contrasea o Windows y pulse Intro. Precaucin: El PGP BootGuard pantalla de registro se supone que est utilizando una de las disposiciones de teclado al escribir su contrasea. Si ha utilizado un diseo de teclado diferente para crear la contrasea para un disco o particin protegida por PGP Whole Disk Encryption, usted podra tener problemas autenticacin porque las asignaciones entre los diseos de teclado pueden ser diferentes. Consulte Seleccin de diseos de teclado (en la pgina 165). Para ver los caracteres que escribe, pulse Lengeta antes de empezar a escribir. Si comete un error de escritura, o cree que podra haber cometido un error de escritura, pulse Esc para borrar todos los caracteres y comenzar de nuevo. Si la recuperacin de autonoma local se ha configurado y ha olvidado su contrasea, seleccione Frase de contrasea olvidada. Para obtener ms informacin, consulte Utilizacin de la recuperacin Autonoma Local (ver "Si has olvidado tu frase de contrasea" en la pgina 175). Nota: Token de autenticacin en PGP BootGuard requiere pulsar Ctrl + Enter en lugar de Enter. Usted tambin puede experimentar un retraso en la autenticacin de los tokens en PGP BootGuard.
Si ha escrito una contrasea vlida, el PGP BootGuard log-in pantalla desaparece y el sistema se inicia normalmente. La primera vez que cifr el disco de arranque, si decide usar su cuenta de
181
inicio de sesin de Windows para autenticar los PGP Whole Disk Encryption registros incluyen a Windows para usted. Usted slo tendr que escribir su contrasea una vez.
182
Si escribi una frase de contrasea no vlida, se muestra un mensaje de error. Pruebe a escribir de nuevo la contrasea.
Autenticacin mediante un teclado virtual en un Tablet PC

En esta seccin se describe cmo utilizar un teclado virtual en su Tablet PC para introducir su contrasea y autenticar en la pantalla BootGuard PGP. Las instrucciones siguientes describen cmo utilizar el teclado virtual que aparece en la pantalla BootGuard PGP. Si ha acoplado el sistema o tener un teclado externo conectado directamente a su sistema, tambin se puede usar ese teclado para autenticarse. Para utilizar el teclado virtual 1 Cuando se reinicie el ordenador, aparecer la pantalla de PGP BootGuard. En esta pantalla es un teclado virtual.
2 3
Introduzca su contrasea usando el teclado virtual (utilizando un lpiz o con el dedo). Cuando haya terminado, en el teclado virtual pulse la tecla Enter. Nota: La Continuar y Avanzado elementos de men que aparecen en la pantalla de PGP BootGuard no hay botones, no se pueden seleccionar desde la pantalla tctil del Tablet PC.
Los sonidos audibles durante la autenticacin

Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal y el administrador de PGP ha activado esta opcin, el sistema emite sonidos audibles durante la autenticacin BootGuard PGP. Hay tres pares de tonos diferentes para indicar cundo entrar en una frase de paso, y el xito o el fracaso de autenticacin.
183
Cada indicador comienza con un sonido medio y el segundo sonido es ms alto, el mismo, o menor. Cuando el sistema est listo para la primera frase de contrasea / pin de entrada, se reproduce el sonido media-media (listo). Cuando escuche este sonido, introduzca su contrasea y pulse Entrar. Despus de haber introducido una contrasea, los tonos jugados depender el xito o el fracaso de la contrasea: Si la autenticacin de contrasea sucedi, se reproduce el medio alto sonido. Entonces, el sistema contina el arranque. Si la autenticacin de contrasea no se reproduce la media-baja de sonido. Se muestra la pantalla de autenticacin BootGuard PGP y el campo de contrasea se borra para que pueda volver a introducir su contrasea.
Tenga en cuenta que estos sonidos no pueden ser personalizadas por el administrador de PGP. El administrador puede especificar si los sonidos audibles estn activadas durante la autenticacin BootGuard PGP.
Convertirse Locked Out en el BootGuard pantalla PGP

Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP puede haber especificado un bloqueo BootGuard PGP. Usted est "bloqueado" si se excede el nmero mximo de intentos frase de contrasea en la pantalla BootGuard PGP. Esto se aplica slo a la frase de usuarios (usuarios de token o TPM no se ven afectados). Para quitar el bloqueo, pngase en contacto con el administrador de PGP.
Seleccin de diseos de teclado

El PGP Whole Disk Encryption pantalla de conexin compatible con los siguientes diseos de teclado: Belga (Blgica; comas) Belga (Blgica; Period) Bosnia (Bosnia) Bosnia (Bosnia; cirlico) Blgaro (Bulgaria) Blgaro (Bulgaria, Amrica) Blgaro (Bulgaria, Mquina de escribir) Estndar multilinge canadiense (Canada) Chino simplificado (China, Singapur) Tradicional China (Hong Kong, Taiwan)
184
Croacia (Croacia)
185
Checa (Repblica Checa; QWERTY) Dans (Dinamarca) Holanda (Pases Bajos) Ingls (Estados Unidos) Ingls (Reino Unido) Ingls (US-International) Estonia (Estonia) Finlandia (Finlandia) Francs (Blgica) Francs (Canad) Francs (Francia) Francs (Suiza) Alemn (Alemania / Austria) Alemn (IBM) Alemn (Suiza) Hebreo (Israel) Hungra (Hungra) Hungra (Hungra, 101 teclas) Islandia (Islandia) Irlanda (Irlanda) Italiano (Italia) Italiano (Italia, 142 teclas) Japonesa (Japn) Corea (Corea del Sur) Noruego (Noruega) Polaco (Polonia; programadores) Polaco (Polonia, 214 teclado) Portugus (Brasil, teclados ABNT) Portugus (Brasil; ABNT2 teclados) Portugus (Portugal) Rumania (Rumania) Rusia (Rusia; cirlico) Serbio (Serbia y Montenegro; cirlico) Serbio (Serbia y Montenegro; Amrica)
186
Eslovaquia (Eslovaquia) Eslovenia (Eslovenia) Espaol (Espaa) Espaol (Latinoamrica) Variacin Espaol Sueco (Suecia) Turco (Turqua; F) Turco (Turqua; Q) Ucrania (Ucrania)
Los diferentes diseos de teclado pueden tener diferentes asignaciones entre los personajes, que puede causar problemas al introducir la frase de contrasea para la autenticacin. Seleccione la distribucin del teclado que ms se correlaciona con el teclado que est utilizando, a continuacin, asegrese de usar el mismo diseo cada vez que se autentifique. Para seleccionar un modelo de teclado 1 Inicie o reinicie el sistema con el disco o la particin protegidos por PGP Whole Disk Encryption. En el arranque, inicie una sesin en la pantalla se muestra el BootGuard PGP. Pulse la flecha abajo en el teclado hasta que Teclado se pone de relieve. Pulsar Intro. Aparece la pantalla de distribuciones de teclado. Pulsar Lengeta para desplazarse a la lista de disposiciones de teclado, utilice las flechas hacia arriba y hacia abajo en el teclado para seleccionar la distribucin de teclado deseada. Pulsar Lengeta de nuevo. La Retroceder opcin destacados. Pulsar Intro. El BootGuard PGP pantalla de registro se muestra de nuevo.
2 3 4
5 6
Usando PGP WDE Single Sign-On

Single Sign-On le permite utilizar tu Windows contrasea de acceso tanto a la autenticacin en la unidad WDE cifrado PGP y automticamente iniciar sesin en Windows.
Cmo Single Sign-On de trabajo?

Single Sign-On utiliza uno de los mtodos que Microsoft proporciona Windows para personalizar la experiencia de inicio de sesin de Windows. PGP WDE utiliza la informacin de autenticacin configurado para crear dinmicamente las entradas de registro especficos al intentar entrar
187
Nota: Su contrasea de Windows no se almacena en el registro, ni de ninguna forma en el disco-no cifrada, ni como texto sin cifrar.
Requisitos previos para utilizar Single Sign-On

Debe tener PGP Whole Disk Encryption instalado.
Los usuarios locales y Single Sign-On

Si un equipo no es miembro de un dominio, PGP Whole Disk Encryption desactiva automticamente algunas funciones de acceso de usuario cuando un Single Sign-On de usuario se aade a un disco, incluyendo 'Usar pantalla de bienvenida "y" Cambio rpido de usuario "(que se basa en la pantalla de bienvenida), de modo que luego hace que el panel de seguridad de Windows disponible cuando se utiliza el + Alt + Supr combinacin de teclas Ctrl. Estas caractersticas ya se desactivan automticamente si los equipos son miembros de un dominio.
Cifrar el disco para utilizar Single Sign-On

Para cifrar el disco para utilizar Single Sign-On 1 Haga clic en el cuadro de control de PGP Disk, a continuacin, seleccione Encriptar disco completo. 2 Seleccione el disco o particin que desea encriptar y seleccione las opciones de PGP Whole Disk Encryption que le gustara, si la hay. Para obtener informacin sobre estas opciones, consulte Opciones de Configuracin de cifrado (en la pgina 149). En el Acceso de Usuario seccin, seleccione Nuevo usuario de contrasea. Seleccionar Utilice la contrasea de Windows, y haga clic en Siguiente.
3 4
5 Escriba la contrasea de inicio de sesin de Windows y, a continuacin, haga clic en Finalizar. PGP Whole Disk Encryption verifica que el nombre es correcto a travs del dominio, y que la contrasea de Windows es la correcta. PGP Whole Disk Encryption tambin comprueba la contrasea para asegurarse de que contiene slo caracteres permitidos. Si la contrasea contiene dichos personajes, no se le permitir continuar. Ver caracteres admitidos para PGP WDE Passphrases (en la pgina 156) para obtener informacin sobre caracteres permitidos. 6 Clic Cifre, y haga clic en Aceptar.
188
Mltiples usuarios y Single Sign-On

Puede configurar hasta 28 usuarios de Single Sign-On. PGP Corporation, sin embargo, recomienda limitar el nmero de simples usuarios de inicio de sesin para las personas menor nmero posible de que deben compartir el sistema. Aunque tcnicamente es factible hacerlo, un gran nmero de usuarios que comparten un nico equipo cifrado no es una solucin segura y PGP Corporation desalienta esta prctica. Nota: El inicio de sesin nico frase caracterstica es de slo, no se puede utilizar Single Sign-On con claves de los usuarios, ni la funcin de compatibilidad con tarjetas inteligentes o tokens.
Iniciar sesin mediante inicio de sesin nico

Una vez que haya configurado Single Sign-On, cuando se inicia el sistema, aparece la pantalla de PGP BootGuard. Si usted proporciona el nombre de usuario y la contrasea correctos PGP WDE con registros en la sesin de Windows y proporciona acceso a las particiones de los discos cifrados con PGP WDE.
Cambio de la contrasea codificada con Single Sign-On

Para sincronizar los cambios de contrasea de Windows con PGP WDE, debe cambiar la contrasea de inicio de sesin nico mediante el Cambiar contrasea ... funcin en el cuadro de dilogo Seguridad de Windows, que se accede pulsando CTRL + ALT + SUPR. Para cambiar su contrasea 1 2 3 4 Presione Ctrl + Alt + Delete. Escriba la contrasea antigua. Escriba y confirme la nueva contrasea. Clic Aceptar. Solo sincroniza el inicio de sesin de forma automtica y transparente con esta nueva contrasea. Usted puede utilizar la nueva contrasea de inmediato, en el siguiente intento de inicio de sesin. Precaucin: Si cambia la contrasea de cualquier otra manera-a travs del controlador de dominio, el Panel de control de Windows, a travs del administrador del sistema o de otro sistema-el prximo inicio de sesin intento en la pantalla BootGuard PGP fallar. A continuacin, debe proporcionar su antigua contrasea de Windows. Inicio de sesin correcto en la pantalla BootGuard PGP utilizando su antigua contrasea de Windows, entonces aparecer la pantalla de nombre de usuario / contrasea de sesin de Windows. A continuacin, debe iniciar la sesin correctamente con su
189
nueva contrasea de Windows, momento en el que PGP WDE se sincronizar con la nueva contrasea.
190
Viendo el cuadro de dilogo Inicio de sesin de Windows

Cuando se utiliza PGP WDE con SSO, una vez que han entrado con xito su palabra de paso en el BootGuard PGP, se conectar automticamente a su computadora. Tan pronto como que Windows se inicie, aparecer el escritorio de Windows. Sin embargo, puede haber ocasiones en que usted necesita para iniciar sesin en el sistema mediante la Cuadro de dilogo de sesin de Windows, en lugar de cerrar la sesin automticamente pulg Por ejemplo, puede que tenga que acceder a determinados cuadros de dilogo de red, como la VPN corporativa, que podran ser anuladas mediante SSO. Para saltar PGP WDE SSO usuario y mostrar la sesin de Windows 1 2 Inicie sesin en su computadora en la pantalla BootGuard PGP como de costumbre, introduce tu contrasea y pulsa Intro. Cuando aparezca la pantalla de bienvenida de Microsoft Windows, mantenga pulsada la tecla Maysculas hasta que aparezca el cuadro de dilogo Inicio de sesin de Windows. Recuerde que puede pulsar la tecla Shift cuando la pantalla de presentacin es de aproximadamente la mitad de el proceso de arranque de Windows. Cuando aparezca el cuadro de dilogo Inicio de sesin de Windows, escriba la informacin para iniciar sesin en el sistema.
El mantenimiento de la seguridad de su disco

Las siguientes secciones describen cmo trabajar con el disco una vez que se ha cifrado con PGP WDE.
Obtencin de disco o particin informacin

Para ver de slo lectura del disco o informacin de particin en el BootGuard PGP avanzada pantalla de registro 1 Iniciar o reiniciar el sistema con un disco o particin protegida con PGP Whole Disk Encryption. En el arranque, inicie una sesin en la pantalla se muestra el BootGuard PGP. Pulse la flecha hacia abajo situada en el teclado. En la esquina inferior derecha, Avanzado aspectos ms destacados. Pulsar Intro. Pantalla de registro se visualiza el BootGuard PGP avanzada.
191
2 3
Esta pantalla muestra la siguiente informacin:
192
Todos los discos o particiones del sistema, incluyendo el estado de cifrado de discos o particiones protegidos con PGP Whole Disk Encryption. El nombre del equipo (si est permitido por la poltica de PGP Universal Server). Tenga en cuenta que si usted acaba de cambiar el nombre del equipo, no se actualiza en esta pantalla hasta que finalice la sesin o reiniciar el sistema. El ID de ordenador. El disco o particin que est seleccionado actualmente, y si la funcin de Bypass est disponible para el disco o particin seleccionada. (La funcin de bypass puede ser utilizado por usuarios con derechos administrativos en el sistema y si su poltica de PGP Universal Server lo permite.)
Para volver a la BootGuard PGP pantalla de registro, resalte Retroceder en la esquina inferior derecha de la pantalla, a continuacin, pulse Intro.
La modificacin de la particin del sistema

No haga ningn cambio en la particin del sistema en un disco de arranque que se ha cifrado con PGP WDE, no ser capaz de arrancar correctamente en el siguiente inicio. Si tiene que realizar cambios en la particin de un disco encriptado, descifrar el disco primero y luego hacer los cambios de particin.
Usando la funcin de bypass

Nota: Esta funcin slo est disponible para los usuarios con derechos administrativos en el sistema y la poltica de PGP Universal Server lo permite. Con la funcin de bypass, se puede omitir la autenticacin en el inicio. Si el disco de inicio o la particin no est protegido con PGP Whole Disk Encryption, pero un disco duro diferente o particin en el sistema es el BootGuard PGP pantalla de registro se visualiza en el inicio. Puede utilizar la funcin de Bypass para omitir la autenticacin para el disco de arranque o particin puede poner en marcha. Precaucin: Puede utilizar la funcin de anulacin slo si el disco de inicio o la particin no est protegido con PGP Whole Disk Encryption. Si el disco de inicio o la particin est protegido y no se autentican, el sistema operativo no se carga y el equipo no se inicia. Para utilizar la funcin de Bypass 1 Inicie o reinicie el sistema con el disco o la particin protegidos con PGP Whole Disk Encryption. En el arranque, inicie una sesin en la pantalla se muestra el BootGuard 193 PGP.
2 3
Pulse la flecha abajo en el teclado. En la esquina inferior derecha, destaca avanzadas. Pulsar Intro. Pantalla de registro se visualiza el BootGuard PGP avanzada.
194
4 5
Pulse la flecha abajo en el teclado de nuevo. En la esquina inferior derecha, Evitar aspectos ms destacados. Pulsar Intro. Log-in El PGP BootGuard avanzada pantalla deja de mostrar, y el sistema se inicia normalmente.
Adicin de otros usuarios en un disco o una particin encriptados

El usuario que crea un disco o una particin encriptados puede ponerlo a disposicin de otros. Estos usuarios adicionales pueden acceder al disco o la particin encriptados usando su cuenta, clave privada nica frase, o ficha (incluyendo tarjetas PIV). Puede tener hasta 120 usuarios por cada disco cifrado. Para determinar qu tipo de usuario est asociado con el disco cifrado, mueva el cursor sobre el nombre del usuario en la lista de cuentas de usuario. Una "pista" se muestra que muestra el tipo de usuario. Un icono de la llave token se utiliza para indicar un token de usuario de Windows y de nombres de dominio / usuario se muestra para un usuario de SSO. Precaucin: Tener mltiples usuarios que pueden acceder a un disco o particin protegida por PGP Whole Disk Encryption sirve como respaldo en caso de que una persona se olvida su frase de contrasea o pierde la seal de autenticacin. Los usuarios configurados para un disco o una particin encriptados pueden autenticarse en el PGP Whole Disk Cifrado de inicio de sesin en la pantalla para desbloquear cualquier disco o particin protegida en ese sistema. Para agregar usuarios adicionales a un disco o particin protegida por PGP Whole Disk Encryption 1 2 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop. Seleccione el disco o la particin encriptados al que desea agregar otro usuario en la lista de discos en la parte superior del rea de trabajo de PGP Disk.
3 Clic Nuevo usuario de contrasea. Aparecer el cuadro de dilogo Seleccionar tipo de usuario. 4 Siga las instrucciones proporcionadas en el paso de acceso de usuario en el cifrado de la Disco (En la pgina 157). Nota: Cifrado de clave pblica es el mtodo ms seguro de proteccin al agregar otros usuarios a los discos o particiones cifrados con PGP Whole Disk Encryption porque: (1) No hay ninguna necesidad de revelar contraseas a los nuevos usuarios, por lo que el riesgo de contraseas sean interceptados o escuchado es mnima . (2) Otros usuarios no tienen que memorizar otra contrasea. (3) Es ms fcil de
195
administrar listas de usuarios si cada uno utiliza su propia clave privada para acceder al disco. Si usted est protegiendo un disco de arranque o una particin con PGP Whole Disk Encryption, la clave pblica debe estar en un token.
196
Eliminacin de usuarios desde un disco o una particin encriptados

En algn momento es posible que desee eliminar la capacidad de un usuario para acceder a un disco o una particin encriptados. Para eliminar un usuario de un disco o una particin encriptados 1 2 3 En la pantalla de Whole Disk Encrypt (particin), seleccione el disco o particin apropiada protegido por PGP Whole Disk Encryption. Desde Acceso de Usuario lista, seleccione el nombre del usuario que desea eliminar. Clic Eliminar usuario. Aparecer el cuadro de dilogo Contrasea, lo que provoc que se autentique.
4 Escriba una contrasea vlida, haga clic en Aceptar. Se retira el usuario alternativo.
Cambiar Passphrases usuario

Si utiliza Single Sign-On, cambiar su contrasea como se describe en Cambio de la frase de contrasea cuando se utiliza el inicio de sesin nico de funciones (En la pgina 174). Para cambiar contraseas de usuario en un disco o una particin encriptados 1 2 3 4 5 En la pantalla de Whole Disk Encrypt (particin), seleccione el disco o particin apropiada protegido por PGP Whole Disk Encryption. En el Acceso de Usuario lista, seleccione el nombre del usuario cuya contrasea desea cambiar. Clic Cambiar Contrasea. Se le pedir que escriba la contrasea actual. Escriba la frase de contrasea y haga clic en Aceptar. El cambio de usuario Aparecer el cuadro de dilogo Contrasea. Escriba una nueva contrasea.
6 En el campo Confirmar frase de contrasea, escriba la nueva contrasea de nuevo, haga clic en Aceptar. La contrasea se cambia. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Para obtener ms informacin, consulte La barra de calidad de contrasea (en la pgina 306). Normalmente, como un nivel adicional de seguridad, los caracteres que escriba una frase de contrasea no son visibles en la pantalla. Si a usted
197
le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
198
Cambio de la frase de contrasea cuando se utiliza el inicio de sesin nico de funciones

Si se opta por el PGP Whole Disk Encryption Single Sign-On caracterstica, se recomienda que cambie su contrasea utilizando la caracterstica Cambiar contrasea en el cuadro de dilogo Seguridad de Windows. Nota: Puede acceder al cuadro de dilogo Seguridad de Windows, pulse CTRL + ALT + SUPR. Para cambiar su contrasea al utilizar el Single Sign-on 1 Presione Ctrl + Alt + Delete. Aparecer el cuadro de dilogo Seguridad de Windows. 2 3 4 Escriba la contrasea antigua. Escriba y confirme la nueva contrasea. Clic Aceptar. Su contrasea de Windows y PGP Whole Disk Encryption contrasea se cambian juntos. Use la nueva contrasea en el siguiente intento de inicio de sesin. Precaucin: Si cambia su contrasea de manera diferente a la descrita aqu, el siguiente intento de inicio de sesin en la pantalla BootGuard PGP fallar. A continuacin, debe proporcionar su antigua contrasea. Inicio de sesin correcto en la pantalla BootGuard PGP utilizando su vieja frase de contrasea se muestra la pantalla de nombre de usuario / contrasea de sesin de Windows. A continuacin, debe iniciar sesin con xito la pantalla Inicio de sesin de Windows, momento en el cual la funcin PGP Whole Disk Encryption se sincronizar con la nueva contrasea.
Los usuarios locales y del PGP Whole Disk Encryption Single Sign-on
Si un equipo no es miembro de un dominio, PGP Whole Disk Encryption asegura automticamente que los usuarios deben iniciar sesin con Ctrl + Alt + Delete. Lo hace mediante la desactivacin de ciertas caractersticas de acceso de usuario de Windows, incluyendo el Usar pantalla de bienvenida y Ctrl + Alt + Delete opciones despus de un inicio de sesin nico usuario se ha aadido. Estas caractersticas se desactivan automticamente cuando un equipo es miembro de un dominio.
Vuelva a cifrar un disco o una particin encriptados

Considere la posibilidad de volver a cifrar un disco protegido o particin que se sospecha de tener una frase de contrasea o token de autenticacin que se ha comprometido, o si los usuarios se han eliminado que anteriormente tenan acceso.
199
Para volver a cifrar un disco o particin, la funcin PGP Whole Disk Encryption utiliza el mismo algoritmo de cifrado (AES256), pero un cifrado subyacente diferente clave para cifrar el disco o particin de nuevo. El resultado es como si desencriptar el disco o particin encriptada y otra vez, pero mucho ms rpido. Nota: Re-codificacin se aplica a todas las particiones que ya estn cifrados. Seleccin de una particin a cifrar implica todas las particiones en el mismo disco que ya se han cifrado sera una re-codificado por uno. Para volver a cifrar un disco o una particin encriptados 1 2 3 Seleccione el disco o la particin encriptados apropiado. Seleccionar Disco> Re-Encrypt. Se le pedir para la autenticacin. Escriba la frase de contrasea y haga clic en Aceptar. Comienza el proceso de re-codificacin.
Si has olvidado tu frase de contrasea

Si has olvidado tu contrasea, y si su sistema est configurado para ello, puede evitar PGP BootGuard respondiendo a tres de las cinco preguntas de seguridad correctamente. Puede crear y responder a las cinco preguntas de seguridad. Esto es similar a la recuperacin de la clave de si ha perdido la llave o se olvid la contrasea para la clave. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya desactivado la opcin para la recuperacin de autonoma local. El administrador tambin puede haber especificado que la recuperacin de autonoma local se configura durante la inscripcin. En este caso, se le pedir que introduzca las cuestiones de seguridad al configurar PGP Desktop. Para crear tus preguntas de seguridad 1 Usando PGP Desktop, cifrar la unidad interna. Usted puede utilizar un Frase de usuario o un usuario de Windows SSO.
2 Haga clic en el nombre del usuario en PGP Desktop y seleccione Agregar Seguridad Preguntas. Nota: No es posible crear preguntas de seguridad para el usuario WDE-administracin o la ADK. 3 Crear y contestar a las cinco preguntas de seguridad. El nombre del usuario se muestra con LSR a la derecha (y una punta de la herramienta), para indicar que "la recuperacin de autonoma local" se ha configurado para el usuario.
200
Para recuperar su contrasea en PGP BootGuard 1 En la pantalla BootGuard PGP, utilice las teclas de flecha para seleccionar Olvid Frase de contrasea y pulse Enter. 2 Respuesta a la primera pregunta de seguridad mostrado. Escriba la respuesta y pulse Intro.
3 4
Continuar para responder a las preguntas. Usted debe contestar tres de las cinco preguntas correctamente. Cuando haya respondido a las preguntas correctamente, el sistema operativo Windows comienza a poner en marcha. Cuando aparezca el cuadro de dilogo Iniciar sesin en Windows, escriba su nombre de usuario y contrasea de Windows. Cuando Windows ha terminado de iniciarse, el disco de PGP - Cambiar usuario Aparecer el cuadro de dilogo Contrasea.
Escriba y confirme una nueva contrasea para el usuario, y haga clic en Aceptar. La nueva contrasea se crea para el usuario. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Para obtener ms informacin, consulte La barra de calidad de contrasea (en la pgina 306). Normalmente, como un nivel adicional de seguridad, los caracteres que escriba una frase de contrasea no son visibles en la pantalla. Si a usted le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
Las mismas preguntas de201 seguridad se muestran si usted olvida su contrasea
de nuevo. Si desea cambiar las preguntas de seguridad, haga clic en el nombre de usuario y seleccionar Crear cuestiones de seguridad.
202
Copia de seguridad y restauracin

Aunque la mayora de los programas de copia de seguridad modernas tienen ningn problema copias de seguridad de los datos en un disco encriptado PGP WDE, algunos otros programas de copia de seguridad no tienen problemas con l. Estos otros programas de copia de seguridad fallan cuando se encuentran en el archivo PGPWDE01, un archivo utilizado por PGP WDE. La solucin es hacer que estos programas no incluyen PGPWDE01 de la copia de seguridad (la mayora de los programas de copia de seguridad le permiten excluir archivos individuales). Una vez que las copias de seguridad a trabajar de nuevo con estos programas, es una buena idea para poner a prueba la copia de seguridad para asegurarse de que funciona.
Uso del software de copia de seguridad automtica en un disco encriptado con PGP WDE
Puede copia de seguridad automticamente el disco o particin vez protegido con PGP WDE. Asegrese de realizar copias de seguridad del sistema antes de encriptar con PGP WDE. Es importante tener en cuenta que los archivos de software hasta la parte de atrs se descifran antes de la copia de seguridad. Para realizar una copia de seguridad de datos cifrados, utilice un PGP Virtual Disk o carpetas protegidas de PGP NetShare.
Desinstalacin de PGP Desktop de discos o particiones cifradas

Si tiene discos o particiones en su sistema que estn protegidos por PGP Whole Disk Encryption, estos discos o particiones se vuelven inaccesibles una vez que PGP Desktop se ha desinstalado. Por ello, una caracterstica de seguridad que impide la desinstalacin de PGP Desktop si su sistema tiene los discos o particiones protegidos por PGP Whole Disk Encryption. En este caso, aparece un mensaje de error explicando que el proceso de desinstalacin se est terminando para proteger el disco o particin cifrada. Si desea desinstalar PGP Desktop, primero desencriptar los discos o particiones en su sistema que estn protegidos con PGP Whole Disk Encryption.
Trabajar con discos extrables

En esta seccin se describe cmo trabajar con discos extrables. Si utiliza PGP Whole Disk Encryption en un entorno de servidor gestionado por PGP Universal su poltica de seguridad puede requerir que los discos extrables cifrar. La poltica de seguridad tambin puede requerir que los discos extrables pueden montar como de slo lectura discos, pero se proporciona una opcin para usted
203
para cifrar el disco. Precaucin: Siempre use el Microsoft Windows Quitar hardware con seguridad opcin para detener los dispositivos USB conectados antes de sacarlos.
204
Cifrado de discos extrables

Si utiliza PGP Whole Disk Encryption en un entorno de servidor gestionado por PGP Universal su poltica de seguridad puede requerir que los discos extrables cifrar. Al insertar el disco extrable, aparecer el cuadro de dilogo conectado el dispositivo de almacenamiento de PGP Desktop. Lleve a cabo una de las siguientes opciones: Si el disco extrable es un disco duro externo, por ejemplo un disco flash USB o disco duro externo, haga clic en Cifrar. El dispositivo se cifra automticamente a su clave. Tenga en cuenta que si su disco de arranque est cifrado con claves de otros usuarios, se agregan como usuarios en el disco extrable. Si no se puede encontrar la clave, o si las claves de otros usuarios no se pueden encontrar, a continuacin, se le pedir que cree un usuario de contrasea. Nota: Si ha especificado el administrador de PGP Universal Server todos los discos extrables se cifran automticamente y el disco de arranque no estn encriptados, el primer par de llaves de anillo de claves de usuario se utiliza para cifrar el dispositivo. Dependiendo del tamao del disco, puede tomar algn tiempo para que el proceso de cifrado para completar. Mientras que el disco se est encriptada, puede seguir utilizando el disco extrable. Advertencia: Asegrese de que el proceso de cifrado se ha completado antes de extraer el disco. Si no desea cifrar el dispositivo, haga clic en Bloqueo. El dispositivo se bloquear y ser de slo lectura. Si intenta modificar o eliminar cualquier archivo desde el dispositivo, aparecer un mensaje de error de Windows. Si el disco extrable es un dispositivo de msica o una cmara digital, haga clic en Bloqueo. Estos tipos de dispositivos no funcionarn si el contenido del dispositivo son cifrados. Si accidentalmente cifrar un dispositivo de msica o una cmara digital, usted necesitar para descifrarlo. Dependiendo de la poltica de seguridad corporativa puede ser necesario pngase en contacto con su departamento de TI o el administrador de PGP para obtener ayuda con descifrar este dispositivo. Si la poltica de seguridad requiere que todos los discos extrables cifrar y PGP Universal Server no est disponible (por ejemplo, si ests en un avin y no est conectado a la red corporativa), el dispositivo extrable no se pueden cifrar. Por lo tanto, el dispositivo ser "bloqueado" y ser de slo lectura. La prxima vez que se conecte al servidor PGP Universal Server, usted ser capaz de cifrar el contenido del disco (si no lo ha sido cifrado). Nota: Cuando el administrador de PGP ha especificado que todos los discos extrables pueden cifrar, la opcin de Salir de servicios de PGP ya no est disponible desde el men de la bandeja PGP.
205
Uso de discos bloqueados (slo lectura) como de slo lectura

Si utiliza PGP Whole Disk Encryption en un entorno de servidor gestionado por PGP Universal su poltica de seguridad puede requerir que los discos extrables se montan como dispositivos de slo lectura. Al insertar el disco extrable, aparecer el cuadro de dilogo conectado el dispositivo de almacenamiento de PGP Desktop. El disco extrable es bloqueado y no se puede escribir datos en el disco hasta que encriptarlo. Si decide encriptar el dispositivo, puede seguir utilizando el disco de forma normal. Lleve a cabo una de las siguientes opciones: Si el disco extrable es un disco duro externo, por ejemplo un disco flash USB o un disco duro externo, y desea ser capaz de escribir en el disco, haga clic en Cifrar. El dispositivo se cifra automticamente a su clave. Tenga en cuenta que si su disco de arranque est cifrado con claves de otros usuarios, se agregan como usuarios en el disco extrable. Si no se puede encontrar la clave, o si las claves de otros usuarios no se pueden encontrar, a continuacin, se le pedir que cree un usuario de contrasea. Dependiendo del tamao del disco, puede tomar algn tiempo para que el proceso de cifrado para completar. Mientras que el disco se est encriptada, puede seguir utilizando el disco extrable. Advertencia: Asegrese de que el proceso de cifrado se ha completado antes de extraer el disco. Si no desea cifrar el dispositivo, haga clic en Bloqueo. El dispositivo se bloquear y ser de slo lectura. Si intenta modificar o eliminar cualquier archivo desde el dispositivo, aparecer un mensaje de error de Windows. Si el disco extrable es un dispositivo de msica o una cmara digital, haga clic en Bloqueo. Estos tipos de dispositivos no funcionarn si el contenido del dispositivo son cifrados. Si accidentalmente cifrar un dispositivo de msica o una cmara digital, usted necesitar para descifrarlo. Dependiendo de la poltica de seguridad corporativa puede ser necesario pngase en contacto con su departamento de TI o el administrador de PGP para obtener ayuda con descifrar este dispositivo.
Mover discos extrables a otros sistemas

Si utiliza PGP Whole Disk Encryption para proteger a-un disco de memoria flash USB extrable, por ejemplo-puede mover ese disco a otro sistema Windows o Mac OS X y acceder a los archivos cifrados en ese disco de destello del otro sistema. Discos extrables creados con PGP WDE en Linux se puede acceder utilizando PGP Desktop versin 10.0 o posterior. Usted tendr que ser capaz de autenticar para acceder al contenido del disco.
206
Nota: Considere la posibilidad de concesin de licencias de PGP Desktop al mover un disco encriptado, desmontable. Para proteger un disco mediante la funcin PGP Whole Disk Encryption, debe disponer de la licencia de PGP Desktop apropiado. Sin embargo, si usted ha protegido a un disco extrable con PGP Whole Disk Encryption, puede utilizar ese disco extrable en otro equipo con PGP Desktop 9.5.2 o posterior instalado, incluso si el otro sistema no tiene una licencia de PGP Desktop que apoya Whole Disk Encryption.
Formatear un disco extrable encriptado

Si ha encriptado un disco extrable y luego se usa la utilidad Administracin de discos de Windows para formatear, la prxima vez que inserte el disco en el que se le pedir que ingrese la contrasea. Con el fin de eliminar este requisito, haga lo siguiente: 1 2 Inicie un smbolo del sistema (Inicio > Ejecutar, y escriba cmd) y vaya a C: \ Archivos de programa \ PGP Corporation \ PGP Desktop. Escriba el siguiente comando: pgpwde - fixmbr - Disco 1 Si usted tiene ms de un disco encriptado en su sistema, es posible que deba ejecutar el pgpwde - enumeracin comando primero. Este comando lista los discos cifrados. Si el comando devuelve la informacin de que su unidad USB no es el disco "1", utilizar ese nmero en su lugar (por ejemplo, si el disco USB es el disco "2", introduzca el comando para eliminar el cifrado como pgpwde - fixmbr - Disco 2 . Se le ya no pedir la contrasea cuando se inserta el disco.
Utilizacin de PGP WDE en un PGP Universal Server Gestionado Medio ambiente

La funcin PGP Whole Disk Encryption se puede administrar a los usuarios de PGP Desktop en un entorno gestionado por servidor PGP Universal. Los administradores pueden implementar los instaladores de PGP Desktop para usuarios de toda la empresa.
PGP Whole Disk Encryption Administracin

El administrador de PGP puede controlar: Sea o no la funcin PGP Whole Disk Encryption est disponible para los usuarios. Si se encuentra en un entorno gestionado por servidor PGP Universal y la funcin PGP Whole Disk Encryption no est
207
disponible, consulte con su administrador de PGP para ver si la funcin se ha desactivado por la poltica.
208
La funcin PGP Whole Disk Encryption tambin requiere una licencia apropiada de PGP Corporation. Si la funcin est desactivada para que, a pesar de que est habilitado por la poltica, consulte con el administrador de PGP para asegurarse de que tiene una licencia apropiada. Aun cuando no se puede recuperar discos o particiones que estn protegidos con PGP Whole Disk Encryption. Si olvida la contrasea de un disco o particin encriptada con PGP Whole Disk Encryption, o si se pierde la autenticacin del token, el disco o la particin no es accesible. Sin embargo, si utiliza la funcin PGP Whole Disk Encryption en un PGP Universal de Servidor entorno gestionado, consulte con el administrador de PGP para ver si el disco o la particin de recuperacin es una opcin disponible. Sea o no el disco de arranque debe ser encriptado con PGP Whole Cifrado de disco al instalar PGP Desktop. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, pngase en contacto con el administrador de PGP para ms informacin. Independientemente de si su equipo utiliza el PGP Whole Disk Encryption Single Sign-on (SSO). Para obtener ms informacin sobre esta funcin, consulte Uso de PGP WDE Single Sign-On (En la pgina 167). Qu modos que puede utilizar con la funcin PGP Whole Disk Encryption. Sea o no el administrador de PGP puede utilizar una clave de administrador (Con una tarjeta inteligente) para acceder a su disco o particin cifrada.
Para obtener ms informacin sobre los modos de cifrado, vea Determinacin del mtodo de autenticacin para el disco (consulte "Cmo determinar el mtodo de autenticacin para el disco" en la pgina 146). Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, despus de instalar PGP Desktop, usted puede ser requerido para cifrar el disco de inicio o la particin con la funcin PGP WDE. Por el contrario, la funcin PGP WDE puede ser desactivado por el administrador de PGP. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, es posible que se le pida para cifrar un disco extrable cuando se inserta. Para obtener ms informacin, vea Cifrar los discos extrables (en la pgina 178). Si su pliza debe cambiar de una a otra, especficamente de tener la capacidad de cifrar un disco para tener esa funcin desactivada, tenga en cuenta que todava son capaces de utilizar las unidades que ya estn todo el disco encriptado. Usted, sin embargo, ser capaz de encriptar cualquier ms duros, re-encriptar discos cifrados existentes o aadir nuevos usuarios. Para obtener ms informacin, consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311).
209
Creacin de un token de recuperacin

Si trabaja en un entorno de servidor gestionado por PGP Universal y la poltica que se aplica a usted le permite la creacin de fichas completas de recuperacin de disco y, a continuacin PGP Desktop crea un token de recuperacin cada vez que cifre un disco, la particin (en sistemas Windows), o disco extrable con PGP Whole Disk Encryption. Este token de recuperacin se puede utilizar para acceder al disco o particin (en sistemas Windows) en caso de que la contrasea o el token de autenticacin (en sistemas Windows) est perdido. Si la poltica que se aplica a los que no lo soporta, o si usted no est en un entorno de servidor gestionado por PGP Universal con una instalacin preconfigurada de PGP Desktop, usted no ser capaz de utilizar todo tokens de recuperacin de disco. Este token de recuperacin se enva automticamente a PGP Universal Server para la gestin de la seguridad en el disco o la particin (en sistemas Windows) protegidos por PGP Whole Disk Encryption. Si se encuentra en un entorno de servidor gestionado por PGP Universal y se pierde la contrasea o el token de autenticacin utilizado para proteger un disco o una particin (en sistemas Windows) con PGP Whole Disk Encryption, debe comunicarse con el administrador de PGP para la ayuda con el token de recuperacin . El token de recuperacin puede ser utilizado slo una vez para tener acceso a un disco o una particin (en sistemas Windows) que ha sido protegido con PGP Whole Disk Encryption. Despus se utiliza un token de recuperacin, se genera uno nuevo automticamente y se enva al servidor PGP Universal. El usuario de PGP Desktop se le da la opcin de crear un nuevo usuario, o mantener el existente (s) en el disco o particin. Tenga en cuenta que el token de recuperacin slo se utiliza para obtener acceso a un disco encriptado o particin (en sistemas Windows). No se puede utilizar el smbolo de la recuperacin para cifrar o descifrar. Precaucin: Considere la posibilidad de volver a cifrar discos o particiones (en sistemas Windows) protegidos por PGP Whole Disk Encryption, si est en peligro la seguridad, por la frase de la exposicin, por ejemplo, o la prdida de la seal de autenticacin (en sistemas Windows). Este proceso vuelve a cifrar el disco o particin con el mismo algoritmo de cifrado, pero con una clave de cifrado subyacente diferente. El resultado es como si desencriptar el disco o particin encriptada y otra vez, pero es mucho ms rpido.
El uso de un token de recuperacin

Una vez que haya recibido la clave de recuperacin de su PGP Universal de Administrador, siga los siguientes pasos para desbloquear el disco. Cuando se introduce una seal de recuperacin, no es necesario para que
210
coincida con el caso (en maysculas) o guiones que ha recibido de su administrador de PGP Universal. Puede introducir todos los caracteres en minsculas y sin los guiones si lo desea.
211
Para utilizar un token de recuperacin en un disco de arranque En la pantalla BootGuard PGP, introduzca el token de recuperacin en el campo contrasea.
Para utilizar un token de recuperacin en una unidad extrable Inserte el disco e introduzca el token de recuperacin cuando se le pide que escriba la contrasea.
Recuperacin de datos desde una unidad de cifrado

