Professional Documents
Culture Documents
WEB ESPECIALIZADA EN SEGURIDAD DE REDES - SOFTWARE FORENSE Y CONTROL A DISTANCIA PROGRAMACIN EN LENGUAJES DE ALTO NIVEL - SOFTWARE POLICIAL Y BIOMETRICS SISTEMAS I/O AVANZADOS DE ALTO NIVEL sykrayo@hotmail.com
Informacin de la versin
PGP Desktop para Windows Gua del usuario. PGP Desktop versin 10.1.1. Liberado Enero 2011.
Informacin de copyright
Copyright 1991-2011 por PGP Corporation. Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida o transmitida en cualquier forma o por cualquier medio, electrnico o mecnico, para ningn propsito, sin la autorizacin expresa y por escrito de PGP Corporation.
Agradecimientos
Este producto incluye o puede incluir: - La postal y el cdigo de compresin zlib, creado por Mark Adler y Jean-Loup Gailly, se utiliza con el permiso de la libre aplicacin Info-ZIP, desarrollado por zlib (http://www.zlib.net). - Libxml2, el parser C y kit de herramientas XML desarrollado para el proyecto Gnome, distribuido y con derechos de autor bajo la licencia MIT encontrar en http:// W ww.opensource.org /licencias /mit-lICENCIA.HTML. Copyright 2007 por la Open Source Initiative. - Bzip2 1.0, un compresor de datos de alta calidad disponibles gratuitamente, es propiedad de Julian Seward, 1996 -2005. - Servidor de aplicaciones (http://jakarta.apache.org /), El servidor web (http://www.apache.org /), Jakarta Commons (http://jakarta.unPache.og / comunes /license.html) Y log4j, una biblioteca basada en Java utilizado para analizar HTML, desarrollado por la Apache Software Foundation. La licencia es por lo www.apache.org /licenses /LYoCENSE-2.0.txt. - Castor, un cdigo abierto, marco de enlace de datos para mover datos de XML a objetos del lenguaje de programacin Java y de Java a bases de datos, es l iberado por el Grupo ExoLab bajo una licencia de tipo Apache 2.0, disponible en http://www.ricino.org /lICENCIA.HTML. - Xalan, una biblioteca de software de cdigo abierto de la Fundacin Apache Software que implementa el lenguaje de transformacin XML XSLT y XML lenguaje de consulta XPat h, se publica bajo una licencia de software Apache, versin 1.1, disponible en http://xml. Apache.org/xalan-j / #license1.1. - Apache Axis es una implementacin de SOAP ("Simple Object Access Protocol") que se utiliza para las comunicaciones entre varios productos PGP se pro porciona bajo la licencia Apache encontrar en http://www.apache.org/licencias /LICENCIA-2.0.txt. - Mx4j, una implementacin de cdigo abierto de Java Management Extensions (JMX), se publica bajo una licencia de tipo Apache, disponible en http://mx4j.sourCefor<GE.N>et / docs/ch01s06.html. - Version 6a jpeglib se basa en parte en el trabajo del Independent JPEG Group. (http://www. Ijg.org /) - Libxslt la biblioteca XSLT C desarrollada para el proyecto GNOME y se utiliza para transformaciones XML se distribuye bajo la licencia MIT http://www.opensource.org/licencias /mit-licenseansa.HTML. - PCRE Perl compilador de expresiones regulares, derechos de autor y distribuido por la Universidad de Cambridge. 1997-2006. El acuerdo de licencia se encuentra en http://www.PCRE.org/licencia.txt. - Protocolos BIND Balanced Biblioteca Binary Tree y el sistema de nombres de dominio (DNS) desarrollados y derechos de autor a travs de Internet Systems Consortium, Inc. ( http://www.isc.org) - Implementacin libre del demonio BSD desarrollado por el proyecto FreeBSD, 1994-2006. - Simple Network Management Protocol Library desarrollado y propiedad de la Universidad Carnegie Mellon 1989, 1991, 1992, Net works Associates Technology, Inc, 2001 - 2003 Cambridge Broadband Ltd. 2001 - 2003, Sun Microsystems, Inc., 2003, Sparta, Inc, 2003-2006 Cisco, Inc Centro de Informacin y Red de la Universidad de Correos y Telecomunicaciones de Beijing, 2004. El acuerdo de licencia de estos es en http://net-Snmp.SourceForge.neto/ About/ License.html. - NTP versin 4.2 desarrollado por el Protocolo de Tiempo de Red y derechos de autor de diversos colaboradores. - Protocolo ligero de acceso a directorios desarrollado y propiedad de la Fundacin OpenLDAP. OpenLDAP es una implementacin de cdigo abierto del Lightweight Directory Access Protocol (LDAP). Copyright 1999-2003, La Fundacin OpenLDAP. El acuerdo de licencia se encuentra en http://www.openldap.og /software /rearriendo / licencia.HTML. Secure Shell OpenSSH desarrollado por el proyecto OpenBSD es liberado por el Proyecto OpenBSD bajo una licencia estilo BSD, disponible en http://www.openbsd.org/cgi-bin /cvsweb /src /usr.byon /ssh /LICENCE? Rev = CABEZA. - PC / SC Lite es una implementacin libre de PC / SC, una especificacin para Integracin SmartCard se distribuye bajo la licencia BSD. - Postfix, un agente de transferencia de correo de cdigo abierto (M TA), se distribuye bajo la Licencia Pblica de IBM 1.0, disponible en http://www.opensource.org /lyocensos /yobmpl.php. - PostgreSQL, un sistema de gestin de bases de datos objeto-relacional software gratuito, est liberado bajo una licencia BSD, disponible en http://www. Postgresql.org / acombate / licencia. - Controlador JDBC de PostgreSQL, un programa Java gratuito que se utiliza para conectarse a una base de datos PostgreSQL usando el estndar, base de datos independiente de cdigo Java, (c) 1997-2005, Grupo Global de Desarrollo de PostgreSQL, se publica bajo una licencia estilo BSD, disponible en http://jdbc.postgresql.org/piojosnse.html. - PostgreSQL Biblioteca de expresiones regulares, un sistema de gestin de bases de datos objetorelacional software gratuito, est liberado bajo una licencia BSD, disponible en h t p ://www.postgresql.org/about /liccia. 21.vixie-cron es la versin Vixie de cron, un demonio de UNIX estndar que ejecuta programas especificados en las horas programadas. Copyright 1993, 1994 por Paul Vixie, que se utiliza con permiso. - JacORB, un objeto de Java se utiliza para facilitar la comunicacin entre los procesos escritos en Java y la capa de datos, es de cdigo abierto bajo la Licencia Pblica General de Biblioteca GNU (LGPL), disponible en http://www.JacORB.org/lGPL.html. Copyright 2006 El Proyecto JacORB. - TAO (El ACE ORB) es una implementacin de cdigo abierto de un CORBA Object Request Broker (ORB), y se utiliza para la comunicacin entre procesos escritos en C y la capa / C + + de datos. Copyright (c) 1993-2006 por Douglas C. Schmidt y su grupo de investigacin en la Universidad de W ashington, la Universidad de California, Irvine, y la Universidad de Vanderbilt. La licencia de software de cdigo abierto est disponible en http://www.cs.wustl.edu/~ Schmidt /LaCE-copying.HTML. - Libcurl, una biblioteca para la descarga de archivos a travs de servicios de red comunes, es un software de cdigo abierto proporcionado bajo una licencia derivada MIT / X d isponible en http:// Rizarse.Haxx.se /docs /copyright.html. Copyright (c) 1996-2007, Daniel Stenberg. - Libuuid, una biblioteca se utiliza para generar identificadores nicos, se publica bajo una
licencia estilo BSD, disponible en http://thunk.org/ Hg/e2fsprogs /?expediente/ FE55db3e508c / lib / uuid / COPIA. Copyright (C) 1996, 1997 Theodore Ts'o. - Libpopt, una biblioteca que analiza las opciones de lnea de comandos, se distribuye bajo los trminos de la Licencia de documentacin libre GNU disponible en http://directory.fsf. Og / libs / COPYING.DOC. Copyright 2000-2003 Free Software Foundation, Inc. - gSOAP, una herramienta de desarrollo para los clientes de Windows para comunicarse con el chipset Intel Corporation AMT
en una placa base, se distribuye bajo la versin pblica 1.3b Licencia gSOAP, disponible en http:/ / W ww.cs.fsu.edu /~engelen/licencia.html. Windows Template Library (WTL) se utiliza para el desarrollo de componentes de interfaz de usuario y se distribuye bajo la Li cencia Pblica Comn v1.0 encontrar en http://opensource.org /licenses/cpl1.0.php. - El kit de Perl ofrece varias utilidades independientes utilizados para automatizar una variedad de funciones de mantenimiento y se proporciona bajo la Licencia Artstica Perl, que se encuentran en http://www.perl.com/pub/un/language/myosc /Artstico.html. - Volver a montar - libeg, proporciona una biblioteca de interfaz grfica para EFI, incluida la imagen de la representacin, la representacin de texto, y la mezcla alfa, y se distribuye bajo la licencia encon trada en http://rEFIT. Svn.sourceforge.net / viewvc / * checkout * / reajuste / trunk/ Reparacin/ LICENSE.txt? Revision = 288. Copyright (c) 2006 Christoph Pfisterer. Todos los derechos reservados. - Java Radius Client, que se utiliza para autenticar a los usuarios de PGP Universal Web Messenger a travs de radio, se distribuye bajo la Licencia Pblica General Menor (LGPL) que se encuentran en http://www.gnu.org/licencias /lgpl.HTML. - Interfaz de usuario de Yahoo! (YUI) biblioteca versin 2.5.2, una biblioteca de interfaz de la interfaz de usuario W eb de AJAX. Copyright (c) 2009, Yahoo! Inc. Todos los derechos reservados. Publicado bajo una licencia estilo BSD, disponible en http://developer. Yahoo.com/ Yui / license.html. - JSON-lib versin 2.2.1, Una biblioteca Java para convertir objetos Java a JSON (JavaScript Object Notation) objetos para AJAX. Se distribuye bajo la licencia Apache 2.0, disponible en http://jhijo lib.souRCEForge. Net/ License.html. - EZMorph, utilizado por la biblioteca JSON, se distribuye bajo la licencia Apache 2.0, disponible en http://ezmorph.sourceforge.net/ License.html. - Apache Commons Lang, utilizado por la biblioteca JSON, se distribuye bajo la licencia Apache 2.0, disponible en http://commons.apache.org / license.html. - Apache Commons BeanUtils, usados por la biblioteca JSON, se distribuye bajo la licencia Apache 2.0, disponible en http://commons.apache.org / license.html. - SimpleIni es un formato ini analizador de archivos y proporciona la capacidad de leer y escribir archivos ini, un formato comn de archivo de configuracin que se utiliza en Windows, en otras plataformas... Distribuido bajo la Licencia MIT encontrar en http://www.opensource.org/licencias /mlo-licencia.html. Copyderecho 2006-2008, Brodie Thiesfield. - USTL ofrece una pequea aplicacin rpida de comn Funciones de biblioteca de plantillas estndar y estructuras de datos y se distribuye bajo la licencia MIT encontrar en http://www.opensource.org/licencias /mit-licencia.html. Copyright (c) 2005-2009 por Mike Sharov <msharov@users.sourceforge.net>. - Protocol Buffers (protobuf), el formato de intercambio de datos de Google, se utilizan para serializar datos de la estructura de la PGP SDK. Se distribuye bajo la licencia BSD encontrado en http://www.opensource.org/licencias/bsd-licencia.php. Poliyderecho 2008 Google Inc. Todos los derechos reservados. Reconocimientos y avisos legales adicionales se incluyen como parte del PGP Universal Server.
Informacin de Exportacin
La exportacin de este software y la documentacin puede estar sujeta al cumplimiento de las reglas y reglamentos promulgados de vez en cuando por la Oficina de Administracin de Exportaciones del Departamento de Comercio de los Estados Unidos, lo que restringe la exportacin y reexportacin de determinados productos y datos tcnicos.
Limitaciones
El software suministrado con esta documentacin est a usted para su uso individual bajo los trminos del Acuerdo de licencia de usuario final proporcionada con el software. La informacin contenida en este documento est sujeta a cambios sin previo aviso. PGP Corporation no garantiza que la informacin cumple con los requisitos o que la informacin est libre de errores. La informacin puede incluir imprecisiones tcnicas o errores tipogrficos. Se pueden hacer cambios a la informacin y los incorporarn a las nuevas ediciones de este documento, siempre y cuando se ponen a disposicin de PGP Corporation.
Contenido
Acerca de PGP Desktop 10.1 para Windows 1
Qu hay de nuevo en PGP Desktop para Windows Versin 10.11 Novedades de PGP Desktop 10.12 El uso de este Guide4 "Gestionados" frente a "no administrados" usuarios4 Convenciones utilizadas en este Guide5 Quin debe leer este documento 5 Acerca de PGP Desktop Licensing6 Licencias PGP Desktop para Windows 6 Licencia Comprobacin Details6 Si su licencia ha Expired8 Obtener ayuda 9 Para informacin de producto 9 Contacto informacin10
11
PGP Desktop PGP Terminologa 11 Componentes del producto 11 Trminos utilizados en PGP Desktop 12 Clave pblica y convencional Cryptography14 Usando PGP Desktop por primera Time15
19
19 19 20 21 21 21 24 24 24 25
Contents
Notificador de PGP Desktop alerts32 PGP Desktop Notifier for Mensajera 33 PGP Desktop Notifier for caractersticas de disco 35 Activar o desactivar notificadores 36 Visualizacin de la PGP Log37
39
40 42 43 45 46 47
50 51 52 52
53
Examinar y configurar Clave Properties53 Trabajo Con fotogrfica IDs55 Gestin de nombres de usuario y direcciones de correo electrnico en un Key55 Importacin de claves y certificados X.509 57 Uso del Asistente de importacin de certificados 57 Importacin de certificados X.509 Incluido en S / MIME mensajes de correo electrnico 59 Cambiar su contrasea 59 Eliminacin de claves, ID de usuario y Signatures60 Activacin y desactivacin de Keys60 Pblica Verificacin de una clave pblica 61 Firmar una clave pblica 62 Revocar Su firma de un pblico Key64 Otorgar confianza para Cayo Validations64 Trabajar con subclaves 65 Usando Subkeys66 separada Viendo Subkeys67 Creacin de nuevas subclaves 68 Especificacin de Uso de claves para Subkeys68 Revocar Subkeys70 Extraccin Subkeys70
ii
Contents
Trabajar con ADK Adicin de una ADK a un par de claves Actualizacin de una ADK Extraccin de una ADK Trabajar con Revokers72 El nombramiento de un Revoker72 Designado Revocar una Key73 Dividir y volver a unir Keys Creacin de una clave de Split Reunindose Keys Dividir Si usted perdi su clave o contrasea La reconstruccin de las llaves con PGP Universal Server Creacin de Reconstruccin clave Data La reconstruccin de la clave si usted perdi su clave o contrasea Proteccin de su Keys81
70 71 71 72
73 74 75 77 77 77 79
83
86 88 92
113
Contents
125
125 126
129
135
137
140
146
156
161
Contents
Seleccin Teclado Layouts165 Usando PGP WDE Single Sign-On 167 Requisitos previos para utilizar Single Sign-On168 Cifrar el disco para utilizar Single Sign-On168 Mltiples usuarios y Single Sign-On 169 Iniciar sesin mediante inicio de sesin nico 169 Cambio de la contrasea codificada con Single Sign-On 169 Viendo el cuadro de dilogo Inicio de sesin de Windows box170 El mantenimiento de la seguridad de su Disk170 Obtener Informacin de las particiones de disco o 170 Con el Bypass Feature171 Adicin de otros usuarios en un disco encriptado o Partition172 Eliminacin de usuarios desde un disco encriptado o Partition173 Cambiar Passphrases usuario 173 Vuelva a cifrar un disco encriptado o Partition174 Si has olvidado tu frase de contrasea 175 Copia de seguridad y Restoring177 Desinstalacin de PGP Desktop de discos cifrados o Partitions177 Trabajar con extrable Disks177 Cifrar extrable Disks178 Uso de discos bloqueados (slo lectura) como de slo lectura 179 Mover discos extrables a otros sistemas 179 Formateo de un cifrado extrable Disk180 Utilizacin de PGP WDE en un entorno de servidor universal PGP-Managed 180 PGP Whole Disk Encryption Administracin 180 Creacin de una recuperacin Token182 Usando una recuperacin Token182 Recuperar datos de un cifrado Drive183 Creacin y uso de Recuperacin Disks183 Descifrar un Disk185 WDE-cifrado PGP Precauciones de seguridad especiales de PGP Desktop 186 Frase Erasure186 Proteccin de la memoria virtual 187 Hibernacin vs Standby187 Memoria Esttica Proteccin Migracin Ion 187 Otros Seguridad Considerations187 Utilizando el entorno de preinstalacin de Windows 188 Usando PGP Whole Disk Encryption con IBM Lenovo ThinkPad Sistemas 188 Usando PGP Whole Disk Encryption con el Microsoft Windows XP Recuperacin Console189
191
Contents
Re-cifrado PGP Disks199 Virtual Trabajar con Alternate Users200 Adicin de cuentas de usuarios alternativos a un PGP Virtual Disk200 Borrar cuentas de usuario alternativos desde un Disk200 Virtual PGP Activacin y desactivacin de cuentas de usuarios alternativos Cambio de Lectura / Escritura y de slo lectura Status202 Otorgar la condicin de administrador a un User202 alternativo Cambiar Passphrases usuario Eliminacin de PGP Virtual Disks203 El mantenimiento de PGP Virtual Disks204 Montaje de volmenes de PGP Virtual Disk en un servidor remoto Copia de seguridad de PGP Virtual disco Volumes204 Intercambio de PGP Virtual Disks205 Los algoritmos de encriptacin de PGP Virtual Disk Precauciones de seguridad especiales de PGP Virtual Disk206 Frase Erasure206 Memoria virtual Proteccin 207 Hibernation207 Memoria esttica Ion Migracin Proteccin 207 Otros Seguridad Considerations208
217
218 220 220 221 221 222 222 223 223 224 225 226 229 229 231 231 232
Contents
Copia de carpetas protegidas a Otra Locations232 Trabajar con PGP NetShare Users233 Adicin de una clave PGP NetShare User233 Cambio de rol de un usuario Eliminacin de un usuario de un Protegida Folder235 Importacin de listas de acceso de PGP NetShare Trabajo con Active Directory Groups237 Configuracin de PGP NetShare para trabajar con Groups237 Refrescante Groups238 Descifrar PGP NetShare Protegida Folders238 Vuelva a Cifrar un Folder239 Borrado de una frase de paso Proteccin de los archivos fuera de un Protegida Folder240 Copia de seguridad de PGP NetShare Protegida Files242 Acceso a PGP NetShare Caractersticas utilizando el men de acceso directo 243 PGP NetShare en PGP Universal Server gestionado Medio Ambiente Acceso a las propiedades de un archivo o Folder244 Protegida Uso de los mens de PGP NetShare en PGP Desktop El men Archivo 245 El men Editar 246 El men NetShare
234 236
240
256
271
271 273 274
Contents
Examinar Propiedades de tarjeta inteligente 275 Generacin de un par de llaves PGP en un elegante Card275 Copia de la clave pblica de una tarjeta inteligente a un Keyring277 Copia de un par de claves del anillo de llaves a una tarjeta inteligente Limpiar Claves de la tarjeta inteligente Uso Mltiple Inteligente Cards279 Para usos especiales Tokens Configuracin del Aladdin eToken281
305
305 306 307 309
315
Acerca de Lotus Notes y MAPI Compatibilidad 315 Usando PGP Desktop con Lotus Notes 316 Envo de correo electrnico a los destinatarios dentro de su organizacin de Lotus Notes 316 Envo de correo electrnico a destinatarios fuera de Lotus Notes organization316 Enlazar a un PGP Universal Server 317 Pre-Binding317 Manual Binding317 Notas Addresses318 Notas de la configuracin del cliente 318 El archivo de configuracin Notes.ini 319 Con Lotus Notes nativo Encryption319
Contents
Index321
En este captulo
Qu hay de nuevo en PGP Desktop para Windows versin 10.1 .......................... 1 Uso de esta gua ............................................... ......................................... 4 Quin debe leer este documento ............................................. ............... 5 Acerca de PGP Desktop Licencias .............................................. .................... 6 Obtener ayuda ................................................ .................................... 9
Mensajera
Se han realizado mejoras a las anotaciones. En un PGP Universal de Servidor entorno gestionado, el administrador puede ahora especificar dnde la anotacin de correo electrnico ser, como el final del mensaje y no envuelve el mensaje. Se han realizado mejoras a la Cifrar y Firmar botones de correo electrnico Microsoft Outlook (MAPI). Adems, el administrador puede haber especificado los estados predeterminados para el Cifrar y Firmar botones, si estn activados. Usted puede optar por anular el estado por defecto especificado por el administrador moviendo los botones. Ahora usted puede proteger enviado copias de los mensajes para las cuentas IMAP (disponible slo para instalaciones independientes) para proporcionar seguridad adicional para que pueda proteger correos electrnicos sensibles que se han enviado a travs de su cuenta IMAP. Optar por Cifre, Cifrar y firmar, o Regstrate Only mensajes a medida que se copian en el buzn de correo IMAP Sent Items. En un entorno administrado, el administrador de PGP Universal Server puede configurar la poltica para que pueda decidir si desea llevar a cabo la verificacin de firmas en los mensajes de correo electrnico. Si est activado, un nuevo botn y / o men de opciones aparece en su Microsoft Outlook o cliente de correo electrnico Lotus Notes. El botn o la opcin estar en el conjunto del estado por defecto por el administrador, pero se puede optar por sustituir este valor. En un entorno administrado, el administrador de PGP Universal Server haya especificado ciertos ajustes Notificador de PGP (por ejemplo, si las notificaciones se van a mostrar o la ubicacin del notificador). Certificados X.509 incluidos en un mensaje de correo electrnico MIME S / enviados a usted ahora se puede importar a su llavero. Los mismos valores que ha especificado cuando se encuentran las claves pblicas se aplican a estos certificados. Si se especifica, extractos de PGP Desktop y luego importa el certificado X.509 a su llavero. Si desea cifrar correo electrnico mediante certificados de importacin, asegrese de firmar el certificado manualmente. En un entorno administrado, el administrador de PGP Universal Server puede haber especificado un ajuste de modo que la informacin adicional se incluye en el informe de no entrega cuando se bloquea un mensaje. Si PGP Desktop no puede encontrar una clave para uno o varios de los destinatarios de una lista de grupos, las direcciones de correo electrnico se enumeran en los detalles del error de la no entrega.
3
PGP NetShare
Las mejoras hechas a PGP NetShare para que cuando las listas negras han sido definidos por el administrador de PGP Universal Server, caracteres comodn son ahora soportados, as como listas negras son honrados cuando PGP Tray no est disponible. Adems, las entradas de la lista negra no vlidas se omiten. Una nueva columna se muestra ahora en la seccin de lista de acceso para visualizar Tipo de usuario del usuario (rol). La lnea de comandos de PGP NetShare est disponible ahora capaz de ejecutar de forma autnoma, por lo que puede realizar tareas de PGP NetShare relacionados en los servidores y otros almacenes de archivos sin el cliente de PGP NetShare instalados en el sistema. Para obtener ms informacin, consulte la Gua del usuario NetShare lnea de comandos de PGP.
PGP Portable
Ahora puede exigir que el usuario de PGP Portable Disk cambiar la contrasea en el primer uso (por primera vez el usuario inserta el dispositivo en el sistema. Esta opcin es til si va a crear varios discos PGP Portable para ser entregado, como como en una conferencia o feria. Un enlace de Ms informacin ya est disponible en el cuadro de dilogo de PGP Portable aparece al acceder a los datos del dispositivo. Su navegador se inicia y se muestra la pgina web de soporte de PGP Corporation.
Ahora puede ver el espacio disponible en el disco y el tamao total de la PGP Portable Disco una vez que el disco ha sido montado. Al mover el cursor sobre el elemento de la barra de tareas por unos segundos, aparece el mensaje PGP notificador y muestra el estado de montaje del disco PGP Portable, as como la informacin de espacio de disco actualizados.
Mejora para forzar el cifrado de las unidades de arranque, por la poltica. Esto incluye forzar cifrado si la poltica de cambio (por ejemplo, que anteriormente no tiene que cifrar las unidades de arranque, y el administrador de la poltica modificada para requerir el cifrado). En la pantalla avanzada de PGP BootGuard en los sistemas Windows, se muestra ahora el nombre de su sistema. Esta informacin puede ser til para el servicio de asistencia si es necesario utilizar todo el disco de recuperacin de emergencia en caso de que haya olvidado su contrasea. Se han realizado mejoras a PGP BootGuard para que pueda utilizar un teclado virtual en su Tablet PC que introduzca su contrasea y autenticar en la pantalla BootGuard PGP. Si ha acoplado el sistema o tener un teclado externo conectado directamente a su sistema, tambin se puede usar ese teclado para autenticarse. Consulte los requisitos del sistema para Tablet PCs compatibles. Novedades de la PGP Desktop para Windows para agregar soporte completo para USB 2.0 y los controladores EHCI en PGP BootGuard. Esta mejora agrega respaldo para los lectores de tarjetas inteligentes y tokens de nuevas laptops basadas en el nuevo chipset Intel.
consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311).
Nota: Si usted es nuevo en la criptografa y quieres una visin general de la terminologa y los conceptos en PGP Desktop, consulte Introduccin a la criptografa (que fue instalado en el ordenador al instalar PGP Desktop).
Este cuadro de dilogo muestra los siguientes datos: Artculo Tipo de licencia Descripcin El nombre del producto con licencia.
Licencia nmero SeatsThe de plazas disponibles para esta licencia. Fecha Licencia ExpirationThe cuando la licencia caducar. Informacin sobre el producto Los componentes que actan en su licencia. Mueva el cursor sobre el nombre del producto para ver la informacin sobre el producto y para saber si actualmente licencia para usarlo. Nota: Si no autoriza a su copia de PGP Desktop, slo funciones limitadas estarn disponibles para usted (PGP Zip y claves).
11
5 Escriba la direccin de correo electrnico que desea asignar a la licencia del producto. 6 7 8 Escriba la direccin de correo electrnico para confirmarlo. Clic Siguiente. Lleve a cabo una de las siguientes opciones: Escriba su nmero de licencia de 28 caracteres en los campos correspondientes (por ejemplo, DEMO1-DEMO2-Demo3Demo4-DEMO5-ABC).
Nota: Para evitar errores de escritura y hacer ms fcil la autorizacin, copiar todo el nmero de licencia, poner el cursor en el primer campo "Nmero de licencia", y pegar. Su nmero de licencia se ha introducido correctamente en los seis campos "Nmero de licencia". Para utilizar PGP Desktop sin licencia, seleccione Utilice sin licencia y desactivar ms funcionalidad. La nica funcin de PGP Desktop puede utilizar sin licencia es PGP Zip y claves.
10 Cuando PGP est autorizado, se mostrarn las funciones estn habilitadas por su licencia. Clic A continuacin, y h ag a c l ic e n Terminar para completar el proceso.
Si su licencia ha caducado
Si su licencia de PGP Desktop ha expirado, usted recibir un mensaje de caducidad de la licencia de PGP al iniciar PGP Desktop. Consulte las siguientes secciones para obtener informacin sobre la forma de una licencia vencida afecta a la funcionalidad de PGP Desktop.
PGP NetShare
PGP NetShare carpetas protegidas se puede acceder a los archivos protegidos sin embargo permanecen cifrados. (Para ver los archivos cifrados manualmente, descifrar las carpetas y los archivos.) Nuevas carpetas protegidas de PGP NetShare no se pueden crear.
12
13
Obtener ayuda
Para buscar recursos adicionales, consulte las siguientes secciones.
14
Informacin de Contacto
Asistencia tcnica de
Para ms informacin sobre las opciones de soporte PGP y cmo ponerse en contacto con soporte tcnico de PGP, visite la Corporacin Pgina PGP Support (https://support.pgp.com ). Para acceder a la PGP Support Knowledge Base o solicitar soporte tcnico de PGP, visite Soporte tcnico del sitio Web Portal PGP (https://support.pgp.com ). Tenga en cuenta que es posible acceder a partes de la ayuda de la base de conocimientos de PGP sin un acuerdo de apoyo, sin embargo, debe tener un contrato de soporte vlido para solicitar asistencia tcnica. Para tener acceso a los foros de soporte de PGP, visite Soporte tcnico para PGP (http://forum.pgp.com ). Se trata de foros de apoyo de la comunidad de usuarios alojados por PGP Corporation.
15
En este captulo
PGP Desktop Terminologa ............................................... ....................... 11 Convencional y criptografa de clave pblica ............................................. 14 Usando PGP Desktop por primera vez ........................................... ......... 15
una frase de paso o con un par de llaves en un token USB para mayor seguridad.
12
PGP NetShare: U n a f u n c i n d e P G P D e s k t o p p a r a W indows con la que puedas archivos de forma segura y transparente compartir y carpetas entre los individuos seleccionados. Usuarios de PGP NetShare pueden proteger sus archivos y carpetas simplemente colocndolos dentro de una carpeta que est designado como protegidos. PGP Keys: Una caracterstica de PGP Desktop que le da control total sobre ambos sus propias claves PGP, y las llaves de las personas con las que estn intercambiando mensajes de correo electrnico con seguridad. PGP Virtual volmenes de disco: Volmenes de PGP Virtual Disk son una caracterstica de PGP Desktop que le permiten usar parte de su espacio en el disco duro como un disco virtual encriptado. Usted puede proteger un volumen de PGP Virtual Disk con una llave o una frase de contrasea. Incluso puede crear usuarios adicionales para un volumen, por lo que las personas que usted autorice pueden acceder al volumen. La funcin PGP Virtual Disk es especialmente til en porttiles, ya que si el equipo se pierde o es robado, los datos sensibles almacenados en el PGP Virtual Disk est protegido contra el acceso no autorizado. PGP Shred: Una caracterstica de PGP Desktop que le permite eliminar de forma segura los datos de su sistema. PGP Shred sobrescribe los archivos para que el software de recuperacin de archivos, incluso no puede recuperarlos. PGP Viewer: U t i l i c e P G P V i e w e r d e s e n c r i p t a r , verificar y mostrar mensajes fuera del flujo de correos PGP Zip: Una caracterstica de PGP Desktop que le permite colocar cualquier combinacin de archivos y carpetas en un solo paquete encriptado y comprimido para el transporte conveniente o copia de seguridad. Puede cifrar un archivo de PGP Zip a una clave PGP o una frase de contrasea.
PGP Universal de: Una herramienta para que las empresas de mensajera automtica y transparente correo electrnico seguro para sus empleados. Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, las polticas de mensajera y otras configuraciones pueden ser controladas por el administrador de PGP de la organizacin. PGP Global Directory: A, servidor pblico gratuito organizado por PGP Corporation. El Directorio global de PGP proporciona un acceso rpido y fcil al universo de las claves PGP. Utiliza la tecnologa de servidor de claves de ltima generacin que consulta la direccin de correo electrnico en una tecla (para verificar que el titular de la direccin de correo electrnico quiere su clave publicada) y permite a los usuarios gestionar sus propias llaves. Uso del directorio global de PGP mejora significativamente sus posibilidades de encontrar una clave pblica vlida de alguien a quien usted desea enviar mensajes seguros. PGP Desktop es
13
14
Decodificacin: El proceso de tomar los datos cifrados (codificados) y lo que es ms significativo. Cuando reciba los datos que han sido cifrados por alguien usando su clave pblica, que utiliza su clave privada para descifrar los datos. Cifrado: El proceso de codificacin de datos de modo que si una persona no autorizada tiene acceso a ella, que no pueden hacer nada con ella. Los datos son tan revueltos, no tiene sentido. Contrato: El proceso de aplicar una firma digital a los datos utilizando su clave privada. Dado que los datos firmados por la clave privada slo pueden verificarse mediante su clave pblica, la capacidad de verificar datos firmados con la clave pblica demuestra que la clave privada firm los datos y por lo tanto demuestra que los datos son de usted. Verificacin: El proceso de probar que se utiliz la clave privada para firmar digitalmente datos utilizando la clave pblica de esa persona. Dado que los datos firmados por una clave privada slo puede ser verificada por la clave pblica correspondiente, el hecho de que una clave pblica particular, puede verificar los datos firmados demuestra el firmante era el titular de la clave privada. Par de claves: Una clave privada / combinacin de clave pblica. Cuando se crea una "clave" PGP, en realidad est creando un par de llaves. A medida que su par de claves incluye su nombre y su direccin de correo electrnico, adems de sus claves privadas y pblicas, que podra ser ms til pensar en el par de llaves como su ID digital-esto lo identifica en el mundo digital como una licencia de conducir o el pasaporte que identifica en el mundo fsico. Clave privada: La clave se mantiene muy, muy privado. Slo su clave privada puede descifrar datos cifrados con la clave pblica. Adems, slo la clave privada puede crear una firma digital que la clave pblica puede verificar. Precaucin: No le d a su clave privada, o su contrasea, a cualquiera! Y mantener su clave privada segura.
Clave pblica: La clave se distribuye a los dems para que puedan enviar mensajes protegidos a usted (mensajes que slo puede ser descifrado por su clave privada) y para que puedan verificar su firma digital. Las claves pblicas estn destinados a ser ampliamente distribuido. Sus claves pblicas y privadas estn relacionadas matemticamente, pero no hay forma de averiguar la clave privada si alguien tiene la clave pblica.