Aunque es raro, puede verse en la necesidad de recuperar los datos de una unidad cifrada que ha sido daado o daado. O bien, es posible que usted no tiene la informacin de inicio de sesin para acceder a una unidad (como unidad cifrada de un ex empleado). En estos casos, hay varias cosas que puede hacer: 1 Utilice un disco de recuperacin. Si un disco de recuperacin fue creado antes que el disco o particin de cifrado, se puede utilizar para descifrar el disco. Para obtener ms informacin, consulte Creacin y uso de discos de recuperacin (en la pgina 183).
2 Utilice otro sistema para descifrar la unidad. Para obtener ms informacin, consulte Descifrar un disco encriptado con PGP WDE (En la pgina 185). 3 Usar todo el disco de recuperacin de emergencia. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, se crea el token de recuperacin de forma automtica cuando el disco est cifrado. Para obtener ms informacin, consulte Utilizacin de un token de recuperacin (en la pgina 182).
Creacin y uso de discos de recuperacin

Si bien las posibilidades son extremadamente bajos que un registro de arranque maestro se dae en un disco de inicio o la particin protegidos por PGP Whole Disk Encryption, es posible. Si esto sucede, podra evitar que el sistema se inicie. Ser seguro: prepararse para este evento muy poco probable la creacin de un CD de recuperacin o un disquete, o ambos, antes de cifrar un disco de arranque o una particin con PGP Whole Disk Encryption. Precaucin: Tenga en cuenta que los discos de recuperacin slo funcionan con la versin de PGP Desktop que crea el disco de recuperacin. Por ejemplo, si se intenta utilizar un 212
Disco de recuperacin 9.0.x para desencriptar un disco protegido con el software de PGP WDE 9.5, que har que el disco PGP WDE 9.5 inoperable.
213
En esta seccin se incluyen los procedimientos para la creacin tanto de un disco compacto de la recuperacin y un disquete. Tambin se discute su uso. Para crear un CD de recuperacin 1 Asegrese de PGP Desktop para Windows y Roxio Easy Media Creator o Roxio Easy CD Creator (u otro software que puede crear un CD desde una imagen ISO) estn instalados en su sistema. Abra Roxio Easy Media Creator o Roxio Easy CD Creator y deciden crear un proyecto de CD de datos.
3 Seleccionar Archivo> Grabar CD desde imagen de CD. La grabacin del CD del disco duro Aparece la pantalla de imagen. 4 Seleccionar Tipo de archivos> Archivos de imagen ISO (ISO). 5 Navegue hasta el directorio PGP. El directorio predeterminado es C: \ Program \ Archivos de PGP Corporation \ PGP Desktop \. 6 7 8 Seleccionar bootg.iso y haga clic en Abra. Se muestra la pantalla de configuracin de la grabacin del CD. Inserte un CD grabable en blanco en la unidad de CD del sistema. En la pantalla Configuracin de grabacin de CD, haga clic en Iniciar grabacin. La grabacin del CD en la pantalla de imagen de CD Progreso se muestra que el archivo ISO se graba en el CD. Cuando el archivo se graba en el CD, haga clic en Aceptar. El PGP Whole Disk CD de recuperacin cifrado est listo.
10 Extraiga el CD de recuperacin de la unidad y etiquetar adecuadamente.
Para crear un disco de recuperacin 1 Asegrese de PGP Desktop para Windows y una aplicacin que puede crear un disco de recuperacin (como MagicISO) estn instalados en su sistema. Inserte un disquete vaco en la unidad de disco. Abrir MagicISO. Seleccionar Herramientas> Write Floppy Disk Image. Aparecer el cuadro de dilogo Abrir.
2 3 4
5 Navegue hasta el directorio PGP. El directorio predeterminado es C: \ Program \ Archivos de PGP Corporation \ PGP Desktop \. 6 Seleccionar Bootg.img, a continuacin, haga clic en Abra. El archivo se escribe en el disco. 7 8 Retire el disquete de recuperacin de la unidad y etiquetar adecuadamente. Salir de MagicISO.
214
Para utilizar un disco de recuperacin o disquete Precaucin: Una vez que haya empezado a descifrar un disco o una particin con un disco de recuperacin o disquete, no detienen el proceso de descifrado. Dependiendo del tamao del disco que se est descifrado, este proceso puede tardar mucho tiempo. Una manera ms rpida de descifrar la unidad es utilizar otro sistema que tenga la misma versin de PGP Desktop instalado en l. Para obtener ms informacin, consulte Descifrar un disco encriptado con PGP WDE (en la pgina 185). 1 Si la recuperacin de PGP Whole Disk pantalla de registro no aparece al reiniciar el sistema, o al reiniciar se le pide un disco de recuperacin de PGP Whole Disk Encryption, inserte el CD de recuperacin en la unidad de CD en el sistema o el disco de recuperacin en la unidad de disco. Reinicie el sistema. Pantalla de registro desde el disco de recuperacin Aparece el PGP Whole Disk Encryption. Escriba una frase de acceso apropiado para la unidad de arranque o una particin que est protegido por PGP Whole Disk Encryption. Usted puede: Pulsar Entrar para tratar de arrancar el sistema. Tipo Dpara desencriptar el disco.
2 3
Descifrar un disco encriptado con PGP WDE

Como prctica recomendada, si usted necesita para llevar a cabo cualquier actividad de recuperacin de disco en un disco protegido con PGP Whole Disk Encryption, PGP Corporation recomienda que primero descifrar el disco. Descifrar un disco mediante uno de los siguientes: Utilice el PGP Desktop Disco> Descifrar opcin (consulte el siguiente procedimiento para obtener informacin sobre cmo utilizar esta opcin para desencriptar un disco). Utilice el preparado PGP WDE recuperacin de disco (consulte Creacin de discos de recuperacin (vase "Creacin y uso de discos de recuperacin" en la pgina 183) para obtener informacin sobre cmo crear un disco de recuperacin). Conecte el disco duro a travs de un cable USB a un segundo sistema y descifrar desde el software de PGP Desktop de ese sistema.
Una vez que el disco se haya desencriptado, comience con sus actividades de recuperacin. Para utilizar PGP Desktop para desencriptar un disco 1 Abra PGP Desktop y haga clic en el cuadro de control de PGP Disk. El disco PGP
215
Control de cuadro destacado. 2 Clic Cifrar todo el disco o particin. El cifrado completo de discos (particiones) muestra el rea de trabajo, y ver una lista de los discos del sistema que pueden ser protegidos por PGP Whole Disk Encryption: discos, particiones de disco, medios extrables, etc.
216
En el Cifrar todo el disco (particin) rea de trabajo, en el Seleccionar disco o particin para cifrar seccin en la parte superior, haga clic para seleccionar el disco o particin en el equipo que desea descifrar. Seleccionar Disco >Descifrar o haga clic en Descifrar. Aparecer el cuadro de dilogo Desbloquear disco. Introduzca la contrasea para desbloquear el disco. El progreso en el descifrado muestra PGP Desktop window.4 El tiempo que se necesita para descifrar el disco tambin se muestra en la ventana de PGP Desktop. Para detener o cancelar el proceso de descifrado, haga clic en Detener. Si es necesario, puede apagar el ordenador seleccionando Iniciar >Apagar el sistema. N o a p ag u e e l s is t e ma pu ls a nd o e l b ot n de enc e nd i d o on / of f.
4 5
Para utilizar otro sistema para descifrar una unidad WDE cifrado PGP 1 2 3 Retire el disco duro que desea descifrar de la computadora y colocarla en una caja de disco. Conecte un cable USB de la caja del disco a un ordenador que tenga instalado PGP Desktop en l. En el equipo que tiene instalado PGP Desktop, en el indicador de introducir la clave para descifrar la unidad que se encuentra en la caja del disco.
Precauciones de seguridad especiales de PGP Desktop

PGP Desktop tiene caractersticas que ayudan a evitar problemas de seguridad con el PGP Caracterstica de cifrado de disco completo. Estas precauciones tambin se aplican a los volmenes de PGP Virtual Disk.
Frase de Erasure
Cuando se introduce una contrasea, PGP Desktop utiliza slo por un breve tiempo, y luego lo borra de la memoria. PGP Desktop tambin evita hacer copias de la frase de paso. El resultado es que la frase de contrasea tpicamente permanece en la memoria de slo una fraccin de un segundo. Sin esta caracterstica fundamente, alguien podra buscar su frase de contrasea en la memoria del ordenador mientras usted no estaba en el sistema. No lo s, pero entonces tendra acceso completo a los datos protegidos por esta frase.
217
Proteccin de la memoria virtual

Su frase de contrasea o de otras llaves podran escribirse en el disco como parte del sistema de memoria virtual de intercambio de memoria a disco. PGP Desktop se encarga de que las contraseas y las claves no se escriben en el disco. Esta funcin evita que un potencial intruso escanear el archivo de memoria virtual en busca de contraseas.
Hibernacin vs Standby
En Windows, el modo Hibernar escribe una imagen de todo el almacenamiento de memoria principal de la computadora en un archivo en su disco duro, pero no la frase de contrasea. PGP Corporation recomienda que siempre utilice Hibernate, en lugar de espera, como Hibernate convierte tu ordenador y luego exige que se autentica en la pantalla BootGuard PGP que ingresar de nuevo.
Proteccin de la migracin de iones memoria esttica de

Al proteger un disco o una particin (en sistemas Windows) con PGP Whole Disk Encryption, su palabra de paso se convirti en una clave. Esta clave se utiliza para cifrar y descifrar los datos en el disco o la particin encriptados. Si bien la frase de contrasea se borra de la memoria inmediata, la clave (de la que la frase de contrasea no se puede derivar) permanece en la memoria. Esta tecla est protegida de la memoria virtual, sin embargo, si una cierta seccin de la memoria almacena los mismos datos exactos para extremadamente largos perodos de tiempo sin que se apaga o se restablece, que la memoria tiende a retener una carga esttica, lo que puede ser ledo por los atacantes. Si el disco duro o una particin encriptados (en sistemas Windows) son descifrados por largos perodos, con el tiempo, los rastros detectables de su clave podran ser retenidos en la memoria. Dispositivos existen que podran recuperar la clave. Usted no encontrar este tipo de dispositivos en su tienda de electrnica de barrio, pero los gobiernos ms importantes es probable que tenga algunos. PGP Desktop previene esto al mantener dos copias de la llave en la memoria RAM, una copia normal y una copia de bits invertidos, y la inversin de las dos copias cada pocos segundos.
Otras consideraciones de seguridad

En general, la capacidad de proteger sus datos depende de las precauciones que tome, y ningn programa de cifrado puede proteger de las prcticas de seguridad descuidados. Por ejemplo, si deja su ordenador con los archivos confidenciales abiertos cuando salga de su escritorio, cualquier persona puede acceder a esa informacin, incluso si el disco o la particin (en sistemas Windows) est protegido con PGP Whole Disk Encryption.
218
Estos son algunos consejos para mantener la seguridad ptima: Cuando se encuentra lejos de su escritorio, usar un protector de pantalla con una contrasea para impedir que otros accedan a su computadora o ver la pantalla.
219
Asegrese de que sus discos o particiones cifradas (en sistemas Windows) no estn disponibles para otras computadoras en una red. Puede que tenga que arreglar esto con el personal de gestin de la red dentro de su organizacin. Una vez que hayas desbloqueado el disco o particin, PGP Whole Disk Encryption ya no puede proteger los archivos. Ellos pueden ser vistos por cualquier persona con acceso a la red a los mismos. Considere la funcin PGP Virtual Disk para almacenar archivos que necesitan ser bloqueada incluso cuando usted est utilizando su ordenador. Nunca escriba su contrasea. Escoja algo que pueda recordar. Si tiene problemas para recordar su contrasea, utilice algo para refrescar su memoria, como un cartel, una cancin, un poema, o una broma, simplemente no lo escriba. Si utiliza PGP Desktop en casa y comparte su computadora con otras personas, que probablemente ser capaz de ver los archivos abiertos en un disco o particin (en sistemas Windows) que est protegido con PGP Whole Disk Encryption. Mientras apagar un sistema con todo un disco cifrado de disco o particin, o si se quita un disco extrable encriptado del sistema, todos los archivos en el disco o particin permanecen cifrados y totalmente protegidos.
Utilizando el entorno de preinstalacin de Windows

Creacin de una preinstalacin de Windows personalizada (PE) CD / UFD (USB Flash Drive) es una herramienta de recuperacin de arranque que se puede utilizar para fines de salvamento. Por ejemplo, puede utilizar los comandos de DOS para copiar, editar, realizar copias de seguridad y eliminar archivos. Tambin el uso de Windows PE para actualizar un equipo WDE cifrado PGP a Windows Vista. Para obtener los controladores y las herramientas de PGP WDE, consulte el PGP Support Conocimientos Artculo 807 (https://support.pgp.com/?faq=807). Tambin se incluyen en este artculo de Knowledge Base es una nota tcnica se puede descargar que contiene todas las instrucciones de esta seccin.
Usando PGP Whole Disk Encryption con IBM Lenovo ThinkPad Sistemas
Use el Entorno de preinstalacin (PE) para pre-instalar el controlador de PGP WDE en IBM Lenovo ThinkPad Rescue and Recovery y detectar automticamente el rescate de Lenovo y funcin de recuperacin.
220
Esta opcin slo est disponible para los sistemas que ejecutan IBM Lenovo Rescue y la versin Recovery 3.0 y versiones posteriores. Esta opcin preinstala el controlador de PGP WDE en Lenovo Rescue and Recovery y detecta automticamente el rescate Lenovo y soporte de recuperacin. Recoge el conductor PGP WDE del \ Windows \ system32 \ drivers. Los dos archivos instalados en el Lenovo Rescue and Recovery de IBM son el controlador de PGP WDE (pgpwded.sys) y el PGPstart.exe archivo (para ms informacin sobre este archivo, consulte el siguiente procedimiento). Los archivos necesarios para instalar PGP Whole Disk Encryption en IBM Lenovo Rescue and Recovery son: Archivos de herramienta pgppe: pgppe.exe, pgpstart.exe Los archivos de instalacin de PGP Desktop: pgpwded.sys, pgpbootb.bin, pgpbootg.bin, pgpsdk.dll, pgpsdknl.dll, pgpwd.dll, pgpwde.exe Los archivos para Windows Vista solamente: drivers wimfltr necesario instalar (esto es parte del Kit de instalacin automatizada de Windows)
Precaucin: Utilice esta opcin slo despus de PGP Desktop est instalado en el sistema. Para activar Lenovo Rescue and Recovery 1 2 Instale PGP Desktop. Obtenga e instale las herramientas Entorno de preinstalacin de Windows de la (PGP Support Conocimientos artculo 807https://support.pgp.com/?faq=807). Copie el PGPstart.exe y PGPpe.exe archivos del archivo zip en el directorio de instalacin de PGP Desktop (por lo general, c: \ Archivos de programa \ PGP Corporation \ PGP Desktop). Inicie un smbolo del sistema y cambie al directorio de PGP Desktop. Ejecute el comando pgppe la siguiente manera: pgppe / recuperacin
4 5
Para eliminar Lenovo Rescue y soporte de recuperacin Ejecute el comando pgppe la siguiente manera: pgppe / recuperacin / eliminar
Usando PGP Whole Disk Encryption con la Consola de recuperacin de Windows XP Microsoft
Si utiliza la Consola de recuperacin de Windows XP para la administracin,
221
debe instalar los controladores de PGP WDE a la Consola de recuperacin de Microsoft Windows cuando el disco se cifra lo contrario la consola de recuperacin no se puede utilizar.
222
Nota: Para autenticar a los usuarios que utilizan Windows PE o BartPE, debe utilizar contrasea usuarios. Token o TPM usuarios no son compatibles. Precaucin: Instale estos controladores despus de PGP Desktop est instalado y el disco encriptado con PGP WDE. Para instalar los controladores de PGP WDE a la consola de recuperacin de Windows XP 1 2 Instale PGP Desktop. Obtenga e instale las herramientas Entorno de preinstalacin de Windows de la (PGP Support Conocimientos artculo 807https://support.pgp.com/?faq=807 ). Copie el PGPstart.exe y PGPpe.exe archivos del archivo zip en el directorio de instalacin de PGP Desktop (por lo general, c: \ Archivos de programa \ PGP Corporation \ PGP Desktop). Inicie un smbolo del sistema y cambie al directorio de instalacin de PGP Desktop. Ejecute el comando pgppe la siguiente manera: pgppe / cmdcons
4 5
Para eliminar los controladores de la consola de recuperacin de Windows XP Ejecute el comando pgppe la siguiente manera: pgppe / cmdcons / eliminar
223
11
El uso de PGP Virtual Disk

Utilice PGP Virtual Disk para organizar su trabajo, mantener los archivos con nombres similares por separado, o mantener varias versiones de los mismos documentos o programas separados. En esta seccin se describe la funcin de PGP Virtual Disk de PGP Desktop. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Acerca de PGP Virtual Disk .............................................. .......................... 192 Crear un nuevo PGP Virtual Disk ............................................ ............... 193 Visualizacin de las propiedades de un PGP Virtual Disk ........................................ 196 Encontrar PGP Virtual Disk .............................................. ........................ 196 El uso de un Montado PGP Virtual Disk ............................................ ............ 196 Trabajar con usuarios alternativas .............................................. ................. 200 Cambiar Passphrases usuario ............................................... ................... 203 Eliminacin de PGP Virtual Disk .............................................. ...................... 203 El mantenimiento de PGP Virtual Disk .............................................. ................. 204 Los algoritmos de encriptacin de PGP Virtual Disk ......................................... 205 Precauciones de seguridad especiales de PGP Virtual Disk ....................... 206
Nota: PGP Virtual Disk fueron llamados discos PGP en versiones anteriores de PGP Desktop. La frase PGP disco ahora incluye tanto el PGP Virtual Disk y las caractersticas de PGP Whole Disk Encryption.
191
Using PGP Virtual Disks
Acerca de PGP Virtual Disk

Un PGP Virtual Disk es un rea de espacio, en cualquier disco conectado al ordenador, que est a un lado y el cifrado. PGP Virtual Disk es muy similar a una bveda de un banco, y son muy tiles para proteger los archivos confidenciales, mientras que el resto de su equipo est desbloqueado para trabajar. Un PGP Virtual Disk se ve y acta como un disco duro adicional, aunque en realidad es un solo archivo que puede residir en cualquiera de los discos de la computadora. Proporciona espacio de almacenamiento para sus archivos, incluso se puede instalar aplicaciones o guardar archivos en un disco virtual de PGP - pero tambin se puede bloquear en cualquier momento sin afectar a otras partes de su computadora. Cuando es necesario utilizar las aplicaciones o archivos que se almacenan en un disco virtual de PGP, puede desbloquear el disco y hacer que los archivos de nuevo accesible. PGP Virtual Disk se desbloquean y bloquean mediante el montaje y desmontaje de su equipo. PGP Desktop ayuda a gestionar esta operacin para usted. Aunque se especifica un tamao para su PGP Virtual Disk, tambin puede crear una dinmica de dimensionamiento de disco, que se hace ms grande que las necesidades lo requieran. El tamao se especifica cuando se crea el disco es el tamao mximo del disco puede llegar a ser. Cuando se monta un disco virtual de PGP, puede: Mover / copiar archivos hacia o desde el PGP Virtual Disk montado. Guardar archivos en la monta PGP Virtual Disk. Instalar aplicaciones en el montaje PGP Virtual Disk.
Archivos y aplicaciones en un PGP Virtual Disk se almacenan cifrados. Si el equipo se bloquea mientras PGP Virtual Disk est desmontado, el contenido permanece encriptada segura. Cuando se desmonta un disco virtual de PGP, que no aparece en el Explorador de Windows o el Finder de Mac OS X, y es accesible a cualquier persona sin la debida autenticacin. Es importante recordar que todos los datos permanecen seguros en el archivo encriptado y slo se descifran cuando se accede a uno de los archivos. Tener los datos de un volumen almacenado de esta manera hace que sea fcil de manipular y de cambio de PGP Virtual Disks con los dems, sino que tambin hace que sea ms fcil perder datos si el archivo es eliminado de alguna manera. Es una buena idea mantener una copia de seguridad de estos archivos cifrados para que los datos se pueden recuperar si le pasa algo a la original. Para obtener informacin acerca de las opciones de PGP que afectan los volmenes de PGP Virtual Disk, consulte Opciones de disco (En la pgina 297).
192
Precaucin: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, es posible que tenga que crear un disco virtual despus de instalar PGP PGP Desktop. Si es as, pueden haber especificado el tamao, el sistema de archivos, y el algoritmo. Para obtener ms informacin, consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311).
Crear un nuevo PGP Virtual Disk

Para crear un nuevo PGP Virtual Disk 1 2 Abra PGP Desktop. Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop, haga clic en Nuevo Disco Virtual. Tambin puede seleccionar El archivo de disco virtual> Nuevo> PGP. Se muestra la pantalla New Virtual Disk en el panel derecho de la pantalla.
3 4
En el Nombre campo, escriba el nombre que desea para el nuevo PGP Virtual Disk. En el Disco Ubicacin del archivo campo, acepte la ubicacin predeterminada para el volumen de PGP Virtual Disk que est creando, o haga clic en Busque para especificar otra ubicacin. Desde Montar como men, seleccione la letra de unidad que desea para el nuevo PGP Virtual Disk. Usted puede:
193
Acepte la letra de unidad que PGP Desktop sugiere para usted. Desde Montar como men, seleccione una unidad disponible de la lista. Desde Montar como men, seleccione Folder, si usted desea montar el nuevo PGP Virtual Disk en una carpeta en lugar de una letra de unidad. Si usted hace esto, un campo se muestra al lado del Montar como men, as que usted puede especificar una ubicacin para la carpeta.
Seleccionar Montar en el inicio tener su nuevo montaje de volumen PGP Virtual Disk en el arranque de forma automtica. Al seleccionar esta opcin, se le pedir para su PGP Virtual Disk contrasea cuando se inicia el equipo. Seleccionar Desmonte cuando est inactivo durante n minutos [Donde n es el nmero de minutos] para que el PGP Virtual Disk desmontar si no ha utilizado el ordenador durante un determinado intervalo de tiempo que usted especifique (en minutos). Esto es til si usted a menudo deja el equipo sin supervisin-se trata de una medida de seguridad adicional que bloquea el PGP Virtual Disk si olvida. Desde Capacidad men, seleccione el tipo deseado de PGP Virtual Disk. Las opciones son: Dinmica (tamao variable). Este tipo de disco crece en calidad de archivos se aaden a la misma, sin embargo, se queda pequea hasta que se necesita el espacio adicional. PGP Desktop gestiona este proceso, es necesario establecer el tamao mximo que desea que el disco sea. Tambin puede comprimir la disco ms tarde, si lo desea. Este tipo de PGP Virtual Disk est disponible para Discos slo FAT o FAT32 formateado. Ampliable. Este tipo de disco crece en calidad de archivos se aaden a la misma, sin embargo, se queda pequea hasta que se necesita el espacio adicional. PGP Desktop gestiona este proceso, es necesario establecer el tamao mximo que desea que el disco sea. Tambin puede comprimir el disco ms tarde, si lo desea. Este tipo de PGP Virtual Disk est disponible para Los discos con formato NTFS solamente. Tamao fijo. Este tipo de disco es el mismo tamao, independientemente de la cantidad de archivos se aaden a la misma. Este tipo de PGP Virtual Disk est disponible para cualquier tipo de disco formateado.
Desde Capacidad men, configurar el tamao (en el caso de los discos dinmicos, el tamao mximo) para el nuevo PGP Virtual Disk. Utilizar nmeros enteros, sin decimales. Elegir KB (Kilobytes), MB (Megabytes) o GB (Gigabytes) en el men. El tamao mximo permitido para un PGP Virtual Disk depende del tamao y formato de su disco duro.
10 Especifique un formato de sistema de archivos para el volumen: FAT. Volumen debe ser de 100 KB o ms. FAT32. Volumen debe ser 260 MB o ms. NTFS. Volumen debe tener 5 MB o ms (12 MB para Windows Vista).
194
11 Especifique el algoritmo de cifrado que desea utilizar para proteger sus datos:
195
AES (256 bits). AES (Advanced Encryption Standard) es un cifrado de bloques que se puede utilizar en 128, 192, o 256 bits. La versin ms segura de 256 bits se utiliza para la creacin de volmenes de PGP Virtual Disk de forma predeterminada. EME2-AES (256 bits). EME2 (Cifrar-Mix-Cifrar v2) es un algoritmo que cifra dos veces ms fuerte para cada operacin. EME2 una amplia algoritmo de modo de bloque que se encuentra actualmente en revisin por el Grupo de Trabajo sobre Normas IEEE. CAST5 (128 bits). CAST es un cifrado de bloques de 128 bits. CAST es un algoritmo de cifrado de grado militar que tiene una slida reputacin por su capacidad para soportar el acceso no autorizado. Twofish (256 bits). Twofish es un cifrado de bloques de 256 bits, el algoritmo simtrico. Fue uno de los cinco algoritmos que los EE.UU. Instituto Nacional de Estndares y Tecnologa (NIST) considerado para el AES (Rijndael fue seleccionado).
12 Usted debe tener por lo menos un usuario que puede acceder a su nuevo PGP Virtual Disk. En el Acceso de Usuario seccin, especifique que desea dar acceso, y qu mtodo se utiliza para el acceso: Clave de usuario. Para agregar usuarios que autentican con la criptografa de clave pblica:
Clic Agregar llave de usuario. Aparecer el cuadro Agregar

usuarios clave, que muestra los pares de claves actualmente en su llavero.
Desde Agregar usuarios clave caja de texto, seleccione los
usuarios clave que desea, haga doble clic en el anuncio. Como alternativa, puede arrastrar el listado del lado izquierdo hacia la derecha, o seleccione una lista y haga clic en Agregar. Clic Bueno cuando haya terminado.
Frase de contrasea. Clic Nuevo usuario de contrasea. Aparecer el cuadro de dilogo Crear nuevo usuario.
Para cada nuevo usuario de contrasea, escriba un nombre para

ese usuario, escriba una contrasea para que, a continuacin, escriba de nuevo la contrasea para confirmar. Clic Bueno para crear el usuario de contrasea. Si desea autorizar ms usuarios frase, repita el proceso. seleccione el usuario y haga clic en Cambiar Contrasea.
Para modificar la contrasea de un usuario de contrasea,
Para obtener informacin sobre cmo crear contraseas eficaces y de alta calidad, consulte Creacin de frases de contrasea fuerte (En la pgina 307). 13 Clic Crear para comenzar a crear el nuevo PGP Virtual Disk. Una barra de progreso indica la cantidad de PGP Virtual Disk se ha inicializado y formateado. Cuando se haya completado, se mostrar el nuevo PGP Virtual Disk en el rea de control de PGP Disk.
196
14 El primer usuario que cree se concedi la condicin de administrador, y slo puede haber un administrador a la vez. Sin embargo, puede conceder administrador estado a cualquiera de sus otros usuarios, independientemente de si son de clave pblica o frase de usuarios. Haga clic en su nombre en la lista de cuentas de usuario, haga clic en Crear administrador.
197
15 Eliminar cualquier usuario que no sea el administrador, seleccionando su nombre y haciendo clic en Eliminar usuario. Para eliminar el Administrador, primera condicin administrador de la subvencin a otro usuario, a continuacin, elimine el antiguo administrador.
Visualizacin de las propiedades de un PGP Virtual Disk

Una vez que un PGP Virtual Disk se ha creado, la informacin sobre el disco y la configuracin que puede cambiar son accesibles desde la pantalla Propiedades del disco. Para ver las propiedades de un volumen de PGP Disk En el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop, haga clic en el nombre del disco. Las propiedades del disco aparece en el lado derecho de la pantalla principal. La informacin mostrada incluye la ubicacin PGP disco virtual de archivos, la capacidad del disco, letra de la unidad montada, el formato de disco, tipo de cifrado, y el estado del disco (montado o sin montar).
Encontrar PGP Virtual Disk

Si ha creado PGP Virtual Disk con instalaciones anteriores de PGP Desktop, usted puede encontrar fcilmente estos volmenes utilizando el disco de Asistente de bsqueda PGP. Para encontrar PGP Virtual Disk en su sistema 1 2 3 En PGP Desktop, haga clic en el PGP disco caja de control. Se muestra la pantalla principal de PGP Disk. Seleccionar Archivo> Buscar discos PGP. Aparecer el cuadro de dilogo Asistente de bsqueda de PGP Disk. Siga las instrucciones que aparecen en el asistente. Consejo: Para encontrar el volumen montado de un determinado PGP Virtual Disk, en PGP Desktop, haga clic en el nombre del volumen y seleccione Mostrar ubicacin en el disco en el Explorador. Explorador de Windows se abre una nueva ventana que muestra el contenido de ese volumen.
El uso de un Montado PGP Virtual Disk

Crear, copiar, mover y borrar 198 archivos y carpetas de un PGP Virtual Disk
como lo hara normalmente con cualquier otro disco en su sistema.
199
Cualquier otra persona que tiene acceso al volumen (ya sea en el mismo equipo o en la red), tambin puede acceder a los datos almacenados all. No es hasta que se desmonta el volumen que los datos estn protegidos. Precaucin: Aunque cada archivo de PGP Virtual Disk est cifrada y no se puede acceder por cualquier persona sin la debida autorizacin, que todava puede ser eliminado de su sistema. Cualquier persona con acceso a su sistema puede eliminar el archivo encriptado que contiene el PGP Virtual Disk. Por esta razn, mantener una copia de seguridad del archivo cifrado es una excelente medida de seguridad, como es mantener su ordenador bloqueado cuando no ests cerca.
Montaje de un PGP Virtual Disk

Cuando se crea un nuevo PGP Virtual Disk se monta automticamente para que pueda comenzar a utilizarlo para almacenar sus archivos. Para asegurar el contenido de un volumen, debe desmontarlo. Una vez que el volumen se desmonta, sus contenidos permanecen asegurados en un archivo cifrado en el que no son accesibles hasta que el volumen se monta una vez ms. Hay varias maneras de montar un PGP Virtual Disk: En PGP Desktop, seleccione el PGP Virtual Disk que desea montar y seleccione Disco> Monte. En PGP Desktop, seleccione el PGP Virtual Disk que desea montar y haga clic en Monte en la esquina superior derecha en los sistemas Windows, o el Monte icono en la barra de herramientas en los sistemas Mac OS X. Cambiar las propiedades del disco virtual PGP para que monta al iniciar el equipo. Durante la creacin del PGP Virtual Disk, seleccione la Montar en el inicio casilla de verificacin. El volumen se monta automticamente al iniciar Windows. Si no selecciona esta durante la creacin del PGP Virtual Disk, se puede establecer como una opcin ms adelante. En el Explorador de Windows, haga clic en el archivo de PGP Virtual Disk y seleccione PGP> Mount PGP Virtual Disk en el men contextual.
En sistemas Windows solamente:
Montados PGP volmenes de discos virtuales aparecen como unidades vacas de Windows Explorer y Mac OS X Finder.
Cmo desmontar un PGP Virtual Disk

Te encierras un PGP Virtual Disk de desmontarlo. Una vez que un PGP Virtual Disk est desmontado, su contenido se encerraron en el archivo cifrado asociado con el volumen. Su contenido es inaccesible hasta que el volumen se monta una vez ms.
200
Precaucin: Puede perder datos si se desmonta un PGP Virtual Disk cuando algunos archivos que contiene estn abiertas. Especifique las opciones para desmontar los discos seleccionando Herramientas> PGP y haciendo clic en el Disco tab. Una opcin es Permitir que PGP Virtual Disk para desmontar aun si los archivos estn todava abiertas. Si se selecciona esta opcin, la opcin por No pregunte antes de desmontar Tambin est disponible. No utilice estas opciones a menos que est familiarizado con ellos. Si bien estas opciones pueden ser tiles para los usuarios avanzados que protegen sus datos con copias de seguridad regulares de datos, no se recomienda para la mayora de usuarios. Hay varias maneras de montar un volumen de PGP Virtual Disk: Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el volumen que desea desmontar. Clic Desmontar en la esquina superior derecha, o seleccione Disco> Desmontar.
En el Explorador de Windows, haga clic en el archivo de PGP Virtual Disk, a continuacin, seleccione PGP> Desmontar PGP Virtual Disk en el men contextual. Use la tecla de acceso rpido para desmontar todos los PGP Virtual Disk. La tecla de acceso rpido predeterminada es Ctrl + Shift + U. La t ec l a de ac c es o d eb e s er ha b il it a d o p or pr i mer a v e z. Una vez que un PGP Virtual Disk est desmontado, sus contenidos permanecen bloqueadas y de difcil acceso hasta que el volumen se monta una vez ms.
Compactar un PGP Virtual Disk

Para liberar espacio adicional en su PGP Virtual Disk, el disco compacto. Si se monta el PGP Virtual Disk, debe desmontar el disco en primer lugar, antes de compactarla. Nota: Slo con formato PGP Virtual Disk FAT o FAT32 que son dinmicos (no fijo de tamao) se pueden compactar. Los discos con formato NTFS o discos de tamao fijo no pueden ser compactados. Para compactar un PGP Virtual Disk Lleve a cabo una de las siguientes opciones: En el Explorador de Windows y navegue a la ubicacin del archivo pgd.. Haga clic derecho en el archivo y seleccione PGP Desktop> espacio no utilizado compacto. En PGP Desktop, haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop, seleccione el PGP Virtual Disk que desea compactar y, a continuacin, seleccione Disco> Compacto. Tambin puede hacer clic con el botn PGP Virtual Disk en el cuadro de control de PGP Disk y seleccione 201
Compacto en el men contextual.
202
Re-cifrado PGP Virtual Disk

Puede volver a cifrar todos los datos almacenados en un disco virtual de PGP. Usted puede hacer esto por uno (o ambos) de dos razones: Quiere cambiar el algoritmo de cifrado que se utiliza actualmente para proteger el volumen. Usted sospecha que ha habido una violacin de seguridad.
Con la re-codificacin, de encriptar el disco virtual PGP nuevo, pero utiliza una clave de cifrado subyacente diferente. Precaucin: Adepto usuarios pueden ser capaces de buscar en la memoria de un ordenador de la clave de cifrado subyacente de un PGP Virtual Disk. Estos usuarios podran usar la tecla para acceder al volumen, incluso despus de haber sido retirado de la lista de usuarios. Vuelva a cifrar el disco cambia esta clave subyacente y evita que este tipo de intrusin. Para volver a cifrar un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que desea volver a cifrar. Si el PGP Virtual Disk que desea volver a cifrar se monta, desmontarlo. Seleccione el PGP Virtual Disk que desea volver a cifrar. Seleccionar Disco> Re-Encrypt. Escriba la frase de contrasea para el volumen. Se muestra el Asistente de Re-codificacin PGP. Lea la informacin introductoria y, a continuacin, haga clic en Siguiente. Un cuadro de dilogo aparece mostrando: El algoritmo de cifrado actual proteger su PGP Virtual Disk. Los algoritmos de cifrado disponibles que no sean la que eligi originalmente.
2 3 4 5 6
Por ejemplo, si su PGP Virtual Disk se cifra actualmente con AES, el CAST5 y Twofish opciones aparecern en la Nuevo algoritmo lista. 7 Lleve a cabo una de las siguientes opciones: Para volver a cifrar el volumen utilizando el algoritmo actual, seleccione la Vuelva a cifrar con el mismo algoritmo casilla de verificacin y haga clic en Siguiente. E l v o l u m e n d e P G P V i r t u a l D i s k s e vuelve a cifrar utilizando el mismo algoritmo de cifrado como antes. Para volver a cifrar el volumen utilizando un algoritmo diferente, seleccionar el algoritmo de la Nuevo algoritmo men, haga clic en Siguiente. E l v o l u m e n d e P G P V i r t u a l D i s k e s r e codificado utilizando el nuevo algoritmo de cifrado
203
seleccionado.
204
8 9
Cuando el estado actual Muestra terminado, haga clic Siguiente. Clic Terminar para completar el proceso de re-cifrado.
Trabajar con usuarios alternativos

En esta seccin se describe cmo agregar, eliminar y deshabilitar cuentas de usuario alternativos para su PGP Virtual Disk. Tambin se incluye informacin sobre cmo cambiar los derechos de los usuarios, incluyendo la concesin de derechos de administrador a un usuario.
Adicin de cuentas de usuarios alternativos a un PGP Virtual Disk

El administrador de un PGP Virtual Disk puede ponerlo a disposicin de otros usuarios. Los usuarios pueden acceder al volumen utilizando sus contraseas o claves privadas. Asegrese de que el PGP Virtual Disk no est montado, de lo contrario, no se puede agregar cuentas de usuario alternativos. Para agregar cuentas de usuario alternativos a un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que desea agregar una cuenta de usuario alternativo. Lleve a cabo una de las siguientes opciones: Para agregar un nuevo usuario de clave pblica, haga clic en Agregar llave de usuario. El complemento clave Aparecer el cuadro de dilogo Usuarios. Para agregar un nuevo usuario de contrasea, haga clic en Nuevo usuario de contrasea. Aparecer el cuadro de dilogo Usuario nuevo disco PGP. Si ha seleccionado Agregar llave de usuario, en el cuadro de dilogo Agregar usuarios clave, seleccione una clave pblica de la lista y haga clic en Aceptar. Si ha seleccionado Nuevo usuario de contrasea, en el cuadro de dilogo Nuevo usuario de PGP Disk, escriba el nombre de usuario, la contrasea para el PGP Virtual Disk est agregando al usuario, a continuacin, escriba la contrasea de nuevo en el disco cuadro Nuevo usuario de PGP y haga clic en Aceptar.
Lleve a cabo una de las siguientes opciones:
Aade la cuenta de usuario alternativo.
205
Borrar cuentas de usuario alternativos de un PGP Virtual Disk

En algn momento es posible que desee eliminar la capacidad de un usuario alternativo para acceder a un disco virtual de PGP.
206
Asegrese de que el PGP Virtual Disk no est montada. No se puede eliminar una cuenta de usuario alternativo si se monta el volumen. Para eliminar una cuenta de usuario alternativa de un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk para la cuenta de usuario que desea eliminar. En la lista de cuentas de usuario, seleccione el nombre del usuario alternativo cuya cuenta que desea eliminar. No se puede quitar el Administrador. Clic Eliminar usuario. Aparecer el cuadro de dilogo Contrasea, solicitndole sea la frase de contrasea de administrador o la frase de contrasea de la cuenta de usuario que se est eliminado. Escriba la contrasea y haga clic en Aceptar. Se elimina la cuenta de usuario alternativo.
Activacin y desactivacin de cuentas de usuarios alternativos

Para impedir el acceso a un disco virtual de PGP para un usuario alternativo sin eliminar su cuenta por completo, en su lugar puede desactivar temporalmente el acceso. Asegrese de que el PGP Virtual Disk no est montada. No se puede deshabilitar o habilitar una cuenta de usuario alternativo si se monta el volumen. Para activar o desactivar una cuenta de usuario alternativa de un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk para la cuenta de usuario que desea cambiar. En la lista de cuentas de usuario, haga lo siguiente: Para desactivar un usuario, haga clic en el nombre de la cuenta de usuario alternativo que desea desactivar y seleccione Deshabilitar. Aparecer el cuadro de dilogo Contrasea, solicitndole sea la frase de contrasea de administrador o la frase de contrasea de la cuenta de usuario est deshabilitada. Escriba la contrasea y haga clic en Aceptar. La cuenta de usuario alternativo est desactivado. Para permitir que un usuario que ha desactivado previamente, haga clic en el nombre de la cuenta de usuario alternativo desea activar y seleccione Habilitar. Aparecer el cuadro de dilogo Contrasea, solicitndole sea la frase de contrasea de administrador o la frase de contrasea de la cuenta de usuario ser discapacitado. Escriba la contrasea y haga clic en Aceptar. La cuenta de usuario alternativo est habilitado.
207
Cambio de Lectura / Escritura y de slo lectura SITUACIN

Los usuarios de un PGP Virtual Disk puede tener ya sea completo ledo permisos de escritura / o privilegios de lectura solamente. Puede cambiar estos privilegios de un usuario en cualquier momento. Asegrese de que seleccione el PGP Virtual Disk no est montada. No puede cambiar los derechos, si se monta el volumen. Para cambiar los derechos de un usuario en un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk para la cuenta de usuario que desea cambiar. En la lista de cuentas de usuario, seleccione el nombre del usuario cuyo estado desee cambiar. Lleve a cabo una de las siguientes opciones: Para cambiar el usuario de acceso de slo lectura, haga clic en el nombre del usuario y seleccione De slo lectura. Para cambiar el usuario de lectura / escritura, haga clic en el nombre del usuario y seleccione Lectura / Escritura.
2 3
El Introduce Frase Aparecer el cuadro de dilogo. 4 Escriba la frase de contrasea para el administrador de PGP Virtual Disk, haga clic en Aceptar. Los derechos del usuario seleccionado se cambian.
Otorgar la condicin de administrador a un usuario alternativo

Usted puede cambiar el estado de una cuenta de usuario alternativa de administrador. Asegrese de que seleccione el PGP Virtual Disk no est montada. No se puede hacer una usuario a un administrador si se monta el volumen. Para conceder la condicin de administrador 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk para la cuenta de usuario que desea cambiar. En la lista de cuentas de usuario, seleccione el usuario que desea realizar administrador del PGP Virtual Disk. Seleccione una contrasea de usuario o de s mismo (si usted no es el administrador actual). Tenga en cuenta que no se puede hacer un usuario clave pblica a un administrador de PGP
208
Virtual Disk. 3 En la barra de opciones de la izquierda, haga clic en Crear administrador. La cuenta de usuario seleccionada se cambia a administrador.
209
Nota: Se puede conceder la condicin de administrador a una sola cuenta de usuario a la vez. Al otorgar la condicin de administrador a una cuenta, tambin se quita de otro.
Cambiar Passphrases usuario