Servidor de claves: Un depsito de llaves. Algunas compaas de servidores de claves de host para las claves pblicas de sus empleados, por lo que los dems empleados pueden encontrar sus claves pblicas y enviarles mensajes protegidos. El Directorio global de PGP (https://keyserver.pgp.com ) Es un servidor de claves pblica y gratuita organizada por PGP Corporation.
15
Tarjetas inteligentes y tokens: Las tarjetas inteligentes y tokens son dispositivos porttiles en los que usted puede crear su par de llaves PGP o copiar su par de llaves PGP. La creacin de su par de llaves PGP en una tarjeta inteligente o token aade seguridad al exigir la posesin de la tarjeta inteligente o token para encriptar, firmar, descifrar o verificar. As que incluso si una persona gana el acceso no autorizado al ordenador, los datos encriptados es seguro, ya que el par de llaves PGP est con usted en su tarjeta inteligente o token. Copia de su par de llaves PGP en una tarjeta inteligente o token es una buena manera de usarlo fuera de su sistema principal, copia de seguridad, y distribuir su clave pblica. Las tarjetas inteligentes y tokens no estn disponibles para el almacenamiento de claves cuando se utiliza con PGP Desktop para Mac OS X.
hay manera posible de averiguar la clave privada de una persona si slo hay una clave pblica.
17
Si la aplicacin de instalacin de PGP Desktop fue configurada por un PGP administrador, el Asistente de Configuracin puede realizar otras tareas. 3Exchange claves pblicas con otros. Despus de crear un par de llaves, puede comenzar a enviar y recibir mensajes seguros con otros usuarios de PGP Desktop (una vez que haya intercambiado las claves pblicas con ellos). Tambin puede utilizar las funciones de proteccin de disco de PGP Desktop. Intercambio de claves pblicas con los dems es un importante primer paso. Para enviar mensajes seguros, necesita una copia de la clave pblica, y para responder con un mensaje seguro, se necesita una copia de su clave pblica. Si no carg su clave pblica en el Directorio global de PGP utilizando el asistente de configuracin, haga por lo que ahora. Si no dispone de la clave pblica de alguien a quien usted quiere enviar mensajes, el directorio global de PGP es el primer lugar para buscar. PGP Desktop lo hace por usted, cuando usted enva por correo electrnico, busca y verifica las claves de otros usuarios de PGP Desktop automticamente. Luego encripta el mensaje con la clave pblica del destinatario y enva el mensaje. 4Validate las claves pblicas que recibe de servidores de claves no son de confianza.
18
Cuando se recibe una clave pblica de un servidor de claves de confianza, trata de asegurarse de que no ha sido manipulado, y que la clave realmente pertenece a la persona que nombra. Para ello, utilice PGP Desktop para comparar la huella digital nica en su copia de la clave pblica de alguien con la huella digital de la llave de esa persona (una buena manera de hacerlo es llamando propietario de la clave y que ellos le lean la informacin de huellas dactilares para que puede comparar). Teclas de servidores de claves de confianza, como el Directorio global de PGP ya han sido verificados. 5Start la seguridad de su correo electrnico, archivos y sesiones de mensajera instantnea (IM). Despus de generar el par de llaves e intercambiaron claves pblicas, puede comenzar a cifrar, descifrar, firmar y verificar mensajes de correo electrnico y archivos. La caracterstica sesin de chat de mensajera instantnea segura genera sus propias claves de forma automtica, para que pueda utilizar esta funcin, incluso antes de generar el par de llaves. El nico requisito es que usted debe estar chateando con otro usuario de PGP Desktop para la sesin de chat para ser asegurado. 6Watch para cuadros de informacin desde el escritorio funcin del notificador de PGP a aparecer. Al enviar o recibir mensajes, o realizar otras PGP Desktop funciones, la funcin del notificador de escritorio PGP muestra cuadros de informacin que aparecen en cualquier esquina de la pantalla que usted especifique. Estas cajas PGP Notifier te dicen la accin que PGP Desktop tom, o van a tener. Despus de creciendo familiarizados con el proceso de enviar y recibir mensajes, puede cambiar las opciones de la funcin Notificador de PGP o apagarlo. 7Despus usted ha enviado o recibido algunos mensajes, compruebe los registros para asegurarse de que todo funciona correctamente. Si desea ms informacin de la que disponen las pantallas Notifier, el registro de PGP proporciona informacin detallada sobre todas las operaciones de mensajera. 8Modify las polticas de mensajera, si es necesario. Los correos electrnicos son enviados y recibidos, de forma automtica y sin problemas, si las directivas de mensajera de PGP Desktop estn configuradas correctamente. Si el destinatario del mensaje tiene una tecla en el Directorio global de PGP las polticas de PGP Desktop por defecto proporciona cifrado oportunista. Cifrado oportunista significa que, si PGP Desktop tiene lo que se necesita (por ejemplo, la verificada del destinatario de clave pblica) para cifrar el mensaje de forma automtica, a continuacin, lo hace de forma. De lo contrario, enva el mensaje en texto claro (sin cifrar). Las polticas de PGP Desktop por defecto tambin ofrecen cifrado forzado opcional. Esto significa que, si se incluye el texto "[PGP]" en la lnea de asunto de un mensaje, el mensaje debe ser enviada de manera segura. Si no se pueden encontrar las claves verificadas, entonces no se enva el mensaje, y una caja notificador le alerta.
19
9Start usando las otras funciones de PGP Desktop. Adems de sus funciones de mensajera, tambin puedes usar PGP Desktop para asegurar los discos con los que trabaja:
20
Utilice PGP Whole Disk Encryption para cifrar un disco de arranque, particin de disco (en sistemas Windows), un disco externo o unidad flash USB. Todos los archivos en el disco o particin se aseguran cifrado y descifrado sobre la marcha a medida que se utilicen. El proceso es completamente transparente para el usuario. Utilice PGP Virtual Disk para crear un entorno seguro "disco duro virtual". Usted puede utilizar este disco virtual como una bveda de un banco para sus archivos. Utilice PGP Desktop o el Explorador de Windows o el Finder de Mac OS X para cerrar y bloquear el disco virtual y sus archivos estn seguros, incluso si el resto de su equipo est desbloqueado. Utilice PGP Zip para crear archivos comprimidos y encriptados PGP Zip. Estos archivos ofrecen una manera eficiente de transportar o almacenar archivos de forma segura.
Utilice PGP Shredder para borrar archivos confidenciales que ya no necesita. PGP Shredder los elimina completamente, eliminando toda posibilidad de recuperacin. Utilice PGP NetShare para compartir archivos y carpetas de forma segura y sencilla entre cualquier nmero de personas, con el mximo control de acceso.
21
En este captulo
Antes de la instalacin ............................................... ..................................... 19 Instalacin y configuracin de PGP Desktop ............................................. ..... 21 Desinstalar PGP Desktop ............................................... ......................... 24 Mover la instalacin de PGP Desktop de una computadora a Another25
Antes de la instalacin
En esta seccin se describen los requisitos mnimos del sistema para instalar PGP Desktop en su computadora Windows.
se han aplicado todas las ltimas actualizaciones crticas y parches de seguridad de Microsoft.
20
Requisitos de hardware
512 MB de RAM 64 MB de espacio en disco duro
Para obtener informacin en el correo electrnico compatible, mensajera instantnea y software anti-virus, consulte la Desktop10.1 PGP para Windows Notas de la versin.
Las siguientes funciones de PGP Desktop para Windows estn disponibles en estos entornos, como se especifica: Encriptacin de correo electrnico es totalmente compatible. Funcionalidad de PGP Zip es totalmente compatible. Funcionalidad PGP Shred es totalmente compatible. PGP NetShare es totalmente compatible. 21
PGP Virtual Disk no se pueden montar a una letra de unidad a travs de Citrix / TS, pero se pueden montar en el directorio de puntos de montaje de volmenes NTFS. PGP Whole Disk Encryption no es compatible. No se admiten las tarjetas inteligentes.
Para obtener informacin sobre cmo instalar PGP Desktop en un servidor Citrix, consulte PGP Support KB Article 832 (https://support.pgp.com/?faq=832).
23
Puede actualizar a PGP Desktop para Windows desde una versin anterior de uno de los siguientes productos: PGP Desktop para Windows PGP Universal Satellite para Windows
Si est utilizando Microsoft Windows XP con el ordenador, puede actualizar slo para PGP Desktop 9.6 o posterior desde PGP Desktop 8.x Si est utilizando un sistema Microsoft Windows 2000, puede actualizar desde versiones de PGP Desktop 6.x, 7.x, 8.x o Nota importante: Si va a actualizar su equipo a una nueva versin del sistema operativo y desea utilizar esta versin de PGP Desktop, asegrese de desinstalar las versiones anteriores de PGP Desktop antes de actualizar el sistema operativo e instalar esta versin. Asegrese de realizar copias de seguridad de sus llaves y llaveros antes de desinstalar. Tenga en cuenta que si usted ha usado PGP Whole Disk Encryption, deber desencriptar el disco antes de poder desinstalar PGP Desktop.
Windows.
25
PGP Desktop y PGP Universal Satellite para Windows se desinstalan de forma automtica, y luego PGP Desktop 10.1 para Windows est instalado. Llaveros existentes y archivos de PGP Virtual Disk se pueden utilizar en la versin actualizada.
Bsqueda de actualizaciones
Nota: La opcin para comprobar automticamente si hay actualizaciones ya no est disponible en PGP Desktop, a partir de la versin 10.1. Para comprobar si hay una actualizacin o instalar una actualizacin, deber descargar manualmente el archivo. Con la adquisicin de PGP Corporation por Symantec Corporation, operaciones de PGP es en el proceso de integracin con las operaciones de Symantec. Al comprobar para ver si hay actualizaciones, o para descargar una actualizacin, utilice el segundo enlace de descarga si el primer enlace no aparece operacional. Para actualizar PGP Desktop, haga lo siguiente: Ir al Sistema de gestin de derechos de licencia y PGP (LEMS) y conectarse (https:/ / Blemas.pgp.com / account / login). Si la actualizacin de PGP Desktop no est disponible, Ir a Symantec FileConnect (https://expedienteestafanect.symuntec.com/), Seleccione el idioma, e introduzca su nmero de serie.
Una vez que se ha actualizado la versin del sistema operativo, vuelva a instalar PGP Desktop. Importa tus llaves / llavero y, de ser necesario, puede cifrar el disco.
27
Nota: Una alternativa a la desinstalacin de PGP Desktop es detener servicios en segundo plano de PGP Desktop. De este modo impide PGP Desktop de la proteccin de su correo electrnico y mensajes instantneos, pero los volmenes de PGP Virtual Disk y discos o particiones protegidos por PGP Whole Disk Encryption son todava accesibles. Si usted slo tiene que apagar el correo electrnico de PGP Desktop o proxies de mensajera instantnea, puede hacerlo en el cuadro de dilogo Opciones de PGP (seleccione Herramientas> Opciones, haga clic en la ficha Mensajera y anular la seleccin de las opciones segn sea necesario).
Utilice el mismo nombre, la organizacin y el nmero de licencia se utiliza cuando PGP Desktop fue originalmente autorizado.
29
En este captulo
Acceso a las funciones de PGP Desktop .............................................. ............. 27 Notificador de PGP Desktop alertas .............................................. ....................... 32 Ver el Registro de PGP .............................................. ................................. 37
27
La pantalla principal de PGP Desktop incluye: Barra de mens 1El. Ofrece acceso a los comandos de PGP Desktop. Los mens de la barra de mens cambio dependiendo de la caja de control se selecciona. 2 El cuadro de control Llaves PGP. Te da el control de las claves PGP. 3 El cuadro de control de mensajera de PGP. de mensajera de PGP. Te da el control
4El PGP Zip caja de control. Te da el control de PGP Zip, as como el Asistente de PGP Zip, que ayuda a crear nuevos archivos de PGP Zip. 5El PGP caja de control del disco. Te da el control de PGP disco. 6 El cuadro de control PGP Viewer. Le da la capacidad de desencriptar, verificar y mostrar mensajes fuera del flujo de correo. 7 El cuadro de control de PGP NetShare. PGP NetShare. Te da el control de
8El rea de trabajo de PGP Desktop. Muestra informacin y las acciones que puede tomar para el cuadro de control seleccionado.
28
Claves 9PGP Encuentra caja. Se usa para buscar llaves en su llavero. A medida que escribe el texto en este cuadro, PGP Desktop muestra los resultados de bsqueda segn el nombre o la direccin de correo electrnico. Cada cuadro de control se expande para mostrar las opciones disponibles, y se contrae para ahorrar espacio (slo se muestra el ttulo del cuadro de control). Expandir una caja de control haciendo clic en su bandera. Cuando se expande, el contenido de las cajas de control de cambios en funcin de lo que es apropiado para lo que usted est trabajando, o lo que se ha seleccionado. Por ejemplo, cuando se selecciona el cuadro de control Llaves PGP, si se selecciona una clave pblica, las opciones Enviar esto por destinatario y Enviar esto Clave aparecer en la parte inferior del cuadro de control Llaves PGP. Si se selecciona una clave privada, slo Enviar esto Clave se muestra. Si no se selecciona ninguna clave, se muestra ninguna opcin. Para navegar por la pantalla principal de PGP Desktop, use la tecla Tab. A continuacin, utilice la tecla Espacio o Intro para seleccionar una opcin. Nota: Clic Enviar esto por destinatario abrir cliente de correo electrnico predeterminado de su sistema y crear un nuevo correo electrnico con la direccin de la tecla seleccionada. Esto hace que sea fcil de enviar un mensaje a alguien en su llavero. Clic Enviar esto Clave abrir cliente de correo electrnico predeterminado de su sistema y crear un nuevo correo electrnico con la clave pblica seleccionada unido (el mensaje no va dirigido). Esto es til para enviar su clave pblica o una clave pblica en nuestro anillo de claves, a alguien que no lo tiene.
Consejo: Puede abrir PGP Desktop, haga doble clic en el icono de PGP. El PGP Tray muestra uno de los cuatro iconos: El funcionamiento normal ( ): PGP Desktop est funcionando normalmente, sin contraseas se almacenan en cach, el mensaje de proxy est habilitada, PGP ninguna otra operacin en curso. Cach de contrasea ( ): PGP Desktop est funcionando normalmente, adems, una o ms frases de contrasea de clave privada ha sido almacenado en cach. Caching contraseas es una caracterstica de ahorro de tiempo opcional, ya que usted no tiene que escribir la contrasea si es almacenada en cach para firmar una clave, por ejemplo, pero tambin es un riesgo de seguridad ya que si deja su sistema 29 con la cach contrasea, cualquiera que se acerca a su
sistema podra utilizar PGP Desktop sin tener para escribir la contrasea adecuada.
30
Mensaje discapacitados proxy ( ): Uso de proxy de mensajes de correo electrnico se ha desactivado, los mensajes entrantes encriptados no se pueden descifrar o verificar y mensajes salientes no sern cifrados o firmados. Puede activar mensaje de vuelta proxy sobre el uso del men de PGP o las Opciones de PGP. Ocupado ( ): PGP Desktop est en el medio de una operacin, tales como encriptacin de un disco. Cuando la operacin se haya completado, el icono de PGP cambia de nuevo al icono apropiado.
Cuando la derecha o izquierda, haga clic en el icono de PGP, se muestra un men que le da acceso a varias opciones. Tenga en cuenta que no todas las opciones pueden estar disponibles, dependiendo de si usted es una instalacin independiente o administrado. Salir de servicios de PGP. D e t i e n e l o s s e r v i c i o s d e P G P D e s k t o p en este equipo. Tenga mucho cuidado con este comando, se detendr el cifrado y el descifrado automt ico de correo electrnico y sesiones de mensajera instantnea. Si detiene los servicios de PGP, puede empezar de nuevo reiniciando el equipo o mediante la seleccin de PGP Desktop en el men Inicio (Start > Programas> PGP> PGP Desktop). Acerca de PGP Desktop. Muestra informacin sobre la versin de PGP Desktop que est usando, incluyendo informacin sobre la licencia. Ayuda. Abre la ayuda en lnea integrada de PGP Desktop. Opciones. Se abre el cuadro de dilogo Opciones de PGP Desktop.
Ver notificador. Mues t r a los lt imos not if ic adores de mens ajes ent r ant es y s alient es . Ver el Registro de PGP. Muestra el registro de PGP Desktop. Utilice el registro de PGP Desktop para ver qu acciones PGP Desktop est tomando para proteger sus datos. PGP Viewer Abrir. A b r e P G P V i e w e r p a r a q u e p u e d a descifrar correo electrnico fuera del flujo de correo. Abra PGP Desktop. Se abre la pantalla principal de PGP Desktop. Tambin puede abrir PGP Desktop, haga doble clic en el icono de la bandeja de PGP Desktop.
Actualizacin de la poltica. Manual de poltica descargas del PGP Universal Server. Esta opcin slo est disponible para las instalaciones gestionadas. Despejar cach. Borra de la memoria toda la informacin almacenada en cach, como contraseas y claves pblicas almacenadas en cach. Nota: U n a f r a s e d e c o n t r a s e a e n c a c h n o s e b o r r a s i s e u t i l i z a u n a t a r je t a i n t e l i g e n t e o u n t o k e n p a r a a c c e d e r a u n a carpeta protegida de PGP NetShare y elimina la tarjeta inteligente o token. Para eliminar una contrasea
31
almacenada en cach, crear una tecla de acceso rpido. Para obtener ms informacin, consulte Opciones avanzadas (en la pgina 302). Desmonte PGP Virtual Disks. Desmonta todos los volmenes de PGP Virtual Disk montado. Ventana actual. L e p e r m i t e u t i l i z a r l a f u n c i o n a l i d a d d e PGP Desktop (Descifrar y Verificar, Cifrar y firmar, firmar, cifrar) en el contenido de la ventana actual.
32
Portapapeles. Le permite utilizar la funcionalidad de PGP Desktop (Descifrar y Verificar, Cifrar y firmar, firmar, cifrar) en el contenido del Portapapeles. Tambin le permite borrar o editar el contenido del Portapapeles.
Si hace clic en el archivo de PGP Virtual Disk (. Pgd) en el Explorador de Windows para un disco sin montar, y selecciona PGP Desktop desde el men que aparece, tambin puede hacer lo siguiente: Espacio no utilizado compacto Utilice PGP Shred para eliminar de forma segura el PGP Virtual Disk (ntese que esto tambin borra todos los datos en el disco) Vuelva a cifrar el PGP Virtual Disk
Carpeta. Si hace clic en una carpeta en el Explorador de Windows y seleccione PGP Desktop desde el men que aparece, puede hacer lo siguiente en la carpeta: Aadir a la nueva PGP Zip Crear Archivo de desencriptado automtico de los contenidos en la carpeta Asegure con una clave o contrasea Descifrar y verificar que Aadir a PGP NetShare Destrcelo
Archivo. Si hace clic en un archivo en el Explorador de Windows y seleccione PGP Desktop desde el men que aparece, puede hacer lo siguiente para el archivo, dependiendo de qu tipo de archivo es:
33
Si selecciona un archivo sin cifrar, usted puede asegurar que con una clave o contrasea, accede, triturar, o crear un contenedor de desencriptado automtico Si selecciona un archivo cifrado, puede descifrar / verificar ni Destrcelo Si selecciona un volumen de PGP Virtual Disk sin montar (. Pgd), puede montar o editarlo, si se selecciona un volumen montado, puede desmontarlo Si selecciona un archivo de PGP Zip (. PGP), puede descifrar y Verificacin, Ver ella, o Destrcelo
Si selecciona un archivo de claves PGP (. Asc), puede descifrar / verificar o destrozarla. Si selecciona descifrar / verificar, se le da la opcin de importar el expediente Si selecciona un archivo de claves pblicas o privadas PGP (archivos SKR PKR o, respectivamente), puede agregar las llaves puestas a su llavero o Destrcelo
asegurado. Utilice la funcin del notificador de PGP de escritorio para controlar la totalidad o parte de su entrada correo electrnico, as como mantener un control preciso sobre la totalidad o algunos de los mensajes salientes mensajes. La eleccin es suya. Puede configurar varias opciones de Notifier, o gire el PGP Desktop funcin del notificador completamente fuera de si usted prefiere. Algunos puntos adicionales sobre el Escritorio funcin del notificador de PGP: Para las notificaciones de mensajes, utilice las teclas de flecha izquierda y derecha en el esquina superior derecha del cuadro Notificador para desplazarse mensajes notificador hacia adelante o hacia atrs. De esta manera, usted puede revisar los mensajes que vinieron antes o despus de que el mensaje que se est viendo actualmente. Cuando por primera pantalla, cuadros de mensajes notificador tienen una apariencia parcialmente transparente para evitar ocultar nada en la pantalla. Notificador cuadros de mensajes se vuelven opacas si mueve el cursor sobre ellos, y convertido translcida de nuevo al mover el cursor fuera de ellos. A menos que el cursor est sobre ellos, los mensajes notificador mostrar durante cuatro segundos (el ajuste predeterminado se puede cambiar en las opciones del notificador). Si desea ms tiempo para leer un notificador, mueva el cursor sobre el notificador y permanece en la pantalla. Si se olvida por completo la lectura de un notificador, o si desea revisar los anteriores, haga lo siguiente: En los sistemas Windows, seleccione Ver notificador desde el icono de PGP. En los sistemas Mac OS X, seleccione Ver notificador desde el icono de PGP Desktop en la barra de mens de Mac OS X.
Cerrar un mensaje notificador haciendo clic en la X (en la esquina superior derecha del mensaje en los sistemas Windows, en la esquina superior
35
izquierda en los sistemas Mac OS X). Para obtener ms informacin sobre la configuracin de las opciones de PGP Desktop Notifier, ver notificador Opciones (En la pgina 299).
36
Para ver informacin adicional, incluida la accin, el beneficiario, Polticas y La firma de clave, haga clic en Ms. No es necesario para que usted pueda ver esta informacin adicional a menos que quieras ver. Para ocultar de nuevo, haga clic en Menos.
Su PGP Universal Server no est disponible y la poltica se ha configurado para enviar todos los mensajes en el claro. Su PGP Universal Server no est disponible y la poltica se ha configurado para permitir que su poltica local tenga prioridad.
En los dos ltimos casos, se puede optar por enviar o bloquear el mensaje saliente como lo hara con cualquier otro mensaje de salida.
PGP NetShare
Cuando se utiliza con PGP NetShare, el Escritorio funcin del notificador de PGP le avisa de estas cosas: Acciones tomadas en una carpeta compartida. Ubicacin de la carpeta afectada. Nombre de la carpeta afectada.
38
39
Retraso correo saliente de n segundos (s) para confirmar (Donde n es un nmero de 1 a 30, el valor predeterminado es de 4 segundos). Para cambiar la cantidad de tiempo que los mensajes salientes se retrasan, y PGP Desktop Se muestra el notificador, haga clic en la flecha arriba o abajo. Utilice el retraso periodo para revisar el mensaje PGP Desktop notificador.
(Para obtener ms informacin sobre la configuracin de directiva predeterminada de PGP Desktop, consulte Servicios y Polticas (En la pgina 93).) 6 Para el correo electrnico entrante, especificar cmo se le informar de su situacin a la llegada. Seleccione uno de los siguientes para Mostrar notificaciones para el correo entrante: Al recibir correo electrnico seguro-A Notificador aparece cada vez que reciba un correo electrnico seguro. El cuadro muestra que el correo electrnico es de, su sujeto, su codificacin y verificacin de estado y la direccin de correo electrnico de la persona de enviarlo. Slo cuando la verificacin mensaje falla la correo electrnico entrante, ver un notificador slo cuando PGP Desktop no puede verificar la firma del correo electrnico entrante. Nunca-Si ust ed no nec es it a o quier e v er un not if ic ador al r ec ibir c orr eo elec trnic o, s elec c ione est a opc in. Es t a opc in no af ec t a a los not if ic ador es de c or r eo s alient e.
Si quieres un notificador de PGP Desktop aparezca brevemente cuando se inicia un mensaje de conversacin instantnea segura, y aparece brevemente de nuevo al terminar la charla, seleccione la casilla de verificacin para Notificar a la condicin de PGP sesiones de mensajera instantnea encriptada.
en el men contextual. El registro de PGP se abre en una nueva ventana. En PGP Desktop, seleccione Herramientas> Ver registro. El registro de PGP se abre en una nueva ventana.
En PGP Desktop, haga clic en el cuadro de control de mensajera de PGP y luego haga clic en Registro de PGP. El registro de PGP se muestra en la ventana de la aplicacin. 3 Para cambiar las opciones de visualizacin o de filtro sobre la informacin especfica de registro, haga lo siguiente:
42
Haga clic en la flecha para Ver registro para para seleccionar los das de los registros que desea ver. Haga clic en la flecha para Ver el tema para seleccionar los tipos de registros que desea ver. Elija entre Todos, PGP, Email, IM, Whole Disk NetShare, Zip / SDA, o Disco Virtual. Haga clic en la flecha para Ver el nivel de para seleccionar la intensidad mnima de las entradas del registro que desea ver. Elija entre Error, Warn, Info, o Detallado. Para ver Verboso registros, la ventana de vista Registro PGP deben permanecer abiertas. Al cerrar la ventana, el nivel de registro vuelve al nivel predeterminado, Informacin. Tenga en cuenta que Verboso puede resultar en algunos grandes archivos de registro.
Cuando termine de ver el registro: Para guardar una copia del registro de PGP, haga clic en Guardar. Para borrar las entradas en el Registro de PGP, haga clic en Triture. Para salir de la ventana Registro de PGP, haga clic en Cierre.
43
En este captulo
Visualizacin de teclas ................................................ ........................................... 39 Crear un par de claves ............................................... ..................................... 40 Proteccin de la clave privada .............................................. ....................... 43 Distribucin de la clave pblica .............................................. ...................... 45 Obtener las claves pblicas de los otros ............................................ ............... 48 Trabajar con servidores de llaves ............................................... ......................... 50 Usando claves maestras ............................................... ................................... 51
Viendo Keys
Para ver las claves en el anillo de llaves local, abra PGP Desktop y haga clic en el cuadro de control Llaves PGP. A continuacin, haga clic en: Todos los Cayos. Muestra todas las claves PGP en sus anillos. Mis llaves privadas. Muestra slo las claves privadas en sus anillos. Buscar Keys. Le permite buscar llaves en sus archivos de claves basado en criterios que especifique. Claves de la tarjeta inteligente. Si usted tiene una tarjeta inteligente en
39
40
Algunas de las tareas ms comunes que puede desear llevar a cabo se encuentran disponibles en el cuadro de control Llaves PGP o rea de trabajo. Estos son: Si se selecciona una clave pblica en cualquier vista de las claves PGP en sus archivos de claves, la opcin de Enviar esto por destinatario est disponible en el cuadro de control Llaves PGP. Si se realiza una bsqueda, y selecciona una clave pblica que se encuentra en la bsqueda que no est en sus archivos de claves locales, la opcin Aadir a mi llavero est disponible en el cuadro de control Llaves PGP. Para ver las propiedades de cualquier tecla se muestra en el rea de trabajo, as doble clic en cualquier parte de la lista para que aparezca el cuadro de dilogo Propiedades de llave de la llave.
Al realizar una bsqueda, la opcin Guarde esta clave de bsqueda est disponible en el Caja de control Llaves PGP, por lo que puede guardar los resultados para su posterior acceso.
ms informacin sobre las tarjetas inteligentes y tokens, consulte Claves de Almacenamiento en tarjetas inteligentes y tokens (en la pgina 271). 5 Clic Siguiente. S e m u e s t r a e l n o m b r e y l a p a n t a l l a A s i g n a c i n d e E mail.
42
Escriba su nombre real en el Nombre Completo campo y su direccin de correo electrnico correcto en la Email Primaria campo. No es absolutamente necesario que escriba su nombre real o su direccin de correo electrnico. Sin embargo, usar tu nombre real hace que sea ms fcil para que otros lo identifica a usted como propietario de la clave pblica. Adems, cuando carga su clave pblica en el Directorio global de PGP (que lo hace fcilmente disponible para otros usuarios de PGP Desktop), se requiere que su direccin de correo electrnico real. Si desea agregar ms direcciones de correo electrnico con la clave que est creando, haga clic en Ms y escribe en los campos que aparecen.
8 Para especificar la configuracin avanzada de la clave que se est creando, haga clic en Advanced. Aparecer el cuadro de dilogo Configuracin avanzada Key. Utilice este cuadro de dilogo para especificar el tipo de clave y el tamao, vencimiento y otros ajustes. 9 Seleccione los parmetros siguientes: Tipo Key. Elija entre Diffie-Hellman/DSS y RSA. Generar subclave firma independiente. Seleccione esta casilla si necesita una subclave separado para firmar. Una subclave Signing separado se crea junto con el nuevo par de claves. Tambin puede crear firma adicional o subclaves de cifrado cualquier momento despus de la nueva clave ha sido creada. Para obtener ms informacin acerca de la firma independiente y subclaves de cifrado, vea Trabajar con subclaves (en la pgina 65). Tamao de la clave. Escriba de 1024 bits a 4096 bits. Cuanto mayor sea la clave, ms segura ser, pero cuanto ms tiempo se tardar en generarse. Algunas tarjetas inteligentes y tokens lmite de tamao de clave de 1024 bits. Vencimiento. Seleccionar Nunca o especificar una fecha en la que el par de claves que est creando expirar. Se admiten cifrados. Desactive cualquier sistema de cifrado que no desea que el par de claves que est creando para apoyar. Cipher Preferentes. Seleccione el sistema de cifrado que desea utilizar en los casos en que no se especifica ningn algoritmo. Slo un sistema de cifrado que se permite se puede seleccionar como preferida. Se admiten valores hash. Desactive cualquier hash que no desea que el par de claves que est creando para apoyar. Hash preferente. Seleccione el hash que desea utilizar en los casos en que no se haya especificado hash. Slo un hash que se permite se puede seleccionar como preferida.
10 Clic Bueno para cerrar el cuadro de dilogo Configuracin avanzada Key. 11 Clic Siguiente. 12 Si usted forma parte de un entorno gestionado por PGP Universal es posible que vea la pantalla de configuracin de la organizacin, que muestra las llaves con el administrador de PGP ha configurado para aadir a su copia de PGP Desktop (como Clave de Descifrado Adicional
43
44
13 Escriba la frase de contrasea que desea utilizar para mantener el acceso exclusivo a la clave privada del par de claves que se est creando. 14 Para confirmar la entrada, pulse Lengeta para pasar al campo de la Confirmacin, a continuacin, escriba la misma contrasea de nuevo. Para obtener informacin sobre la Barra de calidad de contrasea, consulte La barra de calidad de contrasea (en la pgina 306). Nota: Normalmente, como un nivel adicional de seguridad, los caracteres que escriba la frase de acceso no aparecen en la pantalla. Sin embargo, si est seguro de que nadie est mirando, y quiere ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin. Advertencia: A menos que el administrador de PGP ha implementado una poltica de reconstruccin de la clave PGP para su empresa, nadie, ni siquiera PGP Corporation, puede salvar una clave con una contrasea olvidada. 15 Clic Prximo para iniciar el proceso de generacin de claves. PGP Desktop genera su nuevo par de claves. Este proceso puede tardar varios minutos. 16 Cuando el proceso de generacin de claves indica que se hace, haga clic en Siguiente. S e l e p e d i r q u e a g r e g u e l a p a r t e d e l a c l a v e pblica de la clave que acaba de crear en el Directorio global de PGP. 17 Lea el texto en la pantalla y haga clic en Prximo para aadir la nueva clave en el Directorio global de PGP (recomendado). Clic Omitir si desea evitar que la clave pblica de ser publicados en el Directorio global de PGP. 18 Clic Finalizar. Su nuevo par de llaves PGP se ha generado. Debe ser visible en el rea de trabajo claves PGP. Si no aparece en la lista, asegrese de que Todas las llaves o Mis llaves privadas est seleccionada en el cuadro de control Llaves PGP. Precaucin: Considere la posibilidad de realizar copias de seguridad de la clave privada a un lugar seguro en este punto. La clave privada es muy importante, y la prdida que podra tener consecuencias catastrficas, una vez que tenga los datos que estn cifrados con ella. Consulte Proteccin de la clave privada (en la pgina 43).
hasta encontrar la contrasea. Usted puede imaginar mejoras simples a los ataques de diccionario que logran encontrar grandes conjuntos de contraseas aunque ligeramente modificado a partir de trminos del diccionario.
46
Para protegerse contra este tipo de ataque, en general se recomienda que cree una palabra que incluye una combinacin de letras maysculas y minsculas del alfabeto, nmeros, signos de puntuacin y espacios. Esto da como resultado una contrasea ms fuerte, sino una oscura que es poco probable que recuerde fcilmente. Tratando de frustrar un ataque de diccionario insertando arbitrariamente un montn de caracteres no alfabticos en una frase de paso hace su contrasea demasiado fcil de olvidar y podra conducir a una prdida desastrosa de la informacin, ya que no puede descifrar sus propios archivos. Una frase de varias palabras es menos vulnerable a un ataque de diccionario. Sin embargo, a menos que la palabra de paso que usted elija es algo que es fcilmente comprometida con la memoria a largo plazo, es poco probable que recordar palabra por palabra. Escoger una frase en el calor del momento es probable que resulte en el olvido por completo. Elija algo que ya est residiendo en su memoria a largo plazo. No debe ser algo que usted ha repetido a otros recientemente, ni una famosa cita, porque quiere que sea difcil para un atacante sofisticado de adivinar. Si ya est profundamente arraigada en la memoria a largo plazo, es probable que no lo olvidars. Por supuesto, si eres lo suficientemente imprudente como para escribir sus palabras de paso hacia abajo y la cinta a su monitor o ponerlo en el cajn de su mesa de trabajo, no importa lo que usted elija. Para obtener ms informacin, consulte Trabajo con contraseas y frases de acceso (en la pgina 305).