Asegrese de que seleccione el PGP Virtual Disk no est montada. No se puede cambiar la contrasea si se monta el volumen. Para cambiar la contrasea de un usuario de PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk en el que usted es un usuario.
2 Seleccione el nombre de un usuario de contrasea de la lista de cuentas de usuario, y haga clic en Cambiar Contrasea. La frase de contrasea Introduce se muestra el cuadro de dilogo Consejo: Tambin puede hacer clic en el nombre del usuario y seleccione Cambiar de usuario Frase de contrasea en el men contextual. 3 Escriba la contrasea actual del usuario y haga clic en Aceptar. El PGP Ingresa Aparecer el cuadro de dilogo Contrasea Confirmado
4 Escriba una nueva contrasea, escriba la contrasea para confirmarla y haga clic en Aceptar. La contrasea se cambia.
Eliminacin de PGP Virtual Disk

En algn momento usted puede decidir que ya no necesita una especial PGP Virtual Disk y puede optar por eliminar el disco completo. Precaucin: Cuando se elimina un PGP Virtual Disk, tambin se eliminan todos los datos del mismo. No hay manera de recuperar los datos una vez que se elimina un PGP Virtual Disk. Asegrese de que ha copiado todos los datos que desea guardar en otra ubicacin antes de eliminar un disco virtual de PGP. Asegrese de que seleccione el PGP Virtual Disk no est montada. No se puede eliminar el PGP Virtual Disk si el volumen est montado. Para eliminar un PGP Virtual Disk
210
Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que desea eliminar.
2 Seleccionar Disco> Eliminar. Aparece un cuadro de dilogo de confirmacin. 3 Lleve a cabo una de las siguientes opciones:
211
Clic Bueno para eliminar el PGP Virtual Disk en el listado de PGP Desktop. El PGP Virtual Disk permanece en el sistema. Clic Eliminar PGP disco para eliminar el PGP Virtual Disk en el listado de PGP Desktop, adems de eliminarlo de tu disco duro.
El mantenimiento de PGP Virtual Disk

En esta seccin se describe cmo tomar cuidado apropiado de la PGP Virtual Disk que utilice con el ordenador.
Montaje de volmenes de PGP Virtual Disk en un servidor remoto

Usted puede colocar volmenes de PGP Virtual Disk en cualquier tipo de servidor (Windows o UNIX). Los volmenes pueden ser montados por cualquier persona con un ordenador Windows y PGP Desktop. Nota: La primera persona para montar el volumen de PGP Virtual Disk local tiene acceso de lectura y escritura en el volumen. Nadie ms es entonces capaz de acceder al volumen. Si desea que otras personas puedan acceder a los archivos dentro del volumen, debe montar el volumen en modalidad de slo lectura (se aplica slo a los formatos del sistema de archivos FAT y FAT32). Todos los usuarios del volumen y luego tienen acceso de slo lectura. Si el volumen de PGP Virtual Disk se almacena en un servidor Windows, tambin se puede montar el volumen de forma remota en el servidor y permitir que la gente comparta el volumen montado. Sin embargo, esta accin no proporciona seguridad de los archivos en el volumen.
Copia de seguridad de volmenes de PGP Virtual Disk

Realizar copias de seguridad del contenido de su PGP Virtual Disk es la mejor manera de proteger su informacin contra fallos de hardware o cualquier otra prdida. No es recomendable hacer una copia de seguridad del contenido de un montaje (y por lo tanto, descifrado) de PGP Virtual Disk como lo hara con cualquier otro volumen. Los contenidos no estn cifrados y son accesibles a cualquier persona que pueda restaurar la copia de seguridad. En cambio, en lugar de hacer una copia de seguridad del volumen cifrado. Para realizar copias de seguridad de PGP Virtual Disk 1 2 Desmonte el PGP Virtual Disk. Copie el archivo cifrado sin montar en un disquete, cinta o cartucho extrable tal como lo hara con cualquier otro archivo. Incluso si alguna
212
persona no autorizada tenga acceso a la copia de seguridad, l o ella no ser capaz de descifrar su contenido.
213
Al realizar copias de seguridad de los archivos encriptados, tenga en cuenta estas cuestiones: Copia de seguridad de archivos cifrados a una unidad de red da a los dems un montn de oportunidades para adivinar una contrasea dbil. Es mucho ms seguro que la copia de seguridad slo para dispositivos sobre los que tiene control fsico. Una larga y complicada frase de contrasea ayuda a mejorar an ms la seguridad de sus datos. Si usted est en una red, asegrese de que cualquier red de copia de seguridad del sistema no hace copias de seguridad de los archivos en la monta PGP Virtual Disk. (Es posible que deba consultar con su administrador del sistema.) Una vez que un PGP Virtual Disk se monta, sus archivos se descifran y se pueden copiar a un sistema de copia de seguridad de red de esa manera.
Intercambio de PGP Virtual Disk

Puede intercambiar PGP Virtual Disk con otros usuarios que tienen PGP Desktop instalado en sus equipos. Usted lo hace mediante el envo de una copia del archivo de datos de PGP Virtual Disk, que contiene los datos del volumen. Estas son algunas de las maneras que usted puede intercambiar PGP Virtual Disk: Como archivos adjuntos de correo En un disco extrable o CD Ms de una red
Una vez que el otro usuario tiene el archivo de PGP Virtual Disk, pueden montar en un sistema que ejecuta PGP Desktop y utilizar la contrasea correcta para acceder a ella. Si el volumen se cifra con su clave pblica, que usaran su clave privada para el acceso. Nota: La clave pblica es el mtodo ms seguro de proteccin al agregar usuarios alternativos a un PGP Virtual Disk porque: (1) No es necesario cambiar una contrasea al usuario alternativo que, en funcin de su mtodo, podra ser interceptada o escuchada. (2) El usuario alternativo no tiene que memorizar otra frase que podra ser olvidado. (3) Es ms fcil manejar una lista de usuarios alternativos si cada uno utiliza su propia clave privada para desbloquear el volumen.
Los algoritmos de encriptacin de PGP Virtual Disk

Cifrado emplea una frmula matemtica para cifrar sus datos para que nadie ms pueda usarlo. Cuando se aplica la clave matemtica correcta, descifrar los datos. La frmula cifrado 214de volumen PGP Virtual Disk utiliza datos
aleatorios durante una parte del proceso de cifrado. La aplicacin PGP Desktop ofrece opciones algoritmo fuerte para proteger su PGP Virtual volmenes de disco: AES-256, CAST y Twofish.
215
El Advanced Encryption Standard (AES) es el estndar de encriptacin aprobada por el NIST. El sistema de cifrado subyacente es Rijndael, un cifrado de bloque diseado por Joan Daemen y Vincent Rijmen. La AES sustituye a la norma anterior, el estndar de cifrado de datos (DES). Volmenes de PGP Virtual Disk pueden ser protegida con la variacin ms fuerte de AES, AES-256 (es decir, AES con un tamao de clave de 256 bits). REPARTO se considera una excelente cifra de bloque, ya que es rpido y muy difcil de romper. Su nombre se deriva de las iniciales de sus diseadores, Carlisle Adams y Stafford Tavares de Northern Telecom (Nortel). Nortel ha solicitado una patente para el CAST, pero se han comprometido a hacer REPARTO disponible para cualquier persona en una base libre de regalas. REPARTO parece estar excepcionalmente bien diseados por personas con buena reputacin en el campo. El diseo se basa en un enfoque muy formal, con una serie de afirmaciones formalmente demostrables que dan buenas razones para creer que probablemente requiere el agotamiento clave para romper la clave de 128 bits. REPARTO no tiene claves dbiles. Hay fuertes argumentos que CAST es inmune a tanto criptoanlisis lineal y diferencial, las dos formas ms poderosas de criptoanlisis en la literatura publicada, los cuales han sido eficaces para descifrar el Data Encryption Standard (DES). EME2-AES (256 bits) es un algoritmo que cifra dos veces ms fuerte para cada operacin. EME2 (Encrypt-Mix-Cifre v2) es un gran modo de algoritmo de bloque que se encuentra en revisin por el Grupo de Trabajo sobre Normas IEEE.
Precauciones de seguridad especiales de PGP Virtual Disk

PGP Desktop tiene especial cuidado para evitar problemas de seguridad con PGP Virtual Volmenes de disco que otros programas no pueden. Estas precauciones tambin se aplican a las unidades encriptadas disco completo.
Frase de Erasure
Cuando se introduce una contrasea, PGP Desktop utiliza slo por un breve tiempo, y luego lo borra de la memoria. PGP Desktop tambin evita hacer copias de la frase de paso. El resultado es que la frase de contrasea tpicamente permanece en la memoria de slo una fraccin de un segundo. Sin esta caracterstica fundamente, alguien podra buscar su frase de contrasea en la memoria del ordenador mientras usted no estaba en el sistema. No lo s, pero entonces tendra acceso completo a los datos protegidos por esta frase.
216
Proteccin de la memoria virtual

Su frase de contrasea o de otras llaves podran escribirse en el disco como parte del sistema de memoria virtual de intercambio de memoria a disco. PGP Desktop se encarga de que las contraseas y las claves no se escriben en el disco. Esta funcin evita que un potencial intruso escanear el archivo de memoria virtual en busca de contraseas.
Hibernacin
En Windows, el modo Hibernar escribe una imagen de todo el almacenamiento de memoria principal de la computadora, incluyendo informacin de PGP Virtual Disk, en un archivo en su disco duro. Si su PGP Virtual Disk est abierto al invocar la hibernacin, los datos sensibles se escribirn en el disco duro, incluyendo la clave de sesin, pero no su contrasea. Debido a la hibernacin es inherentemente inseguro, PGP Corporation recomienda utilizar la funcin PGP Whole Disk Encryption si utiliza hibernacin o asegrese de habilitar las opciones de PGP Virtual Disk Desmontar cuando la computadora se va a dormir y Evitar dormir si el disco (s) no se puede desmontar, se encuentra en la ficha Disco de las Opciones de PGP.
Proteccin de la migracin de iones memoria esttica de

Cuando se monta un volumen de PGP Virtual Disk, sus palabras de paso se convirti en una clave. Esta clave se utiliza para cifrar y descifrar los datos de su volumen de PGP Virtual Disk. Si bien la frase de contrasea se borra de la memoria inmediata, la clave (de la que la frase de contrasea no se puede derivar) permanece en la memoria mientras el disco est montado. Esta tecla est protegida de la memoria virtual, sin embargo, si una cierta seccin de la memoria almacena los mismos datos exactos para extremadamente largos perodos de tiempo sin que se apaga o se restablece, que la memoria tiende a retener una carga esttica, lo que puede ser ledo por los atacantes. Si su volumen de PGP Virtual Disk est montado por largos perodos, con el tiempo, los rastros detectables de su clave podran ser retenidos en la memoria. Dispositivos existen que podran recuperar la clave. Usted no encontrar este tipo de dispositivos en su tienda de electrnica de barrio, pero los gobiernos ms importantes es probable que tenga algunos. PGP Desktop previene esto al mantener dos copias de la llave en la memoria RAM, una copia normal y una copia de bits invertidos, y la inversin de las dos copias cada pocos segundos.
217
Otras consideraciones de seguridad

En general, la capacidad de proteger sus datos depende de las precauciones que tome, y ningn programa de cifrado puede proteger de las prcticas de seguridad descuidados. Por ejemplo, si deja su equipo funcionando archivos confidenciales abiertos cuando salga de su escritorio, cualquier persona puede acceder a esa informacin, o incluso obtener la clave utilizado para acceder a los datos. Estos son algunos consejos para mantener la seguridad ptima: Desmontar volmenes de PGP Virtual Disk cuando salga de su ordenador. De esta manera, el contenido se almacena de forma segura en el archivo cifrado asociado con el volumen hasta que est listo para acceder a ella de nuevo. Utilice un protector de pantalla con una contrasea para que sea ms difcil que alguien pueda acceder a su ordenador o ver la pantalla cuando se est lejos de su escritorio. Asegrese de que los volmenes de PGP Virtual Disk no pueden ser vistos por otros equipos de la red. Puede que tenga que hablar con su gente de gestin de red para garantizar esto. Los archivos en un volumen de PGP Virtual Disk montado se puede acceder por cualquier persona que pueda verlos en la red. Nunca escriba sus contraseas. Escoja algo que pueda recordar. Si tiene problemas para recordar su contrasea, utilice algo para refrescar su memoria, como un cartel, una cancin, un poema, una broma, pero no lo anote sus contraseas. Si utiliza PGP Desktop en casa y comparte su computadora con otras personas, que probablemente ser capaz de ver sus archivos de volumen de PGP Virtual Disk. Mientras que desmonte los volmenes de PGP Virtual Disk cuando termine de usarlos, nadie ms ser capaz de leer su contenido. Si otro usuario tiene acceso fsico a su equipo, esa persona puede borrar sus archivos de PGP Virtual Disk, as como otros archivos o volmenes. Si el acceso fsico es un problema, pruebe una copia de seguridad de sus archivos de PGP Virtual Disk o mantenerlos en un dispositivo externo a travs de la cual slo usted tiene el control fsico. Tenga en cuenta que las copias de su volumen de PGP Virtual Disk utilizan la misma clave de cifrado subyacente como el original. Si intercambia una copia de su volumen con otro y ambos cambie sus contraseas maestras, tanto de ustedes todava estn utilizando la misma clave para cifrar los datos. Si bien no es una operacin trivial para recuperar la clave, no es imposible. Puede cambiar la clave subyacente por volver a cifrar el volumen.
218
12
Creacin y acceso de datos mviles con PGP Portable

Utilice PGP Portable para distribuir archivos cifrados a los usuarios que no tienen software de PGP Desktop. Utilice PGP Portable para el transporte de archivos de forma segura a otros sistemas que no deseen o no puedan tener instalado el software PGP. PGP Portable dispone lo siguiente: Portabilidad de documentos protegidos Facilidad de distribucin de documentos protegidos
Hay dos tipos de usuarios de PGP Portable: el usuario que crea el PGP Portable Disk con los datos protegidos, y el usuario que no dispone de software PGP pero necesita acceder a los datos protegidos. Usted tambin puede estar ambos tipos de usuarios: crear un PGP Portable Disk que usted puede tomar y utilizar en un equipo en el sitio de un cliente, por ejemplo. En los sistemas Windows, puede crear discos de PGP Portable, as como acceder a los datos cifrados.
En este captulo
Creacin de discos de PGP Portable .............................................. .................... 209 Acceso a los datos en un disco PGP Portable ........................................... ..... 213
Creacin de discos de PGP Portable

PGP Portable discos se pueden crear en una de dos maneras: mediante un men contextual del Explorador de Windows, o el uso de una herramienta de lnea de comandos. En esta seccin se describe el uso normal del men contextual. Para obtener informacin sobre la lnea de comandos, consulte Uso de la herramienta de lnea de comandos de PGP Portable. Para crear un PGP Portable Disk, asegrese de que usted tiene: Instalado PGP Portable en un sistema Windows que ya est ejecutando PGP Desktop. Debidamente autorizado la instalacin de PGP Desktop que est obligado a PGP Universal 209 Server.
Creating and Accessing Mobile Data with PGP Portable
Un disco PGP Portable se puede crear en una de las dos metas: Una carpeta en una unidad, compartir archivos remoto local o CD / DVD. Un dispositivo extrable montado localmente, como una unidad flash USB, que no es mayor que 128 GB.
Cuando se crea un disco PGP Portable, la poltica de PGP Universal Server tambin aplica frase fuerza. Si utiliza una contrasea que no cumple con la poltica de PGP Universal Server, se muestra un mensaje de error.
Creacin de un PGP Portable Disk desde una carpeta

Cuando desee grabar finalmente un CD o DVD que contiene el PGP Portable Disco, utilice esta opcin. Nota: Asegrese de que ha copiado los datos que desea proteger y compartir en la carpeta. Para crear un PGP Portable Disk desde una carpeta 1 2 Busque y haga clic en la carpeta de origen y, a continuacin, seleccione Crear PGP Portable Disk Folder en el men contextual. En el cuadro de dilogo Crear PGP Portable Disk, introduzca y confirme la contrasea. Esta contrasea se necesita para acceder a los datos en el disco PGP Portable. Clic Crear. Si la carpeta que est utilizando para crear el disco de PGP Portable est en un dispositivo de slo lectura (como un CD o DVD), un Guardar como se muestra el cuadro de dilogo. Busque la ubicacin en la unidad local en la que desea que la carpeta de destino de PGP Portable Disk que se cre y haga clic en Guardar.
Cuando se haya completado, se crea la carpeta de destino. El nombre de la carpeta es el nombre de la carpeta de origen con "-PGP Portable" aadido al nombre. 4 Grabar todo el contenido de la carpeta de destino para el CD / DVD. La carpeta de destino de PGP Portable Disk contiene: El PGP Portable ejecutable de Windows (pgpportable.exe) Los porttiles de Mac OS X ejecutables de PGP (PGP App Portable) Un archivo de ejecucin automtica de Windows (autorun.inf) Un archivo de PGP Portable Disk (pgpportable.pgd) El archivo de PGP Portable Disk (pgpportable.pgd) contiene en su interior todos los archivos que se encuentran en la carpeta de destino inicial. El PGP Portable Disk File se cifra con la contrasea especificada.
210
Asegrese de que no elimine ninguno de los archivos del PGP Portable Disc o.
211
Consejo: Asegrese de que usted se quema slo el contenido de la carpeta en un disco, y no la carpeta en s. Si usted se quema la carpeta en un disco, PGP Portable no se iniciar automticamente en sistemas donde la ejecucin automtica est habilitada.
Creacin de un disco PGP Portable desde un dispositivo USB extrable

Si desea crear un disco PGP Portable directamente en un USB extrable dispositivo, como una unidad flash, utilice esta opcin. Dispositivos USB extrables, como una unidad flash, que son ms de 4 GB deben tener el formato NTFS. Unidades NTFS se tratan como de slo lectura cuando se acceda a los sistemas Mac OS X (a menos que un programa de terceros, tales como NTFS-3G para Mac OS X, se utiliza para permitir el acceso de lectura y escritura). PGP Portable Disk creados en dispositivos USB extrables que tienen menos de 4 GB se pueden formatear como FAT o NTFS. PGP Corporation recomienda crear discos de PGP Portable en dispositivos extrables con formato FAT. Si intenta crear un PGP Portable Disk que es mayor que 4 GB, PGP se convertir automticamente el sistema de archivos del dispositivo extrable a NTFS con permisos NTFS similar a la grasa. Si desea crear un PGP Portable Disk en una particin NTFS formateado dispositivo extrable, asegrese de que entiende los permisos NTFS, ya que puede crear un disco que no puede ser modificado por cualquier persona, pero el creador. Nota: El dispositivo USB extrable debe ser menor de 128 GB (137,438,953,472 bytes). Si se intenta crear un PGP Portable Disk en un dispositivo USB extrable de ms de 128 GB, usted recibir un mensaje de error. Nota: Al crear un disco PGP Portable en unidades USB que son 256 MB o menos, las carpetas creadas en el disco no se puede cambiar el nombre utilizando los sistemas Mac OS X. Crear discos de PGP Portable USB en unidades de ms de 256 MB, si los usuarios de Mac OS X se desea o necesita cambiar el nombre de las carpetas. Para crear un PGP Portable Disk desde un dispositivo USB extrable 1 Busque y haga clic en el dispositivo USB extrable montado y, a continuacin, seleccione Crear PGP Portable Disk en el men contextual. 2 3 La aplicacin de creacin de disco PGP Portable se muestra con una advertencia de que el contenido de la unidad se borrarn. En el cuadro de dilogo Crear PGP Portable Disk, para borrar de forma segura los datos que existan en el dispositivo, seleccione la casilla de verificacin para Segura borrar contenido del disco. Para solicitar al usuario del disco PGP Portable para cambiar la contrasea en el primer uso (la primera vez que el usuario inserta el dispositivo en el sistema), seleccione la casilla de verificacin para Cambiar contrasea en el primer uso. Esta opcin es til si va a crear varios discos PGP Portable para
212
ser entregados, como en una conferencia o feria.
213
5 6
Introduzca y confirme la contrasea. Esta contrasea se necesita para acceder a los datos en el disco PGP Portable. Clic Formato. Cuando se haya completado, se crea el PGP Portable Disk. El PGP Portable Disk File se cifra con la contrasea especificada. Se le pedir que ingrese la frase de contrasea y despus el disco PGP Portable est montado. Un mensaje de notificacin aparece en la bandeja del sistema que le informa del nmero de unidad del PGP Portable Disk montado. Si lo desea, copie los datos que desee proteger a la PGP Portable Disk montado. El PGP Portable Disk no contiene archivos cuando se crea por primera vez. Desmonte el PGP Portable Disk (en la bandeja del sistema, haga clic en el icono de PGP Portable y seleccione Desmontar y salir). La unidad que se mont para PGP Portable Disk est desmontado.
10 Correctamente expulsar el dispositivo USB y retire el dispositivo del ordenador. Ahora se puede acceder al contenido de PGP Portable Disk en otro sistema que soporte PGP Portable. Advertencia: Asegrese de que desmonte correctamente un dispositivo USB extrable antes de quitarlo fsicamente del sistema. El no hacerlo puede resultar en contenidos del archivo. El dispositivo extrable contiene los siguientes archivos: El PGP Portable ejecutable de Windows (pgpportable.exe) Los porttiles de Mac OS X ejecutables de PGP (PGP Portable.app) Un archivo de ejecucin automtica de Windows (autorun.inf) El archivo de PGP Portable Disk (pgpportable.pgd)
Asegrese de que no elimine ninguno de los archivos del PGP Portable Disco.
Creacin de lectura / escritura o de slo lectura de discos PGP Portable

Para tener acceso lectura / escritura en un disco PGP Portable, el disco PGP Portable debe ser ubicado en lectura / escritura de los medios de comunicacin (por ejemplo, una unidad flash o en otro disco extrable). Lectura / escritura est habilitada para un disco PGP Portable slo mientras ste reside en el dispositivo extrable en el que fue creado. PGP Portable Disk creados en medios de slo lectura son a su vez de solo lectura (Por ejemplo, CD-ROM). PGP Portable Disk se accede en el dispositivo extrable en el que fueron creados son de lectura / escritura (por ejemplo, una unidad USB que se monta como lectura y escritura).
214
Acceso a datos en un disco PGP Portable

El contenido de un disco PGP Portable se puede acceder de tres maneras: Al montar el CD, DVD o unidad USB extrable en un sistema Windows, y ejecutar la aplicacin PGP Portable Disk (que se ejecuta automticamente si la ejecucin automtica est habilitada). Al montar el CD, DVD o unidad USB extrable en un sistema Mac OS X, y ejecutar la aplicacin PGP Portable Disk.
Al acceder a los datos en un disco PGP Portable, recuerde que en realidad se est montando dos artculos: el dispositivo extrable en el que reside el disco PGP Portable, y el propio disco PGP Portable (que se monta como un tema separado). Cuando haya terminado, asegrese de desmontar PGP Portable Disk antes de expulsar de forma segura el dispositivo extrable. Los pasos para acceder a los datos en un disco PGP Portable son similares para Windows y Los sistemas Mac OS X. Advertencia: Asegrese de que desmonte correctamente un dispositivo extrable antes de quitarlo fsicamente del sistema. El no hacerlo puede resultar en contenidos del archivo.
T
Para acceder a los datos en un disco PGP Portable utilizando un sistema Windows 1 2 Inserte el dispositivo extrable en el que se encuentra el disco de PGP Portable. Esto puede ser un CD / DVD o una unidad flash o extrable. Lleve a cabo una de las siguientes opciones: En los sistemas Windows donde la ejecucin automtica est habilitada, seleccione Mount PGP Portable Disk. En los sistemas Windows donde la ejecucin automtica est desactivada, abra el dispositivo extrable montado y buscar la aplicacin PGP Portable (pgpportable.exe). Haga doble clic en la aplicacin. En los sistemas Windows 7, abra el disco haciendo doble clic en el USB icono del disco en el Explorador de Windows.
Aparecer el cuadro de dilogo de PGP Portable.
215
216
Introduzca la contrasea de PGP Portable Disk. El PGP Portable Disk se monta. Nota: Si el creador de PGP Portable Disk requiere que la contrasea puede cambiar en el primer uso, cuando el disco se inserta por primera vez en una unidad despus de la creacin, el cuadro de dilogo que aparece requiere que se introduzca la contrasea actual y, a continuacin, modificar y confirmar el nuevo frase de contrasea. Un mensaje de notificacin aparece en la bandeja del sistema que le informa del nmero de unidad del PGP Portable Disk montado, y la cantidad de espacio en disco utilizado y disponible. Si el disco PGP Portable se monta como un dispositivo de lectura-escritura, puede agregar los datos a la misma. Si el disco PGP Portable se monta como un dispositivo de slo lectura, no puede agregar datos. Nota: El nombre del volumen de PGP Portable Disk es exclusivo de PGP Portable y puede no coincidir con el nombre del volumen cuando se cre.
Cuando haya terminado de utilizar el PGP Portable Disk, desmonte el disco PGP Portable (en la bandeja del sistema, haga clic en el icono de PGP Portable y seleccione Desmontar y salir. La unidad que se mont para PGP Portable Disk est desmontado. Correctamente expulsar el dispositivo USB o el disco de su computadora.
Para ver el espacio disponible en disco Para ver el espacio disponible en el disco y el tamao total del disco Portable PGP una vez que el disco se ha montado, mueva el cursor sobre el elemento de la barra de tareas durante unos segundos. Vuelve a aparecer el mensaje notificador y muestra el estado de montaje del disco PGP Portable, as como la informacin de espacio de disco actualizados.
Para obtener informacin adicional acerca de PGP Portable Para obtener ms informacin acerca de PGP Portable, en la esquina inferior izquierda del cuadro de dilogo Portable PGP, haga clic en el vnculo para Ms informacin. Su navegador se inicia y se muestra la pgina web de soporte de PGP Corporation.
Cambiar la contrasea de un PGP Portable Disk

Puede haber momentos en los que es necesario cambiar la contrasea asociada a un PGP Portable Disk. Tenga en cuenta que no puede cambiar la contrasea en cualquier disco PGP Portable que es de slo lectura (incluyendo PGP Portable Disk grabados en CD / DVD).
217
Para cambiar la contrasea de un PGP Portable Disk con un sistema Windows 1Inserte el dispositivo extrable en el que se encuentra el disco de PGP Portable. Esto puede ser un CD / DVD o una unidad flash o extrable. 2Lleve a cabo una de las siguientes opciones: En los sistemas Windows donde la ejecucin automtica est habilitada, seleccione Mount PGP Portable Disk. En los sistemas Windows donde la ejecucin automtica est desactivada, abra el dispositivo extrable montado y buscar la aplicacin PGP Portable (pgpportable.exe). Haga doble clic en la aplicacin. En los sistemas Windows 7, abra el disco haciendo doble clic en el USB icono del disco en el Explorador de Windows.
Introduzca la contrasea de PGP Portable Disk cuando se le solicite. El PGP Portable El disco est montado. Un mensaje de notificacin aparece en la bandeja del sistema que le informa del nmero de unidad del PGP Portable Disk montado.
4Abra PGP Portable, haga clic en el icono de la bandeja del sistema y elija Abrir PGP Portable. 5En el cuadro de dilogo Portable PGP, haga clic en Cambiar Contrasea. 6 Introduzca la contrasea actual, introduzca y confirme la nueva contrasea y haga clic en Cambiar. La contrasea se cambia. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Para obtener ms informacin, consulte La barra de calidad de contrasea (en la pgina 306).
Cmo desmontar un PGP Portable Disk

Asegrese de que desmonte correctamente un dispositivo extrable antes de quitarlo fsicamente del sistema. El no hacerlo puede resultar en contenidos del archivo. Para desmontar un PGP Portable Disk 1Abrir PGP Portable. Para ello, realice una de las siguientes opciones: Para abrir PGP Portable en un sistema Windows, haga clic en el icono de la bandeja del sistema y seleccione Desmontar y salir. Para abrir PGP Portable en un sistema Mac OS, haga clic en el icono
218
en el Dock y seleccione Desmontar y salir. El PGP Portable Disk est desmontado. 2Expulsar de forma segura y retire el dispositivo de su sistema.
219
220
13
Utilizacin de PGP NetShare

PGP NetShare proporciona un cifrado transparente de extremo a extremo para el almacenamiento de archivos compartidos. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Acerca de PGP NetShare ............................................... .............................. 218 Licencias de PGP NetShare ............................................... ........................ 220 Autorizados claves de usuario ............................................... ............................. 221 El establecimiento de una administracin de PGP NetShare (Dueo) ....................................... 221 archivos "lista blanca", carpetas y aplicaciones "lista negra" y ............. 222 Trabajar con carpetas protegidas .............................................. .............. 224 Trabajar con PGP NetShare Usuarios ............................................. .......... 233 Importacin de listas de acceso PGP NetShare ............................................. ..... 236 Trabajar con grupos de Active Directory ............................................. ..... 237 Descifrar PGP NetShare carpetas protegidas ........................................ 238 Vuelva a cifrar una carpeta ............................................. ............................. 239 Eliminacin de un frase de contrasea ............................................... ............................ 240 Proteccin de los archivos fuera de una carpeta protegida ..................................... 240 Copia de seguridad de archivos de PGP NetShare Protegidas ........................................... 242 Acceso a PGP NetShare Caractersticas utilizando el men contextual .............. 243 PGP NetShare en PGP Universal Server gestionado Medio Ambiente ........ 243 Acceso a las propiedades de un archivo o carpeta protegida ......................... 244 Uso de los mens de PGP NetShare en PGP Desktop ................................. 245
217
Using PGP NetShare
Acerca de PGP NetShare

PGP NetShare permite a los usuarios especficos para compartir archivos protegidos en un espacio compartido, como en el servidor de archivos corporativos, en una carpeta compartida o en un medio extrable, como una unidad USB. Nota: En circunstancias en las que usted no tiene un espacio compartido de fcil acceso, el uso de una unidad extrable USB es una manera de compartir tus archivos de PGP NetShare. Los archivos estn protegidos por el cifrado, pero siguen apareciendo como archivos de aplicacin normal-Bloc de notas, Microsoft Word, HTML, Microsoft Excel, y as sucesivamente. Las aplicaciones pueden leer directamente desde y escribir en los archivos, y el hecho de que los archivos estn protegidos es transparente para las aplicaciones. Cualquier otra persona con el acceso al espacio compartido puede ver los archivos, pero no puede leer / usar. PGP NetShare es de slo software cliente-no hay nada que instalar en el servidor de archivos y funciona con la infraestructura de almacenamiento existente. El cifrado y descifrado de archivos protegidos y carpetas se realiza slo en el cliente. Copias de seguridad de archivos cifrados servidor de archivos (texto cifrado) que es ilegible para cualquiera que no est autorizado para ver los archivos. Los que tienen acceso a los archivos protegidos se denominan usuarios y las carpetas que contienen los archivos protegidos son llamados carpetas protegidas. Los usuarios se asignan funciones que especifican el tipo de acciones que el usuario puede hacer. Para obtener ms informacin sobre las funciones, consulte Funciones de PGP NetShare (en la pgina 220). La carpeta protegida es una carpeta designada para ocupar los archivos protegidos. Los archivos que se encuentran en una carpeta convertida a una carpeta protegida se cifran automticamente, los archivos se mudaron a una carpeta protegida despus de su creacin se cifran cuando se aaden. Tambin puede proteger los archivos individuales seleccionando Proteger archivos individuales en la ficha NetShare de Herramientas> Opciones de PGP. Precaucin: PGP NetShare no proporciona control de acceso para los archivos de una carpeta protegida. Debido a que es el control de acceso a nivel de archivo, cualquier persona con acceso a los archivos de una carpeta protegida se puede aadir, sin encriptar archivos y / o eliminar los archivos cifrados existentes. Por eso es importante que usted establezca su carpeta protegida en un espacio compartido seguro, pero tambin significa que el administrador de red puede realizar copias de seguridad de los archivos en la carpeta protegida, sin ser capaz de leerlos.
218
Using PGP NetShare
PGP NetShare se puede utilizar tanto con el PGP Virtual Disk y PGP Whole Disk Caractersticas de encriptacin de PGP Desktop. Esto significa que usted puede crear un Carpeta protegida en un PGP Virtual Disk o si la unidad est cifrado con PGP WDE. Proteccin PGP NetShare est diseado para los archivos en un entorno compartido, colaboracin, por lo general en una red. PGP Virtual Disk y PGP Whole Disk Encryption proteger unidades individuales o partes de unidades en un sistema local. Los tres son productos valiosos de seguridad que estn diseados para circunstancias ligeramente diferentes. De hecho, puede utilizar los tres en el mismo sistema para proporcionar una gran seguridad para sus datos. Aqu hay un ejemplo para ayudarle a entender cmo puede utilizar PGP NetShare: Supongamos que es el vicepresidente de Finanzas de una empresa pequea con dos grandes lneas de productos. El presidente de la compaa lo llama a su oficina y le pide para encabezar una iniciativa para ver si la adicin de otra lnea de producto principal sera un xito. Ella quiere que t y los representantes de Marketing, Ventas, Ingeniera, Fabricacin, y soporte tcnico para examinar la cuestin desde todos los lados y hacer una recomendacin. Todo el proyecto tiene que ser de bajo perfil. Afortunadamente, en la organizacin de todo el mundo utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, por lo que la solucin para crear, compartir, actualizar y almacenar de forma segura los archivos que necesita ya est en marcha: PGP NetShare. Dado que los miembros de su proyecto estn dispersos fsicamente, es necesario configurar la carpeta protegida para el proyecto en un lugar accesible para todos. Por ejemplo, la creacin de la carpeta protegida en la red corporativa permitira a todos los miembros del proyecto para acceder a ella. Una vez establecida la carpeta protegida, los miembros del proyecto pueden agregar nuevos archivos, abrir y trabajar con los archivos existentes, o elimina los archivos sin preocuparse por el hecho de que estn protegidos por el cifrado de cifrado y descifrado son totalmente transparentes. Otra ventaja de PGP NetShare es que los archivos suelen aparecer a cualquier persona que no sea un usuario autorizado, lo que permite al administrador de red realizar una copia de seguridad de los archivos en la carpeta protegida de la misma manera que la copia de seguridad de todos los otros archivos en la red corporativa. Las copias de seguridad tambin estn protegidos por el cifrado. Nota: El motor de seguimiento PGP NetShare ignora los objetos protegidos con EFS. Esto es por diseo y garantiza ningn tipo de complicaciones se evitan debido a las EFS hecho se acopla hermticamente con NTFS. Todos los archivos o carpetas que estn cifrados con EFS y se mueven o se copian en una carpeta protegida de PGP NetShare conservan su
219
Using PGP NetShare
EFS de cifrado, pero no se ponen de PGP NetShare protegido. Para PGP NetShare proteger estos objetos, quite el cifrado EFS antes de mover / copiar en una carpeta. PGP NetShare proporciona seguridad completa de los archivos de una carpeta protegida. Los datos se cifran siempre, incluso cuando una carpeta protegida se accede o se encuentren en trnsito desde o hacia los miembros del proyecto.
220
Using PGP NetShare
Precaucin: Si usted elige Guardar como de un archivo protegido, y gurdelo fuera del Protected Folder, no se proteger la nueva versin.
PGP NetShare Roles

Admin: Este es el "dueo" de la carpeta protegida. El administrador puede agregar usuarios y eliminar usuarios, y puede cambiar las funciones de los Usuarios y Administradores del Grupo. El administrador tiene todos los derechos para leer y escribir en la carpeta protegida. No puede haber una sola administracin para cada carpeta protegida y es creado automticamente por el creador - que no es necesario especificar un administrador de forma manual para la carpeta protegida. Hay una sola administracin por carpeta Usted se convierte en un administrador mediante la creacin de una carpeta protegida, y aadi como miembro, y la aplicacin de la funcin de administracin para ti mismo. Usted puede ser miembro de varios conjuntos admin a la vez. El rol de administrador no puede ser eliminado por un administrador de grupo, pero un administrador puede reasignar su funcin a otro miembro. Administradores deben tener acceso total de escritura a la carpeta protegida. Grupo Admin: Se trata de un "administrador" de la carpeta protegida. El administrador de grupo puede agregar y eliminar usuarios, y puede promover que los usuarios administradores de Grupo o degradar Administradores de grupo a los Usuarios. No puede haber tantos Administradores de grupo segn sea necesario. La administracin del Grupo tiene todos los derechos para leer y escribir en el carpeta protegida. Puede haber mltiples administradores de grupo para cada carpeta protegida de PGP NetShare. Administradores de grupo deben tener acceso total de escritura a la carpeta protegida. Usuarios: Este es el conjunto de usuarios que pueden acceder a los archivos protegidos en el espacio compartido. Los archivos de la carpeta protegida se cifran las claves de los usuarios. Te conviertes en un usuario cuando se crea una carpeta protegida, se le agreg a la PGP NetShare y el Admin o grupo asigna la funcin de usuario para usted. Todos los usuarios tienen los mismos privilegios para leer y escribir en la carpeta protegida. Los usuarios no tienen la capacidad de cambiar las funciones de los otros usuarios. Usted puede ser miembro de varios grupos de usuarios a la vez. Los usuarios no tienen derecho a descifrar archivos o carpetas. Esto es limitada, por lo que los usuarios no pueden descifrar los archivos y volver a cifrar los archivos con las nuevas asignaciones de funciones.
Nota: Si usted tiene una carpeta que est protegida con una versin anterior de PGP Desktop, debe seleccionar nuevos roles para los usuarios existentes de forma manual. Para obtener ms informacin, consulte Cambio de rol de un usuario (en la pgina 234).
221
Using PGP NetShare
Licencias de PGP NetShare

Para utilizar PGP NetShare, debe ejecutar PGP Desktop 9.5 o posterior y tiene una licencia compatible con PGP NetShare.
222
Using PGP NetShare
Para ver si su copia de PGP Desktop es compatible con PGP NetShare 1 Abra PGP Desktop. 2 Seleccionar Ayuda> Licencia. Aparecer el cuadro de dilogo Licencia de PGP Desktop. 3 En el Informacin del producto seccin, encontrar la PGP NetShare icono. Mueva el cursor sobre el nombre del producto para ver la informacin sobre el producto y para saber si actualmente licencia para usarlo. Si PGP NetShare no es compatible, pngase en contacto con el administrador de PGP en conseguir una licencia compatible con PGP NetShare.
Si ha creado una o varias carpetas protegidas con una licencia de PGP NetShare que ya ha expirado, usted no ser capaz de crear nuevas carpetas protegidas, utilizar los archivos actualmente en ningn carpetas protegidas, aadir archivos a carpetas protegidas existentes, o se aade como un usuario autorizado de una nueva carpeta protegida. Con el fin de recuperar el acceso a las versiones descifrado de los archivos en una carpeta protegida existente, debe obtener una nueva licencia de PGP NetShare o descifrar los archivos / carpetas en las carpetas protegidas mediante el Eliminar <nombre de PGP NetShare comando (para ms informacin, consulte Acceso a PGP NetShare Caractersticas utilizando el men contextual (en la pgina 243)).
Autorizados claves de usuario

PGP NetShare utiliza las claves PGP de los usuarios que usted designe para controlar el acceso a los archivos descifrados en la carpeta protegida, y utiliza las claves privadas de los usuarios autorizados para firmar los archivos nuevos que se agregan a la carpeta protegida. Nota: PGP NetShare no admite el uso de contraseas para proteger los archivos. Claves PGP se deben usar para proteger los archivos. Cuando se crea un conjunto de usuarios, el creador especifica las claves pblicas de los usuarios que podrn utilizar los archivos en la carpeta protegida. Para usar esos archivos, los usuarios deben tener la clave privada correspondiente en su sistema con el fin de obtener acceso a los archivos de descifrado.
El establecimiento de una administracin de PGP NetShare (Dueo)

Si bien no se requiere un administrador de PGP NetShare para una carpeta protegida, es posible que desee considerar el establecimiento de uno entre los usuarios autorizados o Administradores de Grupo. Sera la responsabilidad de 223
Using PGP NetShare
esta persona para controlar los archivos y carpetas de la carpeta protegida, aadir y eliminar usuarios y Administradores del Grupo, y para asegurarse de que la actividad de la carpeta protegida va segn lo previsto.
224
Using PGP NetShare
Debido a que todos los usuarios autorizados pueden agregar o eliminar archivos, carpetas, y (en algunos casos) los usuarios, es posible que, con el tiempo, se aaden archivos inapropiada o eliminados de la carpeta protegida, o de los Usuarios se aaden o eliminan inadecuadamente. El administrador de una carpeta protegida debe supervisar a los usuarios y la carpeta protegida para estos problemas y solucionarlos si se presentan.
Yo
Archivos "lista blanca", carpetas y "lista negra" y Aplicaciones