El archivo de clave privada es muy importante porque una vez que tenga los datos cifrados con su clave pblica, slo la clave privada correspondiente se puede utilizar para descifrar los datos. Esto es vlido para su frase de paso, as, la prdida de la clave privada o los medios contrasea que usted no ser capaz de descifrar los datos cifrados con la clave pblica correspondiente. Al cifrar la
47
informacin, que se cifra tanto a su contrasea y su clave privada. Es necesario tanto para descifrar los datos cifrados. Una vez que los datos estn cifrados, nadie-ni siquiera PGP Corporation, puede descifrar los datos sin el archivo de clave privada y su contrasea.
48
Considere una situacin en la que tiene importantes datos cifrados, y luego o bien olvida la contrasea, o pierde su clave privada. Los datos cifrados seran inaccesibles, inservible, e irrecuperable.
Para realizar copias de seguridad de la clave privada 1 2 En el cuadro de control Llaves PGP, haga clic en Mis llaves privadas. Seleccione el icono que representa su par de claves.
50
3 4 5 6 7
Seleccionar Archivo> Exportar. Escriba un nombre para el archivo. Seleccione el Incluya la clave privada (s) casilla de verificacin. Esto es importante, porque si no lo hace, slo se exporta la clave pblica. Clic Guardar. Copie el archivo (que tiene una extensin asc.) A un lugar seguro. Esto puede ser un disco compacto que cuidadosamente archivo, otro ordenador personal, o una unidad flash USB que se mantenga en un lugar seguro. Por favor, recuerde que no debe distribuir este archivo a otras personas, ya que contiene tanto la clave privada y la clave pblica. Nota: Si se encuentra en un entorno gestionado por servidor PGP Universal y el modo de llave es SKM, no puede exportar la clave utilizando este mtodo. Para exportar el par de claves, consulte a su administrador de PGP Universal Server para exportar desde el console.To la gerencia a determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121).
Exportar la clave pblica o copiarlo en un archivo de texto (Consulte "Exportacin de su pblico Clave a un archivo " en la pgina 47). En los sistemas Windows, tambin puede: Copiar de una tarjeta inteligente directamente al anillo de claves de alguien (Consulte "Copia de una tarjeta inteligente directamente al anillo de alguien" en la pgina 48).
Aparte del Directorio global de PGP, una vez que una tecla es ah, est ah arriba. Algunos servidores de claves pblicas tienen una poltica contra la eliminacin de claves. Otros tienen caractersticas de replicacin que las claves duplicadas entre los servidores de claves, por lo que incluso si usted es capaz de eliminar la clave en un servidor, podra reaparecer ms tarde. La mayora de la gente publica su clave pblica en el Directorio global de PGP inmediatamente despus de crear su par de claves. Si ya ha publicado su clave en el Directorio global de PGP, no es necesario volver a hacerlo. Bajo la mayora de circunstancias, no hay necesidad de publicar su clave a ningn otro servidor de claves. Tenga en cuenta tambin que otros servidores de claves no pueden verificar las claves, y por lo tanto las claves que se encuentran en otros servidores de claves requieren mucho ms trabajo de su parte para ponerse en contacto con el propietario de la clave para la verificacin de huellas dactilares. 52
Para enviar manualmente su clave pblica a un servidor de claves 1 2 Abra PGP Desktop. Asegrese de que el cuadro de control Llaves PGP est seleccionada.
3 Haga clic en el par de claves cuya clave pblica que desea enviar al servidor de llaves.
53
Seleccionar Enviar a y seleccione el servidor de claves que desea enviar la clave pblica a partir de la lista. Si el servidor de claves que desea enviar su clave pblica para que no est en la lista, consulte Trabajar con servidores de llaves (en la pgina 50). PGP Desktop le permite saber cuando la clave pblica es copiado con xito al servidor de claves.
Una vez que haga una copia de su clave pblica en un servidor de claves, est disponible para las personas que quieren enviarle datos cifrados o para verificar su firma digital. Incluso si no la gente hacia su clave pblica explcita, pueden obtener una copia mediante la bsqueda en el servidor de claves para su nombre o direccin de correo electrnico. Muchas personas incluyen la direccin Web de su clave pblica al final de sus mensajes de correo electrnico. En la mayora de los casos, el destinatario puede hacer doble clic en la direccin para acceder a una copia de la clave en el servidor. Algunas personas incluso poner su huella digital PGP en sus tarjetas de visita para facilitar la verificacin.
Si este mtodo no funciona para usted, usted puede abrir PGP Desktop, seleccione su par de claves, seleccione Editar> Copiar, abrir un mensaje de correo electrnico, a continuacin, pegar la clave pblica en el cuerpo del mensaje. Con algunas aplicaciones de correo electrnico que usted puede simplemente arrastre la clave de PGP Desktop en el texto de su mensaje de correo electrnico para transferir la informacin de clave pblica.
hacer el archivo a disposicin de la persona con la que desea comunicarse de forma segura. Hay tres maneras de exportar o guardar su llave pblica a un archivo:
55
Seleccione el par de claves, a continuacin, seleccione Archivo> Exportar. Escriba un nombre y una ubicacin para el archivo, a continuacin, haga clic en Guardar. Asegrese de no incluir su clave privada con la clave pblica si planea darle a este archivo a otras personas. Ctrl + clic en la tecla que desea guardar en un archivo, seleccione Exportar de la lista, escriba un nombre y una ubicacin para el archivo, a continuacin, haga clic en Guardar. Asegrese de no incluir su clave privada con la clave pblica si planea darle a este archivo a otras personas. Seleccione el par de claves, a continuacin, seleccione Editar> Copiar. Abra un editor de texto y seleccione Pegar para insertar la informacin clave en el archivo de texto y guardar el archivo. A continuacin, puede enviar o dar el archivo a alguien que te gusta. El destinatario tiene que utilizar PGP Desktop en su sistema para recuperar la parte de clave pblica.
Las claves pblicas son slo los bloques de texto, por lo que son fciles de aadir a su llavero importndolos desde un archivo o copindolos de un mensaje de correo electrnico y luego pegarlos en su archivo de claves pblicas de PGP Desktop.
56
primera coincidencia encontrada. Esto es as por diseo, para evitar el phishing (o cosecha llaves de un servidor de claves). Para los nombres o dominios comunes, es posible que tenga que introducir el nombre completo o la direccin de correo electrnico con el fin de encontrar la clave correcta.
58
4 Seleccione la clave pblica (s) que desea aadir a su llavero y haga clic en Importar.
encontrar la clave pblica de alguien con quien desea enviar mensajes seguros.
60
Para PGP Desktop, el Directorio global de PGP es un servidor de claves de confianza y confa en PGP Desktop automticamente cualquier tecla que encuentre all. Durante la conexin inicial con el Directorio global de PGP, la Comprobacin de las claves Directorio global de PGP se descarga, firmado, y la confianza de la clave publica al directorio. Tambin se aade la tecla Directorio global de PGP a su llavero. Todas las teclas verificadas por el Directorio global de PGP son aceptadas como vlidas por PGP Desktop. PGP Protocolo de Servicios Universal. El Protocolo de servicios de PGP Universal (USP) es un protocolo SOAP operar sobre los puertos HTTP / HTTPS estndar. Este es el mecanismo por defecto bsqueda de claves. Si usted est en un PGP Universal de Servidor gestionado el medio ambiente, todas las solicitudes de bsqueda clave, as como el resto de comunicaciones entre el PGP Universal Server y PGP Desktop utilizan PGP USP. Otros servidores de claves. En la mayora de los casos, los servidores de claves hay otros servidores de claves pblicas. Sin embargo, usted puede tener acceso, a travs de su empresa o cualquier otro medio, a un servidor de claves privadas.
Para obtener ms informacin sobre cmo trabajar con servidores de llaves, consulte Opciones de teclas (en la pgina 286).
61
Nota: Si ha generado la clave utilizando el Asistente de configuracin, se aade automticamente a su llave de la lista Llave Maestra. Si se ha saltado la generacin de claves y de importar la llave en PGP Desktop, no se agrega automticamente su clave a la lista.
4 5
4 5
62
En este captulo
Examinar y establecer las propiedades clave ............................................. ....... 53 Trabajar con identificaciones fotogrficas .............................................. ................ 55 Gestin de nombres de usuario y direcciones de correo electrnico en una llave .......................... 55 Importacin de claves y certificados X.509 ........................................... ......... 57 Cambiar su contrasea ............................................... ....................... 59 Eliminar claves, ID de usuario y Firmas .......................................... ...... 60 Activacin y desactivacin de claves pblicas ............................................. ............ 60 Verificacin de una clave pblica .............................................. ................................ 61 Firmar una clave pblica .............................................. .................................. 62 Otorgar confianza para validaciones clave ............................................. .............. 64 Trabajar con subclaves ............................................... .............................. 65 Trabajar con ADK ............................................... .................................. 70 Trabajar con revocadores ............................................... ............................ 72 Dividir y volver a unir Keys .............................................. ...................... 73 Si usted perdi su clave o contrasea ........................................... ............. 77 La proteccin de sus claves ............................................... ................................ 81
53
54
Validez Tamao KeyID Confa Fecha de creacin Fecha de expiracin ADK Estado Descripcin de las teclas Key usage
Usted puede elegir cuntas o cun pocos detalles se muestran haciendo clic en el Keys elemento y luego elegir columnas para mostrar seleccionando Ver> Columnas. Puede, sin embargo, ver ms informacin sobre la clave y usted puede modificar cierta informacin de una tecla, mediante el examen de sus propiedades fundamentales. Nota: Si se encuentra en un entorno de servidor gestionado por PGP Universal y el modo de llave es SKM, no puede realizar cambios en el key.In Adems, las llaves SKM se establecen para que no caduque nunca. Para determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121). Para ver las propiedades de una clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 Haga doble clic en la clave cuyas propiedades desea ver. La Clave Aparecer el cuadro de dilogo Propiedades de la clave que haya seleccionado.
55
3 Haga clic en la clave de marcador de posicin y el icono silueta y seleccione Aadir foto ID. Aparecer el cuadro de dilogo Agregar foto. 4 5 6 Arrastre y pegar su fotografa en el cuadro de dilogo Agregar foto o busque haciendo clic Seleccione Archivo. Clic Aceptar. Se abre el cuadro de dilogo Contrasea. Escriba la frase de contrasea de la clave que se est modificando, haga clic en Aceptar. Su identificacin con fotografa se agrega a la clave pblica.
Para eliminar una identificacin con foto Haga clic en la foto existente en el cuadro de dilogo Propiedades de llave y seleccione Retire identificacin con foto. La foto se elimina de la tecla. Para copiar una identificacin con foto Haga clic en la foto existente en el cuadro de dilogo Propiedades de llave y seleccione Copia identificacin con foto. A continuacin, puede pegar la foto en otra llave o en un programa de grficos.
Para aadir un nuevo nombre de usuario o la direccin de su clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y seleccione My Private Keys.
57
En el rea de trabajo claves PGP, haga doble clic en la clave privada a la que se agrega un nombre de usuario o la direccin de correo electrnico. Aparecer el cuadro de dilogo Propiedades de llave de la llave que hizo doble clic. Clic Aadir la direccin de correo electrnico. Aparecer el cuadro de dilogo Nombre de Usuario Nuevo PGP.
4 Escriba el nuevo nombre y la direccin de correo electrnico en los campos correspondientes y haga clic en Aceptar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. 5 Introduzca la contrasea de clave privada de la clave que se est modificando, haga clic en Aceptar. 6 Para establecer el nombre de usuario y la direccin como identificador principal de su clave, haga clic en el nombre del responsable de llaves primaria actual en el cuadro de dilogo Propiedades de la Clave y seleccione el usuario que acaba de agregar. Salga del cuadro de dilogo Propiedades de llave. En la lista de claves de PGP Desktop, se aade el nuevo nombre al final de la lista el nombre de usuario asociado a la tecla.
Para cambiar el nombre principal asociado con la clave 1 Lleve a cabo una de las siguientes opciones: En el cuadro de dilogo Propiedades de llave, haga clic en el nombre del responsable de llaves principal actual y seleccione el nombre del usuario de la lista que se muestra. En PGP Desktop, ampliar su clave en la lista de claves, haga clic en el nombre de usuario que desea establecer como el identificador primario y elija Establecer como Nombre Primario en el men contextual.
Para borrar un nombre / direccin de correo de su par de llaves 1 2 3 De la lista de claves, haga clic en el signo ms a la izquierda del nombre de la clave para expandir la clave. Seleccione el ID de usuario que desea eliminar. Presione la tecla Supr del teclado. Aparece un cuadro de dilogo de confirmacin. Consejo: Tambin puede seleccionar Editar> Eliminar (En sistemas Windows) o Editar> Borrar (En sistemas Mac OS X). 4 Clic Eliminar. El ID de usuario se elimina.
58
PGP Desktop proporciona un Asistente de importacin de certificados para ayudarlo con esta tarea. Para obtener ms informacin, consulte Uso del Asistente de importacin de certificados (en la pgina 57). Nota: Si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal y que ha importado un certificado X.509 en un smbolo durante la inscripcin (eleccin para importar el certificado como una clave PGP), debe habilitar manualmente el Sincronizar llavero con tokens y tarjetas inteligentes opcin. Para ello, en PGP Desktop elija Herramientas> Opciones y haga clic en la ficha Claves. Este paso es necesario para que la clave para que funcione correctamente con PGP Whole Disk Encryption.
almacn de certificados personales de Windows. Utilice el software de Windows (o tarjeta inteligente) para llevar a cabo dichas operaciones.
60
Para importar un certificado mediante el Asistente de importacin de certificados Antes de comenzar: Asegrese de que usted sabe la contrasea para el certificado que est importando. 1 Inicie el Asistente de: Seleccin Archivo> Abrir. Seleccin Archivo> Importar certificados personales.
Al arrastrar el archivo que contiene la clave pblica en la ventana Llaves PGP 2 Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal y el administrador ha definido que se puede elegir el mtodo para importar el certificado, seleccione: Sobre una imagen de la clave certificado se aade a una clave que ya est en su llavero. Como la llave PGP (s)-a n u e v a c l a v e P G P s e c r e a c o n e l certificado importado. Como la clave PGP X.509 envoltorio (s)-a nueva clave PGP se crea con el certificado importado. PGP Desktop trata a la nueva clave como un certificado X.509.
3 Despus de realizar su seleccin, haga clic en Siguiente. O e l C er t if i c a d o Fr a s e Pantalla de entrada o la frase de contrasea de PGP Introduzca Aparecer el cuadro de dilogo. 4 Proporcione la contrasea para el certificado, haga clic en Siguiente. Si va a importar el certificado mediante el Sobre una clave existente opcin, la Seleccione Clave Aparece la pantalla. Ir al siguiente paso. Si va a importar el certificado mediante el Como la llave PGP (s) opcin, se genera la clave. Clic Finalizar. El proceso se completa. Si va a importar el certificado mediante el Como la clave PGP X.509 envoltorio (s) opcin, la tecla Select (s) muestra el cuadro de dilogo. Haga clic para seleccionar la clave, haga clic en Importar, y se genera la clave PGP X.509 envoltorio. El proceso se completa.
Para completar la importacin del certificado mediante el Sobre una clave existente opcin, en el cuadro de dilogo de seleccin central, seleccione la tecla en la que desea importar el certificado, a continuacin, escriba la contrasea para la clave. Clic Siguiente. El cuadro de dilogo Clave Progreso generacin se muestra como el certificado se importa en la llave. Clic Finalizar. El proceso se completa.
61
6 7
Cambiar su contrasea
Es una buena prctica para cambiar su contrasea con regularidad, tal vez cada tres meses. Ms importante an, debe cambiar su contrasea en el momento que cree que est en peligro, por ejemplo, alguien que mira por encima del hombro en el teclado como las ha escrito pulg Para cambiar la contrasea de una clave dividida, debe reunirse por primera vez. Consejo: Cambiar la contrasea de la clave no cambia la contrasea en cualquier copia de la clave (tales como copias de seguridad que haya realizado). Si usted cree que su clave ha sido comprometida, PGP Corporation recomienda que destruya todos las copias de seguridad anteriores y hacer nuevas copias de seguridad de su clave. Si se encuentra en un entorno gestionado por servidor PGP Universal y el modo de llave es SKM, no puede cambiar la contrasea de su clave. Llaves SKM estn protegidos por una frase de contrasea generada de forma aleatoria (que est a su vez protegida) y nunca se le pedir que introduzca una frase de contrasea para una llave SKM. Para determinar cul es su modo de llave, consulte Modos de llave (en la pgina 121). Para cambiar la contrasea de clave privada 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y seleccione My Private Keys. 2 En el rea de trabajo claves PGP, haga doble clic en la clave privada para el que va a cambiar la frase de contrasea. Aparecer el cuadro de dilogo Propiedades de llave. 3 4 Clic Cambiar Contrasea. Aparece el Asistente de contrasea de PGP. Ingrese su contrasea actual para la clave privada, haga clic en Siguiente. La Aparecer el cuadro de 62 dilogo Crear contrasea codificada.
Ingrese su nueva contrasea en el primer campo de texto y, a continuacin, introduzca de nuevo en el Re-Enter Passphrase campo para confirmar la nueva contrasea. Para mostrar las pulsaciones del teclado mientras escribe su contrasea, seleccione la Mostrar Pulsaciones caja.
63
La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 Clic Finalizar. Su contrasea se cambia.
64
65
No se puede deshabilitar un par de llaves que est "implcita confianza." Para desactivar una tecla que se ha establecido a confiar implcitamente, debe cambiar primero el estado de confianza de Ninguno. Para desactivar o activar una clave pblica 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 3 Haga doble clic en la clave pblica que desea deshabilitar. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. Localice el Activado campo en las propiedades ms importantes. Si la corriente Activado ajuste es S, se habilita la tecla. Para desactivar la clave, haga clic en S una vez. La Activado cambios en el campo a No; la clave est desactivado. Si la corriente Activado ajuste es N, la clave est desactivado. Para activar la clave, haga clic en No una vez. La Activado cambios en el campo a S y se habilita la tecla.
Una clave desactivado no se puede utilizar para cifrar o firmar. Puede utilizar una clave con discapacidad, sin embargo, para descifrar o verificar. Consejo: Tambin puede sincronizar las llaves de su llavero con PGP Universal Server. Esta opcin se utiliza principalmente para activar / desactivar las claves pblicas en su llavero. Para ello, haga clic en una tecla y seleccione Sincronizar.
La huella digital puede ser visto de dos maneras: en una lista nica de las palabras o en su formato hexadecimal.
67
Para comprobar la huella digital de una clave pblica 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 Haga doble clic en la clave pblica cuya huella digital desea comprobar. La Clave Aparecer el cuadro de dilogo Propiedades de la clave que haya seleccionado. La huella de la clave se muestra bajo el nombre y direccin de correo electrnico, en formato hexadecimal (10 series de cuatro caracteres por set) o la palabra formato de lista (cuatro columnas con cinco palabras nicas por columna). 3 Comparacin de la huella digital de la clave con la huella digital inicial. Si los dos son iguales, entonces usted tiene la llave real. Si no, entonces usted no tiene la verdadera clave. La lista de palabras se compone de palabras especiales de autenticacin que utiliza PGP Desktop y se seleccionan cuidadosamente para ser fonticamente distintos y fciles de entender sin ambigedad fontica. La lista de palabras sirve para un propsito similar al alfabeto militar, que permite a los pilotos para transmitir informacin claramente en un canal de radio ruidoso. 4 5 Si usted tiene una llave forjada, eliminarlo. Abra su navegador Web, vaya al directorio global de PGP (https://keyserver.pgp.com ), Y la bsqueda de la clave pblica real.
Lleve a cabo una de las siguientes opciones: Desde Keys men, seleccione Regstrate.
69
Haga clic en la tecla que desea firmar y seleccione Firmar de la lista de comandos que se muestra.
El cuadro de dilogo Firmar Clave PGP aparece con el nombre de usuario / direccin de correo electrnico y la huella digital hexadecimal aparece en el cuadro de texto. 3 Seleccione el Permita que la firma que exporta casilla de verificacin, para permitir su firma para ser exportado con esta clave. Una firma exportable es el que se permite que se enviar a los servidores y viajes con la llave cada vez que se exporta, como arrastrando a un mensaje de correo electrnico. La casilla de verificacin proporciona un medio abreviado para indicar que desea exportar su firma para que otros puedan confiar en su firma y confiar en sus teclas como resultado. 4 5 Clic Ms opciones para configurar opciones como el tipo de firma y firma de caducidad. Elija un tipo de firma para firmar la clave pblica con. Las opciones son: No exportable. Utilice esta firma cuando usted cree que la clave es vlida, pero no desea que los dems a confiar en su certificacin. Este tipo de firma no puede ser enviada con la clave asociada a un servidor de claves o exportado de ninguna manera. Exportable. Utilice firmas exportables en situaciones donde su firma se enva con la clave del servidor de claves, para que otros puedan confiar en su firma y confiar en sus teclas como resultado. Esto es equivalente a seleccionar el Permita que la firma que exporta casilla en la Regstrate Keys men. Meta-Introductor no exportables. Certifica que esta clave y todas las claves firmadas por esta clave con un introductor Validez asercin fiables son los introductores a que confiaban plenamente. Este tipo de firma es no exportable. Confiable Introductor Exportable. Utilice esta firma en situaciones en las que certifican que esta clave es vlida y que el propietario de la clave debe estar completamente de confianza para dar fe de otras teclas. Este tipo de firma es exportable. Puede restringir las capacidades de validacin del presentador de confianza a un dominio de correo electrnico particular.
La Profundidad mxima confianza opcin que permite identificar el nmero de niveles de profundidad de anidamiento de confianza-introductores. Por ejemplo, si lo ajusta a 1, slo puede haber una capa de introductores a continuacin la tecla meta-introductor. Si desea limitar las capacidades de validacin de claves del presentador de confianza a un solo dominio, escriba el nombre de dominio en el Restriccin de dominio cuadro de texto. En el Vencimiento campo, seleccione Nunca si usted no desea que
70
esta firma de caducar o seleccionar una fecha en la que lo hace caducar. 9 Clic Aceptar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key.
71
10 Seleccione la tecla que desea firmar con el de la lista, a continuacin, escriba la contrasea de la clave de firma, si es necesario. (Si la contrasea ya est en cach, no es necesario escribir de nuevo.) 11 Clic Aceptar. Se firma la clave.
de claves pueden ser Ninguno o Implcito (Lo que significa que es su propia clave y por lo tanto de su confianza por completo). Usted no debera tener alguien ms pares de claves. Para obtener ms informacin acerca de las claves de confianza, vea Introduccin a la Criptografa.
73
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, la posibilidad de conceder confianza a las teclas se puede desactivar. Para conceder confianza a una tecla 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Todo Keys en el cuadro de control. Aparecen todas las llaves del llavero. 2 3 4 Haga doble clic en la clave para la que garantiza la confianza. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. Localice el Confa campo. Haga clic en el parmetro actual y seleccione la opcin deseada de la lista. Si el usuario garantiza la confianza de una clave pblica, puede seleccionar Ninguno, Marginal, o Confianza. Ninguno significa que usted no confa en el propietario de actuar como presentador, Marginal significa que usted confa parcialmente ellos, Trusted significa que confa plenamente.
Si el usuario garantiza la confianza para un par de claves, puede seleccionar Ninguno o Implcito. Solamente los pares de claves que est importando la copia de seguridad o de otro equipo de los suyos necesitan tener la confianza establecida en implcita, cuando se crea un par de claves, su confianza se establece automticamente implcita.
La clave maestra se utiliza por defecto para la firma, mientras que una subclave siempre se utiliza para el cifrado. Esto puede mejorar la seguridad de un par de llaves PGP Desktop, como una subclave de cifrado por separado puede ser revocado, eliminado o aadido a la par de llaves PGP Desktop sin afectar la llave maestra o las firmas que figuran en ella. Adems de la clave maestra y la subclave de cifrado obligatorio, usted tiene la opcin de crear una o ms subclaves adicionales para el Escritorio par de llaves PGP. Se puede crear cualquier combinacin de subclaves que se pueden utilizar para el cifrado slo, slo para firmar, o para el cifrado y firma.
74
Usted puede ver las subclaves de un par de llaves de la caja de dilogo Propiedades de llave. La Columna Uso indica la funcin que realiza una subclave:
Clave
Descripcin Subclaves de cifrado muestran un smbolo de candado azul. Subclaves Firma muestran una pluma smbolo azul. Subclaves utilizadas para el cifrado y la firma muestran dos smbolos. El cifrado subclave predeterminada muestra una pequea marca de verificacin verde en la esquina superior izquierda. La firma subclave predeterminada muestra una pequea marca de verificacin verde en la esquina superior izquierda.
75
Mltiples subclaves de cifrado que estn vigentes en diferentes partes de la vida del par de claves se puede aumentar la seguridad. Puede crear subclaves de cifrado que tienen el inicio y las fechas de caducidad establecida para que slo una subclave de cifrado en un momento es vlida. Por ejemplo, puede crear varias subclaves de cifrado que slo son vlidas en un ao futuro (asegrese de especificar fechas correctas). La subclave de cifrado en uso entonces cambia con el nuevo ao. Esto puede ser una medida de seguridad til, ya que proporciona un sistema automtico manera de cambiar a una nueva clave de cifrado peridicamente sin tener que volver a crear y distribuir una nueva clave pblica. Subclaves caducadas muestran un icono de la llave con un reloj rojo. Subclaves firma independiente se necesitan en las regiones donde se requieren subclaves diferentes para firma para firmas digitales legalmente vinculantes.
Las subclaves separadas que se pueden crear dependen del tipo de par de claves que se est trabajando con: Para pares de claves RSA, puede crear subclaves de cifrado, firma y el cifrado / firma. Para Diffie-Hellman/DSS pares de claves, puede crear subclaves de cifrado o la firma, pero no se puede crear subclaves que tanto cifrar y firmar. Para mayores pares de claves PGP Legado, subclaves no son compatibles.
Visualizacin subclaves
Puede ver y cambiar la informacin de subclave en sus propios pares de claves. La informacin subclave de pares de claves pblicas de su llavero se puede ver, pero no modificar. Para ver subclave subclaves y propiedades
1Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP, a continuacin, haga clic en Todos los Cayos. Aparecen todas las llaves del llavero. 2Ver las propiedades de una clave mediante uno de los siguientes: Haga doble clic en la tecla que desea ver. Haga clic en la tecla y seleccionar Propiedades principales en el men contextual.
Al hacer clic en para seleccionar la llave en el llavero, a continuacin, seleccione Teclas> Tecla Propiedades.
76
Aparecer el cuadro PGP Desktop for Windows de dilogo Propiedades de llave de la llave seleccionada.
Haga clic en el Subclaves partida en el cuadro de dilogo Propiedades de llave. Aparecen las subclaves de esta clave. Para ver las propiedades de una subclave, haga clic en la subclave que desea ver y seleccione Propiedades subclave en el men contextual.
77
3 4 5
6 7
Para especificar cmo se puede utilizar la tecla (por ejemplo, slo para PGP Mensajera), consulte Especificacin de Uso de la clave de subclaves (En la pgina 68).
Para especificar el uso de la clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP, a continuacin, haga clic en Todos los Cayos. Aparecen todas las llaves del llavero. 2 Ver las propiedades de una clave mediante uno de los siguientes: Haga doble clic en la tecla que desea ver. Haga clic en la tecla y seleccionar Propiedades principales en el men contextual.
Al hacer clic en para seleccionar la llave en el llavero, a continuacin, seleccione Teclas> Tecla Propiedades. Aparecer el cuadro de dilogo Propiedades de llave de la llave seleccionada. 3 4 Haga clic en el Subclaves partida en el cuadro de dilogo Propiedades de llave. Aparecen las subclaves de esta clave. Para ver las propiedades de una subclave, haga clic en la subclave que desea ver y seleccione Propiedades subclave en el men contextual.
En la seccin Uso de la clave, seleccione las funciones de PGP Desktop para que se puede utilizar esta clave. Una verificacin al lado del elemento indica la clave se puede utilizar para esa funcin. Clic Cerrar para guardar las propiedades subclave.
79
Subclaves Revocacin
Para revocar una subclave 1 En el Subclaves seccin del cuadro de dilogo Propiedades de llave, seleccione la subclave que desea revocar, a continuacin, haga clic en Revocar (Sobre la lista subclave). Aparece un cuadro de dilogo Advertencia de PGP, le informa de que una vez que se revoca la subclave, otros usuarios no podrn cifrar los datos a la misma. Clic S de revocar la subclave o haga clic en No para cancelar. Aparecer el cuadro de dilogo Contrasea. Escriba la contrasea, y haga clic en Aceptar. La subclave se revoca y el icono cambia.
2 3
Extraccin subclaves
Para eliminar una subclave 1 En el Subclaves seccin del cuadro de dilogo Propiedades de llave, seleccione la subclave que desea eliminar y haga clic en Eliminar (Sobre la lista subclave). La PGP Advertencia Se visualiza el dilogo, que le informa de que una vez que se quita la subclave, usted no ser capaz de descifrar la informacin cifrada a ella. Clic S para eliminar la subclave o haga clic en No para cancelar. Se elimina la subclave.
81
4 Haga clic en el icono del signo ms en la parte derecha de la seccin de ADK. El Select Aparecer el cuadro de dilogo Clave (s). 5 Seleccione la clave que desea utilizar como ADK, a continuacin, haga clic en Aceptar. Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea agregar la clave seleccionada como ADK. Clic S. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. Escriba la frase de contrasea de la clave a la que va a agregar el ADK, a continuacin, haga clic en Aceptar. Aparece un cuadro de dilogo Informacin de PGP, que le dice el ADK esta en la tecla. Clic Aceptar. Nota: S i a g r e g a r u n a A D K a s u l l a v e , e n t o n c e s l o s q u e l e enve correo electrnico cifrado debe ser capaz de acceder a la parte de clave pblica de la ADK.
6 7
82
revocadores. La Seleccin central (s) se muestra el cuadro de dilogo. 5 Seleccione la clave que desea utilizar como clave Revoker, a continuacin, haga clic en Aceptar.
84
Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea conceder privilegios Revoker a la tecla seleccionada (s). 6 7 Clic S para continuar o No para cancelar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. Escriba la frase de contrasea para el par de claves al que va a agregar el revocador, a continuacin, haga clic en Aceptar. Aparece un cuadro de dilogo Informacin de PGP. Clic Aceptar. La tecla seleccionada (s) est autorizado a revocar su clave. Para la gestin efectiva de la clave, distribuir una copia actual de su llave de la revocador (s) o cargar la clave para el servidor de claves.
Si la situacin cada vez se plantea que ya no confa en su par de claves personal, usted puede revocar su clave, que le dice a todos que dejen de usar su clave pblica. La mejor manera de distribuir una clave revocada es colocarlo en un servidor pblico. Para revocar una clave 1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, a continuacin, haga clic en Mi Claves Privadas en el cuadro de control. Aparecern las llaves privadas del anillo de llaves. 2 Haga clic en la tecla que desea revocar, a continuacin, seleccione Revocar de la lista de comandos muestran. Aparece un cuadro de dilogo Advertencia de PGP, que le pregunta si est seguro de que desea revocar esta clave.
3 Clic S para confirmar su intencin de revocar la tecla seleccionada o No para cancelar. La frase de contrasea de PGP Introduce se muestra el cuadro de dilogo Key. 4 Escriba la frase de contrasea para el par de claves est revocando, a continuacin, haga clic en Aceptar. Cuando se revoca una clave, que est marcado con una X roja para indicar que ya no es vlido. Sincronizar la clave revocada para que todos sepan a no utilizar la clave pblica ahora revocada.
altos.
tcnica se recomienda para las claves de seguridad Managing extremadamente PGP Keys
Por ejemplo, PGP Corporation mantiene una divisin clave corporativa entre varios individuos. Cada vez que tenemos que firmar con esa clave, las acciones de la tecla se vuelven a unir temporalmente.
86
8 Introduzca la contrasea para la clave que desea dividir y, a continuacin, haga clic Aceptar. La Aparecer el cuadro de dilogo de confirmacin. 9 Clic S para dividir la clave. La clave se divide y las acciones se guardan en la ubicacin especificada. Cada accin clave se guarda con el nombre del accionista como nombre de archivo y una extensin SHF.
10 Distribuir las acciones clave a los propietarios, a continuacin, elimine las copias locales de las acciones. Una vez que una tecla se divide entre varios accionistas, tratando de 87
firmar o desencriptar con ella har que PGP Desktop intente automticamente para reunirse con la tecla. Asegrese de mantener la llave original que se dividi. Usted tendr que tener esta clave antes de poder reunirse con la tecla de divisin para las funciones de descodificacin.
88
90
Para volver a unir permanentemente la clave, haga clic en la clave dividida y seleccione Clave Propiedades desde el men que aparece. En el cuadro de dilogo Propiedades de llave, haga clic en Unirse Clave (Este botn est etiquetado Cambiar frase de contrasea para las llaves que no se dividen). Aparecer el cuadro de dilogo Contrasea. 3 Lleve a cabo una de las siguientes opciones: Si usted est recogiendo las acciones clave a nivel local, haga clic en Seleccione Compartir archivos a continuacin, busque los archivos compartidos asociados con la tecla de divisin. La participacin los archivos se pueden recoger en el disco duro, un disquete o una unidad montada. Continuar con el siguiente paso. Si recoge las acciones clave en la red, haga clic en Iniciar Red. E l u s u a r i o r e m o t o d e b e i n i c i a r P G P D e s k t o p y s e l e c c i o n e Keys > Compartir llave> Tecla Enviar Compartir. Esto inicia el proceso de seleccin del recurso compartido de archivos, descifrar el recurso compartido de archivos, seleccionar una clave de autorizacin, el desbloqueo de la clave de autorizacin, e introduciendo el nombre de host / IP del equipo que se incorpora.