Algunos archivos, carpetas y aplicaciones pueden ser "lista negra" o "lista blanca". Artculos Black-o lista blanca se ven forzados a ser protegido, o nunca estn protegidos.
Una "lista negra" y otros archivos que no se pueden proteger

PGP NetShare no permite a proteger ciertos archivos y carpetas. Antes de que un archivo o carpeta est protegido por PGP NetShare, que se compara con esta lista, conocida como la "lista negra". Si un archivo o carpeta se identifica como la lista negra, PGP NetShare contina con la creacin de la carpeta protegida, pero el archivo y / o carpeta se omite y aparece un mensaje en la pantalla Progreso Asistente de PGP NetShare que el artculo es una lista negra. Los archivos que estn en listas negras son: Todos los archivos con la extensin de archivo *. Skr, *. Pkr, y *. Pgd, para evitar que cifrar sus claves o PGP Virtual Disk. La carpeta de instalacin de PGP Desktop y todos los archivos dentro de ella (de forma predeterminada, la carpeta se encuentra en C: \ Archivos de programa \ PGP Corporation \ PGP Desktop). La carpeta Preferencias PGP y todos los archivos dentro de ella (de forma predeterminada, la carpeta se encuentra en la carpeta de usuario en C: \ Documents and Settings \ [nombre de usuario] \ Application Data \ PGP Corporation \ PGP).
La carpeta de archivo de claves PGP predeterminada (por defecto, el archivo de claves se encuentra en la carpeta Mis Carpeta de documentos). Otros archivos que PGP NetShare impide que se agreguen a las carpetas protegidas son los archivos o carpetas que tienen establecido el atributo de sistema y todos los archivos y carpetas en el directorio de instalacin de Windows (por defecto, C: \ Windows y C: \ Windows \ System32), as como el Thumbs.db archivo creado al visualizar grficos en miniatura en el Explorador de Windows. Cuando el sistema de archivos o carpetas
225
Using PGP NetShare
se agregan a PGP NetShare, el archivo y / o carpeta se omiten y se muestra un mensaje en la pantalla Progreso Asistente de PGP NetShare que este elemento es un archivo de sistema o una carpeta.
226
Using PGP NetShare
"Lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP haya especificado ciertas carpetas como "lista negra" o "lista blanca".
Carpetas de la lista negra

Carpetas de la lista negra son carpetas que no se agregan a PGP NetShare y encriptada. Un ejemplo de una carpeta de la lista negra puede ser su C: \ Archivos de programa o su carpeta C: \ Windows \ Temp carpeta. Si el administrador de PGP tiene especifica que la lista negra de una carpeta y la carpeta no existe, no es creado en el sistema. Nota: Carpetas y / o archivos que han sido PGP NetShare protegida no se descifran automticamente si estn en listas negras (por la poltica de PGP Universal Server). Para eliminar la proteccin de PGP NetShare, descifre manualmente la carpeta / archivo. Los nuevos objetos aadidos a la lista negra a una carpeta protegida no recibirn cifrado PGP NetShare.
Carpetas lista blanca

Lista blanca carpetas son carpetas que siempre se agregan a PGP NetShare y el contenido es encriptada. Si el administrador de PGP ha especificado que la lista blanca de una carpeta y la carpeta no existe, se crea en el sistema. Por ejemplo, si el administrador de PGP especifica que C: \ Documents and Settings \ [nombre de usuario] \ Mis documentos \ asegurado es una carpeta de la lista blanca, y la subcarpeta \ Asegurado no existe, entonces se crea. No puede eliminar carpetas lista blanca de PGP NetShare. Nota: S i e l i m i n a u n a c a r p e t a q u e e l a d m i n i s t r a d o r d e P G P U n i v e r s a l h a e s p ec if i c a d o c o m o l i s t a b l a n c a, es a c ar p e t a s e v u e l v e a c r e a r a ut o m t i c a m e nt e l a p r x i m a v e z q u e a c c e d a a P G P N et S h a r e o r e i n ic i e P G P D es k t o p.
Encriptacin basada en aplicaciones y listas de omisin de descifrado

Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya especificado ciertas aplicaciones como aquellas en las que los archivos creados por estas aplicaciones o bien nunca se descifran o siempre encriptada.
227
Using PGP NetShare
Lista de cifrado basada en aplicaciones

Las aplicaciones de esta lista son aplicaciones en las que los archivos escritos por la aplicacin se ven obligados a cifrar. Los archivos creados por aplicaciones en la lista Cifrado de aplicacin basada en se cifran automticamente a su clave y siempre estn cifrados independientemente de su ubicacin, incluidos los archivos temporales y cachs del sistema. Ejemplos de los tipos de aplicaciones que pueden ser incluidos en esta lista son Microsoft Office, Microsoft Excel y Adobe Acrobat. Otros tipos de cifrado (por ejemplo, las carpetas de la lista blanca) tienen prioridad sobre los archivos creados por aplicaciones en la lista Cifrado de aplicacin basada en. Un ejemplo de uso sera si el administrador de PGP especifica que Microsoft Excel se encuentra en las listas de cifrado basados en aplicaciones para que todas las hojas de clculo creadas por el departamento financiero estn protegidos.
Lista Bypass Descifrado

Las aplicaciones de esta lista son aplicaciones en las que los archivos escritos por la aplicacin se evita que se descifra automticamente. Estas aplicaciones se proporcionan el contenido del archivo en el disco, incluyendo la cabecera de PGP NetShare y el archivo de texto cifrado. Aplicaciones en la lista de omisin descifrado evitan efectivamente el filtro de PGP NetShare al leer el archivo, por lo que los archivos permanecen cifrados en lectura, permitiendo que estas aplicaciones transfieran los datos cifrados a otras aplicaciones. Los ejemplos de los tipos de aplicaciones que pueden ser incluidos en esta lista son los programas de copia de seguridad y FTP. Otros tipos de cifrado (por ejemplo, las carpetas de la lista negra) tienen prioridad sobre los archivos creados por aplicaciones en la lista de omisin descifrado. Un ejemplo de uso sera si el administrador de PGP especifica el programa de copia de seguridad de las empresas en la lista de omisin descifrado. Todos los archivos de copia de seguridad creados por esta aplicacin estn protegidos y el cifrado se conserva cuando el archivo de copia de seguridad se transfiere a otro lugar.
Trabajar con carpetas protegidas

La carpeta protegida es una carpeta designada para ocupar los archivos protegidos. Los archivos que se encuentran en una carpeta convertida a una carpeta protegida se cifran automticamente, los archivos se mudaron a una carpeta protegida despus de su creacin se cifran cuando se aaden. Tambin puede proteger los archivos individuales seleccionando Proteger archivos individuales en la ficha NetShare de Herramientas> Opciones de PGP.
228
Using PGP NetShare
Comenzando con PGP NetShare versin 9.10, las carpetas de los servidores web que soportan el protocolo WebDAV, como Microsoft SharePoint, puede ser PGP NetShare protegido. Tenga en cuenta que ciertos tipos de archivos, como . Mht archivos, se necesitan por SharePoint para que funcione correctamente y cuando se utiliza en este contexto, no pueden ser encriptados con PGP NetShare. Para ms detalles tcnicos sobre la proteccin de archivos de SharePoint, vea PGP Corporation Soporte artculo de KB # 1120 (http://support.pgp.com/?faq=1120). Cuando se utiliza PGP NetShare con Sharepoint, asegrese de establecer la opcin para Requerir Pedido a No para el sitio de SharePoint. Esto permite que todos los usuarios autorizados para acceder a todos los archivos que estn siendo administrados por la carpeta de PGP NetShare. Consejo: Asegrese de que tiene un respaldo apropiado estrategia en el lugar y que todas las carpetas protegidas de PGP NetShare se copian en una base regular.
La eleccin de la ubicacin para una carpeta protegida

PGP Corporation recomienda crear la carpeta PGP NetShare protegido en un lugar que sea accesible para todos los usuarios autorizados, pero que est protegido de todos los dems. Aunque puede crear la carpeta protegida en un espacio de acceso pblico, recuerde que PGP NetShare no proporciona control de acceso para los archivos de una carpeta protegida. Qu hacer con los archivos en una carpeta protegida y que pueda acceder a ellos afecta a la proteccin de PGP NetShare puede proporcionar. Usted debe tomar las siguientes circunstancias en cuenta al elegir la ubicacin de una carpeta protegida de PGP NetShare. Uso normal (En la pgina 225) Acceso a archivos (En la pgina 226) Acceso directo al texto cifrado (Ver "El acceso directo a los datos cifrados (Texto cifrado) " en la pgina 226) Archivos protegidos corruptos, borrados o sobrescritos (En la pgina 226)
Una "lista negra" y otros archivos que no se pueden proteger (En la pgina 222)
Uso normal
En uso normal por un usuario autorizado, PGP NetShare protege totalmente los archivos dentro de una carpeta protegida. El uso normal es abrir un archivo protegido, de hacer cambios, guardndolo, la creacin de un nuevo archivo en una carpeta protegida, o mover o copiar un archivo en una 229
carpeta PGP Desktop for Windows protegida .
Using PGP NetShare
230
Using PGP NetShare
Cuando un archivo se mueve o se copia de una carpeta protegida de PGP NetShare, PGP NetShare intentos de mantener el archivo protegido. Esto le permite copiar archivos de una carpeta protegida en una unidad USB, por ejemplo, y conserva la proteccin del archivo. Si mueve o copia un archivo de una carpeta protegida, siempre debe verificar que el archivo de destino est todava protegido por buscando el indicador de bloqueo visual o el examen de las propiedades del archivo.
Acceso a archivos
Cada aplicacin que utilice tendr acceso completo a los datos descifrados de su PGP NetShare archivos protegidos. Esto incluye otras aplicaciones PGP Corporation, como PGP Zip. Por lo tanto, si se crea un archivo de PGP Zip e incluir una PGP Archivo NetShare protegido, el archivo de PGP Zip contendr una versin descifrada del archivo. Tenga en cuenta tambin que si elige Guardar como de un archivo protegido, y guardarlo fuera la carpeta protegida, no se proteger la nueva versin.
Acceso directo a los datos encriptados (texto cifrado)

Hay algunas circunstancias en las que PGP NetShare pueden ser anuladas, ofrece acceso directo a los datos cifrados, o texto cifrado, de los archivos cifrados. Esto permite que los archivos protegidos en un servidor de archivos, por ejemplo, para realizar copias de seguridad, mover, copiar o FTP'd por un usuario (por ejemplo, el administrador de la red) que tenga acceso fsico a los archivos protegidos, pero que no tiene PGP de escritorio instalada. En estos casos, el texto cifrado de los archivos protegidos sera respaldada, mover, copiar o FTP'd.
Archivos protegidos corruptos, borrados o sobrescritos

PGP NetShare no proporciona control de acceso a archivos. A pesar de que los usuarios sin la debida autorizacin no pueden abrir archivos en carpetas protegidas, todava es posible que estos usuarios accedan a ellos. Esto significa que incluso protegen archivos con PGP NetShare es ninguna garanta de que no puedan ser daados, borrados o sobrescritos por los usuarios que tienen acceso a ellos. PGP NetShare protege el contenido de un archivo, no puede proteger el propio archivo. Es muy recomendable que usted mantenga los controles de acceso a archivos fuertes en su lugar-adems del control de acceso de cifrado y la proteccin ofrecida por PGP NetShare.
Crear un nuevo PGP NetShare carpeta protegida

La carpeta protegida es la carpeta que contiene los archivos protegidos con PGP NetShare. 231
Using PGP NetShare
Consejo: Cuando se crea una nueva carpeta protegida de PGP NetShare, los archivos que ya estn en la carpeta tendrn su ltima modificacin fechas cambiado a la fecha de la operacin de PGP NetShare. Si desea conservar las fechas de modificacin, primero cree una carpeta de PGP NetShare vaco y luego aadir los archivos a la misma. Nota: Debe tener permisos de escritura-para crear un PGP NetShare Protected Carpet a. Para crear un nuevo PGP NetShare carpeta protegida 1 Abra PGP Desktop y haga clic en el cuadro de control de PGP NetShare. Se muestra el rea de trabajo de PGP NetShare.
Lleve a cabo una de las siguientes opciones: Arrastre la carpeta que desea ser la carpeta protegida en el campo etiquetado "arrastrar y soltar carpetas Aqu", que abre el PGP NetShare Asistente y se salta el paso de especificar la carpeta protegida. Clic Agregar carpeta en el cuadro de control de PGP NetShare o seleccione NetShare> Agregar carpeta. Se muestra la pantalla Seleccionar carpeta del Asistente de PGP NetShare.
Clic Examinar. Aparecer el cuadro de dilogo Buscar carpeta. Navegue a la carpeta con los archivos que desea incluir en la
Carpeta protegida que est creando. Para crear una carpeta vaca en la que va a poner los archivos que desea ser parte de la carpeta protegida, haga clic en Crear nueva carpeta.
232
Using PGP NetShare
Clic Bueno para cerrar la Buscar carpeta cuadro de dilogo. La

Seleccionar Carpeta Aparece de nuevo la pantalla.
233
Using PGP NetShare
(Opcional) En el Descripcin campo, escriba una descripcin para la Proteccin Carpeta que est creando. 3 4 Clic Siguiente. A p a r e c e r l a p a n t a l l a A g r e g a r u s u a r i o s . Para agregar usuarios de la Carpeta protegida que est creando, haga clic en el icono de la flecha hacia abajo. Se muestra una lista de las teclas de su llavero. Seleccione un usuario y, a continuacin, haga clic en Agregar. Nota: Si desea acceder a los contenidos de la carpeta protegida, no se olvide de agregar su propia llave. Si no lo hace, usted no ser capaz de utilizar los archivos de la carpeta protegida. Tambin puede aadir usuarios autorizados, haga clic en Agregar. Aparecer el cuadro de dilogo de seleccin de usuario. 6 Lleve a cabo una de las siguientes opciones: Arrastre las llaves de la Fuente clave columna en la Claves para agregar la columna. Haga clic en una tecla en el Fuente clave columna y haga clic en Agregar. Haga doble clic en una tecla en el Fuente clave columna Agregar claves del Directorio global de PGP, haga clic en el icono de PGP Global Directory, escriba un trmino de bsqueda en el Buscar campo y haciendo clic en la lupa para iniciar la bsqueda. Los resultados de la bsqueda aparecen en la Fuente clave columna, desde all, aadirlos a la Claves para agregar la columna.
Nota: PGP NetShare no notifica automticamente a los miembros recin agregados que se han aadido a una carpeta protegida ya que los usuarios autorizados. En trminos generales, es la responsabilidad del creador de una nueva carpeta protegida para notificar a los miembros que la carpeta protegida se ha creado y que son los usuarios autorizados. 7 Clic Bueno cuando haya terminado con la pantalla de seleccin del usuario. La Aadir Usuarios Aparece de nuevo la pantalla. 8 Para asignar roles a cada usuario, haga clic en el nombre del usuario y seleccionar el papel: Admin: Crear una sola administracin por carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede agregar y quitar usuarios, asignar roles a los dems usuarios, y puede promover otro usuario a ser el administrador. Grupo Admin: Crear tantos Administradores de grupo como sea necesario para cada carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede aadir y eliminar usuarios, y asignar funciones a otros usuarios.
234
Using PGP NetShare
Usuario: Crear tantos usuarios como sea necesario para cada carpeta protegida de PGP NetShare. Este papel ha de lectura / escritura a los derechos de la carpeta completa.
Usted puede cambiar el rol de un usuario en cualquier momento despus de crear la carpeta protegida. Haga clic en la carpeta protegida en el PGP Desktop y haga clic en el nombre del usuario para cambiar el papel. Tambin puede seleccionar el nombre del usuario y haga clic en Cambio de funciones.
235
Using PGP NetShare
Clic Siguiente. S e m u e s t r a l a p a n t a l l a S e l e c c i o n a r f i r m a n t e .
10 Seleccione una clave privada de las claves privadas del anillo de llaves local. Esta clave se utiliza para firmar los archivos que estn protegidos por el cifrado de la carpeta protegida. 11 Escriba el Frase de contrasea para la clave. 12 Clic Siguiente. A p a r e c e l a p a n t a l l a d e p r o g r e s o . Los archivos en la carpeta protegida especificada se encriptan y los usuarios especificados se agregan como usuarios autorizados. Nota: Si cancela el proceso de cifrado, los archivos que ya han sido encriptados permanecen cifrados. Para devolver los archivos a su estado original, sin cifrar estado, consulte Extraccin de una carpeta (consulte la seccin "Descifrado de PGP NetShare carpetas protegidas" en la pgina 238). 13 Cuando se realiza el proceso, haga clic en Finalizar.
Uso de archivos en una carpeta protegida de PGP NetShare

Una vez que usted es un PGP NetShare Usuario Autorizado, hay tres formas de utilizar los archivos de la carpeta protegida: Haga doble clic en la carpeta protegida para abrirla, haga doble clic en el archivo especfico que desea utilizar. Abra el archivo que desea utilizar desde la aplicacin que lo cre. Abra la carpeta protegida haciendo clic en su camino, que se muestra como un hipervnculo, haga doble clic en el archivo especfico que desea utilizar.
Si la frase de contrasea de la clave privada utilizada para su membresa en el PGP NetShare archivo protegido se almacena en cach en el sistema, no es necesario hacer nada ms para abrir los archivos, se abrir automticamente. Si su contrasea no se almacena en cach, sin embargo, la carpeta protegida est bloqueado. Usted tendr que autenticarse antes de poder abrir los archivos de la carpeta protegida. Para obtener ms informacin, consulte Apertura de una carpeta protegida (en la pgina 229). Nota: Al abrir un documento de texto protegido por PGP NetShare en Windows Vista con el Bloc de notas, usted recibir dos notificaciones que se abri el archivo. Este es un resultado de la forma en Bloc de notas accede al archivo.
Desbloquear una carpeta protegida

236
Using PGP NetShare
Utilice el Descubrir botn para tratar de acceder a una carpeta que parece que no puede acceder, pero creo que debera ser capaz de desbloquear, o en situaciones en una carpeta requiere desbloqueo manual. Tienes que desbloquear manualmente una carpeta protegida cuando el carpeta est bloqueada debido a una de las siguientes razones:
237
Using PGP NetShare
El contador de tiempo en el cuadro de dilogo Contrasea del sistema expire. Si hace clic en Cancelar en el cuadro de dilogo Frase de contrasea sin ingresar una contrasea vlida.
Los siguientes intentos de acceso a la carpeta protegida resultado en un "Acceso denegado" cuadro de dilogo y se debe abrir cada carpeta protegida antes de poder utilizar los archivos en ellas. Para desbloquear una carpeta protegida 1 2 Haga clic en la carpeta protegida y seleccione PGP Desktop> PGP NetShare Propiedades. En el cuadro de dilogo Propiedades, seleccione la ficha PGP NetShare.
3 4
Clic Desbloquear. La Desbloqueo Aparecer el cuadro de dilogo. Escriba la frase de contrasea y haga clic en Aceptar. Desaparece el cuadro de dilogo Desbloqueo. Su contrasea se almacena en cach y tiene acceso a todos los archivos de la carpeta protegida. Nota: Si el administrador de PGP Universal Server ha habilitado la opcin, puede seleccionar Volver a examinar NetShare Locks desde el men de la bandeja PGP. Utilice esta opcin para abrir una carpeta protegida de PGP NetShare cuando la llave est en una tarjeta inteligente o un token que no se inserta cuando intent acceder a la carpeta.
238
Using PGP NetShare
Determinacin de los archivos en una carpeta protegida

Una vez que te conviertes en un usuario autorizado, usted tiene acceso completo a todos los archivos de la carpeta protegida. Si ha creado la carpeta protegida, usted probablemente sabe lo que los archivos estn en l. Si se agrega a la carpeta protegida por otro miembro, sin embargo, puede que no sea inmediatamente claro a qu archivos estn disponibles para usted en la carpeta protegida. Para determinar qu archivos estn en una carpeta protegida 1 2 Abra PGP Desktop y haga clic en el cuadro de control de PGP NetShare. Haga clic en la ruta de la carpeta protegida, que se muestra como un enlace de hipertexto. El contenido de carpetas protegidas aparecen en una nueva ventana que muestra los archivos y carpetas que se encuentran en la carpeta protegida.
Si se deniega el acceso, significa que la carpeta protegida est bloqueado. Usted tendr que o bien vaya a la ficha PGP NetShare de la pantalla Propiedades de la carpeta bloqueada y desbloquear o reiniciar el sistema para obtener acceso. Para obtener ms informacin sobre el desbloqueo de una carpeta protegida, consulte Uso de archivos en una carpeta protegida de PGP NetShare (en la pgina 229).
Adicin de subcarpetas en una carpeta protegida

PGP NetShare admite la adicin de los archivos y carpetas en una carpeta protegida despus de que se ha creado. Todos los archivos de una carpeta se agrega a una carpeta protegida sern automticamente protegidos, una vez aadidos a la carpeta protegida, tanto de la carpeta y los archivos que contiene slo estarn disponibles para los usuarios autorizados. Asegrese de no agregar una carpeta que ya es una carpeta protegida por un conjunto diferente de los usuarios autorizados. Esto hara que el nuevo subdirectorio para tener un conjunto diferente de los usuarios autorizados de la carpeta principal. Nota: El motor de seguimiento PGP NetShare ignora los objetos protegidos con EFS. Esto es por diseo y garantiza ningn tipo de complicaciones se evitan debido a las EFS hecho se acopla hermticamente con NTFS. Todos los archivos o carpetas que estn cifrados con EFS y se mueven o se copian en una carpeta protegida de PGP NetShare conservan su EFS de cifrado, pero no se ponen de PGP NetShare protegido. Para PGP NetShare proteger estos objetos, quite el cifrado EFS antes de mover / copiar en una carpeta.
239
Using PGP NetShare
Comprobacin del estado de la carpeta

La Comprobar el estado de la carpeta comando, disponible en el rea de NetShare carpeta de trabajo, el cuadro de control de PGP NetShare, o desde el men NetShare, proporciona hasta al da la informacin sobre el estado de la carpeta de PGP NetShare especificado. Para comprobar el estado de una carpeta en una carpeta protegida 1 En el rea de trabajo de PGP NetShare, en la seccin Estado de carpetas, haga clic en Comprobar Estado de carpetas. Usted debe tener una carpeta de PGP NetShare seleccionado.
Lee el texto a la izquierda de la Comprobar el estado de la carpeta botn durante el estado de la carpeta seleccionada (por ejemplo: "Todas las carpetas y los archivos estn encriptados"). Consejo: La fecha, la hora y la clave de identificacin de la persona que administr la ltima carpeta protegida se muestran debajo de la lista de usuarios.
Copia de carpetas protegidas a otros lugares

Usted va a alcanzar mayor seguridad si siempre trabaja dentro de una carpeta protegida, PGP Corporation recomienda que cuando tiene que copiar una carpeta, debe crear primero una carpeta protegida como su destino. Cada vez que mueva los archivos de una carpeta protegida a otra carpeta protegida, el
240
Using PGP NetShare
entorno seguir siendo protegido.
241
Using PGP NetShare
PGP NetShare conserva el cifrado de archivos, incluso cuando la carpeta protegida se traslada a otro lugar. Sin embargo, dependiendo de cmo copiar los archivos, y donde, usted puede descubrir que el proceso ha provocado la carpeta a perder su proteccin. Los archivos de la carpeta conservan su estatus de proteccin, pero la carpeta puede perder su informacin de PGP NetShare, y por lo tanto pierden su icono PGP tambin. Si ha copiado una carpeta a un lugar sin proteccin, como una buena prctica, comprobar el estado de la carpeta como se describe en Comprobacin del estado de la carpeta (en la pgina 232) para asegurarse de la carpeta y los archivos estn cifrados. Si la carpeta no est cifrado, haga lo siguiente: 1 Si los permisos de PGP NetShare le permiten hacerlo, cree una nueva carpeta protegida en el destino como se describe en Creacin de una nueva carpeta de PGP NetShare protegida (en la pgina 226). Copie el contenido de la carpeta que ha perdido su proteccin en la nueva carpeta protegida.
3 Importe la lista de acceso de la carpeta antigua a la nueva carpeta como se describe en Importacin de listas de acceso de PGP NetShare (En la pgina 236).
Trabajar con usuarios de PGP NetShare

Cualquier persona con un PGP Desktop 9.5 o posterior que tiene un par de claves apropiadas en PGP Desktop puede ser usuario de una carpeta protegida de PGP NetShare. Pares de claves pueden ser: Creado en PGP Desktop Creado por una aplicacin OpenPGP e importados en PGP Desktop Un certificado X.509 que se ha importado en PGP Desktop
Hay dos maneras de convertirse en un usuario: Puede crear una carpeta protegida con PGP Desktop y agregarse como usuario. Puede ser agregado como un usuario por un miembro existente.
Una vez que te conviertes en un usuario, usted tiene los mismos derechos que todos los dems usuarios.
Adicin de un usuario de PGP NetShare

Usuarios ms PGP NetShare se aaden cuando se crea la carpeta protegida, pero se pueden agregar miembros en cualquier momento despus de la creacin, siempre y cuando usted es un administrador o administrador de grupo 242
Using PGP NetShare
de esa carpeta protegida.
243
Using PGP NetShare
Precaucin: Tenga cuidado de que se agrega como un usuario a un PGP NetShare. Una vez que se agrega una persona, esa persona tiene todos los derechos y privilegios que cualquier otro usuario. El nuevo miembro puede aadir nuevos archivos o eliminar archivos existentes de la carpeta protegida. Para agregar un nuevo usuario de PGP NetShare 1 Seleccione la carpeta de PGP NetShare a la que desea aadir un nuevo miembro. 2 3 En la seccin Acceso de usuario, haga clic en Aadir usuario. Aparecer el cuadro de dilogo de seleccin de usuario. Lleve a cabo una de las siguientes opciones: Arrastre las llaves de la Fuente clave columna en la Claves para agregar la columna. Haga clic en una tecla en el Fuente clave columna y haga clic en Agregar. Para agregar llaves del Directorio global de PGP, haga clic en el icono de PGP Global Directory, escriba un trmino de bsqueda en el Buscar campo, haga clic en la lupa o presione Entrar para iniciar la bsqueda. Los resultados de la bsqueda aparecen en la Fuente clave columna, desde all, aadirlos a la Claves para agregar la columna.
Nota: PGP NetShare no notifica a los nuevos miembros que se han agregado como un usuario autorizado. En trminos generales, es la responsabilidad de la persona que aade un nuevo usuario al decirles que ellos son ahora autorizado. 4 5 6 Clic Aceptar. El usuario se agrega a la lista de usuarios. Clic Aplicar. Se muestra la pantalla Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. Re-codificacin de los archivos en una carpeta protegida se hace automticamente como medida de seguridad cuando se agregan usuarios. Escriba la frase de contrasea de la clave seleccionada, si no se almacena en cach, haga clic en Siguiente. A p a r e c e r l a pantalla Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar.
Cambio de rol de un usuario

Usted puede cambiar el rol de un usuario en cualquier momento despus de crear la carpeta protegida. Para obtener ms informacin sobre las funciones,
244
Using PGP NetShare
consulte Funciones de PGP NetShare (en la pgina 220). Para cambiar de un usuario a un Admin o grupo, asegrese de que el usuario tiene los derechos para la carpeta protegida.
245
Using PGP NetShare
Para cambiar el rol de un usuario 1 En PGP Desktop, seleccione la carpeta de PGP NetShare a la que desea aadir un nuevo miembro.
2 En la seccin Acceso de usuario, seleccione el nombre del usuario y haga clic en Cambio de funciones.
Consejo: Tambin puede hacer clic en el nombre del usuario y seleccione el papel. 3 De la lista que aparece, seleccione la funcin que desea aplicar a este usuario: Admin: Crear una sola administracin por carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede agregar y quitar usuarios, asignar roles a los dems usuarios, y puede promover otro usuario a ser el administrador. Grupo Admin: Crear tantos Administradores de grupo como sea necesario para cada carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede aadir y eliminar usuarios, y asignar funciones Usuario: Crear tantos usuarios como sea necesario para cada a otros usuarios. carpeta protegida de PGP NetShare. Este papel ha de lectura / escritura a los derechos de la carpeta completa. ClickAplicar para guardar los cambios.
Eliminacin de un usuario de una carpeta protegida

Para eliminar un miembro de una carpeta protegida de PGP NetShare, debe eliminar ese usuario.
246
Using PGP NetShare
Para eliminar un usuario de una carpeta protegida de PGP NetShare 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida de la que desea eliminar el usuario. En la lista de cuentas de usuario en la parte inferior de la pantalla, haga clic en el nombre del usuario que desea eliminar y, a continuacin, haga clic Eliminar usuario. El usuario se elimina de la lista. Clic Aplicar. Se muestra la pantalla Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. PGP NetShare automticamente vuelve a cifrar los archivos en una carpeta protegida como una medida de seguridad, cuando un miembro se retira de la carpeta protegida. Si se le pide que lo haga, escriba la frase de contrasea para la clave seleccionada, haga clic en Siguiente. A p a r e c e r l a p a n t a l l a Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar. El usuario eliminado ya no es miembro de la Proteccin Carpeta y no ser capaz de acceder a los archivos que contiene.
3 4
Importacin de listas de acceso de PGP NetShare

Importacin de listas de acceso le permite importar el conjunto de los miembros y sus claves de un conjunto de usuarios autorizados de los que es miembro a otro conjunto de usuarios autorizados de los que es miembro. Esta opcin est disponible slo cuando se tiene ms de una carpeta protegida. Para importar una lista de acceso 1 En la pantalla de PGP NetShare, seleccione la carpeta protegida en la que desea importar los miembros de otra carpeta protegida.
2 En el Acceso de Usuario lista en la parte inferior de la pantalla, haga clic en Importar acceso Lista. Aparecer el cuadro de dilogo PGP Import User Access List. 3 4 5 Haga clic en el nombre de la carpeta protegida existente cuyos miembros desea importar, haga clic en Importar. Clic Aplicar. Aparecer el cuadro de dilogo Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. Re-codificacin de los archivos en una carpeta protegida se realiza automticamente por motivos de seguridad cuando se
247
Using PGP NetShare
modifica la pertenencia a esa carpeta.
248
Using PGP NetShare
Si se le pide que lo haga, escriba la frase de contrasea para la clave seleccionada, haga clic en Siguiente. A p a r e c e r l a p a n t a l l a Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar. Los nuevos miembros se suman a la carpeta protegida.
Trabajar con grupos de Active Directory

PGP NetShare se integra con Active Directory para que puedas fcilmente asignar usuarios a las carpetas protegidas de un grupo de Active Directory. PGP NetShare utiliza LDAP (Lightweight Directory Access Protocol) para recuperar informacin de grupo de Active Directory de la organizacin.
Configuracin de PGP NetShare para trabajar con grupos

Con el fin de recuperar informacin de grupo, debe unirse a su PGP Universal Server y habilitar la Utilice para la expansin del Grupo opcin. Los procedimientos siguientes describen estos pasos si ha instalado PGP Desktop en un entorno autnomo. Si PGP Desktop est instalado e integrado en un entorno de PGP Universal Server, no es necesario seguir este procedimiento, como la integracin LDAP es automtica. Nota: Hay un lmite en cuanto al nmero de usuarios que se pueden agregar a la vez a una carpeta de PGP NetShare (50 usuarios). Aunque es posible personalizar este lmite dentro del cdigo, hay implicaciones para hacerlo y esto no se debe intentar sin obtener el apoyo de PGP Corporation Para ms informacin, consulte la (PGP Support Conocimientos artculo 830https://support.pgp.com/?faq=830 ). Para configurar PGP NetShare para trabajar con grupos 1 Aadir PGP Universal Server a la lista de servidores de claves preferidas. Para ello, cree un nuevo servicio de mensajera y especifique el nombre de su servidor PGP Universal Server. Para obtener ms informacin, consulte Creacin de un servicio y Edicin de las propiedades de cuentas (vase "Creacin de un nuevo servicio de mensajera" en la pgina 95). Enlazar a PGP Universal Server. Para ello, siga las instrucciones para enlazar manualmente a un servidor universal PGP en mensajes con Lotus Notes y MAPI (consulte "Uso de PGP Desktop con Lotus Notes de IBM" en la pgina 315). En el asistente de generacin de claves PGP, seleccione el modo de teclado como GKM, CKM o SCKM. No seleccione SKM. Compruebe que la clave est disponible en el servidor PGP Universal Server. Para ello, en PGP Desktop, seleccione el cuadro de control Llaves PGP. Clic Buscar Keys, seleccione el nombre del servidor PGP
249
3 4
Using PGP NetShare
Universal Server, introduzca su nombre, y haga clic en Buscar.
250
Using PGP NetShare
5 6
Habilitar la expansin del grupo. Para ello, en PGP Desktop, seleccione el cuadro de control de mensajera de PGP. Elegir Mensajera >Utilice para la expansin del Grupo. Una verificacin junto al elemento de men para indicar que est habilitado.
Grupos refrescantes
Si utiliza PGP NetShare en un entorno gestionado por el servidor PGP Universal y el administrador de PGP ha establecido grupos de Active Directory, puede hacer que PGP NetShare verificar que los miembros del grupo estn al da. Para actualizar los grupos de Active Directory 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida cuyo activo Directorio de grupos que desea actualizar. En el Acceso de Usuario seccin, haga clic en Grupos Actualizar. PGP NetShare comprueba los grupos de pertenencia y de ser necesario actualiza Active Directory.
Descifrar PGP NetShare carpetas protegidas

El comando Eliminar carpeta restaura los archivos en una carpeta protegida a su, sin cifrar normal. Todas las carpetas y los archivos que forman parte de la carpeta protegida se descifran, el PGP se eliminar de iconos de sobreimpresin en los archivos. Para quitar la proteccin de una carpeta protegida de PGP NetShare 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida cuya proteccin desea eliminar. En el cuadro de control de PGP NetShare, en la parte izquierda de la ventana de PGP Desktop, haga clic en Eliminar carpeta. Aparecer el cuadro de dilogo Confirmar descifrado. Compruebe que se est quitando la proteccin de la carpeta deseada y luego haga clic en Siguiente. A p a r e c e r e l c u a d r o d e d i l o g o Carpeta de desbloqueo, si su contrasea no ha sido almacenado en cach. Escriba la frase de contrasea de una de las claves para que los archivos estaban cifrados, a continuacin, haga clic en Aceptar. Usted debe escribir una frase de contrasea correcta en el tiempo asignado, o el proceso de descifrado se
251
Using PGP NetShare
cancelar. Aparecer la pantalla Progreso y los archivos se descifra.
252
Using PGP NetShare
Clic Finalizar. Los archivos en la carpeta protegida ya no estn protegidos por el cifrado, se elimina de la lista de carpeta protegida de PGP NetShare y el icono de bloqueo desaparece. Consejo: Tambin puede descifrar una carpeta, haga clic en la carpeta en el Explorador de Windows y seleccionar Eliminar carpeta de PGP NetShare en el men contextual.
Vuelva a cifrar una carpeta

Vuelva a cifrar una carpeta vuelve a cifrar los archivos de la carpeta protegida especificada. Re-cambia la clave de cifrado subyacente, impidiendo el acceso a cualquier persona que podra haber sido capaz de determinar la clave actual. Usted debe ser un administrador de grupo o Administrador de la carpeta para volver a cifrar la carpeta. El comando Carpeta volver a cifrar le permite volver a encriptar cualquier hora, por ejemplo, si usted cree que una persona no autorizada ha obtenido acceso a los archivos de la carpeta protegida. Los ejemplos de por qu es posible que desee volver a cifrar: Le preocupa algn contenido de carpetas protegidas no estn cifrados, por ejemplo, si alguien que no es un usuario autorizado coloca un archivo en una carpeta protegida. La informacin clave de un Usuario Autorizado se ha visto comprometida. Se aade un nuevo usuario autorizado, y tiene acceso a la carpeta protegida (Esto no ocurre de forma automtica).
Para volver a cifrar una carpeta protegida 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida que desea volver a cifrar. En el cuadro de control de PGP NetShare, en la parte izquierda de la ventana de PGP Desktop, haga clic en Carpeta volver a cifrar. Aparecer la pantalla Agregar usuarios. Usted puede agregar nuevos miembros o quitar miembros existentes de una Carpeta protegida que se vuelve a cifrar. 3 4 Clic Prximo para continuar. Se muestra la pantalla Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. Si se le pide que lo haga, escriba la contrasea y haga clic en Siguiente. Aparecer la pantalla Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar. El proceso de re-codificacin es completa.
253
Using PGP NetShare
Borrado de una frase de paso

De forma predeterminada, PGP NetShare caches frases de paso de acuerdo a la configuracin de la ficha General de las Opciones de PGP Desktop. Esto puede hacer que sea ms fcil de usar PGP NetShare, ya que no es necesario que escriba la frase de contrasea para utilizar los archivos protegidos en la carpeta protegida. Sin embargo, si usted va a salir de su sistema, es posible que no quiera salir con su frase de contrasea en cach, ya que esto podra permitir que una persona no autorizada realizar acciones sin necesidad de la contrasea. Para borrar una contrasea 1 2 En Windows, haga clic en el icono de PGP en la bandeja del sistema. Seleccionar Despejar cach desde el men que aparece. Por lo menos una frase de contrasea debe ser almacenado en cach para que este comando est activo. Sus contraseas almacenadas en cach se borran.
Proteccin de los archivos fuera de una carpeta protegida

PGP NetShare tiene una opcin avanzada que le permite proteger archivos individuales que no estn en una carpeta protegida de PGP NetShare. Esta opcin est desactivada de forma predeterminada. Nota: Es posible que no se le permita seleccionar esta opcin por su PGP administrador si utiliza PGP Desktop en un PGP Universal de Entorno de servidor gestionados. Para proteger archivos individuales fuera de una carpeta protegida de PGP NetShare, primero debe seleccionar el Proteger archivos individuales opcin en la ficha NetShare de las Opciones de PGP, para ms informacin, consulte Opciones de PGP NetShare (en la pgina 296). No es posible proteger los archivos que se encuentran fuera de un carpeta protegida de PGP NetShare hasta esta opcin est activada. Una vez seleccionado el Proteger archivos individuales opcin, puede proteger los archivos individuales que se encuentran fuera de una carpeta protegida mediante el men de acceso directo de PGP Desktop en Windows Explorer. Archivos protegidos individualmente no aparecen en el rea de trabajo de PGP NetShare de la interfaz de usuario de PGP Desktop.
254
Using PGP NetShare
Precaucin: PGP NetShare hace todo lo posible para proteger los archivos protegidos de forma individual, pero algunas aplicaciones (Microsoft Word, por ejemplo) guardar archivos modificados de tal manera que parece que PGP NetShare que el archivo protegido tiene sido borrado. Bajo tales circunstancias, PGP NetShare no puede continuar para proteger estos archivos. Tenga en cuenta que esto slo se aplica a los archivos protegidos individualmente que no estn en una carpeta protegida, no los archivos en una carpeta protegida de PGP NetShare. Para evitar que los archivos protegidos se convierten sin proteccin, PGP Corporation recomienda encarecidamente que conserve los archivos que desea proteger en una carpeta protegida de PGP NetShare. Para habilitar la opcin Proteger archivos individuales 1 2 3 Seleccionar Herramientas> Opciones de PGP. Haga clic en el NetShare tab. En la ficha NetShare, asegrese de que el Proteger archivos individuales opcin est seleccionada. No se ha seleccionado la configuracin predeterminada.
Para proteger archivos individuales utilizando PGP NetShare 1 2 3 4 En el Explorador de Windows, haga clic en el archivo que desea proteger con PGP NetShare. En el men contextual, seleccione PGP Desktop> Agregar [nombre de archivo] a PGP NetShare. Cuando aparezca el asistente de PGP NetShare, aadir usuarios autorizados y seleccione una clave privada para firma. Cuando el proceso de cifrado se haya completado, haga clic en Finalizar. El archivo protegido muestra un icono de PGP NetShare en el Explorador de Windows.
Tambin puede utilizar el men contextual para ver las propiedades de PGP NetShare de un archivo protegido, re-cifrar los archivos que estn fuera de una carpeta protegida protegida individualmente, y eliminar la proteccin de los mismos. Para ver las propiedades de PGP NetShare de un archivo protegido mediante el men contextual 1 2 3 En el Explorador de Windows, haga clic en el archivo protegido cuya PGP NetShare propiedades desea ver. En el men contextual, seleccione PGP Desktop Propiedades> PGP NetShare. Aparecer la ventana Propiedades del archivo seleccionado. Cuando se hace viendo las propiedades, haga clic en Aceptar.
255
Using PGP NetShare
Para volver a cifrar los archivos protegidos utilizando el men contextual 1 En el Explorador de Windows, haga clic en el archivo protegido que le gustara volver a cifrar.
256
Using PGP NetShare
2 3
En el men contextual, seleccione PGP Desktop> volver a cifrar. Cuando aparezca el asistente de PGP NetShare, aadir y / o eliminar Usuarios Autorizados y seleccione una clave privada para firmar. Cuando el proceso de re-codificacin se ha completado, haga clic en Finalizar.
Para eliminar la proteccin de los archivos protegidos individualmente utilizando el men contextual 1 En el Explorador de Windows, haga clic en el archivo protegido cuya proteccin desea eliminar.
2 En el men contextual, seleccione PGP Desktop> Eliminar [nombre de archivo] en PGP NetShare. 3 4 Cuando aparezca el asistente de PGP NetShare, confirme que desea eliminar la proteccin del archivo haciendo clic Siguiente. Cuando el archivo ha sido descifrado, haga clic en Finalizar.
Copia de seguridad de archivos de PGP NetShare Protegidas

Puede realizar una copia de seguridad de archivos y carpetas que han sido protegidos por PGP NetShare. Ya sea que usted est utilizando PGP NetShare en PGP Universal Server entorno gestionado o no determina cmo se manejan los archivos durante el proceso de copia de seguridad.
Copia de seguridad de archivos con un cliente no administrado

Cuando un cliente no administrado (independiente) copias de archivos y carpetas protegidos, los archivos protegidos se descifran de forma transparente durante la copia de seguridad y se almacenan en el claro en el medio de copia de seguridad. La restauracin a su cifrado original cifrar de nuevo transparente.
Copia de seguridad de archivos con un cliente universal servidor gestionado por PGP
Cuando un cliente administrado se utiliza para realizar copias de seguridad de archivos y carpetas protegidas, cmo se maneja la encriptacin depende de si la aplicacin de copia de seguridad se establece como un bypass solicitud por el administrador de PGP Universal Server. Si la aplicacin de copia de seguridad es parte de la lista de omisin de descifrado, los archivos protegidos permanecen cifrados en el medio de copia de seguridad despus de la copia de seguridad. La restauracin a la ubicacin original mantiene encriptada.
257
Using PGP NetShare
Si la aplicacin de copia de seguridad no es parte de la lista de omisin de descifrado, entonces es similar a la copia de seguridad de archivos con un cliente no administrado. En este caso, los archivos protegidos se descifran de forma transparente durante la copia de seguridad y se almacenan en el claro en el medio de copia de seguridad. La restauracin a su cifrado original cifrar de nuevo transparente.
Nota: PGP Corporation recomienda no mezclar los diferentes escenarios entre copias de seguridad y restauracin de datos. Por ejemplo, si usted est usando un cliente no administrado de copia de seguridad de los archivos, un cliente no administrado debe restaurar los archivos.
Acceso a PGP NetShare Caractersticas utilizando el men contextual

Algunas funciones de PGP NetShare est disponible en el men contextual del botn derecho en el Explorador de Windows. Usted puede proteger carpetas (y archivos, si se ha activado la Proteger archivos individuales opcin) desde el Explorador de Windows, haga clic en el elemento. Seleccionar PGP Desktop> Agregar [nombre] de PGP NetShare en el men contextual que se abre al iniciar el proceso de designacin de ese elemento protegido por PGP NetShare. Para obtener ms informacin sobre cmo proteger archivos individuales fuera de una carpeta protegida con PGP NetShare, consulte Proteccin de archivos fuera de una carpeta protegida (en la pgina 240). Una vez que una carpeta o un archivo est protegido por PGP NetShare, hay tres comandos que se pueden realizar en el Explorador de Windows utilizando el men contextual: PGP NetShare Propiedades. Este comando abre la ficha PGP NetShare de la pantalla Propiedades del archivo o carpeta. En esta ficha, puede ver quin puede utilizar los archivos protegidos, abrir un archivo / carpeta si est bloqueado, y aada los usuarios que Puede utilizar los archivos protegidos. Vuelva a cifrar. Este comando vuelve a cifrar la carpeta o el archivo a una nueva clave subyacente. Eliminar <nombre de PGP NetShare. Este comando elimina la PGP NetShare la proteccin de la carpeta o archivo especificado.
Para los procedimientos aplicables, consulte Proteccin de archivos fuera de un Protegida Carpeta (En la pgina 240).
PGP NetShare en PGP Universal Server gestionados

258
Using PGP NetShare
Medio ambiente
Si utiliza PGP NetShare en un entorno gestionado por PGP Universal de servidor, el administrador de PGP puede haber configurado los ajustes que afectan a cmo funciona PGP NetShare en el sistema.
259
Using PGP NetShare
Estos valores son los siguientes: Permite al usuario crear y gestionar carpetas de PGP NetShare. Cuando est activada, esta opcin le permite crear carpetas protegidas de PGP NetShare. Cuando se desactiva, se puede utilizar una carpeta protegida que alguien ms ha creado, pero no se puede crear uno usted mismo. Este ajuste est activado por defecto. Permite al usuario activar el modo de usuario avanzado. Cuando est activada, esta opcin le permite activar el modo de usuario avanzado en las Opciones de PGP, lo que significa que puede proteger los archivos individuales que se mueven fuera de una carpeta protegida. Este ajuste est desactivado por defecto. Forzar el cifrado de archivos en las siguientes carpetas. Estas carpetas se denominan carpetas "lista blanca". Lista blanca carpetas son carpetas que siempre se agregan a PGP NetShare y el contenido es encriptada. Para obtener ms informacin, consulte "lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server (en la pgina 223). Prevenir el cifrado de archivos en las siguientes carpetas. Estas carpetas se denominan carpetas "lista negra". Carpetas de la lista negra son carpetas que no se agregan a PGP NetShare y encriptada. Para obtener ms informacin, consulte "lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server (en la pgina 223).
Pngase en contacto con el administrador de PGP si usted tiene alguna pregunta acerca de estos ajustes.
Acceso a las propiedades de un archivo o carpeta protegida

Cualquier archivo que est protegido por PGP NetShare tiene una ficha PGP NetShare en su Pantalla Propiedades, que muestra informacin sobre el archivo. Para acceder a la ficha PGP NetShare en el cuadro de dilogo Propiedades de un archivo 1 En el Explorador de Windows, haga lo siguiente: Haga clic derecho en el archivo y seleccione Propiedades de la lista. Seleccionar Archivo> Propiedades de la lista.
260
Using PGP NetShare
Haga clic en el PGP NetShare tab.
La ficha PGP NetShare para un archivo que muestra los nombres de los usuarios que pueden utilizar el archivo cifrado. Desde aqu se puede hacer uno de lo siguiente: Desbloquear. Haga clic para abrir una carpeta protegida que se ha bloqueado. Editar. Haga clic para ver la pantalla Agregar usuarios, lo que le permite aadir / eliminar usuarios que pueden utilizar el archivo / carpeta seleccionada. El archivo / carpeta de archivos se vuelve a cifrar si se agrega o elimina un usuario. Ver los roles de cada usuario, haga clic en el nombre del usuario. No se puede cambiar la funcin del usuario en esta pestaa (para cambiar la funcin de un usuario, consulte Cambio de rol de un usuario (en la pgina 234)).
Para cerrar el cuadro de dilogo Propiedades, haga clic en Aceptar.
Uso de los mens de PGP NetShare en PGP Desktop

Hay tres mens de PGP Desktop que tienen comandos que afectan a PGP NetShare: Archivo, Editar y NetShare.
El men Archivo
Cuando se selecciona el cuadro de control de PGP NetShare, seleccionando Archivo> Nueva carpeta de PGP NetShare te permite crear una nueva carpeta protegida.
261
PGP Desktop for Windows El proceso es el mismo como se describe en Creacin de una nueva PGP NetShare Carpeta protegida (En la pgina 226).
Using PGP NetShare
262
Using PGP NetShare
El men Editar
Cuando se selecciona el cuadro de control de PGP NetShare, el Rebautizar comando en el men PGP Desktop Editar le permite cambiar el nombre de una carpeta protegida. Para cambiar el nombre de una carpeta de PGP NetShare protegido a travs del men Editar 1 2 3 4 5 Abra PGP Desktop y haga clic en el PGP NetShare La caja de control. Si tiene ms de una carpeta protegida, haga clic en el nombre de la Carpeta protegida cuyo nombre desea cambiar. Seleccionar Editar> Cambiar nombre. Escriba un nuevo nombre para la carpeta protegida. Pulsar Entrar o haga clic fuera del nombre de carpeta protegida. Los Protegidos Carpeta cambia de nombre.
La Mostrar archivo en el Explorador de ... opcin en el men Edicin equivale a hacer clic con el camino de una carpeta protegida. Al elegir esta opcin, se abre una carpeta seleccionada en el Explorador de Windows.
El men NetShare
Puede seleccionar los siguientes comandos en el men NetShare cuando el PGP NetShare caja de control se selecciona: Agregar carpeta: Seleccione este comando para crear una nueva carpeta protegida. El proceso es el mismo como se describe en Creacin de una nueva carpeta PGP NetShare protegido (en la pgina 226). Usted debe seleccionar el cuadro de control de PGP NetShare para que este comando est activo. Eliminar carpeta: Seleccione este comando para iniciar el proceso de tomar una carpeta protegida y restaurarlo a su estado descifrado normal. Todas las carpetas y los archivos que forman parte de la carpeta protegida se descifran, se quitar el icono de PGP superposicin en los archivos. Debe seleccionar una carpeta protegida para que este comando est activo. Carpeta volver a cifrar: Seleccione este comando para volver a cifrar los archivos en una carpeta protegida. Re-cambia la clave de cifrado subyacente, impidiendo el acceso a cualquier persona que podra haber sido capaz de determinar la clave actual. Re-codificacin se realiza automticamente cuando se agrega un usuario o se elimina de una carpeta protegida. La Carpeta volver a cifrar comando le permite volver a cifrar siempre que lo desee, por ejemplo, si usted cree que una persona no autorizada ha obtenido acceso a los archivos de la carpeta protegida. Debe seleccionar una carpeta protegida para que este comando est activo. Comprobar el estado de la carpeta: Seleccione este comando para obtener la informacin 263 puesta al da sobre el estado de la
carpeta protegida seleccionado. Debe seleccionar una Usingcarpeta PGP NetShare protegida para que este comando est activo.
264
Using PGP NetShare
Borrar Carpeta reciente: Seleccione este comando para eliminarlo de la lista de carpetas protegidas. A diferencia de la Eliminar carpeta comando, sin embargo, este mandato no descifra los archivos de la carpeta protegida. Debe seleccionar una carpeta protegida para que este comando est activo.
265
14
Usando PGP Zip

Utilice PGP Zip para crear, abrir y editar paquetes cifrados y comprimidos, llamada archivos de PGP Zip. En esta seccin se describe cmo utilizar la funcin de PGP Zip de PGP Desktop. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Informacin general ................................................. .............................................. 249 Creacin de archivos de PGP Zip .............................................. ....................... 250 La apertura de un archivo de PGP Zip ............................................. ...................... 259 La apertura de un PGP Zip SDA ............................................. ........................... 260 Edicin de un archivo de PGP Zip ............................................. ......................... 260 Verificacin de archivos con firma PGP Zip ............................................. ........... 262
Visin de conjunto
Un paquete de archivo de PGP Zip es un solo archivo que es encriptado y comprimido para el transporte conveniente o copia de seguridad. Estos archivos de almacenamiento pueden contener cualquier combinacin de archivos y / o carpetas, y son especialmente convenientes para el transporte seguro y copia de seguridad. Utilice el Asistente de PGP Zip para crear nuevos paquetes de archivo de PGP Zip. El asistente le guiar en el proceso de seleccin de los archivos y / o carpetas para su archivo y el mtodo de cifrado o el embalaje: Cifrado y empaquetado de archivos y / o carpetas utilizando las claves
249
PGP de uno o ms destinata rios (benefici arios deben tener PGP Desktop en su computa dora). Cifrado y empaquetado de archivos y / o carpetas con una contrasea (Los beneficiarios deben tener PGP Desktop en sus equipos).
250
Using PGP Zip
Cifrado y empaquetado de archivos y / o carpetas en un archivo libre descifrar (PGP Zip SDA) que est protegido por una contrasea (destinatarios no necesitan PGP Desktop, pero el equipo del destinatario debe estar ejecutando Microsoft Windows); No se crea ningn cifrado ni embalaje, sino un archivo que se puede enviar a sus destinatarios para verificar que usted es la persona que envi el archivo.
Cuando se utiliza el Asistente de PGP Zip para crear un archivo de archivo de PGP Zip, usted tiene la opcin de enviar automticamente los archivos originales a PGP Shredder, por lo que se puede quitar con seguridad y permanentemente de su ordenador. Cuando reciba un archivo de archivo de PGP Zip, puede: Extraer todos los archivos y / o carpetas en el archivo. Extracto de algunos de los archivos y / o carpetas en el archivo. Extracto de algunos archivos y / o carpetas en el archivo aadiendo otros. Aadir nuevos archivos y / o carpetas al archivo. Editar el archivo a travs de: Cambiar el tipo de cifrado. Cambio de la clave de firma. Cambio de los destinatarios.
Archivos de PGP Zip estn cifradas en el sistema de cifrado preferido de PGP Desktop (si est configurado por un administrador de PGP Universal Server) o AES256. Archivos de PGP Zip se puede mover entre las plataformas Windows y Mac OS X. PGP Desktop debe estar instalado en el sistema para que el archivo de PGP Zip se est moviendo.
Creacin de archivos de PGP Zip

Para crear un archivo de PGP Zip 1 Haga clic en el control boxand PGP Zip continuacin, haga clic Nuevo PGP Zip. El PGP Zip Aparece Asistente. 2 Haga lo siguiente: Arrastre y suelte los archivos en la zona especificada en el asistente. Para agregar un directorio completo de archivo de PGP Zip que est creando, haga clic en Aadir directorio .
Para agregar un archivo al archivo de PGP Zip que est creando, Aadir archivos . Para eliminar un archivo o directorio desde el archivo de PGP Zip es
251
Using PGP Zip
crear, haga clic en Eliminar los archivos seleccionados
252
Using PGP Zip
Para seleccionar opciones adicionales para el archivo de PGP Zip que est creando, haga clic en PGP Zip opciones avanzadas . Los ajustes predeterminados estn muy bien para la mayora de usuarios.
Nota: Para agregar una combinacin de archivos y carpetas, utilice una combinacin de los y el botones. Al agregar un directorio a la lista de archivos, el Asistente de PGP Zip muestra todos los archivos por separado, por lo que es fcil de ver todas. Si es necesario agregar muchos archivos a su archivo de PGP Zip, puede ahorrar tiempo si se agrega un directorio completo de la lista de archivos archivo de PGP Zip primero, y luego eliminar los archivos que no desee incluir. Si usted hace esto, Antes de continuar, asegrese de que ha retirado todos los archivos que no estn destinados para el archivo de PGP Zip. Al agregar archivos a un archivo de PGP Zip, que no se puede aadir ms de 600 archivos a la vez. Este nmero puede variar en funcin del nmero de caracteres en los nombres de los archivos que estn siendo aadidos. Para evitar este problema, agregue un gran nmero de archivos en lotes ms pequeos. 3 Para eliminar de forma segura los archivos originales una vez creado el archivo de PGP Zip, seleccione Enviar los archivos originales a PGP Shredder cuando haya finalizado. Precaucin: Si decide enviar los archivos originales a PGP Shredder una vez creado el archivo de PGP Zip, que no se puede recuperar los archivos ms tarde, ni siquiera con una utilidad de recuperacin de archivos. Los archivos se eliminan de forma permanente y no se pueden recuperar. Tenga cuidado al seleccionar esta opcin. 4 Para especificar opciones especiales, haga clic en PGP Zip opciones avanzadas: Para crear los archivos cifrados por separado en lugar de un paquete archivo de PGP Zip que contiene todos los archivos en un solo archivo cifrado, seleccione No zip (archivos de salida de forma individual). Para crear archivos zip de archivos de slo texto, seleccione Convertir saltos de lnea en archivos de texto. Para crear un archivo zip que requiere el Visor Secure PGP, si las polticas de seguridad de su organizacin especifica ese requisito, seleccione Requerir PGP Secure Visor al descifrar. Si ha seleccionado este modo, cuando se descifra el archivo que se muestra en una ventana del Visor Secure PGP. Usando esta opcin protege contra la radiacin obsoletos ataques captura. Para enviar archivo zip en un archivo binario, y est utilizando una aplicacin de correo electrnico anterior, seleccione Texto de salida. Guardar el archivo como texto ASCII aumenta el tamao del archivo cifrado en un 30%. Esta opcin no est disponible cuando se utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal.
253
Using PGP Zip
Para guardar esta configuracin de opciones PGP Zip para que pueda usarlos en el futuro, seleccione Recuerde que estos ajustes la prxima vez. Clic Bueno cuando haya terminado de seleccionar las opciones especiales. Clic Cancelar si decide no cambiar alguna de estas opciones.
254
Using PGP Zip
El cuadro de dilogo Nuevo PGP Zip se muestra de nuevo. 5 Cuando haya terminado de seleccionar los archivos para su archivo de PGP Zip, haga clic en Siguiente. 6 Seleccione el tipo deseado de cifrado y haga clic en Siguiente. Consejo: Mueva el cursor sobre cada opcin para ver ms detalles en el campo de la informacin por debajo de la lista de opciones. Llaves de destinatario. Crea un archivo de PGP Zip al encriptar los archivos de las claves pblicas de los destinatarios (s), lo que garantiza que slo los destinatarios pueden usar PGP Desktop para abrir el archivo. Esta es la opcin ms segura. Ver cifrado de llaves de destinatario (en la pgina 252). Frase de contrasea. Crea un archivo de PGP Zip al encriptar los archivos con una contrasea que especifique al guardar el archivo. Slo aquellas personas que conozcan la contrasea, y que estn utilizando PGP Desktop puede abrir el archivo. Ver cifrado con una frase de contrasea (en la pgina 254). PGP Archivo de desencriptado automtico. Crea un archivo de desencriptado automtico de PGP con una frase de contrasea se especifica cuando se guarda el archivo. PGP Desktop no se requiere al descifrar un PGP Archivo de desencriptado automtico, pero los beneficiarios deben utilizar un equipo que ejecuta el sistema operativo Microsoft Windows. Consulte Creacin de un PGP Archivo de desencriptado automtico (SDA) (en la pgina 256). Regstrate Only. Aade tu firma PGP en un archivo zip sin cifrar. El destinatario (s) se puede abrir el archivo zip utilizando PGP Desktop y la firma incluida verifica que el archivo zip vino de usted y no ha sido modificado en el trnsito. Para obtener ms informacin, vea Firmar nicamente (consulte "Creacin de un signo slo Archive" en la pgina 258).
Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal frase de contrasea (convencional) de cifrado puede ser desactivada.
Cifrado de llaves de destinatario

Utilizar Llaves de destinatario: Para ofrecer la mxima seguridad posible para sus archivos. Cuando cada uno de los destinatarios ha instalado PGP Desktop en su ordenador (Windows o Mac OS X). Cuando usted tiene una clave pblica para cada destinatario (de su llavero, o un servidor de claves PGP). Cuando usted no desea revelar una contrasea a los
255
Using PGP Zip
destinatarios de archivo. Encriptacin PGP Archivo Zip utilizando las claves pblicas de todos los de su beneficiarios es la opcin ms segura, y debe ser la primera opcin si necesita mxima seguridad y tienen los requisitos necesarios.
256
Using PGP Zip
Una vez que los archivos estn asegurados, se enva el archivo de archivo de PGP Zip resultante a sus destinatarios sin embargo que usted elija. Los destinatarios luego usar PGP Desktop para abrir el archivo de archivo de PGP Zip. Cualquier persona cuya clave ha incluido cuando cifr el archivo se puede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si es necesario tener algunos destinatarios ven slo algunos elementos, debe crear archivos de archivo de PGP Zip separadas para cada uno. Para cifrar las claves de receptores 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). En el cuadro de dilogo Cifrado, seleccione Llaves de destinatario.
3 Clic Siguiente. A p a r e c e r e l c u a d r o d e d i l o g o A g r e g a r c l a v e s d e usuario. 4 Seleccione los destinatarios de su archivo de PGP Zip. Haga lo siguiente: Para seleccionar de la lista de claves que estn en su anillo de claves, haga clic en la flecha.
Para enviar el archivo a un destinatario cuya clave no est en su anillo de claves, haga clic en Agregar. Aparecer el cuadro de dilogo de seleccin de destinatarios. Cuando haya terminado de seleccionar los nombres adicionales, haga clic en Bueno para volver a la Agregar claves de usuario panel. Para eliminar las claves, seleccione el nombre del destinatario y haga clic en Quitar. 5 Clic Siguiente. Se muestra el signo y Guardar pantalla. 6 Si lo desea, especifique una clave privada en nuestro anillo de claves como clave de firma para la Archivo de PGP Zip que se crea. Esta clave de firma especificada se utiliza para firmar digitalmente el archivo de PGP Zip. El destinatario (s) se puede comprobar que el archivo es mediante la verificacin de la firma digital con la clave pblica correspondiente. Si usted no tiene que firmar el archivo, o prefieren no hacerlo, seleccione Ninguno de la lista clave de firma. Si usted elige firmar su archivo de PGP Zip, elija la clave de la lista clave de firma, a continuacin, introduzca la contrasea de la clave seleccionada por firmar (no la frase de contrasea se utiliza para asegurar el zip). Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas.
Si ya ha escrito la frase de contrasea durante esta sesin con PGP Desktop la frase de contrasea puede ser almacenada en cach, 257
Using PGP Zip
dependiendo de su Opciones configuracin. Se muestra un mensaje que indica que la contrasea es almacenada en cach, si este es el caso. Incluso si su contrasea se almacena en cach, puede optar por no firmar el archivo de archivo de PGP Zip. 7 Confirme que el archivo de PGP Zip se est guardando en la ubicacin y el nombre del archivo que desea. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows.
258
Using PGP Zip
Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip. Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente al final de la cadena de texto ubicacin del archivo.
El nombre de archivo predeterminado para un archivo de PGP Zip que contiene un solo archivo, directorio o unidad es el nombre de ese elemento con . Pgp anexa. Si el archivo de PGP Zip contiene ms de un artculo, su nombre de archivo es uno de los elementos con . Pgp anexa. Cambie el nombre del archivo Zip Archivo PGP, si se desea. 8 Si elige la Regstrate Only opcin, haga clic para seleccionar Guardar Independiente Firmas. 9 Clic Siguiente. S e c r e a e l a r c h i v o d e P G P Z i p . 10 Clic Finalizar. Su PGP Archivo Zip est listo para ser enviado a los destinatarios cuyas claves ha cifrado a. Si la clave fue una de las teclas que utiliz para el cifrado, el archivo est listo para su almacenamiento donde quieras.
Cifrar con una frase de contrasea

Utilizar Frase de contrasea: Si desea crear un archivo de PGP Zip sin usar destinatarios claves (esto puede ser menos seguro que el cifrado con receptores claves, aunque todava muy seguro). Cuando cada uno de los destinatarios ha instalado PGP Desktop en su ordenador (Windows o Mac OS X). Cuando usted quiere revelar una contrasea a los destinatarios de archivo. Cuando usted no tiene una clave pblica para cada destinatario (de su llavero, o un servidor de claves PGP).
Consejo: Cifrado con una frase de contrasea tambin se conoce como cifrado convencional. Encriptacin PGP Archivo Zip con una frase de paso puede ser muy seguro, sobre todo con una frase de contrasea segura. Sin embargo, el cifrado de claves receptores no ofrecen ms seguridad. Cuando cifra a las teclas de los destinatarios, quienes poseen el archivo de PGP Zip necesidad tanto de sus claves privadas y frases de contrasea para descifrar el archivo (y la clave privada de cada destinatario tiene su propia frase de contrasea). Durante el cifrado con una contrasea, todo el mundo se abre el archivo con la misma frase, y no se requieren claves privadas. Cualquier persona que posee el archivo, utiliza PGP Desktop y conoce la contrasea puede descifrar el archivo.
259
Using PGP Zip
Precaucin: Tome todas las precauciones posibles para garantizar que la frase de contrasea a su archivo de PGP Zip es revelado a nadie ms que a los destinatarios. Si la contrasea es revelada a personas no autorizadas, cree un nuevo archivo de PGP Zip con una contrasea diferente. Tenga en cuenta, sin embargo, que no pueden hacer nada para volver a proteger el archivo original del archivo y su contenido. Una vez que los archivos estn asegurados, enviar el archivo de PGP archivo Zip resultante a los destinatarios como quieras. Los destinatarios luego usar PGP Desktop para abrir el archivo de archivo de PGP Zip. Cualquier persona que tenga el archivo y la frase de contrasea se puede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si usted necesita tener diferentes destinatarios ver diferentes elementos, debe crear archivos de archivo de PGP Zip separadas para cada uno. Precaucin: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el cifrado con una contrasea se puede desactivar. Para cifrar con una contrasea 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). Siga las instrucciones en el paso 6. Una vez que se ha completado, vuelva a esta seccin. En la ventana Cifrado, seleccione Frase de contrasea.
3 Clic Siguiente. L a C r e a c i n d e u n a s e m u e s t r a e l c u a d r o d e d i l o g o Contrasea. 4 Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas. 5 En el Frase de contrasea campo, el tipo de la clave que desea utilizar. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 7 Escriba su contrasea de nuevo en el Confirmar campo. Clic Siguiente. A p a r e c e r e l c u a d r o d e d i l o g o Fi r m a r y e n G u a r d a r .
8 Si lo desea, especifique una clave privada en nuestro anillo de claves como clave de firma para la Archivo de PGP Zip que se crea. Esta clave de firma especificada se utiliza para firmar digitalmente el archivo de PGP Zip. El destinatario (s) se puede comprobar que el archivo es mediante la verificacin de la firma digital con la clave pblica correspondiente.
260
Using PGP Zip
Si usted no tiene que firmar el archivo, o prefieren no hacerlo, seleccione Ninguno de la lista clave de firma. Si usted elige firmar su archivo de PGP Zip, elija la clave de la lista clave de firma, a continuacin, introduzca la contrasea de la clave seleccionada por firmar (no la frase de contrasea se utiliza para asegurar el zip). Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas.
261
Using PGP Zip
Si ya ha escrito la frase de contrasea durante esta sesin con PGP Desktop la frase de contrasea puede ser almacenada en cach, dependiendo de su Opciones configuracin. Se muestra un mensaje que indica que la contrasea es almacenada en cach, si este es el caso. Incluso si su contrasea se almacena en cach, puede optar por no firmar el archivo de archivo de PGP Zip. 9 Confirme que el archivo de PGP Zip se est guardando en la ubicacin y el nombre del archivo que desea. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows. Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip. Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente al final de la cadena de texto ubicacin del archivo.
El nombre de archivo predeterminado para un archivo de PGP Zip que contiene un solo archivo, directorio o unidad es el nombre de ese elemento con . Pgp anexa. Si el archivo de PGP Zip contiene ms de un artculo, su nombre de archivo es uno de los elementos con . Pgp anexa. Cambie el nombre del archivo Zip Archivo PGP, si se desea. 10 Clic Siguiente. S e c r e a e l a r c h i v o d e P G P Z i p . 11 Clic Finalizar. Su archivo de PGP Zip est listo para ser enviado a los destinatarios. No se olvide de comunicar la contrasea a los destinatarios para que puedan abrir el archivo.
Creacin de un PGP Archivo de desencriptado automtico (SDA)

Utilizar PGP Archivo de desencriptado automtico: Si desea crear un archivo de PGP Zip libre descifrar sin utilizar "teclado (esto puede ser menos seguro que el cifrado con receptores receptores claves, aunque todava muy seguro). Cuando los destinatarios no tengan PGP Desktop instalado en sus equipos y todos los destinatarios utilizan los sistemas Windows. Cuando usted quiere revelar una contrasea a los destinatarios de archivo. Cuando usted no tiene una clave pblica para cada destinatario (de su llavero, o un servidor de claves PGP).
Un PGP Archivo de desencriptado automtico (SDA) es un archivo de PGP Zip que se puede abrir en cualquier ordenador con Windows, incluso aquellos que no tienen instalado PGP Desktop. Archivos PGP Zip SDA son ejecutables estndar de Windows (. Exe) que un abrir haciendo doble clic en ellos. Archivos PGP Zip SDA son ligeramente ms grandes que PGP peridica Archivo Zip
262
Using PGP Zip
porque la libre descifrar "mecanismo" requiere una cierta cantidad de espacio adicional (generalmente alrededor de 100 KB).
263
Using PGP Zip
Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal PGP Zip SDA creacin puede ser desactivada. Una vez que haya creado su PGP Zip SDA, enviarlo a sus destinatarios como quieras. Cualquier persona que tenga el archivo y la frase de contrasea se puede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si usted necesita tener diferentes destinatarios ver diferentes elementos, debe crear archivos de archivo de PGP Zip separadas para cada uno. Precaucin: Tome todas las precauciones posibles para garantizar que la frase de contrasea de PGP Zip SDA se revela a nadie ms que a los destinatarios. Si la contrasea es revelada a personas no autorizadas, cree un nuevo PGP Zip SDA con una contrasea diferente. Tenga en cuenta, sin embargo, que no pueden hacer nada para volver a proteger el archivo original del archivo y su contenido. Para crear un PGP Zip SDA 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). Siga las instrucciones en el paso 6. Una vez que se ha completado, vuelva a esta seccin.
2 En el cuadro de dilogo Cifrado, seleccione PGP Archivo de desencriptado automtico. 3 Clic Siguiente. L a C r e a c i n d e u n a s e m u e s t r a e l c u a d r o d e d i l o g o Contrasea. 4 Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas. 5 En el Frase de contrasea campo, el tipo de la clave que desea utilizar. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 7 8 Escriba su contrasea de nuevo en el Confirmar campo. Clic Siguiente. Confirme que el archivo de PGP Zip se est guardando en la ubicacin y el nombre del archivo que desea. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows. Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip.
264
Using PGP Zip
Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente al final de la cadena de texto ubicacin del archivo.
El nombre de archivo predeterminado para un archivo de PGP Zip que contiene un solo archivo, directorio o unidad es el nombre de ese elemento con . Pgp anexa. Si el archivo de PGP Zip contiene ms de un artculo, su nombre de archivo es uno de los elementos con . Pgp anexa. Cambie el nombre del archivo Zip Archivo PGP, si se desea.
265
Using PGP Zip
Clic Siguiente. S e c r e a e l P G P Z i p S D A .
10 Clic Finalizar. Su PGP Zip SDA est listo para ser enviado a los destinatarios
La creacin de un nico archivo Entrar

Utilizar Regstrate Only: Cuando no es necesario para cifrar sus archivos (por lo que no es necesario revelar una frase de contrasea para los destinatarios). Si desea generar un archivo de firma que los destinatarios pueden utilizar para confirmar el PGP Zip Archivo vino de usted. Cada archivo se procesa de forma individual y una seal separada separado se crea para cada archivo. Cuando cada uno de los destinatarios ha instalado PGP Desktop en su ordenador (Windows o Mac OS X). Cuando se quiere garantizar que haya enviado el archivo, y quiere asegurarse de que el destinatario que el archivo no ha cambiado durante el trnsito.
Para los momentos en que no es necesario para cifrar el archivo (s) para los destinatarios, puede elegir la opcin Slo Sign. En lugar de cifrar los archivos y comprimirlos en un PGP Zip Archive, esta opcin slo les cremalleras. Para cifrar utilizando la opcin Slo Entrar 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). Siga las instrucciones en el paso 6. Una vez que se ha completado, vuelva a esta seccin. Nota: Al momento de seleccionar los archivos que se van con cremallera y firmado, el Enviar los archivos originales a PGP Shredder opcin se ignora, incluso si lo selecciona. 2 3 4 En el cuadro de dilogo Cifrado, seleccione Regstrate Only. Clic Siguiente. L a Firmar y guardar Se muestra panel. Especifique una clave privada en nuestro anillo de claves como clave de firma para el archivo de PGP Zip que se crea. Esta clave de firma especificada se utiliza para firmar digitalmente el archivo de PGP Zip. El destinatario (s) se puede comprobar que el archivo es mediante la verificacin de la firma digital con la clave pblica correspondiente. Si usted no tiene que firmar el archivo, o prefieren no hacerlo, seleccione Ninguno de la lista clave de firma. Si usted elige firmar su archivo de PGP Zip, elija la clave de la lista clave de firma, a continuacin, introduzca la contrasea de la clave seleccionada por firmar (no la frase de contrasea se utiliza para 266
Using PGP Zip
asegurar el zip). Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas.
267
Using PGP Zip
Si ya ha escrito la frase de contrasea durante esta sesin con PGP Desktop, su contrasea podra ser almacenado en cach, dependiendo de su Opciones configuracin. Se muestra un mensaje que indica que la contrasea es almacenada en cach, si este es el caso. Incluso si su contrasea se almacena en cach, puede optar por no firmar el archivo de archivo de PGP Zip. 5 Confirme que el archivo de PGP Zip se guarda en la ubicacin que desee. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows. Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip.
El nombre de archivo predeterminado para un inicio de sesin nico PGP Archivo Zip es el nombre de ese elemento con . Sig anexa. 6 Si usted prefiere tener un archivo de firma independiente, junto con el archivo de PGP Zip, haga clic para seleccionar Guardar firmas independientes.
7 Clic Siguiente. S e c r e a e l i n i c i o d e s e s i n n i c o a r c h i v o d e P G P Zip. 8 Clic Finalizar.
La apertura de un archivo de PGP Zip

PGP Desktop debe estar instalado en el sistema para abrir un archivo de PGP Zip. Para abrir un archivo de PGP Zip 1 Haga doble clic en el archivo archivo de PGP Zip (tiene un . Pgp extensin de archivo). Si el archivo de PGP Zip se asegur con una clave, el PGP Ingresa Frase de contrasea para la caja de dilogo de clave que figuran en la pantalla. Si el archivo de PGP Zip se asegur con una contrasea, el PGP Ingresa Aparecer el cuadro de dilogo Contrasea.
PGP Desktop muestra el contenido del archivo de PGP Zip. (Si la aplicacin PGP Desktop no est abierto, se abre con el tema de PGP Zip activo.) 2 Para extraer los elementos, haga lo siguiente: Para extraer un solo elemento, haga clic en el elemento y seleccione Extraer en el men contextual. Para extraer varios elementos, seleccione los elementos, haga clic en una de ellas y seleccione Extraer en el men contextual.
268
Using PGP Zip
Aparecer el cuadro de dilogo Buscar carpeta.
269
Using PGP Zip
Busque la carpeta en la que desea extraer los archivos y haga clic en Aceptar. Para crear una carpeta nueva, Nueva carpeta. El archivo (s) se extraen en la ubicacin especificada. Si extrae los archivos descifrados del archivo de PGP Zip en la misma ubicacin de la que proceden originalmente, los archivos originales se sobrescriben. Para evitar esto, para cada archivo, se le pedir que confirme si desea sobrescribir un archivo existente.
La apertura de un PGP Zip SDA

No es necesario tener PGP Desktop instalado para abrir un PGP Zip SDA. Para abrir PGP Zip SDA 1 Haga doble clic en el archivo Zip SDA PGP (debe tener un . Exe extensin de archivo). El Archivo de desencriptado automtico de PGP - Ingrese Frase de cuadro de dilogo es representada. 2 Confirmar que la salida se va a extraer en la ubicacin deseada. Si no es as, haga clic en Busque para corregir la ubicacin, o escriba en el campo. Nota: Si usted dirige los archivos descifrados del PGP Zip SDA en la misma ubicacin de la que proceden originalmente, los archivos originales se sobrescriben. Para evitar esto, para cada archivo, se le pedir que seleccione una ubicacin diferente. Tambin puede escribir un nombre de archivo diferente. Si si clic Guardar sin hacer esto, muestra un cuadro de dilogo de advertencia. Si se omite, el archivo de la PGP Zip SDA sobrescribe el original. 3 Escriba la frase de contrasea para el PGP Zip SDA, a continuacin, haga clic en Aceptar. El PGP Zip SDA se descifra.
Edicin de un archivo de PGP Zip

Archivos de PGP Zip no son estticos. En cualquier momento, usted puede: Extraer archivos de ellos. Agregar archivos a ellas. Editar la configuracin del propio archivo.
Para editar un archivo de PGP Zip

270
Using PGP Zip
En PGP Desktop, haga clic en el cuadro de control de PGP Zip. Las postales de la caja de control destaca PGP.
271
Using PGP Zip
Haga clic en el nombre del archivo de PGP Zip que desea editar en la lista de archivos de PGP Zip en la parte superior del cuadro de control de PGP Zip. Se muestra la configuracin para el archivo y los archivos y / o carpetas en el archivo. Si el archivo de PGP Zip que desea abrir no est en la lista, haga clic en Abrir un archivo Zip PGP, vaya a la . Pgp archivo, seleccinelo y haga clic en Abra.
Para editar la configuracin del archivo de PGP Zip, haga clic en Editar, y hacer los cambios que desee: Para agregar un archivo a un archivo de PGP Zip, clic Agregar archivos en el cuadro de control de PGP Zip, seleccione el archivo o archivos que desea aadir y haga clic en Abra. Los archivos se aaden al archivo. Para aadir una carpeta en el archivo y colocar los archivos en esa carpeta, clic Nueva carpeta en el cuadro de control de PGP Zip y escriba un nombre descriptivo para la nueva carpeta (si lo desea). Seleccione la nueva carpeta, haga clic en Agregar archivos en el cuadro de control de PGP Zip, seleccione el archivo o los archivos que desea agregar a la carpeta y, a continuacin, haga clic en Abra. Los archivos se aaden al archivo en el carpeta. Para extraer un archivo desde un archivo, haga clic derecho en el archivo que desea extraer, seleccionar Extraer en el men contextual, especifique una ubicacin para el archivo, a continuacin, haga clic en Aceptar. Se crea una copia del archivo en la ubicacin especificada, el original permanece en el archivo de PGP Zip. Para eliminar un archivo o carpeta de un archivo, seleccione los elementos que desea eliminar y, a continuacin, pulse el Borrar tecla del
272
Using PGP Zip
teclado. Tambin puede seleccionar Editar> Eliminar. Los elementos especificados se eliminan.
273
Using PGP Zip
Para guardar los cambios en un archivo de PGP Zip que hayas modificado, clic Guardar en la esquina superior derecha o Guardar PGP Zip en el cuadro de control de PGP Zip. Especifique una ubicacin y un nombre. Si el nombre que usted elija ya existe en el lugar, se le preguntar si desea sobrescribir el archivo existente. Escriba la contrasea que protege el archivo, a continuacin, haga clic en Aceptar. Para cambiar la clave de firma, seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, a continuacin, seleccione un nuevo Firma Key. Clic Guardar cuando haya terminado. Para cambiar el tipo de cifrado (Clave o convencional), seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, y luego seleccione el tipo de cifrado (Clave o Convencional). Clic Guardar cuando haya terminado. Para agregar destinatarios al archivo de PGP Zip, seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, y haga clic en Agregar destinatarios. En el cuadro de dilogo Agregar destinatarios, seleccione los destinatarios que desea aadir y haga clic en Aceptar. Clic Guardar cuando haya terminado. Para borrar los destinatarios en el archivo, seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, seleccione el destinatario que desea eliminar y haga clic en Eliminar destinatarios. Clic Guardar cuando haya terminado.
Cuando haya terminado, haga clic en Guardar. Puede sobrescribir el archivo de PGP Zip que realiz los cambios o guardar el archivo modificado con un nombre diferente.
Verificacin de archivos con firma PGP Zip

Si ha recibido un archivo PGP Zip firmados, debe verificar la firma para que usted sepa que vena y que el archivo no se ha alterado antes de que lo tienes. Para comprobar un archivo de PGP Zip 1 2 Haga clic en el control boxand PGP Zip continuacin, haga clic Abra un PGP Zip. Aparecer el cuadro de dilogo Abrir. Vaya a la firma . Pgp el archivo que desea comprobar, haga clic para seleccionarlo y, a continuacin, haga clic en Abra. Si el mensaje ha sido cifrado (adems de estar firmado), se le pedir la frase de contrasea de la clave privada, o lo que la clave privada es lo que corresponde a la clave pblica a la que el mensaje estaba cifrado.
274
Using PGP Zip
Si la clave privada no est en su anillo de claves, PGP Desktop le dir que no es posible descifrar el mensaje. Desafortunadamente, esto tambin significa que no puede verificar el archivo. Clic Cancelar para poner fin a la verificacin. 3 Escriba la frase de contrasea de la clave privada, haga clic en Aceptar. Nota: Si la frase de contrasea de la clave privada se almacena en cach, entonces no se le pedir la contrasea. El contenido del archivo se guarda en la misma ubicacin que el archivo de PGP Zip, y la pantalla Historial de verificacin muestra la informacin sobre el archivo que est verificando. 4 Para borrar la lista de archivos verificados, haga clic en Borrar el historial de verificacin. Se eliminan todos los listados en la pantalla Historial de Verificacin.
275
15
Trituracin de archivos con PGP Shredder

Si desea destruir completamente archivos confidenciales sin dejar fragmentos de sus datos de atrs, use la utilidad PGP Shredder. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
El uso de PGP Shredder para eliminar permanentemente los archivos y carpetas ............ 265 Uso del Asistente de Shred Espacio libre de PGP .......................................... 268
El uso de PGP Shredder para eliminar permanentemente los archivos y carpetas