En el campo de la clave de firma, seleccione el par de claves que desea utilizar para la autenticacin en el sistema remoto e introduzca la contrasea. Clic Bueno para preparar el equipo para recibir las acciones clave. El estado de la transaccin aparece en el cuadro de recursos compartidos de red. Cuando el estado cambia a "escuchar", la aplicacin PGP est listo para recibir las acciones clave. En este momento, los accionistas debern enviar sus acciones clave. Cuando se recibe una parte, se muestra el cuadro de dilogo de autenticacin remota. Si usted no ha firmado la clave que se utiliza para autenticar el sistema remoto, la clave no se considera vlido. Aunque se puede unir la llave dividida con una clave de autenticacin vlida, no se recomienda. Se debe comprobar la huella digital de cada accionista y firmar la clave pblica de cada accionista para asegurar que la clave de autenticacin es legtima. 4 5 Clic Confirmar para aceptar el recurso compartido de archivos. Continuar recogiendo acciones clave hasta que el valor de Total de acciones acumuladas coincide con el valor de Total de acciones necesarias en la pantalla Collection Acciones Key. Clic Aceptar. Si opt por reunirse temporalmente la clave para descifrar o firmar, el archivo est firmado o descifra con la clave de partida y la tecla unido
91
se descarta. Si opt por reunirse de forma permanente la clave, la clave se guarda como una llave completamente unido (y ya no se divide).
92
envan los datos clave de reconstruccin de PGP Universal Server de su empresa cada vez que instale PGP Desktop o al crear y responder a sus preguntas de seguridad.
94
Elija las preguntas personales oscuros con las respuestas que usted no es probable que se olvide. Sus preguntas pueden ser de hasta 95 caracteres de longitud. Un ejemplo de una buena pregunta podra ser: "Quin me llev a la playa?" O "Por qu dej Fred?" Un ejemplo de una mala pregunta sera: "Cul es el apellido de soltera de mi madre?" O "Qu hice a la escuela secundaria? " Cuando haya creado y respondido las cinco preguntas de PGP, la clave privada se divide en cinco partes, utilizando Blakely-Shamir divisin clave. Tres de las cinco piezas son necesarios para reconstruir la clave. Cada pieza se cifra con el hash, el nmero de identificacin nico, de una respuesta. Si conoces a cualquiera de las tres respuestas, se puede reconstruir con xito la clave de todo.
3 Introduzca la contrasea de su clave y haga clic en Siguiente. L a C r e a t e Seguridad Aparece la pregunta 1 del cuadro de dilogo 5.
En la primera pantalla Crear pregunta de seguridad, haga clic en la flecha para el primer campo para seleccionar el tema que desee utilizar. Tenga
95
96
Si quieres personalizar completamente la cuestin de crear su propia pregunta, seleccione Entra en mi propia pregunta. 5 Para Personaliza tu pregunta, haga clic en las flechas junto a cualquier texto que se puede personalizar. Por ejemplo, si ha seleccionado la primera pregunta, puede personalizar esta cuestin mediante el cambio "amigo" por "nio" y "tena un agolpamiento en" a ", celebrada con las manos." Si opta por crear su propia pregunta, escriba la pregunta en este campo. Asegrese de introducir una pregunta que slo t puedes saber la respuesta. 6 Para Respuesta a su pregunta, entrar en la respuesta a esta pregunta de seguridad. Puede introducir la respuesta usando letras maysculas y minsculas mezcladas, o utilizar todo un caso (cuando responde a la pregunta, el caso no importa). Una pista se muestra en la materia que desaparece una vez que usted comience a escribir la respuesta. Por ejemplo, para responder a la pregunta "Quin fue el primer chico que alguna vez sostuve la mano a?", La sugerencia es "Especifique el nombre y apellido". 7 Cuando haya definido su pregunta y entr en la respuesta, haga clic en Prximo para continuar. Aparece la pregunta de seguridad Crear 2 del cuadro de dilogo 5. Se le pedir que cree y responde con un total de cinco preguntas de seguridad. Siga los pasos anteriores para seleccionar la pregunta, personalizar la pregunta, y responder a la pregunta. Cuando haya introducido las cinco preguntas y respuestas, al finalizar la Aparece la pantalla Asistente Pregunta de seguridad PGP. Clic Terminar para salir del asistente. Ya ha definido las cinco preguntas de seguridad. Si perdi su llave u olvida su contrasea, puede reconstruir su clave o restablecer su contrasea respondiendo a tres de las cinco preguntas.
97
Seleccionar Teclas> perd mi llave. La contrasea de PGP Asistente: Respuesta Aparecer el cuadro de dilogo de preguntas de seguridad.
Consejo: Si las preguntas que se muestran no son sus preguntas, haga clic en el enlace de Estas no son mis preguntas. La contrasea de PGP Asistente: Se muestra el cuadro de dilogo Seleccin Central para reconstruir. Seleccione el ID de clave de la clave que desea reconstruir y haga clic en Siguiente. 3 Conteste tres de las cinco preguntas de seguridad correctamente y haga clic en Siguiente. L a Contrasea de PGP Asistente: Se muestra el cuadro de dilogo de xito. 4 Clic Siguiente. p a r a c o n t i n u a r c o n l a c r e a c i n d e u n a nueva contrasea. La contrasea de PGP Asistente: C r e a r Fr a s e A p a r e c e r e l c u a d r o d e d i l o g o . Introduzca y vuelva a introducir la frase de contrasea. Seleccionar Mostrar pulsaciones de teclas si quieres ver los caracteres que escribe su frase de paso. Asegrese de que nadie puede ver lo que se escribe. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 Clic Finalizar. Su clave ha sido reconstruido.
98
99
Proteccin de mensajes de
correo electrnico
En esta seccin se describe cmo utilizar PGP Desktop Email de forma automtica y transparente proteger sus mensajes de correo electrnico. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
En este captulo
Cmo PGP Desktop asegura los mensajes de correo electrnico ......................................... 83 Uso Poltica fuera de lnea ............................................... .................................. 92 Servicios y Polticas ............................................... ................................ 93 Creacin de una nueva poltica de seguridad ............................................. ................ 102 Trabajar con la Lista de Seguridad ............................................ ........ 113 PGP Desktop y SSL .............................................. ....................... ...... 119 Modos clave ................................................ ............................................. 121 Ver el Registro de PGP .............................................. ............................... 124
Desktop interceder en su nombre para cifrar, firmar, descifrar o verificar mensajes. Una vez configurado correctamente, y es muy probable que PGP Desktop puede hacerlo de forma automtica, usted no tiene que hacer nada para cifrar y / o firmar mensajes salientes o para descifrar y / o verificar mensajes entrantes, el PGP Desktop proxy de mensajera hace para usted. Cmo sucede esto es diferente para los mensajes entrantes y salientes.
84
Para los mensajes entrantes, PGP Desktop evala automticamente los mensajes de correo electrnico entrantes y toma las acciones apropiadas (descritas en la siguiente seccin). Para los mensajes salientes, hay una serie de acciones que PGP Desktop puede tomar en su nombre basado en polticas configuradas. Una poltica es un conjunto de instrucciones (por ejemplo, "En esta circunstancia, hacer esto"), que dice lo que PGP Desktop hacer en situaciones especficas. Mediante la combinacin de estas instrucciones, las polticas pueden ser adaptados para satisfacer todas sus necesidades de seguridad de correo electrnico. PGP Desktop viene preconfigurado con un conjunto de polticas que se adapten a las necesidades de la gran mayora de los usuarios. Sin embargo, tambin se le proporciona un control detallado sobre estas polticas si se quiere cambiar. Por defecto, cuando se utiliza PGP Desktop y autnomo est enviando un mensaje de salida, PGP Desktop busca una llave que puede confiar para cifrar el mensaje. Se ve por primera vez en el anillo de claves por defecto (llamado "All Keys" en sistemas Windows) o en el anillo de llaves local (llamadas "claves" en los sistemas Mac OS X) para la clave pblica del destinatario. Si no encuentra dicha clave, que ser, de nuevo de forma predeterminada, compruebe el directorio global de PGP para una clave de confianza para el destinatario. Si no encuentra una clave de confianza all, se enva el mensaje en claro, que no est encriptada. Este comportamiento por defecto, llamado Encriptacin oportunista, un equilibrio entre la proteccin de los mensajes salientes y asegurarse de que son enviados. La creacin de nuevas polticas se cubre en detalle en Creacin de una nueva poltica de seguridad (en la pgina 102). Si usted est en un dominio universal protegido por PGP, sus polticas de PGP Desktop locales determinan cmo los mensajes se cifran y cundo. Para obtener ms informacin, consulte con PGP Universal Server administrador de su organizacin. Nota: PGP Desktop comprueba slo el depsito de claves predeterminado. Para enviar correo electrnico cifrado a un destinatario cuya clave est en su anillo de llaves local, asegrese de importar la clave a su llavero por omisin. Si tiene varios anillos de claves, el depsito de claves predeterminado es el primer anillo de claves que figuran en el cuadro de control Llaves PGP. Para especificar un depsito de claves predeterminado diferente, haga clic en el archivo de claves en el cuadro de control Llaves PGP, seleccione Propiedades y seleccione la Llavero defecto casilla de verificacin.
Mensajes entrantes
PGP Desktop administra los mensajes de correo entrantes en funcin del contenido del mensaje. Estos escenarios asumen independiente PGP Desktop, no en un dominio protegido por PGP Universal Server (en el que se pueden aplicar polticas de discriminacin correo casos establecidos por el administrador de PGP Universal Server):
85
El mensaje no cifrado ni firmado. PGP Desktop no hace nada por el contenido de los mensajes, sino que simplemente transmite el mensaje al cliente de correo electrnico.
86
Mensaje cifrado, pero no firmado. Cuando PGP Desktop ve un mensaje que viene a usted que est cifrado, se tratar de descifrar para usted. Para ello, PGP Desktop buscar el anillo de claves local para la clave privada puede descifrar el mensaje. Si la clave privada no est en el anillo de llaves local, PGP Desktop no ser capaz de descifrarlo, el mensaje se transmitir a su cliente de correo electrnico sigue siendo cifrada. Si la clave privada se encuentra en el anillo de llaves local, PGP Desktop lo descifrar inmediatamente si la frase de contrasea para la clave privada est en la memoria (cach). Si la contrasea no se almacena en cach, PGP Desktop le pedir la contrasea y descifrar el mensaje cuando usted suministra la contrasea correcta. Una vez que un mensaje se desencripta, PGP Escritorio pasa a tu cliente de correo electrnico. Si el proxy de mensajera de PGP Desktop est desactivado, PGP Desktop no podr descifrar los mensajes cifrados entrantes, sino que pasar a lo largo de tu cliente de correo electrnico sigue siendo cifrada. Se recomienda dejar el proxy de mensajera en todo el tiempo si va a ser el envo y recepcin de mensajes cifrados. Activado es el valor predeterminado.
Mensaje firmado, pero no cifrado. PGP Desktop buscar en el anillo de llaves local una clave pblica que puede ser utilizada para verificar la firma. Si PGP Desktop no encuentra la clave pblica correspondiente en el anillo de llaves local, intentar buscar un servidor de claves a keys.domain (donde dominio es el dominio del remitente del mensaje), entonces el Directorio global de PGP (https://keyserver.pgp.com ), Y, finalmente, cualquier otra servidores de llaves configurados. Si PGP Desktop encuentra la clave pblica a la derecha en cualquiera de estos lugares, se verifica la firma (o no, si la firma es malo) y pasa el mensaje al cliente de correo electrnico anotado con informacin sobre la firma, la informacin tambin se pone en el PGP Entrar. Si PGP Desktop no encuentra la clave pblica apropiada, pasa el mensaje al cliente de correo electrnico verificado. Mensaje cifrado y firmado. PGP Desktop pasa por tanto de los procesos descritos anteriormente: encontrar primero la clave privada para descifrar el mensaje y luego encontrar la clave pblica para verificar la firma. Sin embargo, si un mensaje no puede ser descifrado, entonces no puede ser verificada.
Si PGP Desktop no puede desencriptar o verificar un mensaje, es posible que desee considerar la posibilidad de contacto con el remitente del mensaje. Si el mensaje no se pudo descifrar, asegrese de que el remitente haya utilizado su clave pblica real. Si no se pudo verificar el mensaje, pida al remitente que publique su llave en el Directorio global de PGP - versiones de PGP mayores u otros productos OpenPGP pueden acceder a la versin web de este directorio en el Directorio global de PGP (https://keyserver.pgp.com ), O solicitar que le enven su clave pblica a usted directamente por correo electrnico. Nota: PGP Desktop slo encripta de forma predeterminada para las teclas que se sabe que son vlidos. Si usted no recibi la llave del Directorio global de PGP, puede ser necesario para verificar su huella digital con el propietario y firmarla para que pueda ser utilizado.
87
Cuando se selecciona el botn, y la verificacin de la firma est habilitada, se resalta el botn (aparecer un borde de color alrededor del botn). No hay borde alrededor del botn cuando verificacin de la firma est apagado. Tambin hay una opcin de men de Microsoft Office para activar o desactivar la verificacin de firmas (Acciones > PGP verificar las firmas). Cuando se activa en Microsoft Office 2003, el Verificar firmas PGP botn se aade a la barra de herramientas.
Cuando se activa en Microsoft Office 2007, el Verificar firmas PGP botn se aade a la barra de herramientas.
88
Cuando se activa en Microsoft Office 2010, el Verificar firmas PGP botn se aade a la barra de herramientas.
Cuando la verificacin de firmas est activado en Lotus Notes, aparecer una marca junto a la Verificar firmas PGP opcin del men:
Anotaciones
Al ver un mensaje de correo electrnico y la verificacin de la firma est apagado, la anotacin para el mensaje incluye la declaracin de principios PGP firma no comprob y la declaracin de fin Verificacin de firmas est apagado por la poltica. Cualquier otra accin, como el descifrado del mensaje, permanecen en la anotacin.
Notificaciones
Cuando reciba un mensaje de correo electrnico y la verificacin de la firma est apagado, el notificador de PGP incluye la declaracin Verificacin de firmas est apagado por la poltica.
89
Medio: fracasos y xitos. Esta opcin es la predeterminada. Proporciona anotaciones cuando ha habido un fallo de procesamiento, tales como llave desconocida, o firmante desconocido. El valor mediano proporciona anotaciones para todo el correo descifrado y / o firmado, pero no muestra los archivos adjuntos individuales. Mnimo: Slo Fallas. Slo proporciona anotaciones cuando ha habido un fallo de procesamiento, tales como la deteccin de una llave desconocida o firmante desconocido.
Para especificar el nivel de anotacin que desee utilizar, consulte Opciones de mensajera (en la pgina 289). En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado la ubicacin de la anotacin. La anotacin se "envuelve" el texto del mensaje (el valor por defecto), o se coloca debajo del texto del mensaje. Para obtener ms informacin sobre las anotaciones, ver el artculo de KB PGP 2039 (http://support.pgp.com/?faq=2039).
Mensajes de salida
Mensajes de correo electrnico que se envan pueden ser encriptados, firmado, ambas o ninguna. Porque es probable que tenga diferentes combinaciones para diferentes destinatarios o dominios de correo electrnico, es necesario crear polticas para todas sus posibilidades de mensajes de correo electrnico salientes. Una vez que las polticas correctas estn en su lugar, los mensajes de correo electrnico estn protegidos de forma automtica y transparente. Si se encuentra en un entorno gestionado por PGP Universal de servidor, sus polticas de PGP Desktop estn controladas por las polticas especificadas por el administrador de PGP Universal Server. El administrador tambin puede haber especificado cmo manejar mensajes de correo electrnico salientes si PGP Universal Server no est disponible. Estas polticas se llaman polticas sin conexin (o local).
En un entorno autnomo, puede especificar si desea proteger los mensajes enviados. Para ello, seleccione Herramientas> Opciones (En PGP Desktop para Windows) o PGP> Preferencias (En PGP Desktop para Mac OS X) y haga clic en la ficha Mensajera o elemento. A continuacin, especifique si desea cifrar, encriptar y firmar, o simplemente firmar los mensajes. Mensajes de correo electrnico son encriptados usando la clave PGP pblica.
91
Cuando accede a la carpeta Elementos enviados, y no es la clave de contrasea almacenada en cach, se le pedir que introduzca la contrasea. Si el nombre de la carpeta no es un nombre que PGP Desktop reconoce (por ejemplo, en lugar de "Elementos enviados" de la carpeta se llama "Mensajes salientes), se muestra un mensaje que le solicitar que confirme si el nombre de la carpeta es donde su mensajes enviados se almacenan normalmente. Tenga en cuenta que el primer mensaje copiado en esta carpeta no est cifrado y / o firmado, pero que los mensajes posteriores copian en esta carpeta son.
Los mensajes ms comunes contenidos en un informe de no entrega son: PGP: El mensaje est bloqueado por la poltica - Servidor no accesible. PGP: El mensaje est bloqueado - clave de descifrado adicional no encontrada. PGP: El mensaje est bloqueado - no logr desbloquear la clave de firma. PGP: El mensaje est bloqueado - no pudo encontrar la clave de KeyID. PGP: El mensaje est bloqueado - bloqueado el notificador. PGP: El mensaje est bloqueado por la poltica - Tecla destinatario no se encuentra. PGP: El mensaje est bloqueado por la poltica.
92
Pngase en contacto con el administrador de PGP Universal Server para obtener ayuda con asuntos de poltica.
Cuando se activa en Microsoft Outlook 2002/2003, ambos botones aparecen en la barra de herramientas:
Cuando se activa en Microsoft Outlook 2007, los dos botones aparecen en la cinta Mensaje:
93
Poltica de correo electrnico saliente determina cmo se enva el mensaje de correo electrnico. Hay tres nuevas polticas predeterminadas incluidas en las nuevas instalaciones de PGP Desktop para apoyar estos botones. Para las instalaciones existentes, se deben crear estas tres polticas predeterminadas. Para obtener ms informacin sobre la configuracin de directivas, vea la Informacin y ejemplos (en la pgina 109) Poltica de Seguridad. La Firmar y Cifrar botones son una caracterstica adicional que usted tiene control sobre qu correo electrnico debe estar cifrado y / o firmado. Los botones no son un reemplazo para el proxy de correo electrnico usado en PGP Desktop. Nota: Si responder o reenviar un mensaje de correo electrnico que desea cifrar y / o firmar, asegrese de seleccionar los botones apropiados. Delanteros o respuestas se tratan como mensajes nuevos y requieren que seleccione explcitamente las opciones para proteger el mensaje. Utilice el siguiente procedimiento si va a crear un nuevo mensaje de correo electrnico o reenviar o responder a un mensaje de correo electrnico. Si utiliza PGP Desktop en un entorno gestionado, el administrador de PGP Universal Server puede haber especificado los estados predeterminados para el Firmar y Cifrar botones. Ignorar el estado por defecto especificado por el administrador al seleccionar el botn para cambiar el estado por defecto. Las siguientes instrucciones describen cmo cifrar y / o firmar un mensaje cuando las acciones de los botones estn desactivados por defecto. Para firmar, cifrar o firmar y cifrar un mensaje de correo electrnico 1 2 Comience a redactar el mensaje de correo electrnico. Lleve a cabo una de las siguientes opciones: Para inscribirse slo, haga clic en Firmar ( ). Tenga en cuenta que cuando usted elige firmar solamente, el correo electrnico ser enviado en texto plano. Para cifrar nicamente, haga clic en Cifrar (). Para firmar y cifrar, haga clic en tanto Firmar y Cifrar ( ).
Consejo: Si ha seleccionado uno o dos botones y luego guardar el mensaje de correo electrnico como borrador, los botones quedan seleccionadas si sigue la redaccin del mensaje. 3 Continuar redactar el mensaje de correo electrnico y enviarlo. El notificador de PGP Desktop muestra el resultado de la muestra y / o el proceso de cifrado (para ms informacin sobre los notificadores, consulte salientes notificador de PGP Desktop (en la pgina 34)).
94
Para obtener informacin sobre los notificantes recibe cuando cualquiera de las anteriores ocurre, consulte Salientes notificador de PGP Desktop para Desconectado Poltica (En la pgina 34). El administrador de PGP Universal Server puede especificar con qu frecuencia sus polticas de correo electrnico se descargan a PGP Desktop. Cuando est en el modo fuera de lnea, la ltima directiva de correo offline descargado permanece en efecto para el procesamiento de su mensajes de correo electrnico salientes. Si usted ha estado en el modo fuera de lnea durante un perodo de tiempo ms largo que el perodo de gracia permitido para la versin autnoma de lnea poltica de correo para estar en efecto, el administrador podra haber tambin especifica cmo se debe procesar el correo electrnico saliente. En este caso, PGP Desktop puede iniciar el bloqueo de los mensajes de salida o de la misma lnea poltica e independiente se puede utilizar para procesar los mensajes de salida, dependiendo de cmo la poltica est definida por el administrador. Cuando usted ha estado fuera de lnea durante algn tiempo, puede solicitar manualmente una descarga de la poltica de PGP Universal Server una vez que est de nuevo en lnea. Para ello cuando est de nuevo en lnea, seleccione el icono de PGP Desktop en la bandeja y luego seleccione Actualizacin de la poltica. Las ltimas polticas se descargan desde el servidor PGP Universal Server y los registros de clientes se cargan en el servidor. La opcin de actualizar manualmente una poltica slo est disponible para los usuarios administrados. Si el administrador de PGP Universal Server le permite utilizar polticas independientes, vea Creacin de una nueva poltica de seguridad (en la pgina 102).
95
Servicios y Polticas
Para entender cmo usar PGP Desktop para proteger de forma automtica y transparente los mensajes salientes, es necesario entender dos trminos: el servicio y la poltica. Servicio. Informacin acerca de una cuenta de correo electrnico en el sistema y las polticas que se aplican a esa cuenta. En la mayora de los casos, PGP Desktop crea automticamente y configurar un servicio para cada cuenta de correo electrnico en su sistema. En algunas circunstancias, es posible que desee crear y configurar un servicio manualmente. Poltica. Un conjunto de una o ms instrucciones que le dicen a PGP Desktop qu hacer en situaciones especficas. Las polticas se asocian con servicios, a menudo ms de un (una poltica puede ser reutilizada por diferentes servicios). Por el contrario, un servicio puede (y generalmente lo hace) tener ms de una pliza.
Al decidir cmo manejar un mensaje especfico correo electrnico saliente, PGP Desktop verifica las polticas configuradas para el servicio de uno a la vez (de la parte superior de la lista de bajar). Cuando encuentra una poltica que se aplica, se detiene la comprobacin polticas e implementa la que se aplica. Todos los nuevos servicios se crean con las siguientes directivas predeterminadas: Cifrar y firmar Buttons. Especifica que el correo electrnico est firmado y cifrado cuando tanto el Cifrar y Firmar botones estn habilitadas en Microsoft Outlook 2002, 2003 o 2007. Esta poltica est disponible en PGP Desktop para Windows. Regstrate Button. Especifica que el correo electrnico se firm cuando el Firmar botn se activa en Microsoft Outlook 2002, 2003 o 2007. Esta poltica est disponible en PGP Desktop para Windows. Cifrar Button. Especifica que el correo electrnico se cifra cuando la Cifrar botn se activa en Microsoft Outlook 2002, 2003 o 2007. Esta poltica est disponible en PGP Desktop para Windows. Correo solicitudes admin Lista. Especifica que las peticiones administrativas a las listas de correo se envan en el claro, es decir, no cifrado o firmado. Mail List presentaciones. Especifica que los envos a las listas de correos estn firmados (para que puedan ser autenticados), pero no cifrado. Requiere encriptacin: [PGP] Confidencial. Especifica que los mensajes marcados como confidenciales en su cliente de correo electrnico o que contiene el texto "[PGP]" en la lnea de asunto debe encriptarse con una llave pblica vlida del destinatario o que no se puede enviar. Encriptacin oportunista. Especifica que cualquier mensaje para el que una clave para cifrar no se puede encontrar debe ser enviado sin cifrado (en la clara). Tener esta poltica como la ltima directiva de la lista garantiza que los mensajes siempre se enviarn, aunque 96 fuera de peligro, aunque una clave para cifrar al
destinatario no se encuentra.
97
No ponga primero Encriptacin oportunista en la lista de directivas (o en cualquier lugar, pero la ltima, para el caso) porque cuando PGP Desktop encuentra una poltica que los partidos y los partidos Encriptacin oportunista todo, deja de buscar e implementa la poltica correspondiente. As que si una poltica es ms baja en la lista de Encriptacin oportunista, nunca se ejecutar. Nota: Las polticas predeterminadas se pueden modificar, pero no eliminar. Alternativamente, se pueden desactivar, y luego se trasladaron hacia arriba o abajo en la lista de las polticas.
Si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal diferentes mensajes y / o las opciones se pueden mostrar por encima de la lista de polticas en funcin de cmo se configura la poltica.
98
Mensaje que se muestra en PGP Si PGP Universal Server es la Desktop encima de la lista de poltica: polticas es: Poltica Desconectado est configurado para bloquear Poltica Desconectado est configurado para enviar una clara Poltica sin conexin se establece en standalone Poltica se establece independiente "Los mensajes sern bloqueados cuando el servidor est fuera de cobertura." "Los mensajes se envan en el claro cuando el servidor est fuera de cobertura." "Las polticas independientes se aplicarn cuando el servidor est fuera de cobertura." Una casilla de verificacin est disponible para Muestra polticas independientes. "Se aplicarn las siguientes polticas independientes."
En todos los casos, si se ha especificado el administrador puede anular la poltica, una casilla de verificacin est disponible para Anular directivas de servidor con las polticas locales.
Escriba el nombre de los servidores de correo entrante y saliente, o haga clic en Configuracin del servidor si desea configurar opciones avanzadas. Si opta por configurar opciones avanzadas, aparece el cuadro de dilogo Configuracin del servidor.
100
Seleccione el tipo de servidor que el nuevo servicio se utiliza bajo Servidor Tipo: Internet Correo-para u s u a r i o s d e P G P D e s k t o p independientes que tienen una cuenta POP o Conexiones de correo IMAP. PGP Universal-para Usuarios de PGP Desktop que se encuentran en un entorno de servidor gestionado por PGP Universal. Pngase en contacto con el administrador de PGP Universal Server para obtener ms detalles sobre la configuracin correcta. MAPI / Exchange para U s u a r i o s d e P G P D e s k t o p q u e estn utilizando Microsoft Outlook como cliente de un servidor Microsoft Exchange / MAPI. Pngase en contacto con su administrador de correo para obtener ms informacin sobre la configuracin correcta. Lotus Notes para U s u a r i o s d e P G P D e s k t o p q u e u t i l i z a n Lotus Notes como su cliente de correo electrnico con un servidor de Lotus Domino. Para obtener ms informacin sobre los ajustes correctos, pngase en contacto con el administrador de correo electrnico.
Algunos de los campos en el cuadro de dilogo Configuracin de cambio de servidor en funcin de qu tipo de servidor que seleccione. Nota: Si va a conectar manualmente a un PGP Universal Server, consulte Enlace manualmente a un PGP Universal Server (En la pgina 313). 7 Escriba lo siguiente para Servidor de correo entrante: Nombre: E s c r i b a e l n om b r e d e l s er v i d o r d e c o r r e o q u e m a n e ja l o s m e ns a je s e n t r a nt e s . Protocolo: Seleccione el protocolo utilizado para recoger los mensajes en el servidor de correo entrante. La Automtico ajuste (disponible con la Correo de Internet o PGP Universal Server ajustes) pueden detectar automticamente POP o IMAP conexiones. Puerto: Mantenga Automtico (predeterminado) o especificar un puerto para conectar con el servidor de correo entrante para recoger los mensajes (si se ha seleccionado o bien el Correo de Internet o PGP Universal Server configuracin y ya sea POP o IMAP, no Automtica). SSL / TLS: Especifique cmo PGP Desktop interacta con el servidor de correo. Selecciona uno:
proteccin SSL / TLS. En primer lugar, trata el puerto alternativo, entonces intenta STARTTLS (si es compatible con el servidor), por ltimo, si lo 101 anterior falla, se conecta al servidor sin proteccin.
Requerir SSL: PGP Desktop requiere que el honor del servidor No intente: PGP Desktop no realice ningn SSL / TLS
Conexiones SSL protegidas en el puerto alternativo especificado. proteccin de la conexin con el servidor de correo.
102
Advertir si el cliente de correo electrnico intenta SSL / TLS: Cuando se selecciona, PGP Desktop muestra un cuadro de dilogo de advertencia si el cliente de correo electrnico intenta SSL / TLS, ya que esta es una condicin que no es compatible con PGP Desktop proxy su correo electrnico. (Esta opcin est seleccionada de forma predeterminada.)
Precaucin: Esta opcin slo debe activarse si est seguro de que su servidor de correo compatible con SSL. Se asegura de que PGP Desktop no caer de nuevo a enviar o recibir mensajes con el servidor de correo a travs de una conexin desprotegida si, por ejemplo, se produce un problema al negociar la proteccin SSL para la conexin. Si habilita esta opcin y el servidor de correo no soporta SSL, PGP Desktop no enviar o recibir cualquiera de los mensajes. Servidor de correo saliente (SMTP) Nombre: E s c r i b a e l n om b r e d e l s er v i d o r d e c o r r e o q u e m a n e ja l o s m e ns a je s s a l i e n t es . Puerto: Mantener Automtico (465, 25) o especificar otro puerto para conectar con el servidor de correo saliente para enviar mensajes. Esta opcin slo est disponible para el servidor de correo saliente si la configuracin permite elegirlo para el servidor de correo entrante. SSL / TLS: Especifique cmo PGP Desktop interacta con el servidor de correo. Selecciona uno:
una proteccin SSL / TLS. En primer lugar, trata el puerto alternativo, entonces intenta STARTTLS (si es compatible con el servidor), por ltimo, si lo anterior falla, se conecta al servidor sin proteccin. de honrar el comando STARTTLS.
Requiere STARTTLS: PGP Desktop requiere que el servidor Requerir SSL: PGP Desktop requiere que el honor del servidor No intente: PGP Desktop no realice ningn SSL / TLS
Conexiones SSL protegidas en el puerto alternativo especificado. proteccin de la conexin con el servidor de correo.
Advertir si el cliente de correo electrnico intenta SSL / TLS: Cuando se selecciona, PGP Desktop muestra un cuadro de dilogo de advertencia si el cliente de correo electrnico intenta SSL / TLS, ya que esta es una condicin que no es compatible con PGP Desktop proxy su correo electrnico. (Esta opcin est seleccionada de forma predeterminada.)
Precaucin: Esta opcin slo debe activarse si est seguro de que su servidor de correo compatible con SSL. Se asegura de que PGP Desktop no caer de nuevo a enviar o recibir mensajes con el servidor de correo a travs de una conexin desprotegida si, por ejemplo, se produce un problema al negociar la proteccin SSL para la conexin. Si
103
habilita esta opcin y el servidor de correo no soporta SSL, PGP Desktop no enviar o recibir cualquiera de los mensajes. 8 Clic Bueno cuando haya terminado.
104
En el Universal Server campo, seleccione el nombre del servidor PGP Universal Server protege el dominio de correo electrnico que se in <Ninguno> se visualiza si no est en un dominio de correo electrnico protegidos por PGP Universal Server. Si su dominio est protegido por PGP Universal Server, pero no est en la lista, seleccione <Crear nuevo> para introducir el nombre de su servidor PGP Universal Server. Para obtener ms informacin, consulte con el administrador de PGP Universal Server.
10 Clic Modo Key. Ap ar ec er e l c u adr o d e d i l o go Cl av e M o d o de ad m i nis t r ac i n, qu e mu es t r a e l m o do d e l l av e ac t ua l. S i es n ec es ar i o, ha g a c l ic e n Tecla de RESET, que se inicia el asistente de configuracin Key. 11 Clic Aceptar. 12 En el Nombre de usuario campo, escriba el nombre de usuario de la cuenta de correo electrnico. 13 En el Clave predeterminada campo, aparece la clave actual. Si utiliza PGP Desktop como un producto independiente, o bien puede mantener la tecla predeterminada o elegir otro del men (si es otra de las claves est disponible). Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, se muestra la clave predeterminada y no se puede cambiar. Si usted necesita cambiar su clave, debe hacer clic en el modo Key y pasar por el procedimiento para restablecer su clave de PGP Universal Server.
14 Permitir Cach esta clave de contrasea al iniciar sesin (Seleccionando la casilla de verificacin) si desea almacenar en cach la contrasea para el par de claves que acaba de seleccionar al iniciar sesin Si no almacena en cach la clave de contrasea, se le pedir para l cuando se envan mensajes firmados o recibir mensajes cifrados. 15 En el Polticas de seguridad proporcionado por [nombre del servidor] seccin, se muestran las actuales polticas que se aplican en su caso. Puede mantener las polticas de seguridad predeterminadas, desactive las polticas de seguridad predeterminadas, o agregar nuevas polticas si utiliza PGP Desktop como un producto independiente. Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal opciones tienden a ser diferentes, dependiendo de lo que ha especificado el administrador de PGP Universal Server. 16 Si ha editado ninguna poltica, debe hacer clic Hecho cuando haya terminado. De lo contrario, cuando haya terminado con las polticas de seguridad, la cuenta est lista. No es necesario hacer clic en un botn para guardar la informacin. Se guarda tan pronto como las ha escrito.
Precaucin: Antes de hacer cualquier cambio a un servicio de mensajera existente, asegrese de salir de su cliente de correo electrnico.
106
Para realizar cambios en las propiedades de la cuenta de un servicio existente 1 2 Abra PGP Desktop y haga clic en el cuadro de control de mensajera de PGP. Los PGP Mensajera caja destacados de control. Haga clic en el nombre del servicio cuyas propiedades de cuenta que desea editar. La configuracin del servicio seleccionado aparecen en el rea de trabajo de mensajera de PGP. Realice los cambios que desee en las propiedades de la cuenta del servicio. Para obtener ms informacin, consulte Creacin de un nuevo servicio de mensajera (en la pgina 95).
PGP Desktop le advierte que el cambio no puede tener lugar hasta que se reinicie el cliente de correo electrnico. Consejo: Puede deshabilitar, habilitar y eliminar servicios, haga clic en el nombre en el cuadro de control de mensajera de PGP y seleccionar el comando deseado.
Eliminacin de un servicio Si est seguro de que no ser necesario un servicio de mensajera por ms
tiempo, puede eliminar el servicio de PGP Desktop.
107
Para eliminar un servicio 1 Haga clic en el nombre del servicio que desea eliminar. Los ajustes para el servicio aparecen en el rea de trabajo de mensajera de PGP. Seleccionar Mensajera> Eliminar servicio. El servicio se elimina. Consejo: Puede eliminar un servicio, haga clic en el nombre en el cuadro de control de mensajera de PGP y seleccionar el comando deseado.
Servicios Mltiples
Algunos servicios de correo electrnico y proveedores de servicios de Internet utilizan mltiples servidores de correo para un nico nombre DNS en un roundrobin de tal manera que PGP Desktop puede crear varios servicios de mensajera de una cuenta de correo electrnico, al ver cada servidor de correo de forma separada y por lo que requiere de su propio servicio de mensajera . Barcos de PGP Desktop con el apoyo de comodn para los servicios de correo electrnico comunes, como *. Yahoo.com y *. Me.com (o *. Mac.com). Sin embargo, si usted est usando un servicio de correo electrnico menos comn, o si los servicios de cambiar sus configuraciones del servidor de correo, puede encontrarse con este problema. Si ve PGP Desktop crea varios servicios para una sola cuenta de correo electrnico, y verificar la configuracin y ver que son los mismos, excepto el servidor de correo para el primer servicio es mail1.example.com, el servidor de correo para el segundo servicio es mail2.example.com, y el servidor de correo para el tercero es mail3.example.com, y as sucesivamente, es posible que tenga que editar manualmente uno de los servicios. La mejor solucin es editar manualmente uno de los servicios de tal manera que la entrada del servidor de correo para que el servicio puede soportar mltiples servidores de correo que se utilizan round-robin. Para el ejemplo antes citado, puede cambiar manualmente el servidor nombre en el cuadro de dilogo Configuracin del servidor para uno de los servicios a mail *. example.com, y elimine el resto de servicios. Algunas configuraciones de round-robin pueden ser ms complicado, que requiere una solucin ligeramente diferente. Por ejemplo, si PGP Desktop fuera a crear servicios con servidores de correo de pop.frodo.example.com, smtp.bilbo.example.com y mail.example.com, entonces la mejor solucin sera comodn *. Example.com.
PGP que los mensajes de proxies para esa cuenta de correo electrnico. Securing Email Messages
Debido a la gran cantidad de posibles ajustes de la cuenta de correo electrnico y configuraciones del servidor de correo, en algunas ocasiones, un servicio de mensajera que PGP Desktop crea automticamente puede que no funcione del todo bien.
109
Si PGP Desktop ha creado un servicio de mensajera que no est funcionando bien para usted, uno o ms de los siguientes elementos pueden ayudar a corregir el problema: Compruebe que ambos puedan conectarse a Internet y enviar y recibir correo electrnico con servicios de PGP detenido. Para ello: En los sistemas Windows, haga clic en el icono de la bandeja de PGP Desktop y seleccione Detener servicios PGP de la lista de comandos.
En los sistemas Mac OS X, mantenga pulsada la tecla Opcin y seleccione Dejar de desde el icono de PGP Desktop en la barra de mens. Nota: Usted debe reiniciar siempre el cliente de correo electrnico despus de iniciar o detener servicios de PGP. Lea las notas de la versin de PGP Desktop para la versin de PGP Desktop que est utilizando para ver si el problema es un problema conocido. Asegrese de que la autenticacin SMTP est habilitada para la cuenta de correo electrnico (en su cliente de correo electrnico). Esto se recomienda para PGP Desktop para aproximar sus mensajes. Si slo tiene una cuenta de correo electrnico y usted no est usando PGP Desktop en un entorno gestionado por el servidor PGP Universal entonces no es necesaria la autenticacin SMTP. Se requiere cuando se utiliza un servidor PGP Universal Server como servidor SMTP, o si tiene varias cuentas de correo electrnico en el mismo servidor SMTP. Abra el registro de PGP para ver si las entradas ofrecen ninguna pista en cuanto a lo que puede ser el problema. Si SSL / TLS est habilitado en el cliente de correo electrnico, debe desactivarlo all si quieres PGP Desktop para aproximar sus mensajes. (Esto no deja la conexin desde y hacia el servidor de correo sin proteccin, por defecto PGP Desktop automticamente intenta actualizar una conexin desprotegida a la proteccin SSL / TLS El servidor de correo debe ser compatible con SSL / TLS para la conexin a proteger.). Si cualquiera Requiere STARTTLS o Requerir SSL se selecciona (en la configuracin del cuadro de dilogo Configuracin del servidor SSL / TLS), el servidor de correo debe ser compatible con SSL / TLS o PGP Desktop no enviar ni recibir mensajes. Si su cuenta de correo electrnico utiliza nmeros de puerto no estndar, asegrese de que stas estn incluidas en la configuracin de su servicio de mensajera. Si PGP Desktop es la creacin de varios servicios de mensajera para una cuenta de correo electrnico, utilice un comodn para el nombre de su servidor de correo. Para obtener ms informacin, vea Servicios Mltiples (en la pgina 100). Eliminar el servicio de mensajera de PGP que no est funcionando correctamente y envo / recepcin de correo electrnico. PGP Desktop regenera el servicio de mensajera.
110
Si ninguno de estos artculos ayudan a corregir el problema, intente lo siguiente: 1 Eliminar el servicio de mensajera de PGP que no est funcionando correctamente. 2 Detenga todos los servicios de PGP Desktop y luego salir de PGP Desktop si estaba abierto. Para detener los servicios:
111
En los sistemas Windows, haga clic en el icono de la bandeja de PGP Desktop y seleccione Salir de servicios de PGP de la lista de comandos. En los sistemas Mac OS X, mantenga pulsada la tecla Opcin y elegir Dejar de desde el icono de PGP Desktop en la barra de mens.
3 4
Compruebe que dispone de conexin a Internet y puede enviar y recibir correo electrnico con los servicios de mensajera de PGP detenido. Abra su cliente de correo electrnico y escriba la configuracin de cuenta de correo electrnico (incluyendo el nombre de usuario, direccin de correo electrnico, servidor de correo entrante y saliente, el protocolo de servidor de correo entrante y los puertos del servidor de correo no estndar). Cierre el cliente de correo electrnico y reinicie PGP Desktop, que reinicia PGP servicios: En los sistemas Windows, reinicie su computadora o PGP abierto Desktop desde el men Inicio de Windows. En los sistemas Mac OS X, reinicie el ordenador o abrir PGP Desktop.
6 7 8
Cree manualmente un servicio de mensajera de PGP utilizando los ajustes de la cuenta que anot. Abra su cliente de correo y comenzar a enviar y recibir mensajes. Si sigues teniendo problemas con un servicio de mensajera de PGP, acceder a cualquiera de las siguientes acciones para la asistencia: Sitio web de PGP Corporation (http://www.pgp.com ) Sitio web de asistencia PGP (https://support.pgp.com ) Foros de soporte tcnico para PGP (http://forum.pgp.com )
PGP, incluida la lista de polticas de seguridad existentes. 2 Lleve a cabo una de las siguientes opciones: Clic Nueva Poltica en el cuadro de control de mensajera de PGP.
113
Seleccionar Mensajera> Nueva directiva de mensajera. Aparecer el cuadro de dilogo Poltica de mensajes.
Si su dominio de correo electrnico est protegido por PGP Universal Server, y nos fijamos en la configuracin de Directiva de mensajes para una poltica de PGP Universal Server, los campos pueden ser diferentes de los campos que se muestran arriba. 3 En el Descripcin campo, escriba un nombre descriptivo para la directiva que est creando.
4 En la Primera Seccin (indicando las condiciones de poltica), en el Si campo, seleccione: Si alguno. La poltica se aplica cuando se cumple alguna condicin. Si todo. La poltica slo se aplica cuando se cumplen todas las condiciones.
Si ninguno. La poltica se aplica slo si ninguna de las condiciones se cumplan. 5 En el primer campo de estado, seleccione: Destinatario. La poltica se aplica slo a los mensajes para el destinatario especificado. Dominio del destinatario. La poltica se aplica slo a los mensajes en el dominio del destinatario especificado. Remitente. La poltica se aplica slo a los mensajes con la direccin del remitente especificado. Mensaje. La poltica se aplica slo a los mensajes que tienen la especificada firmado y / o estado encriptado. Asunto del mensaje. La poltica se aplica slo a los mensajes con el mensaje de tema.
114
El encabezado del mensaje. La poltica se aplica slo a los mensajes cuyo encabezado especificado rene el criterio especificado. Tenga en cuenta que las condiciones que se describen en la seccin siguiente (es decir, no es, contiene y as sucesivamente) se aplican al texto escrito en el cuadro de texto que se muestra cuando se selecciona El encabezado del mensaje.
Nota: Al buscar encabezados de mensajes en sistemas de correo electrnico MAPI, puede buscar en el tema, la sensibilidad, la prioridad, y las cabeceras de importancia solamente. 6 Cuerpo del mensaje. La poltica se aplica slo a los mensajes con el cuerpo del mensaje especificado. Tamao del mensaje. La poltica se aplica slo a los mensajes del tamao especificado (en bytes). Prioridad del mensaje. La poltica se aplica slo a los mensajes con la prioridad del mensaje especificado. Sensibilidad mensaje. La poltica se aplica slo a los mensajes con la sensibilidad mensaje especificado. es. La condicin se cumple cuando el texto del primer campo de estado coincide con el texto escrito en el cuadro de texto. no lo es. La condicin se cumple cuando el texto del primer campo de estado no coincide con el texto escrito en el cuadro de texto. contiene. La condicin se cumple cuando el texto del primer campo de estado contiene el texto escrito en el cuadro de texto. no contiene. La condicin se cumple cuando el texto del primer campo de estado no contiene el texto escrito en el cuadro de texto.
comienza con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado comienza con el texto escrito en el cuadro de texto. termina con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado con extremos el texto escrito en el cuadro de texto. coincide con patrn. La c on d ic i n s e c u m p le c ua n do e l t ex t o de l pr i m er c a mp o d e es t a d o c o inc i d e c o n e l pat r n in gr es a d o e n el c u a dr o de t ex t o.
mayor que. La condicin se cumple cuando el tamao del mensaje es mayor que el texto escrito en el cuadro de texto. 7 menos de. La condicin se cumple cuando el tamao del mensaje es menor que el texto escrito en el cuadro de texto.
115
cuadro de entrada de texto. Escriba el texto de los criterios de coincidencia. Por ejemplo, si ha seleccionado Tamao del mensaje es mayor que, a continuacin, escriba un nmero que representa el tamao del mensaje.
116
ninguno o normal. Criterios juego de confidencialidad del mensaje es ninguno (por Los sistemas Mac OS X) o normal (para sistemas Windows). personales. El criterio de coincidencia de confidencialidad del mensaje es personal. privado. El criterio de coincidencia de confidencialidad del mensaje es privado. confidencial. El criterio de coincidencia de confidencialidad del mensaje es confidencial. firmado. Criterios coincidentes para mensaje est firmado. cifrada. El criterio de coincidencia para el mensaje est cifrado. cifrado de clave de identificacin. El criterio de coincidencia de ID de la clave encriptada (hay que escriba un ID de clave en el cuadro de texto resultante).
bajo. Coinc idenc i a de cr it er ios de pr ior idad del mens a je es ba jo. normal. Coincidencia de criterios de prioridad del mensaje es normal. alta. Coincidencia de criterios de prioridad del
mensaje es alto. Crear ms lneas de condicin, haga clic en el icono del signo ms. 8 En el Lleve a cabo las siguientes acciones en el mensaje seccin, en la primera campo de accin, seleccione: 9 Send In Clear. Especifica que el mensaje debe ser enviado en el claro; es decir, no firmado ni encriptado. Regstrate. Especifica que el mensaje debe ser firmado. Cifrar con. Especifica que el mensaje debe ser cifrado. verificado clave del destinatario. Asegura el mensaje se puede cifrar slo en una llave verificada del receptor previsto. llave verificada del destinatario. Permite que el mensaje que se cifra con una clave no verificada del destinatario. Tambin sirve para encriptar una llave verificada, si est disponible. verificado llave de extremo a extremo del receptor. Asegura el mensaje se puede cifrar slo a un verificado clave de extremo a extremo del receptor previsto. Una clave de extremo a extremo es una clave nica en posesin de la destinatario individual. En un entorno de servidor gestionado por PGP Universal es una tecla Modo de llave de cliente que es diferente a una tecla de modo del servidor de claves, donde el PGP Universal Server est en posesin de la llave. Si la clave es de extremo a extremo o no se muestra en la Grupo
117
campo en el cuadro de dilogo Propiedades de llave en sistemas Windows o el cuadro de dilogo Informacin de llave en sistemas Mac OS X. No significa que la llave es de extremo a extremo (no es parte de un grupo), y S significa que no es de extremo a extremo.) llave de extremo a extremo sin verificar del destinatario. Permite que el mensaje sea encriptado a una tecla de extremo a extremo no verificada del receptor previsto. Tambin sirve para encriptar una llave verificada, si est disponible. una lista de claves. Especifica que el mensaje slo se puede cifrar con claves en la lista.
118
Crear ms lneas de accin haciendo clic en el icono del signo ms. 10 En el Prefiero codificacin campo, seleccione: automtico. Per mit e PG P Des kt op elija el f or mat o de c odif ic ac in de mens ajes . Esto es casi siempre la mejor opcin a menos que sepa exactamente por qu es necesario utilizar uno de los otros formatos de codificacin de mensajes de forma explcita. PGP particionado. Sets PGP particionado como formato de codificacin de mensajes preferido. Este formato es el ms compatible con PGP mayor y productos de OpenPGP. PGP / MIME. E s t a b l e c e P G P / M I M E c o m o e l f o r m a t o de codificacin de mensajes preferido. PGP / MIME es capaz de cifrar y firmar el mensaje completo incluyendo datos adjuntos en un solo paso y es por lo general por lo tanto, ms rpido y ms capaz de reproducir el mensaje de fidelidad completa.
S / MIME. Sets S / MIME como el formato de codificacin de mensajes preferido. Elija S / MIME si, por alguna razn, es necesario que los mensajes que S / MIME, incluso si el usuario tiene una clave PGP. 11 En el Clave del destinatario no est disponible seccin (o en el Si no se puede encontrar una clave de destinatario seccin sobre los sistemas Mac OS X), en la primera Clave no encontrada campo, seleccione: Buscar keys.domain y. Especifica una bsqueda que incluye tanto keys.domain as como otro servidor que especifique. Buscar. Permite la bsqueda de una tecla adecuada si uno no se encuentra en el anillo de llaves local. Mensaje claro signo. Especifica que el mensaje debe ser enviado en el claro, pero firm. Enviar mensaje no protegido. Especifica que el mensaje se enviar en el claro. Bloque de mensajes. Especifica que el mensaje no debe ser enviado si no se encuentra una llave apropiada.
12 En la segunda Clave no encontrada campo, seleccione: Todos los servidores de claves. Permite que todos los servidores de claves, incluyendo el PGP Global Directorio, que se debe buscar una tecla adecuada. PGP Global Directory o keyserver.pgp.com. Especifica que slo el Se busca PGP Directorio Global. [Configurado servidores de claves]. Especifica que slo el servidor de claves a elegir de la lista de servidores de llaves configurada actualmente se busca. Tenga en cuenta que otros servidores de claves que el Directorio global de PGP pueden
119
proporcionar llaves no verificadas que no pueden ser utilizadas si solicita llaves verificadas en la poltica. A menos que sepa exactamente por qu es necesario buscar otro servidor de llaves y est preparado para encontrar las claves de forma manual para verificar cuando sea necesario, buscar slo en el Directorio global de PGP. Esta opcin slo est disponible en sistemas Windows.
120
Editar lista de servidor de claves. Le permite agregar servidores de claves a la lista de servidores de llaves configurados actualmente. Esta opcin slo est disponible en sistemas Windows. temporalmente cach encontr las llaves. Especifica que una llave encontrada debe guardarse temporalmente en la memoria. Llaves en esta cach se utilizar automticamente al comprobar mensajes firmados, y se utilizar para el cifrado si se han verificado. Preguntar si guardar llaves encontradas. Especifica que PGP Desktop debe preguntarle si desea guardar en su llavero local de una clave que se encuentran en particular. guardar llaves encontradas. Especifica que las teclas que se encuentran de forma automtica deben ser guardados en su archivo de claves local. Mensaje claro signo. Permite mensajes para los que no se ha encontrado una clave de cifrado para ser firmado y enviado en el claro. Enviar mensaje no protegido. No cifrar mensajes. Bloque de mensajes. Evita mensaje para el que no se ha encontrado una clave de cifrado que se enven.
15 Clic Bueno cuando se configuran los ajustes de poltica. La nueva poltica se muestra en la lista de polticas de seguridad.
+indica que hay al menos una de la expresin anterior .coincide individual con cualquier carcter
122
la expresin anterior []coincide con cualquier carcter individual contenida en los soportes [A-z] [1-9] {N} coincide con cualquier letra minscula dentro del conjunto de la aa la z coincide con cualquier dgito en el conjunto del 1 al 9 una secuencia de exactamente n partidos de la expresin
Los siguientes son ejemplos de expresiones regulares para que coincida con los elementos comunes que pueden aparecer en un mensaje de correo electrnico sensible. Datos Expresin ExampleRegular Telfono (555) 555-4567 \ ([2-9] [0-9] {2} [\] -.) [2-9] [0 -9] {2} [-.] [0-9] {4}
[A-zA-Z0-9._% -] Direccin de correo electrnicojoe @ EJEMPLOSe.com + @ [a-zA-Z0-9 -.]. + \ [AzA-Z] {2,6} Nmero de tarjeta de crdito {3}? [0-9] {4} 1234 1234 1234 1234 [1-9] [0-9] ? [0-9] {4}? [0-9] {4} . *, [A-Z] [A-Z]
Nmero de Seguro Social 123-45-6789 [0-9] {3} - [0-9] {2} - [0-9] {4} Ciudad, estado abbreviationPalo Alto, CA Estado de 2 caracteres abbreviationCA [A-Z] [A-Z]
Zip code12345 [0-9] {5} (- [0-9] {4})? Las cantidades en dlares, con $ 3,95 \ $ [0-9] +. [0-9] [0-9] smbolo $ inicial Fecha, numrico 2003-08-06 [0-9] {4} - [0-9] {2} - [09] {2} (Enero | Febrero | Marzo | Abril | Mayo | J ONU | Julio | Agosto | Septiembre | Octubre | Noviembre | Fecha, alfa-numericJan 3, 2003Dec) \.? (3 [0-1] | [1-2] [0-9] |? 0 [0-9]) , [0-9] {4} {0,2} \ URL HTTP zA http://www.example.com https? :/ / (([012] [0-9] .) {3} [012] [0-9] {0,2} | ([a-Z0-9] + \.) + [A-zA-Z0-9] {2, 6}) (/. *)? 123.123.123.123 ([012] [0-9] {0,2} \.) {3} [012] [0-9] {0,2}
123
* Estas polticas slo estn disponibles en PGP Desktop para Windows. El orden de las reglas de la poltica por defecto es importante. Asegrese de que la orden sea exactamente como se ha descrito anteriormente. En esta seccin se describe cmo funcionan las polticas de seguridad predeterminadas. Tambin se describen dos situaciones de ejemplo para los que es posible que desee crear una poltica de seguridad y explica cmo configurarlos. Nota: Si realiza algn cambio en las polticas predeterminadas y desea restaurar la configuracin predeterminada, haga clic en Revert to Default (Para sistemas Windows) o Revertir (Para los sistemas Mac OS X) en el cuadro de dilogo Poltica de mensajes.
Nota: Si ha actualizado desde PGP Desktop para Windows versin 9.x, esta poltica no se incluye automticamente y usted tendr que crear manualmente la directiva con los ajustes descritos anteriormente. Para obtener informacin sobre cmo crear una nueva directiva, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Si no va a utilizar el botn Encriptar con Microsoft Outlook, no es necesario para crear esta poltica.
Prefiero Encoding: PGP particionado Esta regla debe aparecer en sexto lugar en la lista de polticas predeterminadas.
Codificacin de mensaje preferida: automtico Llave no encontrada: claves de bsqueda keys.domain y / keyserver.pgp.com / cache temporal encontrados
Si no hay ningn resultado: Enviar mensaje no protegido Esta regla debe aparecer sptima (ltima) en la lista de forma predeterminada Encryption policies.Opportunistic provoca esos mensajes para que una llave verificada se puede encontrar para ser enviado firmado y cifrado. Los mensajes para los que una llave verificada no se puede encontrar son entregados sin cifrado (en abierto). Esto asegura que los mensajes son enviados, aunque algunos pueden ser enviados en claro. Esta poltica fue diseada para ir ltimo en la lista de polticas de seguridad, ya que coincidir con cualquier mensaje enviado. Si se coloca encima de una directiva de la lista, PGP Desktop nunca llegar a esa poltica, lo cual lo hace intil.
Esta regla debe aparecer en primer lugar en la lista de directivas. Requiere encriptacin: [PGP] Confidencial hace que los mensajes con temas que contienen [PGP] o se marcan confidencial en su cliente de correo electrnico para requerir el cifrado en una llave verificada con el fin de ser enviados. Si no se encuentra una llave verificada, no se enva el mensaje.
127
Prefiero codificacin: automtico Si la clave del destinatario no est disponible: Bsqueda keys.domain y keyserver.pgp.com y temporal de cach llaves encontradas Si no hay ningn resultado: mensaje Bloquear
Esta regla debe aparecer en segundo lugar en la lista de polticas predeterminadas. Nota: Si ha actualizado desde PGP Desktop para Windows versin 9.x, esta poltica no se incluye automticamente y usted tendr que crear manualmente la directiva con los ajustes descritos anteriormente. Para obtener informacin sobre cmo crear una nueva directiva, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Si no va a utilizar el botn Encriptar con Microsoft Outlook, no es necesario para crear esta poltica.
Esta regla debe aparecer en el tercer lugar en la lista de polticas predeterminadas. Nota: Si ha actualizado desde PGP Desktop para Windows versin 9.x, esta poltica no se incluye automticamente y usted tendr que crear manualmente la directiva con los ajustes descritos anteriormente. Para obtener informacin sobre cmo crear una nueva directiva, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Si no va a utilizar el botn Encriptar con Microsoft Outlook, no es necesario para crear esta poltica.
129
Acciones: Cifrar con la clave est verificada / receptor Codificacin de mensaje preferida: automtico Llave no encontrada: Buscar keys.domain y / All servidores de claves / cache temporal encontr las llaves Si no hay ningn resultado: mensaje Bloquear
Esta poltica de seguridad es similar al Requiere encriptacin: [PGP] Confidencial, ya que requiere un mensaje sea encriptado o el mensaje no se ha enviado, pero los criterios no es si el mensaje est marcado confidencial sino que el dominio de correo electrnico del destinatario es el ejemplo . com. Con esta poltica garantiza que todos los mensajes a example.com son encriptados con una llave verificada o no son enviados.
131
Seleccione la poltica de seguridad que desea editar, siga uno de los siguientes: Para editar la directiva, haga clic Editar poltica. Aparecer el cuadro de dilogo Poltica de mensajes, que muestra la configuracin actual de la poltica especificada. Realice los cambios deseados en la poltica. Para obtener informacin acerca de los campos en el cuadro de dilogo Poltica de mensajes, consulte Creacin de una nueva poltica de seguridad (en la pgina 102). Cuando haya realizado los cambios deseados, haga clic Bueno para cerrar el cuadro de dilogo Poltica de mensajes. Se cambia la poltica de seguridad especificado. Para eliminar la directiva, haga clic en Retire Poltica.
Para crear una copia de la pliza (para usar como base para una nueva poltica), haga clic en Duplicar poltica. Para mover la poltica hacia arriba o abajo en la lista (cambiando el orden en que se aplican las polticas), haga clic en Subir o Bajar.
Las polticas predeterminadas se pueden ver, modificar y desactivados, pero no eliminar. 5 Clic Listo.
3 4
132
Clic Editar poltica. Aparecer el cuadro de dilogo Poltica de mensajes, que muestra la configuracin actual de la poltica especificada.
Las polticas predeterminadas se pueden ver, modificar y desactivados, pero no eliminar. 6 Realice los cambios deseados en la poltica. En el primer campo, seleccione: Si alguno. La poltica se aplica cuando se cumple alguna condicin. Si todo. La poltica slo se aplica cuando se cumplen todas las condiciones.
Si ninguno. La poltica se aplica slo si ninguna de las condiciones se cumplan. 7 En el primer campo de estado, seleccione: Destinatario. La poltica se aplica slo a los mensajes para el destinatario especificado. Dominio del destinatario. La poltica se aplica slo a los mensajes en el dominio del destinatario especificado. Remitente. La poltica se aplica slo a los mensajes con la direccin del remitente especificado. Mensaje. La poltica se aplica slo a los mensajes que tienen la especificada firmado y / o estado encriptado. Asunto del mensaje. La poltica se aplica slo a los mensajes con el mensaje de tema. El encabezado del mensaje. La poltica se aplica slo a los mensajes cuyo encabezado especificado rene el criterio especificado. Tenga en cuenta que las condiciones que se describen en la seccin siguiente (es decir, no es, contiene y as
133
sucesivamente) se aplican al texto escrito en el cuadro de texto que se muestra cuando se selecciona El encabezado del mensaje.
134
Nota: Bsqueda encabezados de los mensajes de Lotus Notes y sistemas de correo electrnico MAPI no se implementa, como mensajes en estos sistemas no se incluyen las cabeceras. 8 Cuerpo del mensaje. La poltica se aplica slo a los mensajes con el cuerpo del mensaje especificado. Tamao del mensaje. La poltica se aplica slo a los mensajes del tamao especificado (en bytes). Prioridad del mensaje. La poltica se aplica slo a los mensajes con la prioridad del mensaje especificado. Sensibilidad mensaje. La poltica se aplica slo a los mensajes con la sensibilidad mensaje especificado. es. La condicin se cumple cuando el texto del primer campo de estado coincide con el texto escrito en el cuadro de texto. no lo es. La condicin se cumple cuando el texto del primer campo de estado no coincide con el texto escrito en el cuadro de texto. contiene. La condicin se cumple cuando el texto del primer campo de estado contiene el texto escrito en el cuadro de texto. no contiene. La condicin se cumple cuando el texto del primer campo de estado no contiene el texto escrito en el cuadro de texto.
comienza con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado comienza con el texto escrito en el cuadro de texto. termina con. L a c o n d i c i n s e c u m p l e c u a n d o e l t e x t o d e l primer campo de estado con extremos el texto escrito en el cuadro de texto. coincide con patrn. La c on d ic i n s e c u m p le c ua n do e l t ex t o de l pr i m er c a mp o d e es t a d o c o inc i d e c o n e l pat r n in gr es a d o e n el c u a dr o de t ex t o.
En el tercer campo de condicin, en el cuadro de entrada de texto, escriba el texto de los criterios de coincidencia.
10 En la Efectuar las acciones siguientes en la seccin del mensaje, en el primer campo de accin, seleccione: Send In Clear. Especifica que el mensaje debe ser enviado en el claro; es decir, no firmado ni encriptado. Regstrate. Especifica que el mensaje debe ser firmado. Cifrar con. Especifica que el mensaje debe ser cifrado. verificado clave del destinatario. Asegura el mensaje se puede cifrar slo en una llave verificada del receptor previsto. 135
llave verificada del destinatario. Permite que el mensaje que se cifra con una clave no verificada del destinatario.
136
verificado llave de extremo a extremo del receptor. Asegura el mensaje se puede cifrar slo a un verificado clave de extremo a extremo del receptor previsto. Una clave de extremo a extremo es una clave nica en posesin de la destinatario individual. En un entorno gestionado por PGP Universal-, se trata de una tecla Modo de llave de cliente que es diferente a una tecla de modo del servidor de claves, donde el PGP Universal Server est en posesin de la llave. Si la clave es de extremo a extremo o no se muestra en la Grupo campo en el cuadro de dilogo Propiedades de llave en sistemas Windows o el cuadro de dilogo Informacin de llave en sistemas Mac OS X. No significa que la llave es de extremo a extremo (no es parte de un grupo), y S significa que no es de extremo a extremo.) llave de extremo a extremo sin verificar del destinatario. Permite que el mensaje sea encriptado a una tecla de extremo a extremo no verificada del receptor previsto. una lista de claves. Especifica que el mensaje slo se puede cifrar con claves en la lista.
12 En el campo de la codificacin de mensajes prefiere, seleccione: automtico. Per mit e PG P Des kt op elija el f or mat o de c odif ic ac in de mens ajes . Esto es casi siempre la mejor opcin a menos que sepa exactamente por qu es necesario utilizar uno de los otros formatos de codificacin de mensajes de forma explcita. PGP particionado. Sets PGP particionado como formato de codificacin de mensajes preferido. Este formato es el ms compatible con PGP mayor y productos de OpenPGP. PGP / MIME. E s t a b l e c e P G P / M I M E c o m o e l f o r m a t o de codificacin de mensajes preferido. PGP / MIME es capaz de cifrar y firmar el mensaje completo incluyendo datos adjuntos en un solo paso y es por lo general por lo tanto, ms rpido y ms capaz de reproducir el mensaje de fidelidad completa.
S / MIME. Sets S / MIME como el formato de codificacin de mensajes preferido. Elija S / MIME si, por alguna razn, es necesario que los mensajes que S / MIME, incluso si el usuario tiene una clave PGP. 13 En el Clave del destinatario no est disponible seccin, en la primera Clave no encontrada campo, seleccione: Buscar keys.domain y. Especifica una bsqueda que incluye tanto keys.domain as como otro servidor que especifique. Buscar. Permite la bsqueda de una tecla adecuada si uno no se encuentra en el anillo de llaves local. Mensaje claro signo. Especifica que el mensaje debe ser enviado en el
137
claro, pero firm. Enviar mensaje no protegido. Especifica que el mensaje se enviar en el claro. Bloque de mensajes. Especifica que el mensaje no debe ser enviado si no se encuentra una llave apropiada.
138
Todos los servidores de claves. Permite que todos los servidores de claves, incluyendo el PGP Global Directorio, que se debe buscar una tecla adecuada. PGP Global Directory o keyserver.pgp.com. Especifica que slo el Se busca PGP Directorio Global. [Configurado servidores de claves]. Especifica que slo el servidor de claves a elegir de la lista de servidores de llaves configurada actualmente se busca. Tenga en cuenta que otros servidores de claves que el Directorio global de PGP pueden proporcionar llaves no verificadas que no pueden ser utilizadas si solicita llaves verificadas en la poltica. A menos que sepa exactamente por qu es necesario buscar otro servidor de llaves y est preparado para encontrar las claves de forma manual para verificar cuando sea necesario, buscar slo en el Directorio global de PGP. Esta opcin slo est disponible en sistemas Windows. Editar lista de servidor de claves. Le permite agregar servidores de claves a la lista de servidores de llaves configurados actualmente. Esta opcin slo est disponible en sistemas Windows. temporalmente cach encontr las llaves. Especifica que una llave encontrada debe guardarse temporalmente en la memoria. Llaves en esta cach se utilizar automticamente al comprobar mensajes firmados, y se utilizar para el cifrado si se han verificado. Preguntar si guardar llaves encontradas. Especifica que PGP Desktop debe preguntarle si desea guardar en su llavero local de una clave que se encuentran en particular. guardar llaves encontradas. Especifica que las teclas que se encuentran de forma automtica deben ser guardados en su archivo de claves local. Mensaje claro signo. Permite mensajes para los que no se ha encontrado una clave de cifrado para ser firmado y enviado en el claro. Enviar mensaje no protegido. No cifrar mensajes. Bloque de mensajes. Evita mensaje para el que no se ha encontrado una clave de cifrado que se enven.
17 Cuando haya realizado los cambios deseados, haga clic Bueno para cerrar el mensaje Cuadro de dilogo Directiva. Se cambia la poltica de seguridad especificado.
En el cuadro de control de mensajera de PGP, haga clic en el nombre del servicio que tiene la poltica de seguridad que desea eliminar. Las propiedades para el servicio que ha seleccionado aparecer en el rea de trabajo de mensajera de PGP. Clic Edicin de las directivas.
140
En la lista de polticas de seguridad, haga clic en la directiva que desea eliminar. Los aspectos ms destacados de poltica especificados.
4 Clic Retire Poltica. Aparece un cuadro de dilogo de confirmacin de PGP Desktop. 5 Clic Eliminar directiva para eliminar la poltica o Bueno para desactivarlo. La poltica de seguridad especificada es eliminado o inhabilitado. Clic Listo. Nota: Las polticas predeterminadas se pueden desactivar, pero no eliminar.