Si quieres destruir archivos o carpetas confidenciales completo, utilice la funcin PGP Shredder. Al eliminar los archivos o carpetas que utilizan PGP Shredder, se eliminan todos los restos de material. La funcin PGP Shredder funciona al sobrescribir los datos con texto al azar. Repite esto varias veces, o pases. Puede configurar el nmero de pasadas que la funcin PGP Shredder hace cada vez que borra un archivo de hacerlo, abra el panel de disco de la pantalla Preferencias. Para obtener ms informacin acerca de las opciones de configuracin y preferencias, consulte Opciones / Preferencias de disco (consulte "Opciones de disco" en la pgina 297). La sesin de trituracin puede ser largo, dependiendo de factores tales como el nmero de pasadas que ha especificado, la velocidad del procesador y la cantidad de otras aplicaciones en ejecucin.
265
Shredding Files with PGP Shredder
Nota: Cuando se establece por tres pases, PGP Shredder excede los requerimientos de esterilizacin de medios especificados en el Departamento de Defensa 5220.22-M estndar. Si bien se permiten ms pases, el hardware del disco moderna no requiere ms de dos pases. La seguridad sigue aumentando hasta aproximadamente 28 pases. La funcin PGP Shredder es capaz de hasta 49 pases, pero recuerda que cada vez que pasa significa ms tiempo necesario para asegurar la eliminacin. Hay mltiples maneras de utilizar PGP Shredder: Utilice el icono de PGP Shredder en el escritorio (colocado ah al instalar PGP Desktop). Seleccionar Herramientas> Archivos Shred, a continuacin, busque el archivo / carpeta que desea triturar. Utilice los mens contextuales del Explorador de Windows (haga clic en el archivo, seleccione PGP Desktop> PGP Shred [nombre de archivo]). Archivos de sistema de Windows o archivos que son de slo lectura. Tenga en cuenta que el archivo Thumbs.db, creada durante la visualizacin de grficos en miniatura en el Explorador de Windows, es un caso especial y puede ser desmenuzado, aunque el archivo tiene el atributo Sistema. WebDav o archivos de SharePoint. Los archivos que se pueden eliminar son los archivos locales y archivos compartidos CIFS. Directorios que contienen archivos que no se pueden eliminar. Tambin puede utilizar PGP Desktop para borrar el espacio libre en disco que puede contener datos de los archivos y programas utilizando el Asistente Shred Espacio libre de PGP eliminados. Es especialmente importante utilizar el PGP Shred Asistente de espacio libre en los sistemas de ficheros con journaling, como NTFS, ya que estos sistemas de ficheros hacen una segunda copia de todo lo escrito en el disco en un diario del sistema de archivos. Esto ayuda a que el disco de recuperacin de los daos, sino que requiere un trabajo extra cuando la eliminacin de datos sensibles. Trituracin un archivo no se quitan los asientos de diario potenciales que pueden haber sido creados. NTFS en particular, tambin puede almacenar pequeas (menos de 1 K) los archivos en las estructuras de datos internos que no se pueden eliminar adecuadamente sin utilizar el Asistente Shred Espacio libre de PGP con el Triture NTFS estructuras de datos internos opcin. Consejo: Considere otras ocurrencias de los datos que podran persistir en otro lugar en el disco, como los archivos temporales. Por esta razn, considere el uso de PGP Whole Disk Encryption para proteger todos los datos en el sistema.
PGP Shredder no elimina los siguientes elementos:
266
Trituracin de archivos mediante el icono de PGP Shredder en el escritorio

Para triturar archivos con el icono de PGP Shredder en el escritorio 1 Arrastre y suelte los archivos / carpetas que desea purgar al icono de PGP Shredder. Aparece un cuadro de dilogo de confirmacin que le pedir que confirme que desea triturar (eliminacin segura) los archivos y / o carpetas. Clic S. Los archivos se eliminan de forma segura su sistema.
Trituracin de archivos Desde Dentro de PGP Desktop

Para triturar archivos de PGP Desktop 1 En la ventana principal de la aplicacin PGP Desktop, seleccione Herramientas> Archivos Shred. Aparecer el cuadro de dilogo Abrir. 2 Seleccione los archivos en el sistema que desea triturar y haga clic en Abra. Aparece un cuadro de dilogo de confirmacin que le pedir que confirme que desea triturar (eliminacin segura) los archivos y / o carpetas. Clic S. Los archivos se eliminan de forma segura su sistema.
Trituracin de archivos en el Explorador de Windows

Para triturar archivos con un clic derecho en el Explorador de Windows 1 En el Explorador de Windows, haga clic en los archivos / carpetas que desea destruir. Aparece un cuadro de dilogo de confirmacin que le pedir que confirme que desea triturar (eliminacin segura) los archivos y / o carpetas. Clic S. Los archivos se eliminan de forma segura su sistema.
267
Uso del Asistente de Shred Espacio libre de PGP

Para triturar espacio libre en los discos 1 La 2 3 Con PGP Desktop abierto, seleccione Instrumentos >PGP Shred espacio libre. Se muestra la pantalla Introduccin del Shred Asistente de espacio libre de PGP. Lea la informacin y haga clic en Siguiente. Aparecer el cuadro de dilogo Informacin del Encuentro. En el Triturar unidad campo, seleccione el disco o volumen que desea triturar y el nmero de pasa desea PGP Shred Espacio libre de realizar. Mientras que tres pases con PGP Shred son suficientes para eliminar de forma segura los datos, puede especificar hasta 49 pases. Las pautas recomendadas para la serie de pases son: 4 3 pases para su uso personal. 10 pases para uso comercial. 18 pases para uso militar. 26 pases para mxima seguridad
Elija si va a destrozar las estructuras de datos internas de NTFS. Esta opcin no est disponible en todos los sistemas. Precaucin: Si la particin seleccionada no es la particin de arranque, se puede realizar una operacin intensiva fragmento que sobrescribe las estructuras de datos internas de NTFS que pueden contener datos residuales. La particin ser completamente lleno durante este proceso, y como tal, no debe usar el disco para cualquier otra cosa, mientras que el funcionamiento sin pizca espacio est en curso. Algunos de estas estructuras no son generalmente considerados como el espacio libre en la unidad, pero las tcnicas empleadas por esta opcin har que sean triturados. Esta opcin no aumenta el riesgo de que pase nada negativo en el disco como resultado de la operacin de trituracin.
Clic Siguiente. Aparecer el cuadro de dilogo Realizar trituracin, que contiene informacin estadstica acerca de la unidad o el volumen seleccionado. Lleve a cabo una de las siguientes opciones: Para empezar a triturar espacio libre inmediatamente, haga clic Comenzar trituracin. Las exploraciones de PGP Shred gratis Espacio asistentes y luego destruye fragmentos sobrantes en el disco o volumen especificado. Cuando la sesin de trituracin est completa, se muestra un mensaje en la parte inferior de la pantalla Realizar trituracin diciendo que la unidad seleccionada ha sido destrozado.
268
Para programar una cita para la operacin sin pizca espacio, haga clic en Programar. Aparece un mensaje que le informa de que la Lista de tareas de Windows se utiliza al programar Shred operaciones espacio libre de PGP y que necesita una contrasea de inicio de sesin de Windows para que el trabajo se ejecute. Para programar la tarea, haga clic en Aceptar, introduzca su contrasea de inicio de sesin de Windows en el PGP Enter Confirmado cuadro de dilogo Frase de contrasea e introduzca la informacin de planificacin. Para cancelar el trabajo y volver al cuadro de dilogo Shred Perform, haga clic en Cancelar. 7 8 Clic Siguiente. Aparecer el cuadro de dilogo Finalizacin. Clic Finalizar.
Programacin de Trituracin del espacio libre

Utilice el Programador de tareas de Windows para programar destruccin peridica de espacio libre en el sistema. Para programar la trituracin de espacio libre 1 Siga los pasos en el uso del Shred Asistente de espacio libre de PGP (en la pgina 268) hasta que se muestre el cuadro de dilogo Shred Perform. 2 3 Clic Programar. Aparece un mensaje que le informa de que la Lista de tareas de Windows se utiliza al programar Shred operaciones espacio libre de PGP y que necesita una contrasea de inicio de sesin de Windows para que el trabajo se ejecute. Para continuar, haga clic en Aceptar. Aparecer el cuadro de dilogo PGP Enter Confirmado Frase de cuadro de dilogo. Escriba la contrasea de inicio de sesin de Windows en el primer campo, escriba de nuevo para confirmarla en el segundo campo, haga clic en Aceptar. Aparecer el cuadro de dilogo Programacin de tareas de Windows.
5 En el Programar tareas rea, especifique la frecuencia con la que desea ejecutar la tarea: Diario. Esta opcin ejecuta la tarea una vez a la hora especificada en los das que usted indique. Clic Bueno para cerrar el cuadro de dilogo, a continuacin, introduzca el tiempo que desea ejecutar la tarea cada da en el cuadro Hora de inicio. Weekly. Esta opcin ejecuta la tarea de forma semanal en la fecha y hora que especifique. Introduce el nmero de semanas que desea entre cada fragmento de disco en el cuadro de texto y elija un da de la lista de tareas Horario Semanal. 269
Mensual. Esta opcin ejecuta la tarea una vez al mes en el da ya la hora que especifique. Introduzca la hora en el cuadro de texto y escriba el da del mes en el que desea ejecutar la tarea. Clic Seleccione Meses para especificar en qu meses se ejecutar la tarea.
270
Una vez. Esta opcin ejecuta la tarea de una sola vez en la fecha ya la hora que usted especifique. Introduzca la hora en el cuadro de texto y seleccione un mes y fecha en las listas Corra en cuadro de texto. En el inicio del sistema. Este opcin ejecuta la tarea slo en el inicio del sistema. Al iniciar la sesin. Esta opcin ejecuta la tarea cuando se inicia sesin en el equipo. Cuando est inactivo. Esta opcin ejecuta la tarea cuando el sistema est inactivo durante la cantidad de tiempo que se especifica en el cuadro de texto minutos.
6 7 8
En el Hora de inicio campo, especifique la hora del da en que desea que la tarea se inicie. En el campo Tarea Horario diario, especifique la frecuencia con que desea que la tarea se ejecute. Clic Avanzado para abrir un cuadro de dilogo donde puede seleccionar las opciones de programacin adicionales, como la fecha de inicio, la fecha de finalizacin y la duracin de la tarea. Clic Aceptar. Aparece un cuadro de dilogo de confirmacin.
La nueva carpeta PGP o tarea espacio libre est programado. Para modificar o borrar sus tareas de PGP, utilice el Programador de tareas de Windows.
271
16
Almacenamiento de Claves en Smart Tarjetas y tokens

Utilice PGP Desktop para crear un par de llaves PGP en una tarjeta inteligente o un token, o para copiar un par de llaves PGP en una tarjeta inteligente o token. Ambas opciones le proporcionan una capa adicional de seguridad en el que se puede mantener el par de llaves PGP con usted, en su tarjeta inteligente o token, en lugar de dejarlo en su sistema: un par de llaves PGP en una tarjeta inteligente o token es menos vulnerable que en el mismo par de claves almacenadas en el ordenador porque se puede mantener la tarjeta inteligente o token con usted. En esta seccin se describe cmo utilizar las tarjetas inteligentes con PGP Desktop. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Acerca de las tarjetas inteligentes y tokens ............................................. ................ 271 Examinar Propiedades de tarjeta inteligente .............................................. ............ 275 Generacin de un par de llaves PGP en una tarjeta inteligente .......................................... 275 Copia de la clave pblica de una tarjeta inteligente con un llavero ..................... 277 Copia de un par de claves del anillo de llaves a una tarjeta inteligente .......................... 277 Limpiar Claves de la tarjeta inteligente ............................................ ........... 279 Uso de varias tarjetas inteligentes .............................................. ..................... 279 Para usos especiales Tokens .............................................. ................................. 280
271
Acerca de las tarjetas inteligentes y tokens

Para usar PGP Desktop con una tarjeta inteligente o un token de un proveedor en particular, debe tener un lector de tarjeta inteligente compatible (si est utilizando una tarjeta inteligente) y los controladores de software adecuados instalados en el sistema (tanto para tarjetas inteligentes y tokens ). Los conductores deben incluir el (la norma de interfaz seales criptogrficas) biblioteca PKCS-11.
272
Storing Keys on Smart Cards and Tokens
PGP Corporation recomienda encarecidamente el uso de los controladores de software del proveedor que hace la tarjeta inteligente o token. PGP Desktop reconoce y trabaja con una amplia variedad de tarjetas inteligentes, incluidos los de Athena, AET SafeSign, Axalto (antes Schlumberger), SafeNet (antes Rainbow), Aladdin, y Gemplus. PGP Desktop tambin trabaja con el Departamento de Defensa de Common Access Cards con el ActivCard Oro 2,0 perfil. Adems de estos proveedores, PGP Desktop reconoce y funciona con tarjetas inteligentes de los vendedores que incluyen una basada en estndares PKCS-11 biblioteca en sus controladores de software. Si la biblioteca PKCS-11 de un vendedor est instalado en su sistema y funciona con otros PKCS-11 aplicaciones, como Mozilla Firefox o Thunderbird, hay muchas posibilidades de que PGP Desktop reconocer y trabajar con tarjetas inteligentes de este vendedor. Al crear y guardar un par de llaves PGP en una tarjeta inteligente, puede acceder a la clave privada usando el PIN de la tarjeta inteligente, en lugar de una contrasea. Si usted tiene una tarjeta inteligente que se encarga de su propia autenticacin (por ejemplo, en su propio teclado oa travs de un dispositivo biomtrico, PGP Desktop funciona con estas tarjetas inteligentes, cuando PGP Desktop muestra un cuadro de dilogo contrasea, no escriba una contrasea, haga clic en Aceptar . Entonces, el dispositivo debe traer su propio mtodo de autenticacin. Nota: La parte privada del par de llaves que se genera en una tarjeta inteligente nunca deja el dispositivo no es exportable. Operaciones de descifrado y firma tienen lugar directamente en el dispositivo. Si se genera un par de claves en el equipo en lugar de la tarjeta inteligente y, a continuacin, copia el par de claves de la tarjeta inteligente, dejando el par de claves en el equipo, puede exportar la parte privada del par de llaves de su equipo.
Departamento de Defensa Common Access Cards

Departamento de Defensa de Tarjetas de Acceso Comn (CAC) funciona un poco diferente a otras tarjetas inteligentes. Son de slo lectura, y que incluyen dos certificados separados: uno para la firma y otra para el cifrado. PGP Desktop Filtra los dos certificados en base al uso previsto. Por ejemplo, cuando se le pide que seleccione una clave para firmar un archivo, slo el certificado de firma de un CAC est en la lista.
JavaCards
Axalto tarjetas inteligentes son JavaCards. Un mdulo de Java pequeo, llamado un applet de Java, se ejecuta en la tarjeta. La tarjeta se puede configurar para ejecutar diferentes applets que cambian el comportamiento o la configuracin de la tarjeta inteligente, un proceso llamado personalizacin. Para JavaCards que se utilizarn con PGP Desktop, slo unos pocos de los perfiles de personalizacin disponibles son apropiados.
273
Adems, todos los perfiles de personalizacin actualmente disponibles requieren cambios menores en sus configuraciones para trabajar con PGP Desktop. En concreto: El perfil debe permitir a PKCS-11 de apoyo. En la mayora de los casos, el nombre "Netscape" o "Confiar" aparecen en los ttulos de los perfiles de soporte PKCS-11.
274
Una de las claves PGP Desktop utiliza al menos dos PKCS-11 claves privadas. Para poder trabajar con PGP Desktop, un perfil debe tener un valor de 2 o ms en el nmero mximo de claves privadas permitidas.
Para obtener ms informacin, consulte la documentacin de la JavaCard que est utilizando.
Compatible con tarjetas inteligentes

PGP Desktop reconoce y funciona con las siguientes tarjetas: DoD Tarjetas de Acceso Comn (CAC) con el perfil ActivCard Gold 2.0. Para obtener ms informacin sobre el perfil ActivCard Gold 2.0, vaya a la Pgina web ActivCard (www.activcard.com). AET SafeSign tarjetas inteligentes, incluyendo ASEKey 1.0. Para obtener ms informacin sobre las tarjetas inteligentes de AET SafeSign, vaya a la pgina web Cryptoshop (www.cryptoshop.com). Aladdin tarjetas inteligentes, incluyendo eToken PRO USB 16K, 32K y 64K, Aladdin eToken NG-OTP 32K y eToken PRO Java. Para obtener ms informacin sobre los productos de Aladdin eToken, vaya al sitio Web de soporte de Aladdin (http://www.aladdin.com/support/default.asp ). Athena Smart Card Solutions tarjetas inteligentes, incluyendo el token USB ASEKey. Para obtener ms informacin sobre las tarjetas inteligentes de Athena inteligentes Card Solutions, visite el sitio web de tarjetas inteligentes Athena (www.athena-scs.com). Axalto (Antes Schlumberger) tarjetas inteligentes, incluyendo el 32K Cryptoflex. Para obtener ms informacin sobre las tarjetas inteligentes de Axalto, vaya a la pgina web de Axalto (www.axalto.com). Axalto Cyberflex Acceso 32K V2. Para obtener ms informacin sobre las tarjetas inteligentes de Axalto, vaya a la pgina web de Axalto ( www.axalto.com). EMC RSA SecurID 800 (Rev A, B y D). Para obtener ms informacin sobre identificadores de EMC, visite el sitio Web de EMC / RSA (http://www.rsa.com/). Gemalto. NET v2 tarjetas inteligentes. Para obtener ms informacin sobre las tarjetas inteligentes de Gemalto, visite el sitio Web de Gemalto (http://www.gemalto.com ). GemPlus tarjetas inteligentes, incluyendo SafesITe y GemXpresso Pro, usando bibliotecas GemSafe 4.2.0-015 (Gold). Para obtener ms informacin sobre las tarjetas inteligentes de GemPlus, vaya a la pgina web GemPlus (www.gemplus.com). Giesecke y Devrient Sm @ rtCaf Expert 3.2 tarjetas de verificacin de identidad personal con la versin ActivClient software del cliente 6.1. Para obtener ms informacin acerca de las tarjetas PIV de G & D, visite el sitio Web de Giesecke y Devrient (http://www.gi-de.com/). Oberthur ID-One V5.2D 275 tarjetas de verificacin de identidad personal
Cosmo con la versin ActivClient software del cliente 6.1. Para obtener ms informacin sobre las tarjetas PIV de Oberthur, vaya a la pgina web de Oberthur (http://www.oberthurcs.com/index.aspx).
276
SafeNet tarjetas inteligentes, incluyendo iKey 2032. (PGP Desktop no es compatible con el SafeNet iKey 1000 o 4000.) Para obtener ms informacin sobre las tarjetas inteligentes y tokens USB de SafeNet, visite el sitio web de SafeNet (www.safenetinc.com/products/tokens/index.asp ). T-Systems TCOS 3,0 tarjetas IEI Telesec NetKey 3.0 y. Para obtener ms informacin sobre los T-Telesec NetKey tarjetas inteligentes, vaya al sitio web de T-Systems (www.t-systems.com).
PGP Desktop tambin reconoce y funciona con tarjetas inteligentes de otros proveedores, si el proveedor incluye una basada en estndares PKCS-11 de la biblioteca en sus controladores de software. En el caso de que una tarjeta inteligente no estndar no funciona con PGP Desktop, Teclas de tarjetas inteligentes no se muestra en el cuadro de control Llaves PGP cuando la tarjeta inteligente est instalado en el sistema.
Reconociendo Tarjetas Inteligentes

Antes de poder examinar las propiedades de una tarjeta inteligente que desea utilizar con PGP Desktop, o crear un par de llaves PGP en una tarjeta inteligente, usted necesita para asegurarse de que PGP Desktop reconoce que la tarjeta inteligente que desea trabajar est disponible en el sistema. Los requisitos generales para esto son: Los controladores de software de tarjetas inteligentes, con PKCS-11 de apoyo, debe estar instalado en el sistema. La tarjeta inteligente debe estar instalado en el sistema. Para un token USB, esto significa generalmente que se inserta en un puerto USB. Para una tarjeta inteligente, por lo general significa que se inserta en el lector de tarjetas inteligentes apropiado.
Una vez que haya instalado los controladores y la tarjeta inteligente, compruebe que PGP Desktop reconoce el sistema. Hay dos maneras de hacerlo: La forma ms fcil de saber si PGP Desktop "ve" una tarjeta inteligente es abrir PGP Desktop y haga clic en el cuadro de control Llaves PGP. Si "Llaves de tarjeta inteligente" se enumeran a continuacin "Todas las claves" en el cuadro de control Llaves PGP y luego PGP Desktop ve la tarjeta inteligente en el sistema. Una forma un poco ms complicado es abrir PGP Desktop, haga clic en el cuadro de control Llaves PGP y luego de la Expediente men, seleccione Nueva clave PGP. Cuando aparezca la pantalla Asistente de Generacin de Claves de PGP, mira hacia el fondo. Si el Tarjeta <smart information>: Clave en Token Generar casilla de verificacin est activa, PGP Desktop ve la tarjeta inteligente en el sistema. Este mtodo tiene una ligera ventaja sobre el anterior en que PGP Desktop que muestra informacin sobre la tarjeta inteligente especial que se ve en el sistema.
277
Examinar Propiedades de tarjeta inteligente

Una clave PGP almacenados en una tarjeta inteligente se observa en la pantalla de PGP Desktop con un icono de la llave-en-uno-tarjeta especial. Al ver sus propiedades, puede encontrar informacin sobre la propia tarjeta inteligente, como el fabricante, nmero de serie y los tipos principales que soporta. Para ver las propiedades de una tarjeta inteligente 1 Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. Abra PGP Desktop. Resalte la clave para las propiedades que desea ver. Seleccionar Claves> Propiedades de la tarjeta inteligente. Aparecer el cuadro de dilogo Propiedades de tarjeta inteligente PGP, proporcionando informacin sobre la tarjeta inteligente en el que reside la clave: Nombre del fabricante. Modelo de tarjeta inteligente. Nmero de serie asociado con la tarjeta inteligente. Capacidad de la tarjeta mart, incluyendo el tipo de clave PGP que la tarjeta puede almacenar y el nmero de caracteres que su PIN puede contener. Nmero total de claves privadas que tienen actualmente en la tarjeta inteligente, incluyendo subclaves.
2 3
Clic Aceptar.
Generacin de un par de llaves PGP en una tarjeta inteligente

Para generar un par de llaves PGP en una tarjeta inteligente 1 Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. Abra PGP Desktop.
3 Haga clic en el cuadro de control Llaves PGP. Si se detecta la tarjeta inteligente "Smart Card Keys "se muestra en el cuadro de control Llaves PGP.
278
4 Seleccionar Archivo> Nueva clave PGP. El Asistente de Generacin de Claves de PGP Aparecer el cuadro de dilogo Introduccin.
279
PGP Desktop reconoce los controladores de software de un proveedor de la tarjeta inteligente al mismo tiempo. Si usted tiene los controladores de software de ms de un proveedor de la tarjeta inteligente instalada en su sistema, es necesario especificar las tarjetas inteligentes de lo que los vendedores que desea utilizar con PGP Desktop. Para obtener ms informacin, vea Usar varias tarjetas inteligentes (en la pgina 279). 5 Seleccione la opcin Generar clave de Token: [nombre de la tarjeta inteligente en el sistema], a continuacin, haga clic en Siguiente. S e muestra el nombre y el cuadro de dilogo Asignacin de E mail. Escriba su nombre en la Nombre Completo campo y su direccin de correo electrnico en el Email Primaria campo. Si desea introducir ms direcciones de correo electrnico de esta clave, haga clic en Ms y escriba la direccin de correo electrnico (es) en el Otras direcciones campos. Consejo: No es absolutamente necesario que introduzca su nombre real o direccin de correo electrnico. Usando su verdadero nombre y direccin de correo electrnico hace que sea ms fcil para que otros lo identifica a usted como propietario de la clave pblica. 7 Para especificar los parmetros fundamentales avanzadas, haga clic en Advanced. La Clave avanzada Aparecer el cuadro de dilogo Configuracin. Especifique la configuracin para: Tipo de clave: RSA (claves Diffie-Hellman/DSS no son compatibles) Tamao de la clave: Desde 1028 hasta 2048 Vencimiento: Nunca o una fecha especificada Algoritmos permitidos: AES, CAST, TripleDes, IDEA, y Twofish Algoritmo preferido: Eli ja uno de los algor it mos per mit idos Animales de hash: SHA-2-256, SHA-2-384, SHA-2-512, RIPEMD-160, SHA-1, MD-5 Hash preferido: Elija uno de los hashes permitidos
Algunas opciones pueden no estar disponibles si la tarjeta inteligente se utiliza no los admite. Clic Bueno para guardar la configuracin y salir del cuadro de dilogo Configuracin avanzada Key. 8 9 Clic Siguiente. En el cuadro de dilogo Contrasea de asignacin, introduzca el PIN correspondiente a la tarjeta inteligente. El PIN acta como frase de contrasea de la llave. Normalmente, como un nivel adicional de seguridad, los caracteres que ingresa para la frase de contrasea no aparecen en la pantalla. Sin embargo, si est seguro de que nadie est mirando, y que le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
280
10 Clic Prximo para iniciar el proceso de generacin de claves. PGP Desktop genera su nuevo par de llaves directamente en la tarjeta inteligente. Este proceso puede tardar varios minutos.
281
11 Cuando el proceso de generacin de claves indica que se hace, haga clic en Siguiente. S e l e p e d i r q u e a g r e g u e l a p a r t e d e l a c l a v e pblica de la clave que acaba de crear en el Directorio global de PGP. 12 Lea el texto en la pantalla y realice una de las siguientes opciones: Para publicar su clave pblica en el Directorio global de PGP, haga clic en Siguiente. Para evitar que su clave pblica de ser enviado a la PGP Global Directory, haga clic en Skip.
13 Clic Listo. Su nuevo par de claves se genera y se almacena directamente en la tarjeta inteligente. Debido a la parte privada del par de llaves reside slo en la tarjeta inteligente, cuando se quita la tarjeta inteligente del sistema, el icono de tecla cambia a una sola tecla para reflejar que la parte pblica se deja en el llavero y la parte privada se ha eliminado con la tarjeta inteligente.
Copia de la clave pblica de una tarjeta inteligente en un llavero

Cmo almacenar sus claves en una tarjeta inteligente le permite caminar fsicamente a una computadora, una computadora con un lector de tarjetas inteligentes compatible o un puerto USB libre, y PGP Desktop y los controladores adecuados instalados y copiar automticamente la parte pblica del par de claves para el PGP Desktop llavero en ese sistema. Para copiar la clave pblica de la tarjeta inteligente al anillo de otro usuario: 1 Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. Abra PGP Desktop. Espere a que la clave para que aparezca en PGP Desktop. Cuando vea la pantalla de su llave, indica que la clave pblica se ha copiado en el sistema. Retire la tarjeta inteligente del sistema. Su clave pblica permanece en el sistema.
2 3
Copia de un par de claves del anillo de llaves a una tarjeta inteligente

Utilice PGP Desktop para copiar un par de claves existente entre el sistema y una tarjeta inteligente. Esta es una buena manera de hacer una copia de 282
seguridad del par de llaves y / o distribuir su clave pblica. Slo las claves RSA se pueden copiar en una tarjeta inteligente. Nota: No puede copiar llaves Diffie-Hellman/DSS a una tarjeta inteligente.
283
Copia de su par de llaves a una tarjeta inteligente es diferente de la creacin de un par de llaves directamente en la tarjeta inteligente (que no est disponible para todas las tarjetas inteligentes). Cuando se crea un par de claves directamente en una tarjeta inteligente, debe tener la tarjeta inteligente en el sistema para utilizar su clave privada. Cuando usted tiene un par de claves existente que copia a una tarjeta inteligente, la parte privada del par de llaves reside en la tarjeta inteligente y en el sistema (a menos que usted elija para eliminar la parte privada del par de llaves de su sistema). Hay dos razones principales para copiar un par de claves existente a una tarjeta inteligente: Para usarlo como respaldo para el par de claves en el sistema y copiar la clave pblica de la tarjeta inteligente de archivos de claves de otras personas. En este caso, debera tener dos copias de la misma clave privada: uno en el sistema en el que originalmente lo cre y uno en la tarjeta inteligente. Para usarlo como su nica copia de su clave privada, tal como si se hubiera creado directamente en la tarjeta inteligente. En este caso, es necesario eliminar la clave privada de su sistema (PGP Desktop le da la opcin de hacer esto). Seleccione la opcin de eliminar la clave privada de su sistema si usted empez a usar tarjetas inteligentes despus de que ya haba creado el par de llaves PGP, pero quera tener las ventajas de tener su par de claves de la tarjeta inteligente sin crear un nuevo par de claves.
Por ltimo, cuando se copia el par de llaves PGP en una tarjeta inteligente, la frase de contrasea para el par de claves que se encuentra en la tarjeta inteligente se cambia automticamente de lo que fuera el PIN de la tarjeta inteligente. Sin embargo, la frase de contrasea para el par de claves que ya estaba en el sistema, el par de claves que copiar a la tarjeta inteligente, no cambia. Usted tiene dos copias del mismo par de claves, cada uno con su propia contrasea. Si decide eliminar la clave privada de su sistema y slo mantener la clave privada de la tarjeta inteligente, basta con utilizar el PIN de la tarjeta inteligente como la frase de contrasea para la clave privada. Para copiar un par de llaves PGP existente para la tarjeta inteligente 1 Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. Abra PGP Desktop. Haga clic en el par de claves que desea copiar y seleccione Aadir A> Llaves de tarjeta inteligente. Aparecer un cuadro de dilogo de advertencia que le indica que una vez que el par de claves se copia a la tarjeta inteligente, la frase de contrasea de PGP para este par de claves cambia automticamente al PIN de la tarjeta inteligente.
2 3
4 Clic Bueno para continuar. El PGP Introduce Frase Aparecer el cuadro de dilogo.
284
5 6
Escriba la frase de contrasea para la clave, haga clic en Aceptar. El PGP Ingresa Aparecer el cuadro de dilogo Contrasea. Escriba el PIN de la tarjeta inteligente, haga clic en Aceptar. El par de claves se copia en la tarjeta inteligente. PGP Desktop le preguntar si desea eliminar la parte privada del par de llaves de su llavero para que slo reside en la tarjeta inteligente.
285
7Lleve a cabo una de las siguientes opciones: Para quitar la parte privada del par de llaves de su llavero, haga clic en S. La parte privada del par de llaves se elimina del archivo de claves en el sistema y slo existe en la tarjeta inteligente.
Para salir de la parte privada del par de llaves en su anillo de claves, haga clic en No. La parte privada no suprime ahora tiene dos copias del mismo par de claves, una en su sistema y el otro en la tarjeta inteligente.
Limpiar Claves de la tarjeta inteligente

Puede borrar todos los datos almacenados en una tarjeta inteligente utilizando la Limpie Contenido funcin en el cuadro de dilogo de propiedades de la tarjeta inteligente. Para borrar tarjeta inteligente 1 una
Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. En el cuadro de claves PGP, seleccione Claves de la tarjeta inteligente. Aparecen las claves PGP en la tarjeta inteligente.
2Abra PGP Desktop. 3
4Seleccione las tarjetas inteligentes o tokens que desea borrar. 5 Seleccionar Teclas> Limpie la tarjeta inteligente. PGP Desktop pide confirmacin de que deseas eliminar todas las claves de la actualidad en la tarjeta inteligente o token. Escriba el PIN de esta tarjeta inteligente. Normalmente, como un nivel adicional de seguridad, los caracteres que ingresa para la frase de contrasea no aparecen en la pantalla. Sin embargo, si est seguro de que nadie est mirando, y que le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
6Clic Aceptar. El PGP Introduce Frase Aparecer el cuadro de dilogo. 7
8Clic Aceptar. Elimina todas las claves PGP Desktop almacenados en la tarjeta inteligente.
286
Uso de varias tarjetas inteligentes

PGP Desktop es compatible con las tarjetas inteligentes de una amplia variedad de vendedores. Al mismo tiempo, PGP Desktop slo funciona con las tarjetas inteligentes de un vendedor a la vez.
287
En el inicio, PGP Desktop busca automticamente el sistema para los controladores de software que apoyan el uso de las tarjetas inteligentes de un vendedor particular. Cuando encuentra los controladores de software, que los carga, suponiendo que tiene las tarjetas inteligentes de ese proveedor y desea utilizarlos. Si usted tiene los controladores de software de un solo proveedor instalado en su sistema, esto funciona a la perfeccin, PGP Desktop busca automticamente los controladores de software y le permite utilizar las tarjetas inteligentes de ese proveedor. Usted no tiene que hacer nada, sino que simplemente funciona. Sin embargo, puede haber algunas ocasiones en las que es necesario utilizar las tarjetas inteligentes de ms de un proveedor. Cuando esto sucede, y usted tiene los controladores de software de ms de un proveedor en el sistema, tiene que decirle a PGP Desktop cuyas tarjetas inteligente que desea utilizar. De lo contrario, PGP Desktop no sabr que los controladores del software a utilizar, y no puede seleccionar los que desee. Para especificar los controladores de software de tarjetas inteligentes para utilizar 1 Abra PGP Desktop. 2 Seleccionar Herramientas> Opciones de PGP. Aparecer el cuadro de dilogo Opciones de PGP. 3 4 Haga clic en la ficha Claves. En el Sincronizacin seccin, de la Sincronizar con tarjetas inteligentes y tokens lista, seleccione el proveedor de los controladores de software que desea utilizar: Cuando usted tiene los controladores de software de un solo proveedor en el sistema, utilice la configuracin predeterminada, Automticamente. Para evitar que PGP Desktop de uso de las tarjetas inteligentes de cualquier proveedor, seleccione Ninguno . Para especificar un proveedor no est en la lista, seleccione Otros. En el cuadro de dilogo del controlador de tarjetas inteligentes Seleccionar, desplcese hasta el archivo DLL de los controladores de software de la tarjeta inteligente, seleccinelo y haga clic en Abra. Ahora puede utilizar las tarjetas inteligentes compatibles con el archivo de controlador de software que haya seleccionado.
PGP Desktop ahora espera que usted utilice tarjetas inteligentes del proveedor seleccionado. Si agrega una tarjeta inteligente de un proveedor diferente a su sistema, PGP Desktop no lo reconocer. Debe seguir este procedimiento para cambiar a un proveedor de tarjetas inteligentes diferente.
Para usos especiales Tokens

288
PGP Desktop utiliza el Aladdin eToken Pro token USB para la autenticacin en el arranque si la unidad de arranque del sistema ha sido disco completo encriptado (para ms informacin sobre la proteccin de una unidad de arranque con PGP Whole Disk Encryption, consulte Proteccin de discos con PGP Whole Disk Encryption (en la pgina 135 )). Slo el Aladdin eToken Pro token USB se puede utilizar para este propsito. Para obtener informacin sobre cmo configurar este modo, consulte Configuracin del Aladdin eToken (en la pgina 281)
289
Configuracin del Aladdin eToken

Usted necesita un Aladdin eToken Pro token USB con un par de llaves PGP en l para su uso con la funcin PGP Whole Disk Encryption de PGP Desktop para Windows. Para crear un Aladdin eToken Pro token USB para usar con PGP Whole Disk Encryption 1 Obtener una Aladdin eToken Pro token USB. Esta es la nica seal que se puede utilizar con PGP Whole Disk Encryption. Utilice cualquiera de los tres modelos: 16K, 32K o 64K. Los modelos 16K y 32K de apoyo claves de 1024 bits, el 64K modo admite claves de hasta 2048 bits. Asegrese de que el software del controlador adecuado en Aladdin est instalado en su sistema. Para obtener ms informacin sobre los factores de Aladdin, consulte los controladores necesarios para el Aladdin eToken (en la pgina 153). Cuando se instala el software del controlador, muestra PGP Desktop Tarjeta inteligente Keys en el cuadro de control Llaves PGP. 3 4 Abra PGP Desktop para Windows. Crear un par de claves en el Aladdin eToken (para obtener instrucciones, consulte Generacin de un par de llaves PGP en una tarjeta inteligente (en la pgina 275)) o utilizar el Aumentar men contextual para copiar un par de llaves existente al token (para obtener instrucciones, consulte Copia de un par de claves del anillo de llaves a una tarjeta inteligente (en la pgina 277)). Si desea enviar un par de claves existente a la razn, que debe ser un 1024 - o Clave RSA de 2048 bits. El Aladdin eToken Pro smbolo no admite otros tamaos de clave o claves DH / DSS en este momento. Cuando se crea un par de claves en el token, o enviar un par de claves existente a la razn, la frase de paso de los cambios en el par de claves PIN del token. El PIN predeterminado para el Aladdin eToken Pro token es 1234567890. Este es un PIN bien conocido, as que asegrese de cambiar el uso del software de Aladdin. 5 Ahora puede utilizar el par de claves PGP en el Aladdin eToken con PGP Whole Disk Encryption.
290
L a
Configuracin de PGP Desktop Opciones

PGP Desktop est configurado para acomodar las necesidades de la mayora de los usuarios, pero usted tiene la opcin de ajustar la configuracin segn sus necesidades. Esta seccin describe las opciones que puede establecer en PGP Desktop. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Acceso al cuadro de dilogo Opciones de PGP ............................................ ..... 283 Opciones generales ................................................ ..................................... 284 Teclas Opciones ................................................ ......................................... 286 Llaves maestras Opciones ............................................... .............................. 289 Opciones de mensajera ................................................ ............................... 289 Opciones de PGP NetShare ............................................... ........................... 296 Opciones de disco ................................................ .......................................... 297 Opciones notificador ................................................ ..................................... 299 Opciones avanzadas ................................................ ................................. 302
Acceso al cuadro de dilogo Opciones de PGP