2 3
Cuando la conexin no es SSL protegido. Si la conexin entre el cliente de correo electrnico y el servidor de correo no est protegido SSL, PGP Desktop intentar automticamente actualizar esa conexin con SSL (que va a negociar con el servidor de correo y mejorar la conexin si el servidor de correo soporta). Si el servidor de correo no soporta SSL, el mensaje (s) PGP Desktop enva y recibe durante la sesin ser a travs de una conexin sin proteccin. Sea o no los mensajes sern cifrados o descifrado por PGP Desktop no afecta el intento de PGP Desktop actualizar la conexin. Los mensajes cifrados con PGP Desktop puede ser enviado o recibido en una conexin protegida por SSL o no protegido por SSL. Nota: PGP Desktop siempre intenta actualizar una conexin desprotegida al servidor de correo a la proteccin SSL, porque una conexin SSL protegido no slo protege a los mensajes no cifrados con PGP en su camino hacia el servidor de correo o procedentes de ella, sino que tambin protege su correo autenticacin de servidor frase de contrasea cuando se envan al servidor de correo.
Cuando la conexin est protegida por SSL. Si usted tiene proteccin SSL activado en tu cliente de correo electrnico para la conexin al servidor de correo, debe desactivarla si desea PGP Desktop para cifrar o descifrar los mensajes, PGP Desktop no puede procesar los mensajes si ya estn con cifrado SSL. Desactivar proteccin SSL en su cliente de correo electrnico no significa que sus mensajes no cifrados con PGP estn sin proteccin va o viene de su servidor de correo. Al igual que con cualquier conexin que no sea SSL protegido PGP Desktop automticamente intentar actualizar la conexin con la proteccin SSL si el servidor de correo soporta (si ha seleccionado Automtico para el SSL / TLS en el dilogo de configuracin del servidor). Si el servidor de correo no admite conexiones SSL, los mensajes PGP Desktop enva durante la sesin ser a travs de una conexin sin proteccin. La nica vez que los mensajes se envan en el claro a su servidor de correo es si los mensajes no se PGP cifrado y la conexin con el servidor de correo no se pueden actualizar a SSL protegido, o si ha seleccionado el No intente opcin en la configuracin de SSL / TLS.
Cuando no se puede tener mensajes enviados en el claro. Algunas polticas de seguridad requieren que los mensajes protegidos slo se pueden enviar, en otras palabras, los mensajes no protegidos nunca deben ser enviados. Si es necesario, puede configurar PGP Desktop para apoyar este tipo de poltica de seguridad. Seleccione el servicio de mensajera de PGP caso, acceder al cuadro de dilogo Configuracin del servidor (haga clic en el nombre del servidor de actualidad en el campo Servidor de las propiedades de la cuenta para el servicio), y elija una opcin de la lista de SSL / TLS que no sea Automtico. Cuando esta opcin est habilitada, PGP Desktop slo enviar mensajes o
142
recibir mensajes de su servidor de correo si la conexin entre ellos es SSL protegido. Si no se puede establecer una conexin SSL protegido, PGP Desktop no interactuar con el servidor.
143
Nota: Esta opcin debe ser habilitada slo si est seguro de que su servidor de correo compatible con SSL. Se asegura de que PGP Desktop no caer de nuevo a enviar o recibir mensajes con el servidor de correo a travs de una conexin desprotegida si, por ejemplo, se produce un problema al negociar la proteccin SSL para la conexin. Si habilita esta opcin y el servidor de correo no soporta SSL, PGP Desktop no enviar o recibir cualquiera de los mensajes. Cuando desee SSL activado en tu cliente de correo electrnico. Para usar PGP Desktop con SSL habilitado en el cliente de correo electrnico, debe anular la seleccin de la opcin de Advertir si el cliente de correo electrnico intenta SSL / TLS para su entrada o salida servidor de correo, o ambos. Al desactivar esta opcin para una conexin a un correo servidor, PGP Desktop ignora trfico entrante y saliente travs de esa conexin cuando la conexin est protegida por SSL. PGP Desktop supervisa las conexiones desde y hacia este servidor, ignorando el trfico enviado o recibido en las conexiones SSL protegidas. Si, sin embargo, PGP Desktop detecta una conexin no SSL-protegida, que maneja el trfico como cualquier otro tipo de conexin sin proteccin y los intentos para mejorar la conexin con SSL (si est en modo automtico) y aplicar polticas aplicables a los mensajes.
Modos de llave
Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal PGP Desktop tendr un modo fundamental. Nota: La informacin de esta seccin slo se aplica a los usuarios de PGP Desktop en un dominio de correo electrnico protegidos por PGP Universal Server. Modos principales disponibles son: Tecla de modo de servidor (SKM): Las claves se generan en y gestionados por PGP Universal Server, sino que slo se comparten con el equipo en el que se ejecuta PGP Desktop, segn sea necesario. La clave privada se almacena slo en la PGP Universal Server, que tambin se encarga de toda la gestin de la clave privada. El administrador de PGP Universal tiene acceso completo a su clave privada y por lo tanto se puede acceder a todos los mensajes a cifrar. Este modo de clave no es compatible con tarjetas inteligentes (smart cards se pueden usar en los sistemas Windows solamente). A partir de PGP Desktop versin 10.0, llaves SKM que anteriormente slo podan utilizarse para la mensajera se pueden utilizar para todas las dems acciones de encriptacin de PGP Desktop. Esto incluye la encriptacin de discos y archivos, y descifrar los mensajes de correo electrnico MAPI cuando est desconectado.
144
Si est utilizando una clave de SKM, nunca tendr que introducir una Securing Email Messages contrasea para la autenticacin. SKM passphrases clave son generados aleatoriamente por PGP Desktop y se almacenan cifrados. Cuando PGP Desktop requiere una contrasea, PGP Desktop recupera la contrasea cifrada de su sistema sin necesidad de interaccin por parte de usted.
145
Modo de llave de cliente (CKM): Las claves se generan en y administrados por el equipo en el que se ejecuta PGP Desktop, claves privadas no se comparten con PGP Universal Server. Todas las operaciones criptogrficas (cifrar, descifrar, firmar, verificar) tambin son manejados por el equipo en el que se ejecuta PGP Desktop. En los sistemas Windows, este modo de llave es compatible con tarjetas inteligentes. Key Mode vigilado (GKM): Muy similar a CKM, excepto que una copia cifrada de la clave privada se almacena en el servidor PGP Universal Server, al que puede acceder si cambia computadoras. Como la clave est cifrada, el administrador de PGP Universal Server no puede acceder a esta clave privada, slo se puede. Este modo de llave es compatible con tarjetas inteligentes (slo en sistemas Windows), siempre y cuando no se genera la clave directamente en la tarjeta inteligente, es decir, siempre y cuando la llave se copia en la tarjeta inteligente. Key Mode Client Server (SCKM): Tambin muy similar a CKM, excepto que una copia de la clave privada de cifrado se almacena en el servidor PGP Universal Server, claves de firma privadas nunca salen del equipo en el que est ejecutando PGP Desktop. Este modo de llave asegura el cumplimiento de las leyes y polticas corporativas que requieren que la clave privada de firma no deja el control del usuario, mientras se asegura que la clave privada de cifrado se guarda en caso de emergencia. Este modo de llave es compatible con tarjetas inteligentes (slo en sistemas Windows), siempre y cuando no se genera la clave directamente en la tarjeta inteligente. SCKM requiere una clave con una subclave firma separada, que se puede crear para una nueva clave con PGP Desktop 9.5 o posterior o aadido a un mayor uso de la clave PGP PGP Desktop 9.5 o posterior.
Dependiendo de cmo el administrador de PGP configurado su copia de PGP Desktop, puede o no ser capaz de elegir el modo de llave. Tambin, usted puede o no ser capaz de cambiar el modo de llave. Pngase en contacto con el administrador de PGP si usted tiene preguntas adicionales sobre el modo de llave.
indica que el modo de teclado para el servicio seleccionado, en este ejemplo, est vigilado Key Mode y que el PGP Universal Server asociado es keys.example.com.
147
3 4 5
6 7
Haga la seleccin que desee y haga clic en Siguiente. Si ha seleccionado Nueva clave, haga lo siguiente: Introduce una contrasea para la clave, haga clic en Siguiente. Cuando se genera la clave, haga clic en Siguiente. Clic Finalizar.
10 Si ha seleccionado Clave PGP Desktop haga lo siguiente: Seleccione la clave del anillo de claves local que desea utilizar y haga clic en Sigui ente. Clic Finalizar. Vaya a donde se encuentre la clave PGP que desea importar
148
149
Clic Finalizar.
Consejo: Tambin puede cambiar el modo de llave del cuadro de dilogo Opciones de PGP. Elegir Herramientas> Opciones de PGP y seleccione la pestaa Avanzadas. Clic Tecla de RESET, y siga los pasos anteriores cuando aparezca el Asistente de configuracin de clave PGP. Esta opcin est disponible si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal.
150
En este captulo
Acerca de la compatibilidad de mensajera instantnea de PGP Desktop ....................... 125 Acerca de las claves utilizadas para el cifrado ............................................ ......... 127 Cifrar sus sesiones de mensajera instantnea .............................................. ................... 127
Tanto los usuarios tienen la Cifrar mensajes instantneos opcin Activado. Para ello: En los sistemas Windows, seleccione Herramientas> Opciones, haga clic en la ficha Mensajera y seleccione la casilla de verificacin para Cifrar AOL Instant Messages (AIM). En los sistemas Mac OS X, seleccione PGP> Preferencias, haga clic en el icono de Mensajera y seleccione la casilla de verificacin para Cifrar AOL Instant Messages (AIM).
126
Consejo: En los sistemas Windows, verificar rpidamente que el cifrado de la mensajera instantnea est activado haciendo clic en el icono de PGP. Debe haber una marca de verificacin junto a Utilice PGP AIM Proxy en el men contextual. Tanto los usuarios usan clientes de mensajera instantnea compatibles. Para obtener informacin sobre los clientes de mensajera instantnea compatibles, consulte la siguiente seccin. La Direccin AIM del iniciador de la sesin de mensajera instantnea se encuentra en la lista de contactos del destinatario de la sesin (o el perodo de sesiones no se cifrar).
La funcin de mensajera instantnea segura es compatible con cualquier cliente de mensajera instantnea que soporta el protocolo OSCAR de AOL para la mensajera instantnea, como AOL Instant Messenger, Trillian Pro, iChat y Gaim. La transferencia de archivos y sesiones de conexin directa requieren versiones ms recientes de estos clientes para que PGP Desktop para cifrar ellos. Adems, PGP Corporation recomienda que configure la conexin para ambos IM directo / Direct de mensajes y transferencia de archivos para utilizar el proxy de AOL, en lugar de permitir que su compaero para conectar directamente a la computadora. Notas: Conexiones de audio y el vdeo no estn encriptados con PGP Desktop. Seguro caracterstica de mensajera instantnea de PGP Desktop utiliza Perfect Forward Secrecy para mayor seguridad. Todas las teclas que se utilizan para asegurar las sesiones de mensajera instantnea se generan en el inicio de la conexin y luego destruidos cuando se desconecta, completamente nuevos juegos de llaves se utilizan para cada sesin de mensajera instantnea. Esto aade un nivel adicional de seguridad a sus sesiones de mensajera instantnea.
Conexiones de audio y el vdeo no estn encriptados con PGP Desktop. Interoperabilidad continuada con el servicio AIM puede verse afectado por los cambios realizados en los protocolos AIM subyacentes despus de soltar PGP Desktop versin 10.1.
127
Otros clientes de mensajera instantnea pueden funcionar para mensajera instantnea bsica, pero no han sido certificados para su uso.
128
En este captulo
Informacin general sobre PGP Viewer .............................................. ......................... 129 Apertura de un mensaje de correo electrnico cifrado o Archivo ...................................... 130 Copia de mensajes de correo electrnico a su bandeja de entrada ............................................ .... 132 Exportacin de mensajes de correo electrnico ............................................... ..................... 132 Especificacin de las opciones adicionales ............................................... ................. 132 Especificacin de las opciones de PGP Viewer ............................................. ........... 133 Caractersticas de la seguridad de PGP Viewer ............................................. .............. 134
Los mensajes cifrados guardados con seguridad. Muchas organizaciones almacenan mensajes cifrados por razones de seguridad. El almacenamiento los pone fuera del flujo de correo, pero PGP Viewer puede desencriptar, verificar y mostrar que, manteniendo el mensaje cifrado inicial. Texto cifrado en un mensaje de correo web. Los mensajes cifrados enviados a una cuenta de correo web no pueden ser descifrados por PGP Desktop. Sin embargo, PGP Viewer puede descifrar esos mensajes. Basta con abrir el archivo adjunto message.pgp usando PGP Viewer.
130
Texto cifrado no descifrado por PGP Desktop. Si un mensaje se descargar automticamente en el cliente de correo electrnico cuando PGP Desktop no estaba funcionando o cuando sus palabras de paso no fue en cach, que podra terminar con el texto del mensaje cifrado, que ahora est fuera del flujo de correo.
PGP Viewer desencripta, verifica y muestra mltiples tipos de contenido de los mensajes: Contenido PGP cifrado moderno (PGP / MIME y PGP particionado) Legado de contenido PGP cifrado (PGP / MIME y PGP particionado)
RFC-2822 compatible con el contenido cifrado PGP Viewer utiliza anillos de claves de PGP Desktop para operaciones que requieren keys.PGP honores Visor preferencias de PGP Desktop aplicables; passphrase opciones de almacenamiento en cach, por ejemplo. En un entorno de servidor gestionado por PGP Universal PGP Viewer bsquedas de claves de verificacin por la poltica aplicable. PGP Viewer muestra informacin de la firma para los mensajes descifra en la ventana del mensaje, no en el propio mensaje. Esto permite acceder a la informacin completa de la firma y evita la suplantacin de las anotaciones de firma en lnea.
Debido al diseo de la arquitectura de Lotus Notes, un mensaje cifrado no se puede arrastrar desde Lotus Notes cliente de correo electrnico y se dej caer en PGP Viewer para ser descifrado.
* Msj.: C r e a d o p o r M i c r o s o f t O u t l o o k .
132
Cuando PGP Viewer abre un mensaje cifrado, no sobrescribe el texto cifrado. El mensaje original se mantiene intacta. Para desencriptar, verificar y mostrar un mensaje cifrado de un archivo 1 PGP Viewer Abrir. Para ello, seleccione el icono de PGP en la bandeja del sistema y seleccione PGP Viewer o desde dentro de PGP Desktop, seleccione la casilla de control PGP Viewer.
Clic Abrir archivo en PGP Viewer o bajar la Espectador men y seleccione Abrir archivo en PGP Viewer. La Abrir archivo de mensaje Aparece el dilogo. En el cuadro de dilogo Abrir archivo de mensajes, busque el archivo que desea abrir, seleccinelo y, a continuacin, haga clic en Abra. PGP Viewer desencripta, verifica y muestra el mensaje en una ventana separada. Consejo: Puede arrastrar y soltar el archivo que desea abrir en la parte de las ventanas de PGP Viewer que muestra: Arrastre archivos o correos electrnicos aqu. PGP Viewer abre el archivo, lo desencripta y verifica y muestra el mensaje.
Para abrir otro mensaje, haga clic en Abrir mensaje en la barra de herramientas, desplcese hasta el archivo deseado, seleccinelo y, a continuacin, haga clic en Abra. PGP Viewer desencripta, verifica y muestra el mensaje. Un panel en el lado izquierdo de la pantalla de PGP Viewer se muestra para que pueda ver todos los mensajes abiertos. Para abrir un panel en el lado izquierdo de la ventana de PGP Viewer o para cerrar el panel si est abierto, haga clic en el botn del panel de la barra de herramientas.
133
134
135
Mostrar imgenes remotas: Vea los recursos externos (imgenes, hojas de estilo CSS, contenido iframe, y as sucesivamente) para el mensaje que se muestra actualmente en PGP Viewer. Puede especificar que PGP Viewer muestra automticamente los recursos externos en Preferencias. Ver fuente del mensaje: Muestra la fuente del mensaje que se muestra actualmente en PGP Viewer. Visualizacin de la fuente del mensaje puede darle ms informacin sobre el mensaje. Preferencias: Mostrar el cuadro de dilogo Preferencias de PGP Viewer.
Color de fondo: Controla el color de fondo del texto que PGP Viewer muestra.
137
138
10
135
En este captulo
Acerca de PGP Whole Disk Encryption ............................................. ........... 136 Licencias de PGP Whole Disk Encryption ............................................. ..... 137 Usando PGP remoto Deshabilitar and Destroy ............................................ .. 138 Preparar el disco para el cifrado ............................................. ............. 140 Determinar el mtodo de autenticacin para el disco ........................... 146 Configuracin de las opciones de cifrado ............................................... ..................... 149 Cifrado de un disco o particin ............................................. ................... 155 Uso de un disco encriptado con PGP WDE ........................................... ............. 161 Usando PGP WDE Single Sign-On ........................................... ................ 167 El mantenimiento de la seguridad de su disco ............................................ ....... 170 Trabajar con discos extrables .............................................. .............. 177 Utilizacin de PGP WDE en un PGP Universal Server gestionado Medio Ambiente .... 180 Recuperacin de datos desde una unidad cifrada ........................................... 183 Descifrar un disco encriptado con PGP WDE ........................................... ..... 185 Precauciones de seguridad especiales de PGP Desktop ........................... 186 Utilizando el entorno de preinstalacin de Windows .................................. 188
1 Asegrese de que su licencia de PGP Desktop apoya su uso, como se describe en Licencias de PGP Whole Disk Encryption (En la pgina 137).
137
2 3
Realizar las tareas para preparar el disco para el cifrado (en la pgina 140). Elija cmo desea autenticarse para cifrar el disco Determine el mtodo de autenticacin para el disco (consulte "Cmo determinar el mtodo de autenticacin para el disco" en la pgina 146). Elija las opciones de cifrado para utilizar en Establecer opciones de cifrado (en la pgina 149). Inicie el proceso de cifrado de cifrado de un disco o particin (en la pgina 155).
4 5
6 Aprenda a usar un disco encriptado en Uso de un disco encriptado con PGP WDE (En la pgina 161). 7 8 Aprenda cmo mantener el disco cifrado para garantizar la proteccin de Su disco (En la pgina 170). Aprende a descifrar el disco, si es necesario, en Descifrar un disco encriptado con PGP WDE (en la pgina 185).
9 Comprender las caractersticas que ayudan a evitar problemas de seguridad en especial Precauciones de seguridad de PGP Desktop. Si usted es un administrador de PGP Universal, o est usando PGP WDE en un entorno gestionado por PGP Universal de servidor, consulte Utilizacin de PGP WDE en un PGP Universal Server gestionado por el Medio Ambiente (consulte "Utilizacin de PGP WDE en un PGP Universal entorno de servidor gestionado " en la pgina 180) para obtener informacin adicional. Advertencia: Una vez que desbloquear el disco, los archivos estn disponibles para usted, as como cualquier otra persona que pueda usar fsicamente el sistema. Los archivos estn desbloqueados hasta que cierre de nuevo por apagar el ordenador. Use un volumen de PGP Virtual Disk para los archivos que necesitan ser asegurados, incluso cuando el ordenador est en uso. Para obtener ms informacin, consulte Utilizacin de PGP Virtual Disk (en la pgina 191).
139
Para verificar su licencia es compatible con PGP Whole Disk Encryption 1 Abra PGP Desktop. 2 Seleccionar Ayuda> Licencia. Aparecer el cuadro de dilogo Licencia de PGP Desktop. 3 En el Informacin del producto seccin, encontrar la PGP Whole Disk Encryption icono. Mueva el cursor sobre el nombre del producto para ver la informacin sobre el producto y para saber si actualmente licencia para usarlo.
Si su licencia no es compatible con PGP WDE, puede encontrar ms informacin sobre licencias con PGP Desktop usando uno de los siguientes mtodos: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, pngase en contacto con el administrador de PGP para obtener ms informacin sobre la compatibilidad con la funcin PGP WDE en su licencia. Para obtener ms informacin, consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311). Si utiliza PGP Desktop fuera de un entorno gestionado por PGP Universal de servidor, vaya al sitio web de PGP Corporation (http://www.pgp.com ) Para obtener ms informacin sobre cmo agregar la funcin PGP WDE a su licencia.
Caducidad de la licencia
PGP WDE usada bajo una licencia de suscripcin de base ofrece a 90 das funcin de descifrado de vencimiento posterior a la licencia de discos de arranque solamente. 90 das despus del vencimiento de la licencia de suscripcin, la caracterstica WDE PGP descifra los datos (despus de notificar a usted) para que pueda recuperar sus archivos.
Es importante que el administrador sabe si va a salir de vacaciones o de viaje fuera del pas o sin acceso a la red, de manera que el sistema no est marcado como perdido o robado. El administrador puede poner el sistema en un grupo en el que la poltica temporizador cita se establece por un perodo de tiempo ms largo. Puede que tenga que realizar acciones de recuperacin en el sistema si la poltica de robo se activa debido a no haber conectado a su red corporativa perodo de tiempo especificado en la pliza. Vea la siguiente seccin sobre la recuperacin del sistema.
proceso de recuperacin real funciona depende del hardware que est utilizando. Si PGP RDD est activada, los pasos adicionales pueden ser necesarios para recuperarse del bloqueo.
142
144
Asegrese de que tiene el testigo y los controladores correctos. Si est utilizando un token USB de autenticacin para un disco duro protegido con PGP Whole Disk Encryption, asegrese de que tiene el smbolo correcto y tiene instalado el software del controlador adecuado. Consulte Preparacin de un token para la autenticacin (consulte el apartado "Preparacin de una tarjeta inteligente o token para la autenticacin" en la pgina 150). El uso de software de Windows Server, Para conocer los requisitos adicionales del sistema y de las mejores prcticas de informacin sobre el uso de PGP W DE en sistemas W indows Server, vea el artculo de KB PGP 1737 ( http://support.pgp.com/?faq=1737 ).
Puede cifrar FAT16, FAT32, y los discos o particiones con formato NTFS. Si utiliza PGP Whole Disk Encryption con un disco o una particin FAT, posteriormente puede convertirlo a NTFS. Usted puede utilizar la funcin PGP Whole Disk Encryption en un sistema de arranque dual, siempre y cuando se arranca en un sistema operativo compatible con PGP WDE (como Windows XP, Windows 2000 o Windows Vista) y PGP Whole Disk Encryption est instalado. Modo de particin admite el arranque dual con otro sistema operativo (como Linux), siempre y cuando slo se encripte la particin de Windows. El otro sistema operativo debe estar en otra particin no cifrada. No hay un tamao mnimo o mximo de un disco encriptado PGP WDE. Si el disco o particin est soportado por el sistema operativo (o el BIOS de hardware para el disco de arranque o particin), se debe trabajar con PGP Desktop. Si desea volver a particionar una unidad que se ha cifrado con PGP WDE, primero debe descifrar la unidad. Despus de haber descifrado la unidad, puede particionar el disco duro y volver a cifrar la particin (s). Todos los modos de administracin de energa de Windows (hibernacin, espera, suspender) son compatibles.
Advertencia: Windows XP permite que los discos bsicos que se convertirn en discos dinmicos, que apoyan algunas de las caractersticas que los discos bsicos, no lo hacen. Nunca realice esta conversin de la unidad de arranque de un sistema que ya ha sido protegido con PGP Whole Disk Encryption. Esta conversin, a partir de un disco de tipo bsico a uno dinmico, hace que la unidad inutilizable.
Teclados compatibles
Asegrese de que est utilizando un teclado con uno de los idiomas compatibles. El PGP Whole Disk Encryption pantalla de conexin compatible con el siguiente teclado diseos: Belga (Blgica; comas) Belga (Blgica; Period) Bosnia (Bosnia) Bosnia (Bosnia; cirlico) Blgaro (Bulgaria) Blgaro (Bulgaria, Amrica) Blgaro (Bulgaria, Mquina de escribir) Estndar multilinge canadiense (Canada) Chino simplificado (China, Singapur) Tradicional China (Hong Kong, Taiwan) Croacia (Croacia) Checa (Repblica Checa; QWERTY) Dans (Dinamarca) Holanda (Pases Bajos) Ingls (Estados Unidos) Ingls (Reino Unido) Ingls (US-International) Estonia (Estonia) Finlandia (Finlandia) Francs (Blgica)
146
Francs (Canad) Francs (Francia) Francs (Suiza) Alemn (Alemania / Austria) Alemn (IBM) Alemn (Suiza) Hebreo (Israel) Hungra (Hungra) Hungra (Hungra, 101 teclas) Islandia (Islandia) Irlanda (Irlanda) Italiano (Italia) Italiano (Italia, 142 teclas) Japonesa (Japn) Corea (Corea del Sur) Noruego (Noruega) Polaco (Polonia; programadores) Polaco (Polonia, 214 teclado) Portugus (Brasil, teclados ABNT) Portugus (Brasil; ABNT2 teclados) Portugus (Portugal) Rumania (Rumania) Rusia (Rusia; cirlico) Serbio (Serbia y Montenegro; cirlico) Serbio (Serbia y Montenegro; Amrica) Eslovaquia (Eslovaquia) Eslovenia (Eslovenia) Espaol (Espaa) Espaol (Latinoamrica) Variacin Espaol Sueco (Suecia) Turco (Turqua; F) Turco (Turqua; Q) Ucrania (Ucrania)
147
Los diferentes diseos de teclado pueden tener diferentes asignaciones entre los personajes, que puede causar problemas al introducir la frase de contrasea para la autenticacin. Seleccione la distribucin del teclado que ms se correlaciona con el teclado que est utilizando, a continuacin, asegrese de usar el mismo diseo cada vez que se autentifique. Para obtener informacin sobre los caracteres admitidos para frases de paso, ver Apoyado Personajes de PGP WDE Passphrases (En la pgina 156).
El cifrado es un proceso que consume tiempo y recursos de la CPU. Cuanto mayor sea el disco o particin que se cifra, ms tiempo toma el proceso de cifrado. Usted debe considerar esto como programar encriptacin inicial del disco. Los factores que pueden afectar la velocidad de cifrado incluyen:
149
el tamao del disco o particin la velocidad del procesador y la cantidad de procesadores el nmero de procesos del sistema que se ejecuta en el ordenador el nmero de otras aplicaciones que se ejecutan en el sistema la cantidad de tiempo de procesador esas otras aplicaciones requieren
Con un sistema de promedio, un GB de disco o particin de arranque 80 toma aproximadamente tres horas para encriptar con PGP Whole Disk Encryption (cuando no se estn ejecutando otras aplicaciones). Un sistema muy rpido, por otro lado, puede cifrar fcilmente un disco tal o particin en menos de una hora. Puede seguir utilizando el sistema durante la encriptacin. Su sistema es algo ms lento de lo normal durante el proceso de cifrado, aunque es plenamente utilizable. PGP Desktop frena automticamente el proceso de cifrado si est utilizando el sistema. El proceso de cifrado es ms rpido si se evita el uso de la computadora durante la encriptacin inicial. El sistema vuelve a funcionar normalmente cuando el proceso de cifrado se ha completado. Si decide ejecutar otras aplicaciones durante el proceso de encriptacin, dichas aplicaciones probablemente van un poco ms lento de lo normal hasta que el proceso de encriptacin. Si no va a utilizar la computadora durante la encriptacin, se puede acelerar el cifrado inicial con el Uso mximo de la CPU opcin, que se describe en Configuracin de las opciones de cifrado (en la pgina 149). La velocidad extra durante el cifrado viene sobre todo teniendo prioridad sobre otras operaciones que el equipo est realizando.
151
CompuTrace seguridad para computadoras porttiles de Absolute Software y productos de seguimiento. PGP Whole Disk Encryption es compatible slo con la configuracin de la BIOS de CompuTrace. Usando CompuTrace en modo MBR no es compatible. Productos de cifrado de disco duro de GuardianEdge Tecnologas: cifrado de disco duro y de los productos en cualquier lugar del disco duro cifrado Plus, antes conocido como los productos de PC Guardian.
Los siguientes programas de co-existir con PGP Desktop en el mismo sistema, pero bloquean la funcin PGP Whole Disk Encryption: Solo Safeboot SecureStar SCPP
Autenticacin de dos factores mediante un dispositivo flash USB (En la pgina 148) Autenticacin del Mdulo de plataforma segura (TPM) (En la pgina 148)
152
Nota: En un sistema multiusuario, asegrese de crear mtodos de autenticacin diferentes para cada usuario. Nota: Para autenticar a los usuarios que utilizan Windows PE o BartPE, debe utilizar contrasea usuarios. Token o TPM usuarios no son compatibles.
Para obtener instrucciones sobre la configuracin de Single Sign-On, consulte Utilizacin de PGP WDE Individual Sign-On (En la pgina 167).
tarjetas inteligentes o tokens para la autenticacin en el BootGuard pantalla PGP" en la pgina 151). El uso de un par de llaves en un token aade un nivel adicional de seguridad, ya que puede tomar la seal de distancia de ti.
154
Tenga en cuenta que debe instalar los controladores adecuados para su dispositivo antes de poder continuar con el cifrado de disco. Para obtener ms informacin, consulte Preparacin de un token para la autenticacin (consulte el apartado "Preparacin de una tarjeta inteligente o token para la autenticacin" en la pgina 150).
156
Nota: Si desactiva el TPM al restablecer a valores de fbrica, o si su placa base que contiene la TPM se sustituye, usted no ser capaz de acceder a su disco cifrado cuando se utiliza el usuario TPM porque las credenciales almacenadas en el TPM ya no son accesibles. Asegrese de que tiene un mtodo alternativo para acceder a su disco cifrado (consulte la siguiente seccin "Consideraciones especiales cuando se utiliza TPM." Para obtener ms informacin sobre la creacin de la autenticacin de dos factores con TPM, consulte Cifrar el disco (En la pgina 157).
Por qu TPM?
Los equipos con TPM tienen un generador de nmeros aleatorios seguro de a bordo que puede ser consultada y se utiliza como una fuente de bits aleatorios. Puede generar, cargar y trabajar con claves de 2048 bits RSA. Adems, tiene caractersticas contra fuerza bruta. Si una contrasea incorrecta se introduce demasiadas veces, la TPM se bloquea o se ralentiza drsticamente sus respuestas, por lo que la fuerza bruta frase adivinar demasiado lento para ser til. Esto da claves del TPM protegidos por frases de paso un nivel mucho ms alto de est disponible con el software de seguridad de.
Elija las opciones para utilizar durante la encriptacin, como la seguridad apagn o una mayor velocidad de cifrado. Consulte Uso de las opciones PGP Whole Disk Encryption (en la pgina 154). Seleccione el tipo de autenticacin. Ver Determinar el mtodo de autenticacin para el disco (consulte "Cmo determinar el mtodo de autenticacin para el disco" en la pgina 146). Nota: Si utiliza la autenticacin basada en tokens, asegrese de que su contador est listo para su uso. Consulte Preparacin de un token para la autenticacin (consulte el apartado "Preparacin de una tarjeta inteligente o token para la autenticacin" en la pgina 150).
Cifrar el disco como se describe en el cifrado de un disco o particin (en la pgina 155). Nota: Si usted es un usuario de PGP Universal de servidor administrado, PGP WDE crea un token de recuperacin de usar para recuperar los discos para que la contrasea ha sido olvidada. Consulte Creacin de un token de recuperacin (en la pgina 182).
Slo los archivos de la particin (s) que ha seleccionado estn cifradas. Modo de particin admite el arranque dual con otro sistema operativo (por ejemplo, Linux), siempre y cuando slo se encripte la particin de Windows. El otro sistema operativo debe estar en otra particin no cifrada. Nota: Una vez que un disco o cualquiera de sus divisiones se han cifrado, no se puede cambiar la particin del disco (por ejemplo, agregar o eliminar una particin, o cambiar el tamao de una particin existente). Asegrese de que el disco se divide de la manera deseada antes protegindolo con PGP Whole Disk Encryption.
autenticacin en el BootGuard pantalla PGP (consulte la seccin "Uso de tarjetas inteligentes o tokens para autenticar en la pantalla BootGuard PGP "en la pgina 151)). Utilice el modelo de ficha adecuado.
159
Considerar la adicin de otros usuarios (una frase de contrasea del usuario, por ejemplo) para el disco cifrado en caso de que la seal se pierde. Instale los controladores de la ficha en el sistema en el que va a utilizar el token antes utiliza el token.
Compatible con lectores de tarjetas inteligentes para la autenticacin de PGP WDE Los siguientes lectores de tarjetas inteligentes
son compatibles cuando se comunica a una tarjeta inteligente en el momento de pre-arranque. Estos lectores se pueden utilizar con cualquier tarjeta inteligente extrable compatible (no es necesario el uso de la misma marca de tarjeta inteligente y el lector).