Para acceder a las Opciones de PGP 1 Lleve a cabo una de las siguientes opciones: Haga clic en el PGP Tray icono en la bandeja del sistema de Windows, a continuacin, seleccione Opcione s.
283
Abra PGP Desktop y seleccione Herramientas> Opciones de PGP.
Seleccione una ficha y haga los cambios que desee. Cuando haya terminado con una ficha en particular, seleccione otra ficha.
284
Setting PGP Desktop Options
Para guardar los cambios y salir, haga clic en Aceptar. Para cancelar los cambios realizados, haga clic en Cancelar.
Opciones generales
La ficha General contiene una variedad de entornos de PGP Desktop.
Las opciones de la ficha General del cuadro de dilogo Preferencias son: Mostrar el icono de PGP en la bandeja de Windows. Cuando est activado, el icono de PGP aparece en la bandeja de Windows, mientras que PGP Desktop est activa en el sistema. El icono de PGP ofrece fcil acceso a las funciones de PGP Desktop. Desactive la casilla de verificacin para quitar el icono de PGP desde la bandeja de Windows. Para restaurar el icono de PGP, puesta PGP Desktop y luego de la Instrumentos men de seleccin Opciones de PGP. Acceda a la pestaa General y seleccione la casilla de verificacin. Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, esta opcin puede ser requerida. Extraccin del icono de PGP de la bandeja del sistema de Windows no los servicios de PGP Desktop se cierra. Servicios de PGP Desktop siguen funcionando cuando el icono de PGP se elimina de la bandeja del sistema de Windows. Para detener los servicios de PGP, haga clic en el icono de PGP. Seleccionar Detener servicios PGP de la lista de comandos muestran. Aparece un cuadro de dilogo de advertencia, debe confirmar que esto es lo que piensa hacer.
285
Nota: PGP Corporation sugiere que no dejas de servicios de PGP Desktop a menos que as lo requiera.
286
Mi frase de contrasea. Proporciona opciones para guardar su contrasea. Guardar mi contrasea para la sesin actual de Windows. Guarda automticamente su contrasea en la memoria hasta que se cierre la sesin en el equipo. Esto se conoce como almacenamiento en cach su contrasea. Si se activa esta opcin, se le pedir su frase de paso una vez por la clave privada. No se le pide que escriba de nuevo la misma tecla hasta que se cierre la sesin en el equipo.
Precaucin: Cuando se activa esta opcin, es muy importante que inicie sesin en su equipo antes de dejarlo desatendido. Su contrasea se mantendr en cach durante semanas si no cierra la sesin, lo que permite que cualquiera pueda leer los mensajes cifrados, mensajes o cifrar con la clave, mientras que usted est ausente de su computadora. Si permanecen normalmente iniciado sesin en el ordenador durante largos perodos de tiempo, considerar la eleccin de una de las otras opciones de almacenamiento en cach de contrasea. Guardar mi contrasea para X (hh: mm: ss). Guarda automticamente su contrasea en memoria de la duracin de tiempo determinado. Si se activa esta opcin, se le pedir su frase de paso una vez para la firma inicial o descifrar tarea. No se le pide que escriba de nuevo hasta que haya transcurrido el tiempo especificado. El valor predeterminado es 00:02:00 (2 minutos). No Guardar mi contrasea. Evita que tu contrasea se almacene en la memoria. Si habilita esta opcin, debe escribir su contrasea cada vez que sea necesario. Tenga en cuenta que, incluso si decide no guardar su palabra de paso, slo se le pedir que introduzca su contrasea una vez para acceder a todos los archivos dentro de una carpeta que se ha aadido a PGP NetShare. Idioma del producto. Utilice esta opcin para seleccionar el idioma en que se presenta la interfaz de usuario de PGP Desktop. Las opciones son: Ingls (predeterminado), alemn, francs, japons y espaol. Nota: Debe cerrar la sesin y volver a iniciarla en el sistema si se cambia a otro idioma. PGP sincronizacin universal. Si usted est en un PGP Universal de Servidor gestionados medio ambiente, este campo muestra informacin sobre cundo poltica fue actualizado por ltima vez y cuando los registros se envan ltima.
287
Teclas Opciones
La ficha Claves contiene la configuracin que se aplican a las claves PGP Desktop.
Las opciones de la ficha Claves son: Sincronizacin. Estos ajustes especifican cmo quiere llaves en sus anillos sincronizados con los servidores pblicos. Sincronizacin con servidores de llaves todos los das. Cuando se selecciona, PGP Desktop realiza una sincronizacin diaria de las claves pblicas en su llavero con tu lista de servidores de claves. Esta lista incluye el Directorio global de PGP.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, esta opcin puede ser requerida. Si las versiones modificadas de las teclas disponibles, se descargan automticamente. Si el servidor de claves PGP Desktop notifica que una clave se elimina del servidor de claves, PGP Desktop desactiva esa tecla en el anillo de llaves local. Si utiliza PGP Desktop para hacer un cambio en un par de llaves de su llavero, que el cambio no se carga automticamente desde su ordenador a cualquier servidor de claves. Debe cargar manualmente la clave del cambio en el servidor de claves deseado. PGP Desktop le solicitar que cargue las llaves cambiadas cuando salga de PGP Desktop. De lo contrario, para enviar la clave del servidor de claves, haga clic en la tecla cambiadas, seleccione Enviar a en el men contextual que se abre y, a continuacin, seleccione el servidor de claves que desee de la lista.
288
Bsqueda automtica de claves en la verificacin de firmas. Cuando esta opcin est activada, se puede especificar que PGP Desktop debe buscar los servidores de llaves configurados para una llave verificada, si las claves pblicas no estn disponibles en su anillo de claves local.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, no se utiliza esta opcin. Su PGP Universal Server define si las claves se buscan y, si lo encuentra, si se almacenan en cach. Keys se encuentran en un entorno de servidor gestionado por PGP Universal de no se guardan en el archivo de claves. Cuando se encuentran teclas. Si se encuentra la clave pblica, hay tres opciones:
No lo guarde en mi llavero. Cualquier tecla (s) que se encuentra

en los servidores de llaves configurados se utilizan slo una vez, para comprobar la firma con la que est trabajando actualmente. La clave est entonces no se guarda en su llavero. Desktop debe preguntarle si desea guardar llaves encontradas en su llavero local. encontradas se guardan automticamente en su anillo de claves local.
Pregunta para guardarlo en su llavero. Especifica que PGP
Guardar llaves de mi llavero. Especifica que las llaves
Estas opciones tambin se aplican a los certificados X.509 incluidas en S / MIME mensajes de correo electrnico. Si se especifica, extractos de PGP Desktop y luego importa el certificado X.509 a su llavero. Si desea cifrar correo electrnico mediante certificados de importacin, asegrese de firmar el certificado manualmente. Sincronizar llavero con tokens y tarjetas inteligentes. Permite especificar cmo PGP Desktop se sincroniza con tarjetas inteligentes y tokens:
Automticamente. PGP Desktop carga automticamente
y utiliza el controlador PKCS -11 de la primera tarjeta inteligente / proveedor seal que encuentra en el sistema. Si tiene el controlador PKCS -11 de una sola tarjeta inteligente / proveedor smbolo instalado en su sistema, seleccione esta opcin, PGP Desktop reconocer y utilizar tarjetas / fichas inteligentes de ese proveedor de forma automtica. controlador PKCS-11 de la tarjeta inteligente / proveedor seal seleccionada en la lista. Si usted tiene los PKCS-11 conductores de ms de una tarjeta inteligente / vendedor de ficha en el sistema, utilice esta opcin para decirle PGP Desktop qu cartas / fichas inteligentes del proveedor que desea utilizar. utilizando el Seleccionar controlador de la tarjeta inteligente cuadro de dilogo que aparece. Cuando se selecciona, PGP
289
Listado de proveedores. Cargas de PGP Desktop y utiliza el
Otros. Permite seleccionar un controlador PKCS-11
Desktop reconoce y utiliza las tarjetas inteligentes / tokens del proveedor cuya PKCS-11 controlador que haya seleccionado. Utilice esta opcin si desea utilizar las tarjetas / fichas inteligentes de un proveedor que no figuran.
290
Si la biblioteca PKCS-11 de un proveedor de la tarjeta inteligente est instalado en su sistema y funciona con otros PKCS-11 aplicaciones, como Mozilla Firefox o Thunderbird, hay muchas posibilidades de que PGP Desktop reconocer y trabajar con tarjetas inteligentes de este vendedor. En los raros casos en que una tarjeta inteligente no estndar no funciona con PGP Desktop, "Llaves de tarjeta inteligente" no aparece en el cuadro de control Llaves PGP cuando la tarjeta inteligente est instalado en el sistema.
Ninguno. PGP Desktop no reconocer o utilizar cualquier

tarjeta inteligente o token en el sistema. Servidores de claves. Haga clic para mostrar el cuadro de dilogo Lista de servidores de claves PGP. Utilice este cuadro de dilogo para agregar, editar o eliminar la lista de servidores de claves que desea utilizar cuando se busca automticamente las llaves.
Copia de seguridad. Estos ajustes especifican cundo y dnde desea que sus copias de seguridad de las claves. Llaves de copia de seguridad al salir de PGP. Cuando se activa, PGP Desktop realiza automticamente las llaves a la ubicacin que especifique:
Para mi carpeta de archivo de claves (por defecto). Cuando

se selecciona, las llaves se copian en la carpeta de anillo de claves por defecto en tu sistema. La ubicacin predeterminada es la carpeta Mis documentos. ubicacin de su equipo que se especifique. Escriba la ruta completa o haga clic en Busque para desplazarse a una ubicacin.
A este destino. Cuando se selecciona, las llaves se copian en la
291
Llaves maestras Opciones

La lista de llaves maestras es un juego de llaves que desea que se agrega de forma predeterminada cada vez que est seleccionando las llaves para mensajera, cifrado de disco, PGP NetShare y PGP Zip. Esto le ahorra el paso de arrastrar las claves que utiliza con regularidad en el Destinatarios campo.
Para utilizar la lista de llaves maestras, seleccione la Usar lista de llaves maestras casilla de verificacin. No se puede agregar o quitar las llaves en la lista de llaves maestras a menos que se selecciona esta casilla. Para obtener informacin sobre cmo agregar llaves maestras, consulte Adicin de Llaves de la lista de llaves maestras (en la pgina 52). Para obtener informacin sobre cmo borrar las claves maestras, vea Eliminar claves de la lista de llaves maestras (en la pgina 52). Nota: Si ha generado la clave utilizando el Asistente de configuracin, se aade automticamente a su llave de la lista Llave Maestra. Si se ha saltado la generacin de claves y de importar la llave en PGP Desktop, no se agrega automticamente su clave a la lista.
Opciones de mensajera
La ficha Mensajes contiene parmetros que se aplican al correo electrnico y la mensajera instantnea.
292
Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
Las opciones de la ficha Mensajera son: Correo electrnico seguro. Seleccione el Correo electrnico seguro casilla de verificacin si desea que PGP Desktop para asegurar todas tus cuentas de correo electrnico de forma automtica. Cuando se activa, intercepta PGP Desktop ambos mensajes y asegura que basados en las polticas apropiadas de correo electrnico entrantes y salientes. Desactive la Correo electrnico seguro casilla para dejar de PGP Desktop de asegurar sus cuentas de correo electrnico. Si selecciona la Correo electrnico seguro casilla de verificacin, puede elegir estas opciones adicionales: Descubre nuevas cuentas. Seleccione esta casilla si desea que PGP Desktop para supervisar su actividad de correo electrnico y descubrir automticamente las nuevas cuentas de correo electrnico que est utilizando. Cuando se descubre una nueva cuenta, PGP Desktop le preguntar si desea proteger los mensajes enviados con esa cuenta.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal, el uso de un asterisco (*) de unin hace que esta funcin sea ya no est activo, ya que todos los servicios de correo coincidir con la unin de *. Por lo tanto, todas las cuentas nuevas se ajustar automticamente a la poltica y se cre incluso si
293
esta opcin no est seleccionada.
294
Agregar automticamente mis direcciones de correo electrnico de la llave. Si selecciona esta casilla de verificacin, PGP Desktop aade automticamente a su clave de la direcciones de correo electrnico que utiliza para enviar mensajes. Esta opcin est activada por defecto. Si utiliza PGP Desktop en un PGP Universal de Servidor gestionados medio ambiente, esta opcin puede ser desactivada. Desactive esta casilla de verificacin para evitar que las direcciones de correo electrnico que se agreguen automticamente a su clave. Esto tiene valor a la privacidad, por ejemplo, si desea evitar que alguien encontrar su direccin de correo electrnico.
Anotar el correo electrnico entrante. Seleccione esta casilla si desea que los mensajes de correo electrnico entrantes sean anotados con texto explicativo detallando las acciones que PGP Desktop llev al procesar los mensajes entrantes. Puede elegir tres niveles de anotacin:
Mximo: Detallado anotacin. Aade anotaciones a tu

Bandeja de Entrada detallando todas las acciones que PGP Desktop ha tomado durante el procesamiento de mensajes.
Medio: fracasos y xitos. Esta opcin es la predeterminada.

Proporciona anotaciones cuando ha habido un fallo de procesamiento, tales como llave desconocida, o firmante desconocido. El valor mediano proporciona anotaciones para todo el correo descifrado y / o firmado, pero no muestra los archivos adjuntos individuales.
Mnimo: Slo Fallas. Slo proporciona anotaciones cuando ha
habido un fallo de procesamiento, tales como la deteccin de una llave desconocida o firmante desconocido.
Aadir un comentario para mensajes protegidos. Cuando est activado, el texto que escriba aqu siempre se incluye en los mensajes que descifrar o firmar. Comentarios escritos en este campo aparecen debajo de la - EMPEZAR PGP BLOQUE DE MENSAJES - encabezado de texto y el nmero de versin de PGP Desktop de cada mensaje seguro. Estos comentarios no son visibles en el correo electrnico descifrado. Proteger copias de los mensajes enviados a cuentas IMAP. Esta opcin slo est disponible para instalaciones independientes. Seleccione esta casilla si desea proteger los mensajes de correo electrnico a medida que se copian en la carpeta Elementos enviados IMAP. Esta opcin proporciona seguridad adicional para que pueda proteger correos electrnicos sensibles que se han enviado a travs de su cuenta IMAP. Al seleccionar esta opcin, seleccione cmo desea proteger las copias de los mensajes enviados:
Cifrar Only (recomendado). Esta opcin es la predeterminada.

Seleccione esta opcin para cifrar mensajes a medida que se copian en la carpeta Elementos enviados.
Cifrar y firmar. 295 Seleccione esta opcin para cifrar y
firmar mensajes a medida que se copian en la carpeta Elementos enviados.
Regstrate Only. Seleccione esta opcin para firmar (y no cifrar)

mensajes a medida que se copian en la carpeta Elementos enviados.
296
Si el nombre de la carpeta no es un nombre que PGP Desktop reconoce (por ejemplo, en lugar de "Elementos enviados" de la carpeta se llama "Mensajes salientes), se muestra un mensaje que le solicitar que confirme si el nombre de la carpeta es donde su mensajes enviados se almacenan normalmente. Tenga en cuenta que el primer mensaje copiado en esta carpeta no est cifrado y / o firmado, pero que los mensajes posteriores copian en esta carpeta son. Habilitar cifrado PGP y botones en Outlook firmar. Seleccione esta casilla si desea usar PGP Desktop cifrar y botones de signo en Microsoft Outlook. Esta opcin no est seleccionada de forma predeterminada. Para obtener ms informacin sobre los botones de cifrar y firmar, consulte Uso de la firma y cifrado botones en Microsoft Outlook (en la pgina 90).
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, puede haber ya texto en este campo. Cifrar AOL Instant Messages (AIM ). Activar si desea PGP Desktop para cifrar las sesiones de mensajera instantnea con el software de mensajera instantnea compatible. AOL Instant Messenger aplicaciones de software compatibles y son compatibles. Muestra "PGP Enabled" en mi informacin de usuario AIM. C u a n d o s e s e l e c c i o n a , PGP habilitado se aade a su nombre de pantalla en lugares como la lista de amigos de AIM y el comando Get Buddy Informacin. Cuando est desactivado, el nombre de pantalla se muestra sin PGP habilitado. La aparicin de este texto puede variar dependiendo de su cliente de mensajera instantnea. Muestra el icono de bloqueo PGP sobre mi icono de amigo. Una vez seleccionado, el icono del candado estilizada PGP se muestra con su icono de amigo para que otros puedan ver que la sesin de IM est protegida. Cuando est desactivado, el icono se muestra normalmente.
Opciones del proxy
Haga clic en el Opciones del proxy botn para acceder a las opciones avanzadas de mensajera.
297
Ficha Correo electrnic o
Si el equipo tiene que tener un proxy configurado manualmente para que pueda enviar y recibir correo electrnico, puede utilizar esta ficha. PGP Desktop "reside" entre la aplicacin de correo electrnico y el servidor de correo que proporciona su correo. Esta configuracin permite que PGP Desktop para filtrar o proxy, el trfico de correo electrnico de forma automtica. PGP Desktop puede proteger a sus mensajes, en base a la poltica aplicable, sin interrumpir su trabajo. Normalmente, no es necesario cambiar la configuracin del proxy de PGP. Sin embargo, algunos usuarios deben especificar la configuracin del proxy manualmente. Elija la configuracin que el administrador de red recomienda: Automtico. El, recomendado configuracin predeterminada. Tu correo electrnico est protegido de forma automtica y transparente. PGP Corporation recomienda que deje esta opcin seleccionada a menos que se le indique que utilice la configuracin manual de proxy. Proxy Manual. Esta opcin es necesaria si el equipo est "efecto tnel" a travs de SSH a tu servidor de correo, o si el equipo en el que se ejecuta PGP Desktop tambin funciona como un servidor de correo. Para obtener ms informacin, consulte Configuracin del modo manual (en la pgina 294).
Ficha Mensajera Instantnea
298
Si el equipo est detrs de un firewall de red, puede que tenga que cambiar el puerto de red que usa AIM para sus sesiones de chat de mensajera instantnea. La mayora de los usuarios no necesitan cambiar esta configuracin. Usar Proxy Manual. Seleccione esta casilla de verificacin para cambiar el puerto que usa AIM para sus sesiones de mensajera instantnea. Cambie el valor a uno que no sea el predeterminado (5190). El administrador de red puede decirle si tiene que cambiar esta configuracin, y si es as, cul es el nmero de puerto correcto.
Configurando el Modo Manual

Si se especifica Manual para el proxy de correo electrnico, tambin debe configurar los ajustes de mensajera de PGP, as como algunos ajustes en tu cliente de correo electrnico (pregunte a su administrador del sistema para los valores que se deben utilizar): 1 En el cuadro de control de mensajera de PGP, seleccione el servicio para el que desea utilizar el modo Manual. Se muestra el panel Nuevo servicio. Clic Configuracin del servidor. Aparecer el cuadro de dilogo Configuracin del servidor para el servicio especificado. Seleccione el tipo de servidor que el nuevo servicio va a utilizar: Internet Correo-para u s u a r i o s d e P G P D e s k t o p independientes que tienen una cuenta POP o Conexiones de correo IMAP. PGP Universal-para Usuarios de PGP Desktop que se encuentran en un entorno de servidor gestionado por PGP Universal. Pngase en contacto con el administrador de PGP Universal Server para obtener ms detalles sobre la configuracin correcta. MAPI / Exchange para U s u a r i o s d e P G P D e s k t o p q u e estn utilizando Microsoft Outlook como cliente de un servidor Microsoft Exchange / MAPI. Para obtener ms informacin sobre los ajustes correctos, pngase en contacto con su administrador de correo. Lotus Notes para U s u a r i o s d e P G P D e s k t o p q u e u t i l i z a n Lotus Notes como su cliente de correo electrnico con un servidor de Lotus Domino. Para obtener ms informacin sobre los ajustes correctos, pngase en contacto con su administrador de correo.
2 3
En el Servidor de correo entrante seccin, escriba un valor en el Redireccionar puerto X locales a este servidor campo. PGP Desktop controlar este puerto para los mensajes de correo electrnico que van desde el servidor de correo de su cliente de correo.
En el Servidor de correo saliente (SMTP) seccin, escriba un valor en el Redireccionar puerto X locales a este servidor campo. 299
PGP Desktop controlar este puerto para los mensajes de correo electrnico que van desde el cliente de correo a su servidor de correo. 6 Clic Aceptar. Se cierra el cuadro de dilogo Configuracin del servidor.
300
Abra su cliente de correo electrnico y navegar hasta la configuracin de su cuenta de correo electrnico (si tiene varias cuentas, tendrs que configurar cada cuenta por separado).
8 9
Por tanto la Servidor de correo entrante (POP3 o IMAP) y Servidor de correo saliente (SMTP) ajustes en Microsoft Outlook, entrar 127.0.0.1. Clic Ms configuraciones.
10 En el cuadro de dilogo Configuracin de correo electrnico de Internet, haga clic en Advanced. La Avanzado se muestra la ficha del cuadro de dilogo Configuracin de correo electrnico de Internet.
11 En el Servidor entrante (POP3 o IMAP), escriba el mismo valor que estableci para el servidor de correo entrante en el redireccionamiento de puertos X locales a este campo del servidor, paso 7 de este procedimiento.
301
12 En el Servidor de correo saliente (SMTP) , escriba el mismo valor que estableci para el servidor de correo saliente en el redireccionamiento de puertos X locales a este campo del servidor, paso 8 de este procedimiento. 13 Clic Aceptar, a continuacin, finalizar la configuracin de los ajustes de la cuenta. El modo manual se ha configurado para el servicio seleccionado. 14 Cuando haya terminado de configurar el modo Manual para los servicios, reinicie el equipo.
Opciones de PGP NetShare

Utilice la ficha Opciones NetShare para cambiar la configuracin cuando protege los archivos de red compartidos. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
Apariencia carpeta. Seleccionar Superposicin de icono de PGP en archivos protegidos y carpetas si quieres un pequeo icono de bloqueo PGP para que aparezca en los archivos y carpetas que estn protegidos con PGP NetShare. Advanced. Seleccionar Proteger archivos individuales para proteger
302
los archivos individuales que se encuentran fuera de una carpeta protegida con PGP NetShare.
303
Nota: Es posible que no se le permita seleccionar esta opcin por su PGP administrador si utiliza PGP Desktop en un PGP Universal de Entorno de servidor gestionados. Para obtener ms informacin sobre cmo proteger archivos individuales que se encuentran fuera de la carpeta protegida con PGP NetShare, consulte Proteccin de archivos fuera de una carpeta protegida (en la pgina 240).
Opciones de disco
La ficha del disco contiene la configuracin que se aplican a los volmenes protegidos con la funcin PGP Virtual Disk. La ficha Disco tambin muestra las opciones de PGP Shredder. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, estas opciones ya estn configurados.
PGP disco Desmontando

Las opciones de PGP Virtual 304 Disk son:
Permitir que PGP Virtual Disk para desmontar aun si los archivos estn todava abiertas. Normalmente, no se puede desmontar automticamente un volumen de PGP Virtual Disk si alguno de los archivos de ese volumen estn abiertos. Activar esta opcin permite desmontar incluso con archivos abiertos (llamado un desmontaje forzoso). No pregunte antes de desmontar permite PGP Desktop para desmontar la fuerza un volumen de PGP Virtual Disk sin antes advertir de los archivos que pueden estar abiertos.
Advertencia: Puede perder datos si se desmonta por la fuerza un volumen de PGP Virtual Disk con los archivos abiertos. Desmontar cuando la computadora se va a dormir. Cuando se activa, PGP Desktop desmontar automticamente los volmenes de PGP Virtual Disk montado cuando el ordenador entra en cualquier modo de sueo; espera o de hibernacin, por ejemplo. Seleccionar Evitar dormir si el disco (s) no se puede desmontar para evitar que el equipo de dormir si un PGP Virtual Disk no se puede desmontar. Esta opcin no est disponible en los sistemas Microsoft Windows Vista (Windows Vista ya no permite que las aplicaciones para evitar el sueo).
Advertencia: El modo de hibernacin de Windows es inherentemente inseguro, porque Windows escribe los datos confidenciales en el disco si su PGP Virtual Disk est abierto cuando se llama hibernacin. PGP Corporation recomienda utilizar la funcin PGP Whole Disk Encryption si utiliza hibernacin, de lo contrario, asegrese de que el Desmontar cuando la computadora se va a dormir y Evitar dormir si el disco (s) no se puede desmontar opciones.
Trituraci n
La funcin PGP Shredder ofrece una manera segura para que borre los archivos confidenciales. Se puede ajustar el nivel de seguridad de los PGP Shredder caracterstica ofrece, as como otros ajustes. Las opciones de la funcin PGP Shredder son: Nmero de pases. La funcin PGP Shredder elimina el archivo (s) de forma segura mediante la supresin de ellos normalmente, entonces el uso de numerosos personajes "0" para sobrescribir el espacio de disco que haba sido ocupado por los archivos que acaba de eliminar. Usando este mtodo, los archivos se pueden eliminar muy segura con slo unos "pases de sobreescritura." Por esta razn, un ajuste de 3es el valor por defecto, y ofrece un alto nivel de seguridad, pero se puede ajustar este parmetro para reflejar el nivel de seguridad que desee modificando este parmetro (un mximo de 49 pases). Tenga en cuenta que el costo de una mayor seguridad se aumenta el
305
tiempo necesario para destruir el archivo (s), dependiendo de varios factores, en particular la velocidad del procesador del equipo. Las pautas recomendadas para la serie de pases son:
306
3 pases para su uso personal. 10 pases para uso comercial. 18 pases para uso militar. 26 pases para una mxima seguridad.
Destruya al vaciar la papelera de reciclaje de Windows. Seleccione esta casilla de verificacin para activar la funcin PGP Shredder para triturar el contenido de la Papelera de reciclaje de Windows cada vez que se vaca. Utilice esta opcin con cuidado, ya que las funciones de PGP Shredder destruye todos los archivos de la Papelera de reciclaje, ya sea confidencial o no, que puede tomar tiempo con archivos muy grandes. Esta opcin tambin destruye automticamente los archivos que se eliminan sin pasar por el Papelera de reciclaje (manteniendo pulsada la tecla Shift al eliminar el elemento), as como la aplicacin archivos "temporales" que se eliminan de forma automtica por el sistema operativo del sistema y. Esta disposicin trituracin automtica utiliza los ajustes de la funcin PGP Shredder que usted ha elegido, al igual que lo hace cuando triturar archivos manualmente.
Coloque el icono de PGP Shredder en el escritorio. Seleccione esta casilla si desea colocar un icono para la funcin PGP Shredder cmodamente en el escritorio de su ordenador. Use este icono exactamente igual que el icono de la papelera de reciclaje de Windows: arrastrar los archivos en l. Esta opcin est seleccionada por defecto. Siempre avisarme antes de la trituracin. Seleccione esta casilla si desea que un cuadro de dilogo de confirmacin que aparece antes de la trituracin se lleva a cabo. Esto le da la oportunidad de volver a verificar que slo los archivos que deseaba son los que se destruyen. Esta opcin est seleccionada por defecto.
Consejo: Por favor considerar otras ocurrencias de los datos que podran persistir en otro lugar en el disco, como los archivos temporales. Por esta razn, considere el uso de PGP Whole Disk Encryption para proteger todos los datos en el sistema.
Opciones del notificador

La Notificador pestaa contiene los ajustes que se aplican en el Escritorio funcin del notificador de PGP, que muestra los mensajes de estado en la esquina de la pantalla cuando se enva o recibe mensajes de correo electrnico. Tambin muestra los mensajes de estado cuando se utiliza el PGP Whole Disk Encryption y las funciones de PGP NetShare.
307
En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado ciertos ajustes notificaciones (por ejemplo, si las notificaciones se van a mostrar o la ubicacin del notificador). En este caso, la Notificador pestaa no est disponible y no se muestra.
Para obtener ms informacin acerca de la funcin del notificador de PGP de escritorio, consulte PGP Desktop Alertas Notifier. (Ver "PGP Desktop Notifier alertas" en la pgina 32)
Opciones de uso
Para activar notificadores, seleccione Utilice PGP notificador, es pec if ique el Pantalla Posicin. Posicin de la pantalla: Notificaciones de PGP Desktop pueden aparecer en cualquiera de las cuatro esquinas de la pantalla (Parte inferior derecha, Abajo a la izquierda, Arriba a la derecha, o Superior izquierdo). Seleccione la esquina que desea PGP Desktop Notifications aparezcan. La posicin predeterminada es Inferior derecha.
Opciones de mensajera
Los ajustes para el Escritorio funcin del notificador de PGP son: Notifique al procesar el correo saliente: Seleccione esta casilla si desea que los notificadores de PGP Desktop que aparezcan, informndole de cifrado y / o el estado de la firma al enviar correo. Desactive esta casilla de verificacin para detener a los notificadores de PGP Desktop que aparece al enviar correo. Preguntar antes de enviar correo electrnico cuando no se encuentra la clave del destinatario: PGP Desktop busca una llave pblica para cada destinatario de los mensajes de correo electrnico que enve. Por defecto, si no se puede encontrar una clave pblica de un destinatario, se enva el email en el 308
claro (sin cifrar). Si selecciona esta opcin Notificador, se le notifica que este es el caso, y se le dar la oportunidad de bloquear el correo electrnico de manera que no se enva.
309
(Para obtener ms informacin sobre la configuracin de directiva predeterminada de PGP Desktop, consulte Servicios y Polticas (En la pgina 93).) Preguntarme siempre antes de enviar el correo electrnico: Puede seleccionar esta opcin si prefiere aprobar cada correo electrnico que enve. Puedes revisar el estado de cifrado en el Notificador y enviar o bloquear el correo electrnico. Retraso correo saliente de n segundos (s) para confirmar (Donde n es un nmero de 1 a 30, el valor predeterminado es de 4 segundos). Para cambiar la cantidad de tiempo que los mensajes salientes se retrasan, y PGP Desktop Se muestra el notificador, haga clic en la flecha arriba o abajo. Utilice el retraso periodo para revisar el mensaje PGP Desktop notificador.
Mostrar notificaciones para el correo entrante: Para el correo electrnico entrante, puede elegir la medida en que se le notifica de su estado a la llegada. Las opciones son: Al recibir correo electrnico seguro-A Notificador aparece cada vez la recepcin de email segura. El cuadro muestra que el correo electrnico es de, su sujeto, su codificacin y verificacin de estado y la direccin de correo electrnico de la persona de enviarlo. Slo cuando la verificacin mensaje falla la correo electrnico entrante, ver un notificador slo cuando PGP Desktop no puede verificar la firma del correo electrnico entrante. Nunca-Si ust ed no nec es it a o quier e v er un not if ic ador al r ec ibir c orr eo el ec trnic o, s elec c ione est a opc in. Es t a opc in no af ec t a a los not if ic ador es de c or r eo s alient e.
Notificarme de PGP cifrado de mensajes instantneos conversaciones-Select esta casilla de verificacin si desea que un notificador de PGP Desktop aparezca b revemente cuando se inicia un mensaje de conversacin instantnea segura, y aparece brevemente de nuevo al terminar la charla.
310
Opciones avanzadas
La pestaa Opciones de configuracin avanzada PGP proporciona ajustes que son muy especficos. La mayora de los usuarios no necesitan cambiar esta configuracin.
311
Teclado Teclas de acceso rpido. PGP Desktop ofrece m uchas formas de crear teclas personalizadas para ayudarle a trabajar m s rpido y con m ayor facilidad. Un conjunto de teclas de acceso viene preconfigurado con PGP Desktop, pero se puede cam biar esto en caliente asignaciones de teclas que se adaptan a sus necesidades. Clic Editar para mostrar las teclas de acceso directo de PGP cuadro de dilogo.
PGP Universal. Utilice un proxy HTTPS para comunicarse con PGP Universal. No cambie esta configuracin a menos que se le indique a su administrador de red. Si la instalacin de PGP Universal Server requiere una conexin de cliente / servidor seguro a travs de un proxy, puede utilizar estas opciones de configuracin para especificar que. El administrador puede proporcionarle el nombre del servidor, el puerto de comunicaciones correcto, su ID de usuario y la contrasea, por lo que puede configurar esta seccin correctamente.
Para cambiar la clave (o modo de llave), haga clic en Reset. Para obtener ms informacin sobre los modos de claves, consulte Modos de llave (en la pgina 121). Esta opcin slo est disponible si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal. Activar FIPS 140-2 operativa e integridad. Seleccione esta opcin si usted o su organizacin necesita FIPS 140-2 cheques, pero tenga en cuenta que ralentiza el rendimiento del equipo. Debe reiniciar el equipo para que los cambios surtan efecto. Esta opcin slo est disponible en instalaciones independientes. Ignorar incrustado sugiri nombres de archivo al cifrar. Seleccione esta opcin para ignorar 312 las sugerencias PGP Desktop hace al cifrar
archivos.
313
Si utiliza PGP Desktop versin 8.1 en un entorno internacional (como Japn), PGP Desktop codifica incorrectamente el nombre de archivo sugerido. Este ajuste debe ser revisado para una adecuada interaccin entre PGP Desktop 8.1 y 9.x al descifrar los archivos de PGP Desktop 9.x que fueron encriptados con PGP Desktop 8.1.
314
Trabajo con contraseas y frases de contrasea

Las contraseas y frases de acceso se utilizan para proteger las cosas. En general, las contraseas son ms largos y el uso de una mayor variedad de caracteres de contraseas. Por ejemplo, una contrasea simple podra ser de cuatro letras, dos palabras concatenadas: "whenjobs" sin las comillas. Una contrasea fuerte podra utilizar caracteres en maysculas, as: WhenJobs. Una contrasea fuerte an podra aadir nmeros: When9Jobs4. Las palabras de paso, en comparacin, son ms largas y utilizan una variedad ms amplia de caracteres. Por ejemplo, una simple frase podra ser: "Mb y 1 bis> TTA." Sin las comillas, pero incluyendo el perodo. Esta frase puede parecer difcil de recordar fcilmente, pero en realidad se basa en una frase simple que es mucho ms fcil recordar. Las palabras de paso tambin pueden ser frases simples, tal vez de un libro conocido, que incluyen la puntuacion y las maysculas: "Debido a que no es el golf, me respondi" incluyendo las comillas. Aunque esto no puede parecer una frase de contrasea segura, es, de hecho, al menos dos veces tan fuerte como cualquiera de los otros ejemplos. En esta seccin se describen las diferencias entre las contraseas y frases de paso, le informa acerca de la barra de frase de contrasea de calidad en PGP Desktop y proporciona algunas directrices para crear contraseas fuertes.
En este captulo
Elegir si desea utilizar una contrasea o frase de acceso ........................... 305 La frase de contrasea Calidad Bar .............................................. ..................... 306 Creacin de frases de contrasea fuerte ............................................... ................. 307 Qu pasa si la olvidas? ........................................... ........ 309
Elegir si desea utilizar una contrasea o frase de contrasea

As que, cmo saber si elegir una contrasea o una frase de contrasea? Depende de lo que usted est tratando de proteger. La ms valiosa es la informacin que se est protegiendo, ms fuerte es la proteccin debe ser.
305
Working with Passwords and Passphrases
La mayora de los documentos de Word no se protegen en absoluto, el contenido no es lo suficientemente valioso como para justificar el esfuerzo. Cuando acceda a su cuenta bancaria en lnea, algunos bancos requieren slo un PIN de cuatro letras, dependiendo de la cantidad de dinero en esa cuenta, esto puede muy bien ser muy poca seguridad. Usted puede utilizar una cuenta de correo electrnico Hotmail libre para la correspondencia sin importancia, una contrasea simple es una seguridad adecuada. Con la cuenta de correo que se enva y recibe el producto patentado, el cliente, o informacin financiera. Con PGP Desktop, por ejemplo, crear frases de acceso tanto para su par de llaves PGP y de los volmenes de PGP Virtual Disk. Si se crea una contrasea dbil para su par de llaves PGP, y un atacante logr obtener el control fsico de su archivo de claves privadas, todo lo que se necesita hacer para ser capaz de leer sus mensajes y enviar mensajes que parecen venir de que seran al darse cuenta de que frase de contrasea.
La frase de contrasea Calidad Bar

Al crear contraseas en PGP Desktop, la barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Sin embargo, se trata de una directriz mucho mejor que un simple nmero de caracteres. En general, cuanto ms larga sea la barra, ms fuerte ser la frase de contrasea. Pero lo que hace la longitud de la barra de calidad de contrasea significa realmente? La barra de calidad de contrasea se compara la cantidad de aleatoriedad (entropa) en la frase de contrasea se introduce contra una cadena aleatoria de 128 bits verdadero (la misma cantidad de entropa de una llave AES128). Esto se llama 128 bits de entropa. (La entropa es una medida de la dificultad en la determinacin de una contrasea o clave.) As que si la contrasea que cree ocupar aproximadamente la mitad de la frase de contrasea Barra de calidad, entonces esa frase tiene aproximadamente 64 bits de entropa. Y si sus palabras de paso llena la Frase de bar de calidad, entonces esa frase tiene aproximadamente 128 bits de entropa. As lo fuerte que es 128 bits de entropa? A finales de 1990, los equipos especializados "DES cracker" se construyeron que podra recuperar una clave DES en unas pocas horas, tratando todos los posibles valores de las claves. Suponiendo que usted puede construir un equipo que podra recuperar una clave DES en un segundo (el equipo tendra que ser capaz de tratar 255 teclas por segundo), entonces se necesitara ese equipo de aproximadamente 149 billn (mil millones) aos para romper uno 128 - clave bit AES. En comparacin, el universo se cree que es menos de 20 mil millones de aos. Cmo es la entropa de un personaje en particular mide? La respuesta es, cuanto ms grande es la piscina de caracteres que hay que elegir la hora de
306
elegir un carcter particular, la ms entropa se asigna al carcter elegido. Por ejemplo, si se le pide que elija un PIN numrico, que se limitan al nmero cero al nueve, un total de 10 caracteres. Esta es una parte bastante pequea piscina, por lo que la entropa de un carcter elegido es relativamente bajo.
307
Cuando est eligiendo una frase de contrasea utilizando la versin en Ingls de PGP Desktop, sin embargo, las cosas son diferentes. Hay tres grupos de personajes para elegir: letras maysculas y minsculas (52 caracteres), nmeros del cero al nueve (10 caracteres), y los signos de puntuacin de un teclado estndar (32 caracteres). Cuando se introduce un carcter, PGP Desktop determina el valor de la entropa ese personaje basado en la piscina se encuentra y aplica ese valor a la frase de contrasea Barra de calidad. El mismo concepto se aplica a los juegos de caracteres de otros idiomas, cuanto mayor sea el grupo, ms entropa por carcter. As que si ests utilizando un juego de caracteres asiticos o rabes, por ejemplo, algunas de las cuales tienen cientos de personajes en el juego, la cantidad de entropa de un carcter seleccionado incrementado de forma correspondiente, y as llenar la barra de calidad de contrasea que mucho ms rpido .
Creacin de frases de contrasea fuerte

Crear una buena contrasea es una solucin de compromiso entre la facilidad de uso y la fuerza de la frase de contrasea. Contraseas ms largas, con una mezcla de letras maysculas y minsculas, nmeros y signos de puntuacin, son ms fuertes, pero tambin son ms difciles de recordar. Los estudios han demostrado que la frase de paso que son ms difciles de recordar se escriben con ms frecuencia hacia abajo, lo que contradice el objetivo de tener una fuerte frase de contrasea. Es mejor tener un poco ms corta frase de contrasea segura que pueda recordar que una ya fuerte frase de contrasea que se escriba o se olvida. Un sistema comn para generar contraseas fuertes toma una frase y lo reduce a caracteres individuales. Por ejemplo, la frase: Mi hermano y yo estamos ms juntos que separados. se convierte en la frase: Mb y 1 bis> TTA. Esta frase de contrasea tiene 10 caracteres y es una mezcla de letras maysculas y minsculas, nmeros y signos de puntuacin. A los 10 caracteres, esto es un tiempo relativamente corto frase de contrasea. Si usted piensa que 10 caracteres no es suficiente, considerar o bien crear otra frase de contrasea utilizando el mismo mtodo y luego usar los dos juntos o simplemente usar una frase ms larga, para empezar. Otro enfoque es utilizar frases simples que incluyen puntuacion y la capitalizacin. Por ejemplo: Editado por John Doe (no John Doe, Redactor) Si bien no es demasiado largo o complicado, se trata de una frase de contrasea segura. Si usted decide usar una frase de un libro conocido, asegrese de no perder el libro.
308
Al crear una contrasea en PGP Desktop, puede utilizar un mximo de 255 caracteres, incluidos los espacios. Otro enfoque es para concatenar muchos, palabras comunes cortas. Un mtodo llamado Diceware utiliza dados para seleccionar palabras al azar de una lista especial llamada la lista de palabras Diceware, que contiene 7.776 palabras cortas en ingls, abreviaturas y fciles de recordar-cadenas de caracteres. Si pones juntos lo suficiente de estos, se puede crear una fuerte contrasea. El Diceware FAQ estados usted puede alcanzar 128 bits de entropa usando una de 10 palabras Diceware frase de contrasea. Para obtener ms informacin acerca de Diceware, consulte la Diceware Frase de Inicio Pgina (http://world.std.com/ ~ reinhold / diceware.html ). Cuando se trata de la creacin de frases de paso, aqu hay algunas cosas que debe hacer: Utilice una frase que est en la memoria a largo plazo. Es menos probable que se olvide de esa manera. Haga su frase de contrasea de al menos ocho caracteres de longitud. La longitud no es el mejor indicador de la fuerza, pero an as es mejor que el ms corto. Use una combinacin de letras maysculas y minsculas, nmeros y signos de puntuacin. Precaucin: Trate de usar slo caracteres ASCII, si es posible. Esto es particularmente importante cuando se utilizan teclados internacionales, ya que algunos caracteres especiales no son compatibles (por ejemplo, "") en frases de paso. Cambie su contrasea con regularidad; cada tres meses es una buena regla del pulgar. Cuanto ms tiempo se utiliza la misma frase de contrasea, ms tiempo hay para alguien para averiguarlo. No escriba su contrasea. No d su contrasea a nadie. No dejes que nadie te vea entrar su contrasea. No utilice "contrasea" o "frase de paso". No utilice patrones. No "ABCDEFGH" o "12345678" o "qwertyui" o "88888888" o "AAAAAAAA." No utilice palabras comunes. Casi cualquier atacante experto utiliza un diccionario para descifrar contraseas que trata de palabras regulares. No poner dos palabras comunes entre s, no utilizar el plural de una palabra comn, no use una palabra comn con la primera letra en mayscula. No utilice nmeros que pertenecen a usted. Si alguien sabe de estos nmeros, entonces un atacante podra averiguar. No use su fecha de nacimiento, nmero de telfono, su nmero de seguro social o su
309
Aqu hay algunas cosas que no debes hacer al crear contraseas:
direccin. No utilice nombres. No los nombres de las personas, no los nombres de los personajes de ficcin, no el nombre de su mascota. No donde vacationed invierno pasado, no su nombre de usuario, no el nombre de su empresa. No es su equipo favorito de nombre, no una parte del cuerpo, no un nombre de cualquier libro, especialmente la Biblia.
310
No utilice cualquiera de los anteriores hacia atrs, o con una anterior o posterior a un solo dgito.
Qu pasa si la olvidas?
Si olvida su contrasea, nunca ms podr desencriptar la informacin encriptada de la clave. Puede, sin embargo, reconstruir su llave si el administrador de PGP ha implementado una poltica de restauracin de la clave para su empresa. Para obtener ms informacin, consulte la clave PGP Reconstruccin (ver "La reconstruccin de las llaves con PGP Universal Server" en la pgina 77: "Si usted perdi su clave o contrasea" en la pgina 77) y pngase en contacto con el administrador de PGP.
311
Usando PGP Desktop con PGP Universal Server