La mayora de los lectores de tarjetas inteligentes CCID son compatibles. Los siguientes lectores han sido probados por PGP Corporation:
161
OMNIKEY CardMan 3121 USB para sistemas de escritorio (076b: 3021) OMNIKEY CardMan 6121 USB para los sistemas mviles (076b: 6622) ActivIdentity lector USB 2.0 (09c3: 0008) SCM Microsystem Smart Card Reader modelo SCR3311
Tarjetas inteligentes o tokens compatibles para autenticacin de PGP WDE PGP Whole Disk Encryption es compatible con las siguientes tarjetas
inteligentes para la autenticacin previa al arranque: Tarjetas ActiveIdentity ActivClientCAC, modelo 2005 capaz Aladdin eToken PRO 64K, 2048 bits RSA
Aladdin eToken PRO USB llave 32K, 2048 bits RSA capaz Aladdin eToken PRO sin capacidad de 2048 bits (tarjetas inteligentes mayores) 72K 32K Aladdin eToken PRO Java Aladdin eToken NG-OTP Nota: Otros eTokens Aladdin, como tokens con flash, debe trabajar siempre y cuando sean compatibles con la APDU tokens compatibles. Versiones OEM de 162 Aladdin eTokens, tales como los emitidos por
VeriSign, deben trabajar siempre y cuando sean compatibles con la APDU tokens compatibles. Athena ASEKey Crypto Token USB Athena ASECard tarjeta inteligente Crypto Nota: Los tokens Athena son compatibles slo para el almacenamiento de credenciales. Axalto Cyberflex Acceso 32K V2 Cripta tarjeta inteligente Charismathics CryptoIdentity Plug 'n' slo se adhieren EMC RSA SecurID 800 Rev A, B y D
163
Nota: Este smbolo slo es compatible para el almacenamiento de claves. SecurID no es compatible. EMC RSA tarjeta inteligente 5200 Marx CrypToken token USB Rainbow iKey 3000 S-Trust tarjeta inteligente STARCOS Nota: S-Trust SECCOS tarjetas no son compatibles. SafeNet iKey 2032 token USB SafeNet 330 de tarjeta inteligente Tarjeta inteligente T-Systems Telesec NetKey 3.0 Tarjeta inteligente T-Systems TCOS 3.0 IEI
El par de claves en el token no se puede utilizar, o no hay ninguna clave en el eToken (Es decir, el eToken est vaco).
165
Cosas a tener en cuenta que en el modo Normal. A pesar de la velocidad adicional, es tan seguro como el cifrado usando normal
Usted debe asegurarse de que el equipo no se apaga de forma inesperada, ya que podra producirse una prdida de datos.
Esta opcin tiene la mxima potencia informtica, por lo que su sistema es mucho menos sensible de lo normal, mientras que el disco o la particin se cifran.
167
Codifica el disco o particin usando un mtodo con el que se puede reanudar con seguridad cifrado fcilmente, incluso si se interrumpe la alimentacin. Bueno para lugares en los que la prdida de potencia es un riesgo.
Ambas opciones Protege el Oris disco todava particin considerablemente ms lento con el extra el modo Normal. seguridad de fallo de alimentacin Modo de seguridad. Funciona ms rpido que el modo Power seguridad La avera solo.
que en
aunque es plenamente utilizable.Protecting Se vuelve a la operacin normal cuando Disks with PGP Whole Disk Encryption el proceso de cifrado es completa. PGP Desktop frena automticamente el proceso de cifrado si est utilizando el sistema. El proceso de cifrado es ms rpido si se evita el uso de la computadora durante la encriptacin inicial.
169
Usted puede minimizar o cerrar PGP Desktop durante el cifrado. Esto no afecta el proceso, pero s mejora la velocidad del proceso de cifrado. Para detener el proceso de encriptacin por un corto tiempo, haga clic Stop, a continuacin, haga clic en Pausa en el cuadro de dilogo. Clic Reanudar para reiniciar. Puede que tenga que autenticar despus de hacer clic Reanudar. Para apagar el sistema antes de que el proceso de cifrado es ms, realizar un cierre normal. No es necesario para detener el proceso. Al reiniciar, el proceso de cifrado se reanuda automticamente donde lo dej. Slo se puede cifrar, descifrar o volver a cifrar un disco o una particin a la vez. Una vez que comience una operacin en un disco o particin, no se puede empezar a cifrar otra hasta que el proceso se complete en el primer lugar. No se puede eludir esta haciendo una pausa en la primera operacin.
La siguiente tabla proporciona una lista de caracteres que no son compatibles cuando se introduce como parte de una frase de contrasea para el teclado asociados: Teclado Italiano (Italia) Hebreo (Israel) Ruso (Rusia) Bosnia (Bosnia; cirlico) Blgaro (Bulgaria) Caracteres no admitidos `~ abcdefghijklmnopqrstuvwxyz ` abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ `@ # $ ^ & {} | [] '<> ~ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUWXYZ '[] <> {} @ # $ ^ & *
170
Polaco
[] |
171
(Polonia; 214 teclas) Serbio (Serbia; cirlico) Ucrania (Ucrania) abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ [] {} | @ ^ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ '[]' <> {} | ~ @ # $ ^ &
Cifrar el disco
Antes de encriptar el disco, asegrese de realizar copias de seguridad para que no se perdern los datos si se pierde su computadora porttil o computadora, robo, o no es capaz de descifrar el disco. Slo se puede cifrar, descifrar o volver a cifrar un disco o una particin a la vez. Una vez que comience una operacin en un disco o particin, no se puede iniciar el cifrado otro hasta que el proceso se haya completado en la primera. No se puede eludir esta haciendo una pausa en la primera operacin. Precaucin: Mientras que el disco duro est encriptando, no acepte las actualizaciones del sistema operativo si se les ofrece. Si la actualizacin se realiza automticamente, no reinicie el equipo hasta que el proceso de cifrado se ha completado. Para proteger un disco o una particin con PGP Whole Disk Encryption 1 Abra PGP Desktop y haga clic en el cuadro de control de PGP Disk. El disco PGP Control de cuadro destacado.
172
Clic Encriptar disco completo. El cifrado completo de discos (particiones) muestra el rea de trabajo, y ver una lista de los discos del sistema que pueden ser protegidos por PGP Whole Disk Encryption: discos, particiones de disco, medios extrables, etc.
En el disco de zona de trabajo encriptar (particin), en el Seleccionar disco o particin para cifrar seccin en la parte superior, haga clic para seleccionar el disco o particin en el equipo que desea proteger con PGP Whole Disk Encryption. Elija el Opciones de cifrado que desea utilizar, en su caso. Para obtener ms informacin sobre sus opciones, consulte Uso de opciones de PGP Whole Disk Encryption (en la pgina 154). En el Acceso de Usuario seccin, especifique cmo desea acceder a su disco o particin protegida: Basada en token de clave pblica del usuario. Si usted est protegiendo una fija (No extrable) en disco en su sistema.
asociada a la clave, a continuacin, pulse Entrar para encontrar la llave. Tambin puede seleccionar Agregar llave de usuario. Se muestra una lista de los pares de claves en nuestro anillo de claves. En el cuadro fuente clave, seleccione la clave pblica o las teclas que desea utilizar. Clic Aadir para mover las llaves de la Claves para agregar campo y haga clic en Aceptar. Clic Cifrar.
Frase de contrasea del usuario. Si usted quiere proteger su disco o particin con una contrasea, seleccione Nuevo usuario de contrasea. El PGP Asistente de disco: Whole Disk Encryption Cuadro de dilogo Nuevo usuario aparece.
173
inicio de sesin de Windows, seleccionar Utilice la contrasea de Windows a continuacin, haga clic en Siguiente. En el Asistente de PGP Disk: Cuadro de dilogo autenticacin de dos factores, seleccione Proceda con Frase de autenticacin nica y haga clic en Siguiente. En el Asistente de PGP Disk: cuadro de dilogo de inicio de sesin de cuentas de Windows, escriba el nombre de usuario de Windows, dominio y contrasea, y haga clic en Siguiente. C l i c Finalizar.
Si elige la Utilice la contrasea de Windows opcin, luego de cifrado inicial, utilice la contrasea de Windows cuando se muestra la pantalla de PGP BootGuard al inicio del arranque. El PGP Single Sign-On (SSO) cuentan con registros en Windows para que usted, slo tendr que escribir su contrasea una vez. (Este es el Single Sign-On caracterstica. Para obtener ms informacin, consulte Utilizacin de PGP WDE Single Sign-On (en la pgina 167).)
utilizando una nueva contrasea, seleccionar Crear una nueva frase de paso, a continuacin, haga clic en Siguiente. E n e l As i s t e nt e d e P G P D i s k : C u a d r o d e d i l o g o a u t e nt i c ac i n d e d o s fa c t o r e s , s e l e c c i o n e Proceda con Frase de autenticacin nica y haga clic en Siguiente. En el Asistente de PGP Disk: Crear nombre de usuario y el cuadro de dilogo Frase de contrasea, escriba el nombre del nuevo usuario y la clave que desea asociar al usuario. Escriba la contrasea de nuevo en el Confirmar campo y haga clic en Siguiente. C l i c Finalizar. mediante la autenticacin de dos factores con una contrasea y una unidad flash USB, seleccionar Crear una nueva frase de paso, a continuacin, haga clic en Siguiente.
En el Asistente de PGP Disk: Cuadro de dilogo autenticacin de dos factores, seleccione Generic Flash USB Device, seleccione el dispositivo de la lista y haga clic en Siguiente. En el Asistente de PGP Disk: Crear nombre de usuario y el cuadro de dilogo Frase de contrasea, escriba el nombre del nuevo usuario y la clave que desea asociar al usuario. Escriba la contrasea de nuevo en el Confirmar campo y haga clic en Siguiente. C l i c Finalizar.
clic en Siguiente. Clic Finalizar. Normalmente, como un nivel adicional de seguridad, los caracteres que escriba la frase de acceso no son visibles en la pantalla. Sin embargo, si est seguro de que nadie est mirando (ya sea fsica sobre el hombro o la exploracin de las ondas de radio emitidas por el monitor) y que le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin. Ver El Bar Frase Calidad (en la pgina 306).
175
Precaucin: Se recomienda encarecidamente que utilice una disposicin de teclado apoyado al crear una contrasea para el disco o la particin protegidos con PGP Whole Disk Encryption (para ms informacin, ver teclados compatibles (en la pgina 142)). The Whole Disk Encryption pantalla de registro se supone que est utilizando uno de estos diseos de teclado al escribir su contrasea para autenticarse. El uso de un diseo de teclado diferente podra resultar en problemas de autenticacin. Para obtener ms informacin, consulte Autenticacin en la BootGuard pantalla PGP (en la pgina 161). 6 7 8 9 Confirme que cuenta con el acuerdo de acceso de usuario que desea, haga clic en Cifrar. Lea la informacin en el cuadro de dilogo y, a continuacin, haga clic en Aceptar. Para ver la cantidad de disco que ha sido cifrado, consulte la Encryption Progreso bar. Para detener temporalmente el proceso de cifrado, haga clic en Stop, a continuacin, haga clic en Pausa en que aparezca el cuadro de dilogo. Para continuar, haga clic en Reanudar. Es posible que se le pida la contrasea apropiada. Nota: Si se detiene el proceso de cifrado y PGP Desktop indica un disco de lectura / escritura de error, significa que PGP Desktop se ha encontrado con sectores defectuosos en el disco o particin durante el proceso de cifrado. Usted puede seguir el cifrado o abortar el proceso y corregir los errores. Ver Encontrando errores de disco durante el cifrado (en la pgina 160). Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, los malos sectores se encuentran durante la encriptacin se registran en PGP Universal Server y el proceso de encriptacin contina. Cuando se complete el proceso de encriptacin, la seccin Acceso de usuario muestra el usuario que us para cifrar el disco con, y las opciones de acceso de los usuarios que se podr tomar lo que puede aadir un nuevo usuario, cambiar la contrasea o eliminar un usuario. 10 Una vez que el disco ha sido encriptado, PGP Corporation recomienda entonces crear un disco de recuperacin. Para obtener ms informacin, consulte Creacin de discos de recuperacin (vase "Creacin y uso de discos de recuperacin" en la pgina 183).
encriptacin se detiene. Se le advierte que PGP WDE ha encontrado errores en el disco. (Tenga en cuenta que estos errores no estn relacionados con el cifrado,. Son una indicacin de que el disco duro necesita mantenimiento) Usted puede hacer una de las siguientes:
177
Forzar cifrado de seguir haciendo clic S. Errores de disco se encuentran con frecuencia ya menudo inofensivos. Al hacer clic en S continuar el proceso de cifrado y PGP WDE ignorar ms errores. Detener cifrado haciendo clic N, completamente descifrar el disco y, a continuacin, reparar los errores en el disco utilizando una herramienta como SpinRite o Norton Disk Doctor antes de hacer otro intento para cifrar el disco. Si usted sabe que su disco est fragmentado en serio o tiene muchos sectores defectuosos, debe realizar inmediatamente el mantenimiento que el disco duro necesita antes de encriptar el disco.
El BootGuard PGP pantalla de registro le pide la contrasea correcta para un disco o particin protegida por una de dos razones:
179
Si el disco de inicio o la particin est protegido con PGP Whole Disk Encryption, debe autenticarse correctamente para su sistema de arranque. Esto es necesario debido a que los archivos del sistema operativo que se inicia el sistema de control se cifran y se debe descifrar antes de que puedan ser utilizadas para poner en marcha el sistema. El PGP Single Sign-On caracterstica tambin se registra en Windows para que, si elige la opcin SSO primera vez cifrado el disco de arranque o particin. Si un disco duro o una particin secundaria est protegido con PGP Whole Disk Encryption, puede autenticar al inicio para que usted no tiene que autenticarse ms tarde, cuando usted necesita utilizar archivos en el disco o particin secundaria. Debido a que los archivos de la secundaria (no de arranque) del disco o particin no son necesarios para el inicio, no es necesario para la autenticacin en el inicio. Si tiene derechos de administrador, y la poltica de PGP Universal Server lo permite, se puede utilizar la funcin de Bypass para omitir la autenticacin en el inicio. Se le pedir para autenticar despus, cuando se intenta utilizar los archivos en el disco o particin secundaria.
Nota: El PGP BootGuard pantalla de registro acepta la informacin de autenticacin de cualquier usuario configurado para un disco o una particin encriptados. Por ejemplo, si tiene dos usuarios configurados para un disco de arranque o particin y dos usuarios diferentes configurados para un disco duro o una particin secundaria en el mismo sistema, cualquiera de los cuatro usuarios configurados puede usar su contrasea para autenticarse en el PGP BootGuard log- en la pantalla durante el inicio, incluso los dos usuarios configurados en el disco o particin secundaria. Por PGP BootGuard iniciar sesin pantalla puede: Autenticar una bota de cifrado o disco secundario o particin en el sistema. Ver informacin sobre los discos o particiones en su sistema y acceder a la funcin Bypass (Bypass puede ser utilizado por usuarios con derechos administrativos slo si la poltica de PGP Universal permite). Seleccione la distribucin del teclado.
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP puede haber personalizado la pantalla BootGuard PGP Whole Disk Encryption para incluir texto adicional o una imagen personalizada, como el logotipo de su organizacin. Los grficos de esta gua representan la instalacin predeterminada. La pantalla de inicio de sesin actual puede ser diferente si el administrador ha personalizado la pantalla. Para autenticar mediante el BootGuard PGP pantalla de registro 1 Iniciar o reiniciar el sistema con un disco o particin protegida por PGP Whole Disk Encryption. En el arranque, inicie una sesin en la pantalla se muestra el BootGuard PGP.
180
Nota: Si utiliza un dispositivo USB para la autenticacin de dos factores, asegrese de que el dispositivo USB se ha insertado correctamente antes de iniciar o reiniciar el sistema.
Escriba una contrasea vlida contrasea o Windows y pulse Intro. Precaucin: El PGP BootGuard pantalla de registro se supone que est utilizando una de las disposiciones de teclado al escribir su contrasea. Si ha utilizado un diseo de teclado diferente para crear la contrasea para un disco o particin protegida por PGP Whole Disk Encryption, usted podra tener problemas autenticacin porque las asignaciones entre los diseos de teclado pueden ser diferentes. Consulte Seleccin de diseos de teclado (en la pgina 165). Para ver los caracteres que escribe, pulse Lengeta antes de empezar a escribir. Si comete un error de escritura, o cree que podra haber cometido un error de escritura, pulse Esc para borrar todos los caracteres y comenzar de nuevo. Si la recuperacin de autonoma local se ha configurado y ha olvidado su contrasea, seleccione Frase de contrasea olvidada. Para obtener ms informacin, consulte Utilizacin de la recuperacin Autonoma Local (ver "Si has olvidado tu frase de contrasea" en la pgina 175). Nota: Token de autenticacin en PGP BootGuard requiere pulsar Ctrl + Enter en lugar de Enter. Usted tambin puede experimentar un retraso en la autenticacin de los tokens en PGP BootGuard.
Si ha escrito una contrasea vlida, el PGP BootGuard log-in pantalla desaparece y el sistema se inicia normalmente. La primera vez que cifr el disco de arranque, si decide usar su cuenta de
181
inicio de sesin de Windows para autenticar los PGP Whole Disk Encryption registros incluyen a Windows para usted. Usted slo tendr que escribir su contrasea una vez.
182
Si escribi una frase de contrasea no vlida, se muestra un mensaje de error. Pruebe a escribir de nuevo la contrasea.
2 3
Introduzca su contrasea usando el teclado virtual (utilizando un lpiz o con el dedo). Cuando haya terminado, en el teclado virtual pulse la tecla Enter. Nota: La Continuar y Avanzado elementos de men que aparecen en la pantalla de PGP BootGuard no hay botones, no se pueden seleccionar desde la pantalla tctil del Tablet PC.
Cada indicador comienza con un sonido medio y el segundo sonido es ms alto, el mismo, o menor. Cuando el sistema est listo para la primera frase de contrasea / pin de entrada, se reproduce el sonido media-media (listo). Cuando escuche este sonido, introduzca su contrasea y pulse Entrar. Despus de haber introducido una contrasea, los tonos jugados depender el xito o el fracaso de la contrasea: Si la autenticacin de contrasea sucedi, se reproduce el medio alto sonido. Entonces, el sistema contina el arranque. Si la autenticacin de contrasea no se reproduce la media-baja de sonido. Se muestra la pantalla de autenticacin BootGuard PGP y el campo de contrasea se borra para que pueda volver a introducir su contrasea.
Tenga en cuenta que estos sonidos no pueden ser personalizadas por el administrador de PGP. El administrador puede especificar si los sonidos audibles estn activadas durante la autenticacin BootGuard PGP.
Croacia (Croacia)
185
Checa (Repblica Checa; QWERTY) Dans (Dinamarca) Holanda (Pases Bajos) Ingls (Estados Unidos) Ingls (Reino Unido) Ingls (US-International) Estonia (Estonia) Finlandia (Finlandia) Francs (Blgica) Francs (Canad) Francs (Francia) Francs (Suiza) Alemn (Alemania / Austria) Alemn (IBM) Alemn (Suiza) Hebreo (Israel) Hungra (Hungra) Hungra (Hungra, 101 teclas) Islandia (Islandia) Irlanda (Irlanda) Italiano (Italia) Italiano (Italia, 142 teclas) Japonesa (Japn) Corea (Corea del Sur) Noruego (Noruega) Polaco (Polonia; programadores) Polaco (Polonia, 214 teclado) Portugus (Brasil, teclados ABNT) Portugus (Brasil; ABNT2 teclados) Portugus (Portugal) Rumania (Rumania) Rusia (Rusia; cirlico) Serbio (Serbia y Montenegro; cirlico) Serbio (Serbia y Montenegro; Amrica)
186
Eslovaquia (Eslovaquia) Eslovenia (Eslovenia) Espaol (Espaa) Espaol (Latinoamrica) Variacin Espaol Sueco (Suecia) Turco (Turqua; F) Turco (Turqua; Q) Ucrania (Ucrania)
Los diferentes diseos de teclado pueden tener diferentes asignaciones entre los personajes, que puede causar problemas al introducir la frase de contrasea para la autenticacin. Seleccione la distribucin del teclado que ms se correlaciona con el teclado que est utilizando, a continuacin, asegrese de usar el mismo diseo cada vez que se autentifique. Para seleccionar un modelo de teclado 1 Inicie o reinicie el sistema con el disco o la particin protegidos por PGP Whole Disk Encryption. En el arranque, inicie una sesin en la pantalla se muestra el BootGuard PGP. Pulse la flecha abajo en el teclado hasta que Teclado se pone de relieve. Pulsar Intro. Aparece la pantalla de distribuciones de teclado. Pulsar Lengeta para desplazarse a la lista de disposiciones de teclado, utilice las flechas hacia arriba y hacia abajo en el teclado para seleccionar la distribucin de teclado deseada. Pulsar Lengeta de nuevo. La Retroceder opcin destacados. Pulsar Intro. El BootGuard PGP pantalla de registro se muestra de nuevo.
2 3 4
5 6
Nota: Su contrasea de Windows no se almacena en el registro, ni de ninguna forma en el disco-no cifrada, ni como texto sin cifrar.
3 4
5 Escriba la contrasea de inicio de sesin de Windows y, a continuacin, haga clic en Finalizar. PGP Whole Disk Encryption verifica que el nombre es correcto a travs del dominio, y que la contrasea de Windows es la correcta. PGP Whole Disk Encryption tambin comprueba la contrasea para asegurarse de que contiene slo caracteres permitidos. Si la contrasea contiene dichos personajes, no se le permitir continuar. Ver caracteres admitidos para PGP WDE Passphrases (en la pgina 156) para obtener informacin sobre caracteres permitidos. 6 Clic Cifre, y haga clic en Aceptar.
188
nueva contrasea de Windows, momento en el que PGP WDE se sincronizar con la nueva contrasea.
190
2 3
192
Todos los discos o particiones del sistema, incluyendo el estado de cifrado de discos o particiones protegidos con PGP Whole Disk Encryption. El nombre del equipo (si est permitido por la poltica de PGP Universal Server). Tenga en cuenta que si usted acaba de cambiar el nombre del equipo, no se actualiza en esta pantalla hasta que finalice la sesin o reiniciar el sistema. El ID de ordenador. El disco o particin que est seleccionado actualmente, y si la funcin de Bypass est disponible para el disco o particin seleccionada. (La funcin de bypass puede ser utilizado por usuarios con derechos administrativos en el sistema y si su poltica de PGP Universal Server lo permite.)
Para volver a la BootGuard PGP pantalla de registro, resalte Retroceder en la esquina inferior derecha de la pantalla, a continuacin, pulse Intro.
2 3
Pulse la flecha abajo en el teclado. En la esquina inferior derecha, destaca avanzadas. Pulsar Intro. Pantalla de registro se visualiza el BootGuard PGP avanzada.
194
4 5
Pulse la flecha abajo en el teclado de nuevo. En la esquina inferior derecha, Evitar aspectos ms destacados. Pulsar Intro. Log-in El PGP BootGuard avanzada pantalla deja de mostrar, y el sistema se inicia normalmente.
3 Clic Nuevo usuario de contrasea. Aparecer el cuadro de dilogo Seleccionar tipo de usuario. 4 Siga las instrucciones proporcionadas en el paso de acceso de usuario en el cifrado de la Disco (En la pgina 157). Nota: Cifrado de clave pblica es el mtodo ms seguro de proteccin al agregar otros usuarios a los discos o particiones cifrados con PGP Whole Disk Encryption porque: (1) No hay ninguna necesidad de revelar contraseas a los nuevos usuarios, por lo que el riesgo de contraseas sean interceptados o escuchado es mnima . (2) Otros usuarios no tienen que memorizar otra contrasea. (3) Es ms fcil de
195
administrar listas de usuarios si cada uno utiliza su propia clave privada para acceder al disco. Si usted est protegiendo un disco de arranque o una particin con PGP Whole Disk Encryption, la clave pblica debe estar en un token.
196
4 Escriba una contrasea vlida, haga clic en Aceptar. Se retira el usuario alternativo.
6 En el campo Confirmar frase de contrasea, escriba la nueva contrasea de nuevo, haga clic en Aceptar. La contrasea se cambia. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Para obtener ms informacin, consulte La barra de calidad de contrasea (en la pgina 306). Normalmente, como un nivel adicional de seguridad, los caracteres que escriba una frase de contrasea no son visibles en la pantalla. Si a usted
197
le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
198
Los usuarios locales y del PGP Whole Disk Encryption Single Sign-on
Si un equipo no es miembro de un dominio, PGP Whole Disk Encryption asegura automticamente que los usuarios deben iniciar sesin con Ctrl + Alt + Delete. Lo hace mediante la desactivacin de ciertas caractersticas de acceso de usuario de Windows, incluyendo el Usar pantalla de bienvenida y Ctrl + Alt + Delete opciones despus de un inicio de sesin nico usuario se ha aadido. Estas caractersticas se desactivan automticamente cuando un equipo es miembro de un dominio.
Para volver a cifrar un disco o particin, la funcin PGP Whole Disk Encryption utiliza el mismo algoritmo de cifrado (AES256), pero un cifrado subyacente diferente clave para cifrar el disco o particin de nuevo. El resultado es como si desencriptar el disco o particin encriptada y otra vez, pero mucho ms rpido. Nota: Re-codificacin se aplica a todas las particiones que ya estn cifrados. Seleccin de una particin a cifrar implica todas las particiones en el mismo disco que ya se han cifrado sera una re-codificado por uno. Para volver a cifrar un disco o una particin encriptados 1 2 3 Seleccione el disco o la particin encriptados apropiado. Seleccionar Disco> Re-Encrypt. Se le pedir para la autenticacin. Escriba la frase de contrasea y haga clic en Aceptar. Comienza el proceso de re-codificacin.
2 Haga clic en el nombre del usuario en PGP Desktop y seleccione Agregar Seguridad Preguntas. Nota: No es posible crear preguntas de seguridad para el usuario WDE-administracin o la ADK. 3 Crear y contestar a las cinco preguntas de seguridad. El nombre del usuario se muestra con LSR a la derecha (y una punta de la herramienta), para indicar que "la recuperacin de autonoma local" se ha configurado para el usuario.
200
Para recuperar su contrasea en PGP BootGuard 1 En la pantalla BootGuard PGP, utilice las teclas de flecha para seleccionar Olvid Frase de contrasea y pulse Enter. 2 Respuesta a la primera pregunta de seguridad mostrado. Escriba la respuesta y pulse Intro.
3 4
Continuar para responder a las preguntas. Usted debe contestar tres de las cinco preguntas correctamente. Cuando haya respondido a las preguntas correctamente, el sistema operativo Windows comienza a poner en marcha. Cuando aparezca el cuadro de dilogo Iniciar sesin en Windows, escriba su nombre de usuario y contrasea de Windows. Cuando Windows ha terminado de iniciarse, el disco de PGP - Cambiar usuario Aparecer el cuadro de dilogo Contrasea.
Escriba y confirme una nueva contrasea para el usuario, y haga clic en Aceptar. La nueva contrasea se crea para el usuario. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Para obtener ms informacin, consulte La barra de calidad de contrasea (en la pgina 306). Normalmente, como un nivel adicional de seguridad, los caracteres que escriba una frase de contrasea no son visibles en la pantalla. Si a usted le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
de nuevo. Si desea cambiar las preguntas de seguridad, haga clic en el nombre de usuario y seleccionar Crear cuestiones de seguridad.
202
Uso del software de copia de seguridad automtica en un disco encriptado con PGP WDE
Puede copia de seguridad automticamente el disco o particin vez protegido con PGP WDE. Asegrese de realizar copias de seguridad del sistema antes de encriptar con PGP WDE. Es importante tener en cuenta que los archivos de software hasta la parte de atrs se descifran antes de la copia de seguridad. Para realizar una copia de seguridad de datos cifrados, utilice un PGP Virtual Disk o carpetas protegidas de PGP NetShare.
para cifrar el disco. Precaucin: Siempre use el Microsoft Windows Quitar hardware con seguridad opcin para detener los dispositivos USB conectados antes de sacarlos.
204
Nota: Considere la posibilidad de concesin de licencias de PGP Desktop al mover un disco encriptado, desmontable. Para proteger un disco mediante la funcin PGP Whole Disk Encryption, debe disponer de la licencia de PGP Desktop apropiado. Sin embargo, si usted ha protegido a un disco extrable con PGP Whole Disk Encryption, puede utilizar ese disco extrable en otro equipo con PGP Desktop 9.5.2 o posterior instalado, incluso si el otro sistema no tiene una licencia de PGP Desktop que apoya Whole Disk Encryption.
disponible, consulte con su administrador de PGP para ver si la funcin se ha desactivado por la poltica.
208
La funcin PGP Whole Disk Encryption tambin requiere una licencia apropiada de PGP Corporation. Si la funcin est desactivada para que, a pesar de que est habilitado por la poltica, consulte con el administrador de PGP para asegurarse de que tiene una licencia apropiada. Aun cuando no se puede recuperar discos o particiones que estn protegidos con PGP Whole Disk Encryption. Si olvida la contrasea de un disco o particin encriptada con PGP Whole Disk Encryption, o si se pierde la autenticacin del token, el disco o la particin no es accesible. Sin embargo, si utiliza la funcin PGP Whole Disk Encryption en un PGP Universal de Servidor entorno gestionado, consulte con el administrador de PGP para ver si el disco o la particin de recuperacin es una opcin disponible. Sea o no el disco de arranque debe ser encriptado con PGP Whole Cifrado de disco al instalar PGP Desktop. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, pngase en contacto con el administrador de PGP para ms informacin. Independientemente de si su equipo utiliza el PGP Whole Disk Encryption Single Sign-on (SSO). Para obtener ms informacin sobre esta funcin, consulte Uso de PGP WDE Single Sign-On (En la pgina 167). Qu modos que puede utilizar con la funcin PGP Whole Disk Encryption. Sea o no el administrador de PGP puede utilizar una clave de administrador (Con una tarjeta inteligente) para acceder a su disco o particin cifrada.
Para obtener ms informacin sobre los modos de cifrado, vea Determinacin del mtodo de autenticacin para el disco (consulte "Cmo determinar el mtodo de autenticacin para el disco" en la pgina 146). Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, despus de instalar PGP Desktop, usted puede ser requerido para cifrar el disco de inicio o la particin con la funcin PGP WDE. Por el contrario, la funcin PGP WDE puede ser desactivado por el administrador de PGP. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, es posible que se le pida para cifrar un disco extrable cuando se inserta. Para obtener ms informacin, vea Cifrar los discos extrables (en la pgina 178). Si su pliza debe cambiar de una a otra, especficamente de tener la capacidad de cifrar un disco para tener esa funcin desactivada, tenga en cuenta que todava son capaces de utilizar las unidades que ya estn todo el disco encriptado. Usted, sin embargo, ser capaz de encriptar cualquier ms duros, re-encriptar discos cifrados existentes o aadir nuevos usuarios. Para obtener ms informacin, consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311).
209
coincida con el caso (en maysculas) o guiones que ha recibido de su administrador de PGP Universal. Puede introducir todos los caracteres en minsculas y sin los guiones si lo desea.
211
Para utilizar un token de recuperacin en un disco de arranque En la pantalla BootGuard PGP, introduzca el token de recuperacin en el campo contrasea.
Para utilizar un token de recuperacin en una unidad extrable Inserte el disco e introduzca el token de recuperacin cuando se le pide que escriba la contrasea.
2 Utilice otro sistema para descifrar la unidad. Para obtener ms informacin, consulte Descifrar un disco encriptado con PGP WDE (En la pgina 185). 3 Usar todo el disco de recuperacin de emergencia. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, se crea el token de recuperacin de forma automtica cuando el disco est cifrado. Para obtener ms informacin, consulte Utilizacin de un token de recuperacin (en la pgina 182).
Disco de recuperacin 9.0.x para desencriptar un disco protegido con el software de PGP WDE 9.5, que har que el disco PGP WDE 9.5 inoperable.
213
En esta seccin se incluyen los procedimientos para la creacin tanto de un disco compacto de la recuperacin y un disquete. Tambin se discute su uso. Para crear un CD de recuperacin 1 Asegrese de PGP Desktop para Windows y Roxio Easy Media Creator o Roxio Easy CD Creator (u otro software que puede crear un CD desde una imagen ISO) estn instalados en su sistema. Abra Roxio Easy Media Creator o Roxio Easy CD Creator y deciden crear un proyecto de CD de datos.
3 Seleccionar Archivo> Grabar CD desde imagen de CD. La grabacin del CD del disco duro Aparece la pantalla de imagen. 4 Seleccionar Tipo de archivos> Archivos de imagen ISO (ISO). 5 Navegue hasta el directorio PGP. El directorio predeterminado es C: \ Program \ Archivos de PGP Corporation \ PGP Desktop \. 6 7 8 Seleccionar bootg.iso y haga clic en Abra. Se muestra la pantalla de configuracin de la grabacin del CD. Inserte un CD grabable en blanco en la unidad de CD del sistema. En la pantalla Configuracin de grabacin de CD, haga clic en Iniciar grabacin. La grabacin del CD en la pantalla de imagen de CD Progreso se muestra que el archivo ISO se graba en el CD. Cuando el archivo se graba en el CD, haga clic en Aceptar. El PGP Whole Disk CD de recuperacin cifrado est listo.
Para crear un disco de recuperacin 1 Asegrese de PGP Desktop para Windows y una aplicacin que puede crear un disco de recuperacin (como MagicISO) estn instalados en su sistema. Inserte un disquete vaco en la unidad de disco. Abrir MagicISO. Seleccionar Herramientas> Write Floppy Disk Image. Aparecer el cuadro de dilogo Abrir.
2 3 4
5 Navegue hasta el directorio PGP. El directorio predeterminado es C: \ Program \ Archivos de PGP Corporation \ PGP Desktop \. 6 Seleccionar Bootg.img, a continuacin, haga clic en Abra. El archivo se escribe en el disco. 7 8 Retire el disquete de recuperacin de la unidad y etiquetar adecuadamente. Salir de MagicISO.