PGP Universal Server permite a las empresas (usuarios finales) protegen de forma automtica y transparente, mensajes de correo electrnico basado en polticas configurables por el administrador de PGP establece para hacer cumplir las polticas de seguridad de la organizacin. PGP Universal tambin permite a los administradores administrar las implementaciones de PGP PGP Desktop a los usuarios en su organizacin. Para obtener ms informacin acerca de PGP Universal Server, consulte PGP Universal Server en el sitio web de PGP (http://www.pgp.com/products/universal/index.html ). Usando PGP Desktop en un entorno gestionado por servidor PGP Universal le probada tecnologa de encriptacin PGP todo el camino hasta el escritorio, adems de las otras caractersticas de seguridad de PGP Desktop: PGP Whole Disk Encryption, los volmenes de PGP Virtual Disk, archivos de PGP Zip y PGP Shred , entre otros. Para utilizar PGP Desktop en un entorno gestionado por PGP Universal de servidor, debe instalar PGP Desktop utilizando una aplicacin de instalacin que recibe de su administrador de PGP. Si est utilizando una versin de PGP Desktop que compr para uso en el hogar, y no lo utilice en un entorno corporativo, es probable que est utilizando una versin independiente, y esta seccin no se aplica a usted. Precaucin: Si utiliza PGP Desktop en un entorno corporativo y obtuvo su instalador de PGP Desktop de otra fuente que no sea el administrador de PGP, usted debe consultar con el administrador de PGP antes de instalar o utilizar la versin de PGP Desktop. Esta seccin describe cmo usar PGP Desktop es diferente en un PGP Universal de Gestionado por el servidor de dominio de correo electrnico.
En este captulo
Informacin general ................................................. .............................................. 311 Para los administradores de PGP ............................................... .......................... 312 Enlace manualmente a un PGP Universal Server ......................................... 313
311
Visin de conjunto
El instalador de PGP Desktop habr sido configurado por el administrador de PGP en una de las siguientes formas:
312
Using PGP Desktop with PGP Universal Server
No hay opciones de directiva. Su copia de PGP Desktop no tendr ningn ajuste incorporados, se puede utilizar alguna de las funciones que su licencia es compatible. Detectar automticamente la configuracin de polticas. Su copia de PGP Desktop se comunicar con el servidor PGP Universal Server que cre el programa de instalacin y descarga de la configuracin apropiada. Los ajustes que recibe pueden requerir el uso de funciones de PGP Desktop de maneras especficas. Configuracin de directivas preestablecidas. Su copia de PGP Desktop tendr la configuracin apropiada construido adentro Estos ajustes pueden requerir el uso de funciones de PGP Desktop de maneras especficas.
El resultado de su copia de PGP Desktop recibiendo los ajustes de PGP Universal Server significa que usted puede tener que utilizar funciones de PGP Desktop de maneras especficas. Esto incluye: Puede que tenga que tomar ciertas medidas al instalar PGP Desktop: es posible que el disco entero cifrar la unidad de arranque o crear un volumen de PGP Virtual Disk, por ejemplo. Es posible que se permita o exija usar las funciones de PGP Desktop en ciertas maneras: usted puede ser requerido para cifrar AIM sesiones de mensajera instantnea o se le puede permitir a destruir automticamente los archivos cuando se eliminan ellos, por ejemplo. Se le podra impedir el uso de ciertas funciones de PGP Desktop: es posible que no se le permita utilizar el cifrado convencional y la creacin de la libre descifrar los archivos (APS), por ejemplo. Usted puede ser requerido para utilizar con ciertas polticas de mensajera: puede que tenga que cifrar y firmar mensajes a ciertos dominios de correo electrnico, por ejemplo. Es posible que tenga ciertas caractersticas con discapacidad, como la mensajera de PGP o PGP NetShare (en sistemas Windows), o puede que tenga una pantalla personalizada PGP Whole Disk Encryption BootGuard (en sistemas Windows). Para obtener ms informacin, vea Caractersticas personalizadas por el administrador de PGP Universal Server (en la pgina 5).
Estas caractersticas de PGP Desktop que pueden ser manejados por un administrador de PGP en un entorno de servidor gestionado por PGP Universal se indican en las descripciones de todo este Manual del usuario. Pngase en contacto con el administrador de PGP para obtener ms informacin acerca de las diferencias al usar PGP Desktop en un entorno gestionado por servidor PGP Universal.
Para los administradores de PGP

313
Si usted es un administrador de PGP administrar la distribucin de PGP Desktop para algunos o todos los usuarios de la organizacin, PGP Corporation recomienda usted permite que sus usuarios de PGP Desktop para administrar sus propias claves, llamadas Modo de llave de cliente.
314
Cuando usted se est preparando para crear los instaladores de PGP Desktop en tu servidor PGP Universal Server, puede controlar si los usuarios de PGP Desktop son capaces de gestionar sus propias llaves, Modo de llave de cliente, o si el servidor PGP Universal Server gestionar sus llaves, llamado servidor de claves Mode. Estos valores se establecen en la seccin de administracin de claves de la Clave de configuracin: Pantalla predeterminada, que es parte de la configuracin de la directiva de grupo de usuario por defecto para los usuarios internos (User Grupo> Poltica Opciones> Configuracin de Clave: Defecto La interfaz administrativa del PGP Universal Server). Para los usuarios de PGP Desktop, Modo de llave de cliente es la mejor opcin porque: Muchas de las funciones de PGP Desktop requiere que el usuario tenga el control de su clave privada. Si PGP Universal Server es la gestin de la clave privada, esas caractersticas no estarn disponibles para los usuarios de PGP Desktop. Si se especifica el modo de servidor de claves, algunas opciones que preconfigurar para los usuarios de PGP Desktop no estarn disponibles. Por ejemplo, la creacin automtica de PGP Virtual Disk no es posible.
Enlace manualmente a un PGP Universal Server

Si enlaza manualmente a un PGP Universal Server utilizando PGP Desktop (cuando se visualiza un servicio de mensajera, haga clic en Configuracin del servidor) e inscribirse, descargar slo la poltica de correo electrnico y no a la poltica de los consumidores. El administrador de PGP Universal Server haya especificado otras opciones en la poltica de los consumidores (por ejemplo, los modos principales, obligando a la encriptacin de discos, y as sucesivamente). Para ser completamente gestionada y hacer cumplir la poltica del consumidor es necesario utilizar un servidor de instalacin de PGP Universal de "sello". Pngase en contacto con su administrador para obtener una instalacin sellada si no tiene uno. Adems, cuando enlaza manualmente a un PGP Universal Server, el archivo PGPtrustedcerts.asc no existe en C: \ Documents and Settings \ AllUsers \ Application Data \ PGPCorporation \ PGP. Si desea enlazar manualmente a un PGP Universal Server, tendr que crear este archivo y asegrese de que el ID de usuario de la clave de la organizacin en ese archivo coincide con el servidor especificado por el PGPSTAMP (el nombre de dominio y direccin IP deben coincidir).
315
Usando PGP Desktop con IBM Lotus Notes

En esta seccin se describe el uso de PGP Desktop con Lotus Notes, incluyendo MAPI.
En este captulo
Acerca de Lotus Notes y MAPI Compatibilidad .......................................... 315 Usando PGP Desktop con Lotus Notes ............................................ ...... 316 Enlazar a un PGP Universal Server ............................................ ............ 317 Notas Direcciones ................................................ ................................... 318 Notas de la configuracin del cliente ............................................... .............................. 318 El uso de Lotus Notes cifrado nativo ............................................. ....... 319
Acerca de Lotus Notes y MAPI Compatibilidad

Una vez configurado correctamente, mensajes de PGP Desktop con Lotus Notes y clientes de correo MAPI en un entorno protegido PGP Universalfunciona igual que con los clientes de correo electrnico POP o IMAP, como se describe en Proteccin de mensajes de correo electrnico (en la pgina 83). La informacin de este apndice complementa la informacin de ese captulo. Lotus Notes es una aplicacin de groupware que proporciona mensajera, calendario y capacidades de programacin. Consulte el PGP Desktop para Windows Notas de la versin para obtener informacin sobre los clientes de correo de Lotus Notes compatibles. MAPI (Messaging Application Programming Interface) es una arquitectura de mensajera y una interfaz de cliente que se utiliza en entornos de Microsoft Exchange. Lotus Notes y compatibilidad MAPI de PGP Desktop significa que usted obtiene su programa de mensajera protegida por la tecnologa PGP al utilizar el cliente de correo electrnico existente, adems de las otras funciones de Lotus Notes y MAPI poner a disposicin de usted. Instalacin de PGP Desktop es compatible con Lotus Notes monousuario y Instalacin multiusuario.
315
Using PGP Desktop with IBM Lotus Notes
Usando PGP Desktop con Lotus Notes

Esta seccin proporciona una visin general de la interoperabilidad de PGP Desktop y PGP Universal de un entorno de Lotus Notes.
Envo de correo electrnico a los destinatarios dentro de su organizacin de Lotus Notes

Dentro del entorno de Lotus Notes PGP Desktop es compatible con el uso de ambos SMTP y notas de direccionamiento.
Utilizando las direcciones de Notes

Clientes de Lotus Notes que utilizan PGP Desktop puede usar direcciones Notas para la bsqueda de claves. Cuando un cliente de correo electrnico Lotus Notes enva un correo electrnico, el cliente de PGP Desktop reconoce y agrega automticamente la direccin de Notes a la tecla. Esta clave se sincroniza con PGP Universal de facilitar la bsqueda de las llaves por direccin Notes. Todas las claves PGP Universal Server tienen una direccin de correo electrnico SMTP asociado a ellos (por ejemplo, josem@eXample.com). Las claves de Notes los usuarios del cliente de correo electrnico interno de Lotus Notes tienen su domicilio en la llave, adems de una direccin de correo electrnico SMTP: CN = josem / O = notes6 @ notes6, por ejemplo. (Los usuarios externos no tendrn una direccin de Notes en la llave, ya que el contacto con los usuarios externos siempre est usando sus direcciones de correo electrnico SMTP.) Las teclas de Lotus Notes interno los usuarios del cliente de correo electrnico tienen dos direcciones, la direccin de correo electrnico SMTP y la direccin de Notes, porque solicitudes de la llave del PGP Universal Satellite para Windows podran especificar direcciones.
Uso de direcciones SMTP para un destinatario con PGP Desktop

Clientes de Lotus Notes que utilizan PGP Desktop pueden utilizar IDs SMTP de bsqueda de claves dentro de la organizacin. Algunas empresas utilizan Lotus Notes ID de SMTP para todas las comunicaciones internas, mientras que otros ofrecen a sus empleados una eleccin. PGP Desktop interacta en ambas configuraciones. En este escenario Lotus Notes normalmente construye el correo electrnico en MIME y el Proxy de PGP Desktop realiza S / MIME.
Envo de correo electrnico a los destinatarios fuera de la organizacin de Lotus Notes

Clientes de Lotus Notes que utilizan PGP Desktop usarn identificadores de SMTP para el enrutamiento de correo electrnico y la bsqueda de claves fuera
316
de la organizacin. PGP Desktop interacta en ambas configuraciones. En este escenario Notas construye el correo electrnico en MIME y el PGP Desktop proxy realiza S / MIME o PGP / MIME. El destinatario recibe y descifra el mensaje.
317
Enlazar a un PGP Universal Server

Cuando se utiliza Lotus Notes o clientes de correo electrnico MAPI con PGP Desktop en un entorno protegido PGP Universal-, puede ser un paso de configuracin adicional que se requiere debido a Lotus Notes y clientes de correo electrnico MAPI deben conectarse directamente a su Domino o servidores de correo Exchange, respectivamente. Esta seccin no se aplica si est utilizando PGP independiente de escritorio, es decir, fuera de un entorno de servidor gestionado por PGP Universal. Adems de comunicarse con ustedes servidores de correo, debe tener tambin una relacin con su PGP Universal Server. Ambos requisitos se cumplen por tener una poltica para el servidor de correo en cuestin y una segunda pliza que incluye tanto el servidor de correo y el servidor PGP Universal Server. Esto se denomina enlace, y le permite a su cliente de correo electrnico para acceder a su servidor de correo para enviar y recibir correo electrnico y su PGP Universal Server para obtener las claves y polticas. Como se ha mencionado, la unin se consigue mediante las directivas de mensajera de PGP Desktop. Hay dos maneras de las directivas de mensajera de PGP Desktop necesarios se pueden crear para apoyar la unin: pre-vinculantes y obligatorias manual.
Pre-Binding
Con pre-unin, el administrador de PGP configura el instalador de PGP Desktop con la informacin necesaria para crear la unin en las polticas de PGP Desktop mensajera. As, con pre-vinculante, las polticas correctas vienen configurados en PGP Desktop.
Manual de Encuadernacin
Con el enlace de manual, el administrador de PGP no configurar el instalador de PGP Desktop con la informacin necesaria para crear la unin en las polticas de PGP Desktop de mensajera, hay que crear estas polticas s mismo. Para vincular manualmente un servidor de correo y PGP Universal Server, primero debe crear un servicio de PGP Universal Server y luego crear otro servicio para el servidor de correo que incluye una referencia a PGP Universal Server. Para vincular manualmente un servidor de correo y un servidor PGP Universal Server con las directivas de mensajera de PGP Desktop
318
1 PGP Abra Desktop PGP for Windows Desktop. 2 Haga clic en el cuadro de control de mensajera de PGP. 3 En servicio indepen diente existent e, haga clic en <ningu no> Univer sal Server y selecci one Crear nuevo.
319
4 5
En el men de servicio universal Nuevo PGP, escriba el nombre de Universal Server y haga clic en Aceptar. Usando su cliente de correo electrnico, enve un mensaje a s mismo. Para los usuarios de MAPI, haciendo esto puede no ser necesario. Si no es as, vaya al paso 8. Clic Bueno en el Operacin detenida por su peticin cuadro de dilogo. Desde su bandeja, leer el correo electrnico de "PGP Universal." La clave PGP Aparecer el cuadro de dilogo Asistente de Generacin. Clic Siguiente.
6 7 8
9 Elige un Key Mode desde Seleccin de administracin de claves, a continuacin, haga clic en Sigui ente. 10 En Key Selection Fuente, elegir Clave PGP Desktop, si utiliza PGP Desktop como una aplicacin independiente. De lo contrario, seleccione Nueva clave o Importar clave. 11 Clic Siguiente. 12 Seleccione el conjunto de claves y pulse Siguiente. 13 Clic Finalizar.
Notas Direcciones
Llaves de PGP Desktop generalmente tienen al menos una direccin de correo electrnico SMTP asociado a ellos: josem@eXample.com, Por ejemplo. Las claves de PGP Desktop de Lotus Notes los usuarios del cliente de correo electrnico en un entorno gestionado por PGP Universal de servidor pueden tener su direccin de Notes en la llave, adems de una direccin de correo electrnico SMTP: CN = josem / O = notes6 @ notes6, por ejemplo. (Usuarios de PGP Desktop independientes no tienen un ID de Notes en la llave, que siempre usan sus direcciones de correo electrnico SMTP.) Si utiliza PGP Desktop y Lotus Notes cliente de correo electrnico en un entorno de servidor gestionado por PGP Universal y quiere saber ms informacin, pngase en contacto con el administrador de PGP.
Notas de la configuracin del cliente

Si utiliza PGP Desktop con un cliente de correo electrnico Lotus Notes, es necesario asegurarse de que en el servidor de configuracin de campo Inicio / Correo del registro de ubicacin de su cliente de correo electrnico, en la ficha Servidores tiene el nombre completa de Notes (host / orgName), y no simplemente el host WINS. 320
PGP Corporation recomienda que complete la Correo electrnico de Internet campo en la ficha General del documento de ubicacin actual. OCNOTES se basa en este campo para determinar la direccin de correo electrnico SMTP del usuario. Si el campo no est presente, PGP Desktop construye una direccin de correo electrnico SMTP para el usuario basada en el documento de dominio global del Domino Server. Si usted est en "modo isla" y PGP Desktop deja de buscar las llaves para algunos o todos los destinatarios, PGP Desktop intenta cifrar el mensaje otra vez, buscando las llaves cuando el replicador empuja el mensaje a su servidor. Si PGP Desktop no puede buscar una clave para algunos receptores y las Notas opcin de encriptacin nativa est seleccionada, PGP Desktop permite que el cliente de Lotus Notes para cifrar el mensaje a los destinatarios que no pudieron PGP para cifrar.
El archivo de configuracin Notes.ini

PGP Desktop actualiza el notes.ini configuracin y aade la siguiente entrada: EXTMGR_ADDINS = nPGPNote.dll Asegrese de que esta entrada no se modifica o se elimina. PGP Desktop analiza el notes.ini presentar cada vez que se inicia. Si falta esta entrada, se aadir la entrada de nuevo.
El uso de Lotus Notes cifrado nativo

Lotus Notes cifrado nativo permite a los usuarios de Notes para enviar correo electrnico cifrado con clave interna Notes del usuario. Cuando PGP Desktop est configurado para utilizar Notas cifrado nativo, la informacin confidencial puede ser enviada encriptada a los usuarios internos mediante la seleccin de una casilla de verificacin al componer el mensaje. Todos los usuarios de Lotus Notes tienen una clave de Notes. Si la direccin de correo electrnico en el campo Para: coincide con el formato de Lotus Notes (CN = Alice Cameron / O = Ejemplo Corp) y Notas cifrado nativo est habilitada, PGP Desktop permite que el correo electrnico que se enviar cifrada utilizando Lotus Notes. Si la direccin de correo electrnico en el campo A: es una direccin SMTP (acameron @ example.com), PGP Desktop encripta el correo electrnico de la clave PGP. Notas cifrado nativo est disponible tanto para entornos de servidor PGP Universal gestionadas as como ambientes independientes. Para activar Notes cifrado nativo en un entorno autnomo, consulte PGP Support artculo de KB 1613 (https://support.pgp.com/?faq=1613 ). PGP Desktop aplica las directivas de mensajera para firmar y cifrar botones a todos los mensajes salientes de Lotus Notes cuando las opciones de firmar y / o cifrar han sido seleccionados. Para obtener informacin sobre estas polticas, consulte la Informacin y ejemplos (en la pgina 109) Poltica de Seguridad. Si las polticas no 321
existen en su entorno autnomo, tendr que crearlos.
322
Para utilizar el cifrado nativo de Notes 1 2 Redactar el mensaje en Lotus Notes. Seleccione las casillas de Firmar y / o Cifrar en la barra de herramientas de mensajes (si est disponible en la plantilla). Si no es as, seleccione Opciones de entrega bajo la seccin Opciones de seguridad, seleccione las casillas de Firmar y / o Cifrar. Nota: Estas cajas deben ser seleccionados cada vez que desee enviar un correo electrnico mediante el cifrado nativo de Notes. 3 Enve el mensaje. Si la poltica de correo est configurado para cifrar y el destinatario del correo electrnico es un usuario de Notes, el mensaje se enva cifrados mediante cifrado nativo de Notes. Clic Ms en la que se procesa el mensaje de notificacin para verificar el mensaje y cifrada con Lotus Notes. Cuando el destinatario abre el mensaje, no hay ninguna anotacin PGP incluido. Si la poltica de correo est configurado para cifrar y el destinatario del correo electrnico es una direccin SMTP, PGP Desktop busca la clave PGP y se enva el mensaje cifrado con PGP Desktop. Cuando el destinatario abre el mensaje, se incluye la anotacin PGP estndar. Si la poltica de correo est configurado para cifrar y el destinatario del correo electrnico es una direccin SMTP y usted se conecta con el servidor Lotus Notes Domino, Lotus Notes intenta resolver la direccin SMTP de la direccin de Lotus Notes. Si tiene xito, entonces se enva el mensaje mediante el cifrado nativo de Notes. Clic Ms en la que se procesa el mensaje de notificacin para verificar el mensaje y cifrada con Lotus Notes. Cuando el destinatario abre el mensaje, no hay ninguna anotacin PGP incluido. Si la poltica de correo es para firmar, Lotus Notes firma el mensaje con los remitentes Notas clave. Sin cifrado se produce utilizando Lotus Notes o PGP Desktop. Tenga en cuenta que si el cuadro de Firmar no se ha seleccionado el mensaje, PGP Desktop firma el mensaje con la clave PGP del remitente.
323
ndice
La
listas de acceso, la importacin de PGP NetShare 236 Grupos de Active Directory en PGP NetShare 237, 238 Adicionales claves de descifrado (ADK) 70 Instrucciones de Advanced Encryption Standard Ver AES-NI AES, el algoritmo de PGP Virtual disco 205 AES-NI 157, 185 Aladdin eToken Pro USB smbolo 147, 150, 153, 281 alertas Ver ventana de la aplicacin notificadores 28 cifrado de aplicaciones, la fuerza o la derivacin de 223 archivos 249 Opciones avanzadas 250 Creacin de 250 edicin 260 apertura 259, 260 la libre descifrar 256 260 258 fichaje slo verificarn firmaron 262 sonidos audibles, PGP WDE autenticacin 164 autenticacin PGP Whole Disk Encryption 146, 164, 171 sonidos audibles durante 164 evitando en PGP WDE 171 mtodo utilizado, determinando 146 usuarios autorizados, en PGP NetShare 218, 233 software de copia de seguridad automtica, utilizando el PGP WDE discos 177 montaje automtico de volmenes de PGP Virtual Disk 193 software de copia de seguridad, el uso de 177, 242 BartPE, utilizando con PGP WDE 188 pasos bsicos para utilizar 15 vinculante, de forma manual a un PGP Universal Server 313 lista de palabras biomtrica, explic 53
B
copias de seguridad de claves 44
321
lista negra, en PGP NetShare 222, 223 BootGuard Ver PGP BootGuard derivacin pantalla, PGP WDE SSO sesin 170
C
CAC 271 CAST, algoritmo de PGP Virtual Disk 205 cambiar su contrasea 59 personajes, apoyados en PGP WDE 156 Modo de llave de cliente (CKM) 121 Tarjetas de Acceso Comn (CAC) 271 compactacin, PGP Virtual disco Caja de control 198 28 coordinador de PGP NetShare 221 Uso de la CPU, durante la encriptacin 154 creando 40, 95, 102, 193, 250, 307 KEYPAIR 40, 275 de directiva de mensajera Servicio de mensajera 102 95 frases de paso, fuertes 307 PGP Virtual volumen de disco 193 PGP archivo Zip 250
D
recuperacin de datos 183 185 desencriptar polticas predeterminadas 93, 109, 110, 111, 112 eliminar archivos, eliminar permanentemente 267 teclas 60, 279 mensajera de polticas 118 PGP Virtual Disk 203 firmas de clave pblica 64 70 subclave ID de usuario 60 usuarios 200, 235 revocador designado 72 firmas digitales 45, 46, 48, 60, 66, 81, 252, 254, 258 notificadores disco 35 disco de lectura / escritura de error 157 discos
322
Index
aadiendo a los usuarios cifrada 172 cifrar 155, 157 errores durante la codificacin 160 297 Opciones recuperacin, la creacin de 183 extrable 178, 179, 180 Barrido programadas 269 apoyado en PGP WDE 141 161 usando cifrado distribucin de discos virtuales 205 duros, extrables en PGP WDE 179
E
correo electrnico 83 copiar las claves pblicas de 50 copiar en la bandeja de entrada con PGP Viewer 132 exportado r
correo electrnico de PGP Viewer Clave 132 desde una tarjeta inteligente Tecla de 277 a un archivo 47
incluyendo su clave pblica 47 modos principales 121 124 mensajes de registro de varias cuentas 100 notificadores 33 Opciones 293 83 de sujecin servicios y polticas 93 ver encriptados con PGP Viewer 130 cifrar y botones de signo en Microsoft Outlook 90, 109, 111, 112 encriptar sesiones de MI 83, 125, 130, Ver PGP Mensajera cifrado
aadiendo a los usuarios 172 142 algoritmo utilizado, 205 calcular la duracin de un PGP WDE 144 eliminar usuarios de PGP WDE 173 errores de disco durante 157, 160 discos o particiones 155, 157 sesiones de mensajera instantnea 127 Opcin Uso de CPU mximo 144, 154 opciones de PGP WDE 149 particiones PGP WDE 150 frase de contrasea en PGP Zip 254 prueba piloto 146 Opcin Seguridad de fallo de alimentacin 145, 154 teclas receptores de PGP Zip 252 tiempo la reduccin de la formacin inicial 144, 154 volver a cifrar el disco o particin 174 con disco WDE cifrado PGP 161, 180 licencias de evaluacin 6 intercambio de discos virtuales 205 mensajes de correo electrnico exportadores 132
F
Archivos lista negra de PGP NetShare 222 claves pblicas exportadores 47 archivos, eliminar permanentemente 267 propiedades, PGP NetShare 243 proteccin fuera de la carpeta protegida 240 usando en carpetas protegidas 229, 231 archivos, eliminar permanentemente 267 huellas dactilares, verificacin digitales 61 FIPS 302 banderas, especificando el uso de subclaves Carpeta 68 Barrido 267, 269 carpetas, protegidos en PGP NetShare 218 forense, recuperacin de datos 183 contraseas olvidadas 77 Wipe Free Space Ver trituracin de espacio libre
323
Index
Opciones generales 284 pares de claves de generacin 40, 275 Otorgar confianza 64 Key Mode vigilado (GKM) 121
H
hibernacin 187, 207, Ver dormir, Mac OS X y PGP WDE
324
Index
Yo
IBM Lenovo Rescue and Recovery 188, claves y certificados 57 email entrante 84 privados que importan notificadores de correo electrnico entrantes 34 instalar PGP Desktop 19 de mensajera instantnea 125 Opciones 293 sesiones de cifrado 127
J
JavaCards 271
K
key ID 53 modos principales 121, 302 reconstruccin tecla 77, Ver reconstruir su clave teclado teclas de acceso rpido 302 teclado, con el apoyo de PGP WDE 142, 165 par de claves 12 la creacin de 40 tarjeta inteligente 275, 277 anillos de claves 39, 44, 60 teclas 39, 53
la creacin de 40 eliminando de su llavero 60 60 incapacitante distribuir, pblico email 45, incluso en la habilitacin 47 60 exportacin 47, 277 Otorgar confianza para validaciones de importacin 64 57 servidor de claves, subir a 47 perdidas 77 llaves maestras 51 mltiples nombres de usuario y direcciones de correo electrnico 55 opciones 286 propiedades 53 81 protector reconstruccin 77 reunirse con una llave divisin 73, 75 reemplazando una identificacin con foto 55 revocando 72, 73 ahorro pblico a presentar 47 firma 62, 64 divisin 73, 74 subclaves 65 61 verificacin pblica de visin 39 servidor de claves mandar la clave a 46 servidores de claves 12, 50 obtener la clave pblica de alguien de 49 lista de 286 buscar 49 mandar la clave a 46 utilizando para circular revocar claves 73
L
soporte de idioma para PGP WDE 165 licencias 6, 24, 137, 220 la poltica local Ver sin conexin los usuarios locales de polticas 168, 174 bloqueado, en la pantalla de PGP BootGuard 165 registros, mensajes 37, 124 acceder al sistema, PGP pantalla
325
BootGuard 161 perdi llave o frase de Index contrasea 77 Lotus Notes cliente de correo electrnico 315, 318, 319
326
Index
M
servidores de correo electrnico, servicios de mensajera ver Ver mensajes polticas de listas de correo 109, 110, 111, 112, 114 usuarios administrados 4 MAPI 315 master teclas opciones 51, 52, 289 mensajes 93 la creacin de nuevos borrado 95 99 desactivacin y activacin 99 edicin existente 98 Lotus Notes 315 MAPI 315 registros de mensajera 124 100 notificadores mltiples 33 opciones de solucin de problemas 289 100 Microsoft Outlook, botones cifrar signo y 90, 109, 111, 112 datos mviles Ver PGP Portable Montaje de volmenes de PGP Virtual Disk 197 moviendo PGP Desktop a otro equipo 25 mltiples servicios de mensajera 100
avanzados Disco 302 297 cifrado 149, 154 generales 284 mensajera instantnea 289, 293 teclas 286 llaves maestras 289 mensajes 289 296 notificador PGP NetShare 240, 296 PGP Viewer 132 133 292 Proxy correo saliente 88 saliente email notificadores 34 visin general de PGP Desktop 1
P
particiones, cifrado 141, 150, 155, 171 frase de contrasea contrasea olvidada 309 bar calidad 306 Frase de bar de calidad 306 contraseas 42, 206, 305 aadir otras alternativas para PGP Virtual Disk 172 alternativo, agregando 172, 200 en la autenticacin con PGP WDE 147 cambio 59, 169, 173, 203, 214, 277 de compensacin en cach 240 encriptar con PGP Zip de 254 olvidado 77 Opciones 284 PGP Whole Disk Encryption 147 Ajuste 40 Single Sign-On 147 fuerte, creando 307 caracteres soportados en PGP WDE 156 contraseas Consulte passphrases licencias perpetuas 6 PGP administrador 180, 311 PGP pantalla BootGuard 156, 161, 164, 165 PGP Desktop
N
NetShare Ver PGP NetShare Notas ID Sede Lotus Notes cliente de correo electrnico Notas cifrado nativo 319 Funcin del notificador describi 33 para la mensajera instantnea 35 32 notificadores, 299
O
lnea poltica 34, 88, 92, 94 opciones 283
327
Index
descrito 11 en el entorno de PGP Universaladministrado 311 instalacin 21 pantalla principal 27, 28 PGP icono de la bandeja 29 93 polticas descritas Asistente de Configuracin 24 SSL / TLS apoyo 119 requisitos del sistema 19 24 desinstalacin mejoramiento 21 PGP Desktop Log 37 PGP Directorio Global 11, 50 PGP Keys Consulte teclas crear un par de llaves 40 Lista de servidores de claves PGP Ver servidores de claves Registro de PGP 37 PGP Mensajera 11, 83, 124 servicios y polticas 93 93 servicios descritos PGP NetShare 11, 217, Ver carpetas grupos de Active Directory protegidas 237, 238 listado cifrado aplicacin basada en 223 Copia de seguridad de archivos protegidos 242 archivos de la lista negra 222, 223 coordinadores, estableciendo 221 corruptos, borrados o sobrescritos de Uso de archivo 226 Aplicaciones Derivacin descifrado 223 Modificar opciones del men 246 Opciones del men Archivo 245 estado de la carpeta, la comprobacin 232 importacin de listas de acceso de otra carpeta 236 licencias 220 Opciones de men Netshare 246 notificadores 35 Opciones 240 contrasea, compensacin 240
328
PGP Universal-entorno gestionado 243 PGP Virtual Disk o PGP WDE, utilizando con 218 propiedades del archivo o carpeta 243 funciones 220, 234 usuarios 233, 236, 237 carpetas lista blanca 223 PGP Portable 209
for Windows PGP PGP RDDDesktop Ver PGP remoto Deshabilitar y Destruir PGP remoto Deshabilitar and Destroy 138 PGP Shred 11, 265 archivos, eliminar permanentemente 267 PGP Zip, utilizando con 250 triturar espacio libre 268, 269 PGP icono de la bandeja 29 PGP universal 77, 311 PGP Universal Server 5, 11, 40, 50, 77, 180, 243, 302, 311, 312, 313, 316 PGP Protocolo de Servicio Universal (USP) 50 PGP Viewer 129, 130, 132, 133, 134 opciones 132 visin general de 129 PGP Virtual Disk 11, 191, 206 usuarios alternativos 200 realizar copias de seguridad 204 193 creando nuevos algoritmos de cifrado 205 intercambio 205 encontrar 196 204 manteniendo montaje 193, 197 contraseas, cambiar 203 re-encriptar 199 Precauciones de seguridad 206 196 desmontarla, 197 PGP Whole Disk Encryption 11, 135
Index
329
Index
opciones de autenticacin 146, 171 de software de copia de seguridad automtica 177 compatibilidad con aplicaciones de terceros 146 desencriptar un disco encriptado 185 errores en el disco durante la codificacin 157, 160 tipos de discos, apoyados 141 disco, mantener la seguridad de 170 disco, utilizando cifrado 161 cifrar un disco 157 algoritmo de cifrado utilizado 142 duracin cifrado, calculando 144 149 opciones de cifrado, 154 diseos de teclado 165 licencias 137 notificadores 36 Opciones al cifrar discos 145, 149, 154 particiones 150 frase de contrasea 147, 156, 169, 173, 175 PGP pantalla BootGuard 161, 164 PGP Universal Server, gestionado 180 de energa, durante el cifrado 145 preparar el disco para 140 autenticacin de clave pblica 147 discos de recuperacin, la creacin de 183 fichas de recuperacin 182 volver a cifrar un disco encriptado 174 unidades extrables 177, 179 Precauciones de seguridad 186 Single Sign-On, con el uso de 147, 167, 169, 170 tipos de discos soportados 141 autenticacin basada en token 147 150 177 desinstalacin usuarios, trabajando con 172, 173 PGP Zip 11, 249
la adicin de un archivo o carpeta a 260 Opciones avanzadas, la creacin de archivos 250 archivos, la creacin de 250 borrar un archivo o carpeta 260 edicin de un archivo cifrado de archivos 260 252, 254 archivos de extraccin automtica de 260 apertura de un archivo 259, 260 cambios de horario 260 la libre descifrar los archivos 256, 260 archivos de trituracin despus de archivar 250 258 fichaje slo verificacin de archivos con firma 262 ID fotogrfico, en las teclas 55 PKCS-11 biblioteca 271 PKCS-12 X.509 certificados, importadores polticas 57 93 cambiar el orden de la creacin de mensajes 119 102 polticas predeterminadas Consulte las polticas por defecto borrando 118 ejemplos de mensajes Opcin de seguridad de fallo de alimentacin 109 154 nombres principal, la tecla 55, 56 claves privadas 12, 40, 43, 57 propiedades 53, 244, 275 carpetas protegidas 224, 244, Ver protegida carpetas listas de acceso, importacin 236 Grupos de Active Directory 237 copias de seguridad de archivos y carpetas 242 archivos en la lista negra 222 la creacin de 226 archivos, utilizando en 229, 231 archivos, el uso fuera de concesin de licencias 240 220 lugar, la determinacin de las propiedades 225 244 volver a cifrar 239 238 eliminando el
330
estado PGP de Desktop for Windows 232 231 subcarpetas en desbloquear 229 usuarios, en carpetas protegidas 220, 221, 233, 23 6, 23 7 visualizacin de archivos en 231 81 teclas protegen las claves pblicas 12
Index
331
Index
ventajas de enviar al servidor de claves El 46 de autenticarse con PGP WDE 147 copias desde una tarjeta inteligente 277 copia de los mensajes de correo electrnico 50 de desactivacin y activacin 60 de distribuir a los dems 45 mensaje de correo electrnico, incluyendo 47 exportar a archivos 47 conseguir que los dems 48 PGP Whole Disk Encryption 147 ahorro de presentar 47 buscar servidor de claves 49 enviar al servidor de claves de firma 46 62 verificando 61
(IM) 125 precauciones de seguridad 186, 206 la libre descifrar archivos 256, 260 firma separada subclave 11 Key Mode Client Server (SCKM) 121 Tecla de modo de servidor (SKM) 121
R
Error de lectura / escritura 157 de slo lectura del disco o informacin de particin 170 teclas reconstruccin 77 reconstruir su clave 45, 77, 175 la recuperacin de datos desde una unidad cifrada 183 discos de recuperacin, la creacin de PGP WDE 183 182 fichas de recuperacin volver a cifrar 174, 239 formatear discos extrables encriptados 180 reincorpore teclas divididas 73, 75 Remoto Deshabilitar and Destroy Ver PGP remoto Deshabilitar and Destroy unidades extrables en PGP WDE 178, 179, 180 eliminando 55, 70, 279 Rescue and Recovery Sede IBM Lenovo Rescue and Recovery restablecer el modo de clave 121, 302 revocadores, llave 72 revocacin de claves y firmas 64, 70, 73 funciones, en PGP NetShare 220, 234
S
S / MIME de correo electrnico, los certificados de importacin de 59 schedulihg triturar espacio libre 269 bsquedas servidor de claves 49 seguro de mensajera instantnea
332
PGP for Windows servicios Desktop 93 servicios de mensajera 93, 94, 95, 100 asistente de configuracin 24 mens de acceso directo, en PGP Netshare 243 265 archivos trituracin trituracin de espacio libre 11, 267, 268, 269 firmar y cifrar los botones en Microsoft Outlook 90, 109, 111, 112 de verificacin de firmas 86 firmas, eliminacin de teclas 60, 64 firma 60 archivos de PGP Zip 258, 260 teclas 60, 62 claves pblicas 62 Single Sign-On 147, 167 evitando, en PGP WDE 170 tala con PGP WDE 169 contrasea, cambiar 169, 174 utilizando con PGP WDE 167, 168, 169 sueo, Mac OS X y PGP WDE 187 tarjetas inteligentes 12, 271 autenticar con, al PGP BootGuard 151 tarjetas, con apoyo de PGP WDE 152 cambio de frase de contrasea 277 copias par de claves de 277 Copiar la clave pblica de 277 JavaCards 271 par de claves, la creacin de nuevo en personalizacin 275 271 PKCS-11 271 275 propiedad es lectores, con el apoyo de PGP WDE 151 teclas de limpiar 279 sonidos, durante PGP WDE autenticacin 164 teclas divisin 73 SSL / TLS apoyo 119 espera, PGP WDE 187 Men Inicio 32 contraseas
fuertes 307 subclaves 65
Index
333
Index
la creacin de nuevos Encriptacin 68 68 cifrado y firma El 68 de caducidad 65, 68 iconos 65 mirando 67 65 propiedades de eliminacin 70 70 revocando separado 65 establecer el tamao de 68 firmando size 68 65 uso subclave 68 65 smbolos validez 65 65 visionado trabajan con 65 licencias de suscripcin 6 de apoyo, contacto 9, 10 Requisitos del sistema 19, 141, 146, 151, 153
icono de la bandeja Ver PGP bandeja de iconos de solucin de problemas 8, 100, 160 la confianza, la concesin para las validaciones clave 64 Autenticacin del Mdulo de plataforma segura (TPM) 148 Twofish, el algoritmo de PGP Virtual disco 205
T
Tablet PC, el uso de PGP WDE 164 tareas, freespace programado limpiar 269 Asistencia tcnica 10 soporte tcnico, contacto 9 terminologa 4, 11, 14, 93, 121, 218 software de terceros, compatibilidad con 146, 177 smbolo 150, 271 autenticar con en PGP WDE 147 copiar desde o hacia 277 la creacin de un nuevo par de claves de 275 PGP Whole Disk Encryption, utilizando con 147, 150 propiedades 275 tokens admitidos en PGP WDE 152 teclas de limpiar 279 TPM Autenticacin Vase el Mdulo de plataforma segura (TPM)
334
biomtrica 53
Index
desinstalacin 24, 177 desbloquear las carpetas protegidas 229 usuarios no administrados 4 desmontaje 215 PGP Portable Disk 215 Volmenes de PGP Virtual Disk 196, 197 Servidor Unversal Ver PGP Universal de la poltica de actualizacin 29, 92 actualizar 21, 23 banderas uso, en subclaves 68 banderas de uso, especificando 68 interfaz de usuario, la ventana principal 28 nombres de usuario, en las teclas 55 usuarios 200, 233 PGP NetShare, la importacin de listas de acceso en 236 PGP Whole Disk Encryption, aadir o eliminar de 172, 173 carpetas protegidas, autorizadas en 218, 233, 2 3 5 USP Sede PGP Protocolo de Servicio Universal (USP)
X
Certificados X.509 57, 59
V
validacin de las claves 64 verificacin de PGP Zip firmados archivos 262 subclaves visin 65 discos virtuales Ver PGP Virtual Disk
W
lista blanca, en PGP NetShare 223 comodines, en las polticas 107 Explorador de Windows 31 Cuadro de dilogo de sesin de Windows, mostrando 170 Entorno de preinstalacin de Windows, utilizando con PGP WDE 188 WINS acogida 318 archivos limpiar Ver archivos de trituracin, Ver trituracin de espacio libre Barrido, las claves de la tarjeta inteligente lista de palabras 279,
335

pgpDesktopWin1011 Usersguide

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

pgpDesktopWin1011 Usersguide

Uploaded by

Copyright:

Available Formats

Traducido por Sykrayo Espaa

Traducido por Sykrayo Espaa

PGP Desktop para Windows

Traducido por Sykrayo Espaa

Traducido por Sykrayo Espaa

Informacin sobre marcas comerciales

Licencias y Patentes Informacin

Traducido por Sykrayo Espaa

Traducido por Sykrayo Espaa

No compatibles Productos de Terceros

Traducido por Sykrayo Espaa

Fundamentos de PGP Desktop

Instalacin de PGP Desktop

El escritorio del usuario de PGP Interface27

Traducido por Sykrayo Espaa

PGP Desktop for Windows

Trabajar con claves PGP

Gestin de claves PGP

Traducido por Sykrayo Espaa

PGP Desktop for Windows

Proteccin de mensajes de correo electrnico

119 119 121 123

Traducido por Sykrayo Espaa

PGP Desktop for Windows

Asegurar Mensajera instantnea

Viendo el correo electrnico con PGP Viewer

130 132 133 134

Proteger discos con PGP Whole Disk Encryption

Traducido por Sykrayo Espaa

PGP Desktop for Windows

El uso de PGP Virtual Disk

Traducido por Sykrayo Espaa

PGP Desktop for Windows

201 203 204 205

Creacin y acceso de datos mviles con PGP Portable209

Utilizacin de PGP NetShare

Traducido por Sykrayo Espaa

PGP Desktop for Windows

243 245 246

Usando PGP Zip249

Trituracin de archivos con PGP Shredder265

267 267 268

El almacenamiento de claves en tarjetas inteligentes y tokens

Traducido por Sykrayo Espaa

PGP Desktop for Windows

277 279 280

Configuracin de PGP Desktop Options283

Trabajo con contraseas y frases de contrasea

Usando PGP Desktop con PGP Universal de Server311

Usando PGP Desktop con IBM Lotus Notes

Traducido por Sykrayo Espaa

PGP Desktop for Windows

Traducido por Sykrayo Espaa

Acerca de PGP Desktop 10.1 para Windows

Qu hay de nuevo en PGP Desktop para Windows versin 10.1

Traducido por Sykrayo Espaa

caractersticas nuevas y resueltas.

Traducido por Sykrayo Espaa

PGP Desktop for Windows

About PGP Desktop 10.1 for Windows

Novedades de PGP Desktop 10.1

Traducido por Sykrayo Espaa

PGP Desktop for Windows