214
Para utilizar un disco de recuperacin o disquete Precaucin: Una vez que haya empezado a descifrar un disco o una particin con un disco de recuperacin o disquete, no detienen el proceso de descifrado. Dependiendo del tamao del disco que se est descifrado, este proceso puede tardar mucho tiempo. Una manera ms rpida de descifrar la unidad es utilizar otro sistema que tenga la misma versin de PGP Desktop instalado en l. Para obtener ms informacin, consulte Descifrar un disco encriptado con PGP WDE (en la pgina 185). 1 Si la recuperacin de PGP Whole Disk pantalla de registro no aparece al reiniciar el sistema, o al reiniciar se le pide un disco de recuperacin de PGP Whole Disk Encryption, inserte el CD de recuperacin en la unidad de CD en el sistema o el disco de recuperacin en la unidad de disco. Reinicie el sistema. Pantalla de registro desde el disco de recuperacin Aparece el PGP Whole Disk Encryption. Escriba una frase de acceso apropiado para la unidad de arranque o una particin que est protegido por PGP Whole Disk Encryption. Usted puede: Pulsar Entrar para tratar de arrancar el sistema. Tipo Dpara desencriptar el disco.
2 3
Una vez que el disco se haya desencriptado, comience con sus actividades de recuperacin. Para utilizar PGP Desktop para desencriptar un disco 1 Abra PGP Desktop y haga clic en el cuadro de control de PGP Disk. El disco PGP
215
Control de cuadro destacado. 2 Clic Cifrar todo el disco o particin. El cifrado completo de discos (particiones) muestra el rea de trabajo, y ver una lista de los discos del sistema que pueden ser protegidos por PGP Whole Disk Encryption: discos, particiones de disco, medios extrables, etc.
216
En el Cifrar todo el disco (particin) rea de trabajo, en el Seleccionar disco o particin para cifrar seccin en la parte superior, haga clic para seleccionar el disco o particin en el equipo que desea descifrar. Seleccionar Disco >Descifrar o haga clic en Descifrar. Aparecer el cuadro de dilogo Desbloquear disco. Introduzca la contrasea para desbloquear el disco. El progreso en el descifrado muestra PGP Desktop window.4 El tiempo que se necesita para descifrar el disco tambin se muestra en la ventana de PGP Desktop. Para detener o cancelar el proceso de descifrado, haga clic en Detener. Si es necesario, puede apagar el ordenador seleccionando Iniciar >Apagar el sistema. N o a p ag u e e l s is t e ma pu ls a nd o e l b ot n de enc e nd i d o on / of f.
4 5
Para utilizar otro sistema para descifrar una unidad WDE cifrado PGP 1 2 3 Retire el disco duro que desea descifrar de la computadora y colocarla en una caja de disco. Conecte un cable USB de la caja del disco a un ordenador que tenga instalado PGP Desktop en l. En el equipo que tiene instalado PGP Desktop, en el indicador de introducir la clave para descifrar la unidad que se encuentra en la caja del disco.
Frase de Erasure
Cuando se introduce una contrasea, PGP Desktop utiliza slo por un breve tiempo, y luego lo borra de la memoria. PGP Desktop tambin evita hacer copias de la frase de paso. El resultado es que la frase de contrasea tpicamente permanece en la memoria de slo una fraccin de un segundo. Sin esta caracterstica fundamente, alguien podra buscar su frase de contrasea en la memoria del ordenador mientras usted no estaba en el sistema. No lo s, pero entonces tendra acceso completo a los datos protegidos por esta frase.
217
Hibernacin vs Standby
En Windows, el modo Hibernar escribe una imagen de todo el almacenamiento de memoria principal de la computadora en un archivo en su disco duro, pero no la frase de contrasea. PGP Corporation recomienda que siempre utilice Hibernate, en lugar de espera, como Hibernate convierte tu ordenador y luego exige que se autentica en la pantalla BootGuard PGP que ingresar de nuevo.
Estos son algunos consejos para mantener la seguridad ptima: Cuando se encuentra lejos de su escritorio, usar un protector de pantalla con una contrasea para impedir que otros accedan a su computadora o ver la pantalla.
219
Asegrese de que sus discos o particiones cifradas (en sistemas Windows) no estn disponibles para otras computadoras en una red. Puede que tenga que arreglar esto con el personal de gestin de la red dentro de su organizacin. Una vez que hayas desbloqueado el disco o particin, PGP Whole Disk Encryption ya no puede proteger los archivos. Ellos pueden ser vistos por cualquier persona con acceso a la red a los mismos. Considere la funcin PGP Virtual Disk para almacenar archivos que necesitan ser bloqueada incluso cuando usted est utilizando su ordenador. Nunca escriba su contrasea. Escoja algo que pueda recordar. Si tiene problemas para recordar su contrasea, utilice algo para refrescar su memoria, como un cartel, una cancin, un poema, o una broma, simplemente no lo escriba. Si utiliza PGP Desktop en casa y comparte su computadora con otras personas, que probablemente ser capaz de ver los archivos abiertos en un disco o particin (en sistemas Windows) que est protegido con PGP Whole Disk Encryption. Mientras apagar un sistema con todo un disco cifrado de disco o particin, o si se quita un disco extrable encriptado del sistema, todos los archivos en el disco o particin permanecen cifrados y totalmente protegidos.
Usando PGP Whole Disk Encryption con IBM Lenovo ThinkPad Sistemas
Use el Entorno de preinstalacin (PE) para pre-instalar el controlador de PGP WDE en IBM Lenovo ThinkPad Rescue and Recovery y detectar automticamente el rescate de Lenovo y funcin de recuperacin.
220
Esta opcin slo est disponible para los sistemas que ejecutan IBM Lenovo Rescue y la versin Recovery 3.0 y versiones posteriores. Esta opcin preinstala el controlador de PGP WDE en Lenovo Rescue and Recovery y detecta automticamente el rescate Lenovo y soporte de recuperacin. Recoge el conductor PGP WDE del \ Windows \ system32 \ drivers. Los dos archivos instalados en el Lenovo Rescue and Recovery de IBM son el controlador de PGP WDE (pgpwded.sys) y el PGPstart.exe archivo (para ms informacin sobre este archivo, consulte el siguiente procedimiento). Los archivos necesarios para instalar PGP Whole Disk Encryption en IBM Lenovo Rescue and Recovery son: Archivos de herramienta pgppe: pgppe.exe, pgpstart.exe Los archivos de instalacin de PGP Desktop: pgpwded.sys, pgpbootb.bin, pgpbootg.bin, pgpsdk.dll, pgpsdknl.dll, pgpwd.dll, pgpwde.exe Los archivos para Windows Vista solamente: drivers wimfltr necesario instalar (esto es parte del Kit de instalacin automatizada de Windows)
Precaucin: Utilice esta opcin slo despus de PGP Desktop est instalado en el sistema. Para activar Lenovo Rescue and Recovery 1 2 Instale PGP Desktop. Obtenga e instale las herramientas Entorno de preinstalacin de Windows de la (PGP Support Conocimientos artculo 807https://support.pgp.com/?faq=807). Copie el PGPstart.exe y PGPpe.exe archivos del archivo zip en el directorio de instalacin de PGP Desktop (por lo general, c: \ Archivos de programa \ PGP Corporation \ PGP Desktop). Inicie un smbolo del sistema y cambie al directorio de PGP Desktop. Ejecute el comando pgppe la siguiente manera: pgppe / recuperacin
4 5
Para eliminar Lenovo Rescue y soporte de recuperacin Ejecute el comando pgppe la siguiente manera: pgppe / recuperacin / eliminar
Usando PGP Whole Disk Encryption con la Consola de recuperacin de Windows XP Microsoft
Si utiliza la Consola de recuperacin de Windows XP para la administracin,
221
debe instalar los controladores de PGP WDE a la Consola de recuperacin de Microsoft Windows cuando el disco se cifra lo contrario la consola de recuperacin no se puede utilizar.
222
Nota: Para autenticar a los usuarios que utilizan Windows PE o BartPE, debe utilizar contrasea usuarios. Token o TPM usuarios no son compatibles. Precaucin: Instale estos controladores despus de PGP Desktop est instalado y el disco encriptado con PGP WDE. Para instalar los controladores de PGP WDE a la consola de recuperacin de Windows XP 1 2 Instale PGP Desktop. Obtenga e instale las herramientas Entorno de preinstalacin de Windows de la (PGP Support Conocimientos artculo 807https://support.pgp.com/?faq=807 ). Copie el PGPstart.exe y PGPpe.exe archivos del archivo zip en el directorio de instalacin de PGP Desktop (por lo general, c: \ Archivos de programa \ PGP Corporation \ PGP Desktop). Inicie un smbolo del sistema y cambie al directorio de instalacin de PGP Desktop. Ejecute el comando pgppe la siguiente manera: pgppe / cmdcons
4 5
Para eliminar los controladores de la consola de recuperacin de Windows XP Ejecute el comando pgppe la siguiente manera: pgppe / cmdcons / eliminar
223
11
En este captulo
Acerca de PGP Virtual Disk .............................................. .......................... 192 Crear un nuevo PGP Virtual Disk ............................................ ............... 193 Visualizacin de las propiedades de un PGP Virtual Disk ........................................ 196 Encontrar PGP Virtual Disk .............................................. ........................ 196 El uso de un Montado PGP Virtual Disk ............................................ ............ 196 Trabajar con usuarios alternativas .............................................. ................. 200 Cambiar Passphrases usuario ............................................... ................... 203 Eliminacin de PGP Virtual Disk .............................................. ...................... 203 El mantenimiento de PGP Virtual Disk .............................................. ................. 204 Los algoritmos de encriptacin de PGP Virtual Disk ......................................... 205 Precauciones de seguridad especiales de PGP Virtual Disk ....................... 206
Nota: PGP Virtual Disk fueron llamados discos PGP en versiones anteriores de PGP Desktop. La frase PGP disco ahora incluye tanto el PGP Virtual Disk y las caractersticas de PGP Whole Disk Encryption.
191
Archivos y aplicaciones en un PGP Virtual Disk se almacenan cifrados. Si el equipo se bloquea mientras PGP Virtual Disk est desmontado, el contenido permanece encriptada segura. Cuando se desmonta un disco virtual de PGP, que no aparece en el Explorador de Windows o el Finder de Mac OS X, y es accesible a cualquier persona sin la debida autenticacin. Es importante recordar que todos los datos permanecen seguros en el archivo encriptado y slo se descifran cuando se accede a uno de los archivos. Tener los datos de un volumen almacenado de esta manera hace que sea fcil de manipular y de cambio de PGP Virtual Disks con los dems, sino que tambin hace que sea ms fcil perder datos si el archivo es eliminado de alguna manera. Es una buena idea mantener una copia de seguridad de estos archivos cifrados para que los datos se pueden recuperar si le pasa algo a la original. Para obtener informacin acerca de las opciones de PGP que afectan los volmenes de PGP Virtual Disk, consulte Opciones de disco (En la pgina 297).
192
Precaucin: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, es posible que tenga que crear un disco virtual despus de instalar PGP PGP Desktop. Si es as, pueden haber especificado el tamao, el sistema de archivos, y el algoritmo. Para obtener ms informacin, consulte Utilizacin de PGP Desktop con PGP Universal Server (en la pgina 311).
3 4
En el Nombre campo, escriba el nombre que desea para el nuevo PGP Virtual Disk. En el Disco Ubicacin del archivo campo, acepte la ubicacin predeterminada para el volumen de PGP Virtual Disk que est creando, o haga clic en Busque para especificar otra ubicacin. Desde Montar como men, seleccione la letra de unidad que desea para el nuevo PGP Virtual Disk. Usted puede:
193
Acepte la letra de unidad que PGP Desktop sugiere para usted. Desde Montar como men, seleccione una unidad disponible de la lista. Desde Montar como men, seleccione Folder, si usted desea montar el nuevo PGP Virtual Disk en una carpeta en lugar de una letra de unidad. Si usted hace esto, un campo se muestra al lado del Montar como men, as que usted puede especificar una ubicacin para la carpeta.
Seleccionar Montar en el inicio tener su nuevo montaje de volumen PGP Virtual Disk en el arranque de forma automtica. Al seleccionar esta opcin, se le pedir para su PGP Virtual Disk contrasea cuando se inicia el equipo. Seleccionar Desmonte cuando est inactivo durante n minutos [Donde n es el nmero de minutos] para que el PGP Virtual Disk desmontar si no ha utilizado el ordenador durante un determinado intervalo de tiempo que usted especifique (en minutos). Esto es til si usted a menudo deja el equipo sin supervisin-se trata de una medida de seguridad adicional que bloquea el PGP Virtual Disk si olvida. Desde Capacidad men, seleccione el tipo deseado de PGP Virtual Disk. Las opciones son: Dinmica (tamao variable). Este tipo de disco crece en calidad de archivos se aaden a la misma, sin embargo, se queda pequea hasta que se necesita el espacio adicional. PGP Desktop gestiona este proceso, es necesario establecer el tamao mximo que desea que el disco sea. Tambin puede comprimir la disco ms tarde, si lo desea. Este tipo de PGP Virtual Disk est disponible para Discos slo FAT o FAT32 formateado. Ampliable. Este tipo de disco crece en calidad de archivos se aaden a la misma, sin embargo, se queda pequea hasta que se necesita el espacio adicional. PGP Desktop gestiona este proceso, es necesario establecer el tamao mximo que desea que el disco sea. Tambin puede comprimir el disco ms tarde, si lo desea. Este tipo de PGP Virtual Disk est disponible para Los discos con formato NTFS solamente. Tamao fijo. Este tipo de disco es el mismo tamao, independientemente de la cantidad de archivos se aaden a la misma. Este tipo de PGP Virtual Disk est disponible para cualquier tipo de disco formateado.
Desde Capacidad men, configurar el tamao (en el caso de los discos dinmicos, el tamao mximo) para el nuevo PGP Virtual Disk. Utilizar nmeros enteros, sin decimales. Elegir KB (Kilobytes), MB (Megabytes) o GB (Gigabytes) en el men. El tamao mximo permitido para un PGP Virtual Disk depende del tamao y formato de su disco duro.
10 Especifique un formato de sistema de archivos para el volumen: FAT. Volumen debe ser de 100 KB o ms. FAT32. Volumen debe ser 260 MB o ms. NTFS. Volumen debe tener 5 MB o ms (12 MB para Windows Vista).
194
11 Especifique el algoritmo de cifrado que desea utilizar para proteger sus datos:
195
AES (256 bits). AES (Advanced Encryption Standard) es un cifrado de bloques que se puede utilizar en 128, 192, o 256 bits. La versin ms segura de 256 bits se utiliza para la creacin de volmenes de PGP Virtual Disk de forma predeterminada. EME2-AES (256 bits). EME2 (Cifrar-Mix-Cifrar v2) es un algoritmo que cifra dos veces ms fuerte para cada operacin. EME2 una amplia algoritmo de modo de bloque que se encuentra actualmente en revisin por el Grupo de Trabajo sobre Normas IEEE. CAST5 (128 bits). CAST es un cifrado de bloques de 128 bits. CAST es un algoritmo de cifrado de grado militar que tiene una slida reputacin por su capacidad para soportar el acceso no autorizado. Twofish (256 bits). Twofish es un cifrado de bloques de 256 bits, el algoritmo simtrico. Fue uno de los cinco algoritmos que los EE.UU. Instituto Nacional de Estndares y Tecnologa (NIST) considerado para el AES (Rijndael fue seleccionado).
12 Usted debe tener por lo menos un usuario que puede acceder a su nuevo PGP Virtual Disk. En el Acceso de Usuario seccin, especifique que desea dar acceso, y qu mtodo se utiliza para el acceso: Clave de usuario. Para agregar usuarios que autentican con la criptografa de clave pblica:
usuarios clave que desea, haga doble clic en el anuncio. Como alternativa, puede arrastrar el listado del lado izquierdo hacia la derecha, o seleccione una lista y haga clic en Agregar. Clic Bueno cuando haya terminado.
Frase de contrasea. Clic Nuevo usuario de contrasea. Aparecer el cuadro de dilogo Crear nuevo usuario.
Para obtener informacin sobre cmo crear contraseas eficaces y de alta calidad, consulte Creacin de frases de contrasea fuerte (En la pgina 307). 13 Clic Crear para comenzar a crear el nuevo PGP Virtual Disk. Una barra de progreso indica la cantidad de PGP Virtual Disk se ha inicializado y formateado. Cuando se haya completado, se mostrar el nuevo PGP Virtual Disk en el rea de control de PGP Disk.
196
14 El primer usuario que cree se concedi la condicin de administrador, y slo puede haber un administrador a la vez. Sin embargo, puede conceder administrador estado a cualquiera de sus otros usuarios, independientemente de si son de clave pblica o frase de usuarios. Haga clic en su nombre en la lista de cuentas de usuario, haga clic en Crear administrador.
197
15 Eliminar cualquier usuario que no sea el administrador, seleccionando su nombre y haciendo clic en Eliminar usuario. Para eliminar el Administrador, primera condicin administrador de la subvencin a otro usuario, a continuacin, elimine el antiguo administrador.
199
Cualquier otra persona que tiene acceso al volumen (ya sea en el mismo equipo o en la red), tambin puede acceder a los datos almacenados all. No es hasta que se desmonta el volumen que los datos estn protegidos. Precaucin: Aunque cada archivo de PGP Virtual Disk est cifrada y no se puede acceder por cualquier persona sin la debida autorizacin, que todava puede ser eliminado de su sistema. Cualquier persona con acceso a su sistema puede eliminar el archivo encriptado que contiene el PGP Virtual Disk. Por esta razn, mantener una copia de seguridad del archivo cifrado es una excelente medida de seguridad, como es mantener su ordenador bloqueado cuando no ests cerca.
Montados PGP volmenes de discos virtuales aparecen como unidades vacas de Windows Explorer y Mac OS X Finder.
Precaucin: Puede perder datos si se desmonta un PGP Virtual Disk cuando algunos archivos que contiene estn abiertas. Especifique las opciones para desmontar los discos seleccionando Herramientas> PGP y haciendo clic en el Disco tab. Una opcin es Permitir que PGP Virtual Disk para desmontar aun si los archivos estn todava abiertas. Si se selecciona esta opcin, la opcin por No pregunte antes de desmontar Tambin est disponible. No utilice estas opciones a menos que est familiarizado con ellos. Si bien estas opciones pueden ser tiles para los usuarios avanzados que protegen sus datos con copias de seguridad regulares de datos, no se recomienda para la mayora de usuarios. Hay varias maneras de montar un volumen de PGP Virtual Disk: Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el volumen que desea desmontar. Clic Desmontar en la esquina superior derecha, o seleccione Disco> Desmontar.
En el Explorador de Windows, haga clic en el archivo de PGP Virtual Disk, a continuacin, seleccione PGP> Desmontar PGP Virtual Disk en el men contextual. Use la tecla de acceso rpido para desmontar todos los PGP Virtual Disk. La tecla de acceso rpido predeterminada es Ctrl + Shift + U. La t ec l a de ac c es o d eb e s er ha b il it a d o p or pr i mer a v e z. Una vez que un PGP Virtual Disk est desmontado, sus contenidos permanecen bloqueadas y de difcil acceso hasta que el volumen se monta una vez ms.
202
Con la re-codificacin, de encriptar el disco virtual PGP nuevo, pero utiliza una clave de cifrado subyacente diferente. Precaucin: Adepto usuarios pueden ser capaces de buscar en la memoria de un ordenador de la clave de cifrado subyacente de un PGP Virtual Disk. Estos usuarios podran usar la tecla para acceder al volumen, incluso despus de haber sido retirado de la lista de usuarios. Vuelva a cifrar el disco cambia esta clave subyacente y evita que este tipo de intrusin. Para volver a cifrar un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que desea volver a cifrar. Si el PGP Virtual Disk que desea volver a cifrar se monta, desmontarlo. Seleccione el PGP Virtual Disk que desea volver a cifrar. Seleccionar Disco> Re-Encrypt. Escriba la frase de contrasea para el volumen. Se muestra el Asistente de Re-codificacin PGP. Lea la informacin introductoria y, a continuacin, haga clic en Siguiente. Un cuadro de dilogo aparece mostrando: El algoritmo de cifrado actual proteger su PGP Virtual Disk. Los algoritmos de cifrado disponibles que no sean la que eligi originalmente.
2 3 4 5 6
Por ejemplo, si su PGP Virtual Disk se cifra actualmente con AES, el CAST5 y Twofish opciones aparecern en la Nuevo algoritmo lista. 7 Lleve a cabo una de las siguientes opciones: Para volver a cifrar el volumen utilizando el algoritmo actual, seleccione la Vuelva a cifrar con el mismo algoritmo casilla de verificacin y haga clic en Siguiente. E l v o l u m e n d e P G P V i r t u a l D i s k s e vuelve a cifrar utilizando el mismo algoritmo de cifrado como antes. Para volver a cifrar el volumen utilizando un algoritmo diferente, seleccionar el algoritmo de la Nuevo algoritmo men, haga clic en Siguiente. E l v o l u m e n d e P G P V i r t u a l D i s k e s r e codificado utilizando el nuevo algoritmo de cifrado
203
seleccionado.
204
8 9
Cuando el estado actual Muestra terminado, haga clic Siguiente. Clic Terminar para completar el proceso de re-cifrado.
205
206
Asegrese de que el PGP Virtual Disk no est montada. No se puede eliminar una cuenta de usuario alternativo si se monta el volumen. Para eliminar una cuenta de usuario alternativa de un PGP Virtual Disk 1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk para la cuenta de usuario que desea eliminar. En la lista de cuentas de usuario, seleccione el nombre del usuario alternativo cuya cuenta que desea eliminar. No se puede quitar el Administrador. Clic Eliminar usuario. Aparecer el cuadro de dilogo Contrasea, solicitndole sea la frase de contrasea de administrador o la frase de contrasea de la cuenta de usuario que se est eliminado. Escriba la contrasea y haga clic en Aceptar. Se elimina la cuenta de usuario alternativo.
2 3
El Introduce Frase Aparecer el cuadro de dilogo. 4 Escriba la frase de contrasea para el administrador de PGP Virtual Disk, haga clic en Aceptar. Los derechos del usuario seleccionado se cambian.
Virtual Disk. 3 En la barra de opciones de la izquierda, haga clic en Crear administrador. La cuenta de usuario seleccionada se cambia a administrador.
209
Nota: Se puede conceder la condicin de administrador a una sola cuenta de usuario a la vez. Al otorgar la condicin de administrador a una cuenta, tambin se quita de otro.
2 Seleccione el nombre de un usuario de contrasea de la lista de cuentas de usuario, y haga clic en Cambiar Contrasea. La frase de contrasea Introduce se muestra el cuadro de dilogo Consejo: Tambin puede hacer clic en el nombre del usuario y seleccione Cambiar de usuario Frase de contrasea en el men contextual. 3 Escriba la contrasea actual del usuario y haga clic en Aceptar. El PGP Ingresa Aparecer el cuadro de dilogo Contrasea Confirmado
4 Escriba una nueva contrasea, escriba la contrasea para confirmarla y haga clic en Aceptar. La contrasea se cambia.
Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que desea eliminar.
2 Seleccionar Disco> Eliminar. Aparece un cuadro de dilogo de confirmacin. 3 Lleve a cabo una de las siguientes opciones:
211
Clic Bueno para eliminar el PGP Virtual Disk en el listado de PGP Desktop. El PGP Virtual Disk permanece en el sistema. Clic Eliminar PGP disco para eliminar el PGP Virtual Disk en el listado de PGP Desktop, adems de eliminarlo de tu disco duro.
persona no autorizada tenga acceso a la copia de seguridad, l o ella no ser capaz de descifrar su contenido.
213
Al realizar copias de seguridad de los archivos encriptados, tenga en cuenta estas cuestiones: Copia de seguridad de archivos cifrados a una unidad de red da a los dems un montn de oportunidades para adivinar una contrasea dbil. Es mucho ms seguro que la copia de seguridad slo para dispositivos sobre los que tiene control fsico. Una larga y complicada frase de contrasea ayuda a mejorar an ms la seguridad de sus datos. Si usted est en una red, asegrese de que cualquier red de copia de seguridad del sistema no hace copias de seguridad de los archivos en la monta PGP Virtual Disk. (Es posible que deba consultar con su administrador del sistema.) Una vez que un PGP Virtual Disk se monta, sus archivos se descifran y se pueden copiar a un sistema de copia de seguridad de red de esa manera.
Una vez que el otro usuario tiene el archivo de PGP Virtual Disk, pueden montar en un sistema que ejecuta PGP Desktop y utilizar la contrasea correcta para acceder a ella. Si el volumen se cifra con su clave pblica, que usaran su clave privada para el acceso. Nota: La clave pblica es el mtodo ms seguro de proteccin al agregar usuarios alternativos a un PGP Virtual Disk porque: (1) No es necesario cambiar una contrasea al usuario alternativo que, en funcin de su mtodo, podra ser interceptada o escuchada. (2) El usuario alternativo no tiene que memorizar otra frase que podra ser olvidado. (3) Es ms fcil manejar una lista de usuarios alternativos si cada uno utiliza su propia clave privada para desbloquear el volumen.
aleatorios durante una parte del proceso de cifrado. La aplicacin PGP Desktop ofrece opciones algoritmo fuerte para proteger su PGP Virtual volmenes de disco: AES-256, CAST y Twofish.
215
El Advanced Encryption Standard (AES) es el estndar de encriptacin aprobada por el NIST. El sistema de cifrado subyacente es Rijndael, un cifrado de bloque diseado por Joan Daemen y Vincent Rijmen. La AES sustituye a la norma anterior, el estndar de cifrado de datos (DES). Volmenes de PGP Virtual Disk pueden ser protegida con la variacin ms fuerte de AES, AES-256 (es decir, AES con un tamao de clave de 256 bits). REPARTO se considera una excelente cifra de bloque, ya que es rpido y muy difcil de romper. Su nombre se deriva de las iniciales de sus diseadores, Carlisle Adams y Stafford Tavares de Northern Telecom (Nortel). Nortel ha solicitado una patente para el CAST, pero se han comprometido a hacer REPARTO disponible para cualquier persona en una base libre de regalas. REPARTO parece estar excepcionalmente bien diseados por personas con buena reputacin en el campo. El diseo se basa en un enfoque muy formal, con una serie de afirmaciones formalmente demostrables que dan buenas razones para creer que probablemente requiere el agotamiento clave para romper la clave de 128 bits. REPARTO no tiene claves dbiles. Hay fuertes argumentos que CAST es inmune a tanto criptoanlisis lineal y diferencial, las dos formas ms poderosas de criptoanlisis en la literatura publicada, los cuales han sido eficaces para descifrar el Data Encryption Standard (DES). EME2-AES (256 bits) es un algoritmo que cifra dos veces ms fuerte para cada operacin. EME2 (Encrypt-Mix-Cifre v2) es un gran modo de algoritmo de bloque que se encuentra en revisin por el Grupo de Trabajo sobre Normas IEEE.
Frase de Erasure
Cuando se introduce una contrasea, PGP Desktop utiliza slo por un breve tiempo, y luego lo borra de la memoria. PGP Desktop tambin evita hacer copias de la frase de paso. El resultado es que la frase de contrasea tpicamente permanece en la memoria de slo una fraccin de un segundo. Sin esta caracterstica fundamente, alguien podra buscar su frase de contrasea en la memoria del ordenador mientras usted no estaba en el sistema. No lo s, pero entonces tendra acceso completo a los datos protegidos por esta frase.
216
Hibernacin
En Windows, el modo Hibernar escribe una imagen de todo el almacenamiento de memoria principal de la computadora, incluyendo informacin de PGP Virtual Disk, en un archivo en su disco duro. Si su PGP Virtual Disk est abierto al invocar la hibernacin, los datos sensibles se escribirn en el disco duro, incluyendo la clave de sesin, pero no su contrasea. Debido a la hibernacin es inherentemente inseguro, PGP Corporation recomienda utilizar la funcin PGP Whole Disk Encryption si utiliza hibernacin o asegrese de habilitar las opciones de PGP Virtual Disk Desmontar cuando la computadora se va a dormir y Evitar dormir si el disco (s) no se puede desmontar, se encuentra en la ficha Disco de las Opciones de PGP.
217
218
12
Hay dos tipos de usuarios de PGP Portable: el usuario que crea el PGP Portable Disk con los datos protegidos, y el usuario que no dispone de software PGP pero necesita acceder a los datos protegidos. Usted tambin puede estar ambos tipos de usuarios: crear un PGP Portable Disk que usted puede tomar y utilizar en un equipo en el sitio de un cliente, por ejemplo. En los sistemas Windows, puede crear discos de PGP Portable, as como acceder a los datos cifrados.
En este captulo
Creacin de discos de PGP Portable .............................................. .................... 209 Acceso a los datos en un disco PGP Portable ........................................... ..... 213
Un disco PGP Portable se puede crear en una de las dos metas: Una carpeta en una unidad, compartir archivos remoto local o CD / DVD. Un dispositivo extrable montado localmente, como una unidad flash USB, que no es mayor que 128 GB.
Cuando se crea un disco PGP Portable, la poltica de PGP Universal Server tambin aplica frase fuerza. Si utiliza una contrasea que no cumple con la poltica de PGP Universal Server, se muestra un mensaje de error.
Cuando se haya completado, se crea la carpeta de destino. El nombre de la carpeta es el nombre de la carpeta de origen con "-PGP Portable" aadido al nombre. 4 Grabar todo el contenido de la carpeta de destino para el CD / DVD. La carpeta de destino de PGP Portable Disk contiene: El PGP Portable ejecutable de Windows (pgpportable.exe) Los porttiles de Mac OS X ejecutables de PGP (PGP App Portable) Un archivo de ejecucin automtica de Windows (autorun.inf) Un archivo de PGP Portable Disk (pgpportable.pgd) El archivo de PGP Portable Disk (pgpportable.pgd) contiene en su interior todos los archivos que se encuentran en la carpeta de destino inicial. El PGP Portable Disk File se cifra con la contrasea especificada.
210
Asegrese de que no elimine ninguno de los archivos del PGP Portable Disc o.
211
Consejo: Asegrese de que usted se quema slo el contenido de la carpeta en un disco, y no la carpeta en s. Si usted se quema la carpeta en un disco, PGP Portable no se iniciar automticamente en sistemas donde la ejecucin automtica est habilitada.
213
5 6
Introduzca y confirme la contrasea. Esta contrasea se necesita para acceder a los datos en el disco PGP Portable. Clic Formato. Cuando se haya completado, se crea el PGP Portable Disk. El PGP Portable Disk File se cifra con la contrasea especificada. Se le pedir que ingrese la frase de contrasea y despus el disco PGP Portable est montado. Un mensaje de notificacin aparece en la bandeja del sistema que le informa del nmero de unidad del PGP Portable Disk montado. Si lo desea, copie los datos que desee proteger a la PGP Portable Disk montado. El PGP Portable Disk no contiene archivos cuando se crea por primera vez. Desmonte el PGP Portable Disk (en la bandeja del sistema, haga clic en el icono de PGP Portable y seleccione Desmontar y salir). La unidad que se mont para PGP Portable Disk est desmontado.
10 Correctamente expulsar el dispositivo USB y retire el dispositivo del ordenador. Ahora se puede acceder al contenido de PGP Portable Disk en otro sistema que soporte PGP Portable. Advertencia: Asegrese de que desmonte correctamente un dispositivo USB extrable antes de quitarlo fsicamente del sistema. El no hacerlo puede resultar en contenidos del archivo. El dispositivo extrable contiene los siguientes archivos: El PGP Portable ejecutable de Windows (pgpportable.exe) Los porttiles de Mac OS X ejecutables de PGP (PGP Portable.app) Un archivo de ejecucin automtica de Windows (autorun.inf) El archivo de PGP Portable Disk (pgpportable.pgd)
Asegrese de que no elimine ninguno de los archivos del PGP Portable Disco.
Al acceder a los datos en un disco PGP Portable, recuerde que en realidad se est montando dos artculos: el dispositivo extrable en el que reside el disco PGP Portable, y el propio disco PGP Portable (que se monta como un tema separado). Cuando haya terminado, asegrese de desmontar PGP Portable Disk antes de expulsar de forma segura el dispositivo extrable. Los pasos para acceder a los datos en un disco PGP Portable son similares para Windows y Los sistemas Mac OS X. Advertencia: Asegrese de que desmonte correctamente un dispositivo extrable antes de quitarlo fsicamente del sistema. El no hacerlo puede resultar en contenidos del archivo.
T
Para acceder a los datos en un disco PGP Portable utilizando un sistema Windows 1 2 Inserte el dispositivo extrable en el que se encuentra el disco de PGP Portable. Esto puede ser un CD / DVD o una unidad flash o extrable. Lleve a cabo una de las siguientes opciones: En los sistemas Windows donde la ejecucin automtica est habilitada, seleccione Mount PGP Portable Disk. En los sistemas Windows donde la ejecucin automtica est desactivada, abra el dispositivo extrable montado y buscar la aplicacin PGP Portable (pgpportable.exe). Haga doble clic en la aplicacin. En los sistemas Windows 7, abra el disco haciendo doble clic en el USB icono del disco en el Explorador de Windows.
215
216
Introduzca la contrasea de PGP Portable Disk. El PGP Portable Disk se monta. Nota: Si el creador de PGP Portable Disk requiere que la contrasea puede cambiar en el primer uso, cuando el disco se inserta por primera vez en una unidad despus de la creacin, el cuadro de dilogo que aparece requiere que se introduzca la contrasea actual y, a continuacin, modificar y confirmar el nuevo frase de contrasea. Un mensaje de notificacin aparece en la bandeja del sistema que le informa del nmero de unidad del PGP Portable Disk montado, y la cantidad de espacio en disco utilizado y disponible. Si el disco PGP Portable se monta como un dispositivo de lectura-escritura, puede agregar los datos a la misma. Si el disco PGP Portable se monta como un dispositivo de slo lectura, no puede agregar datos. Nota: El nombre del volumen de PGP Portable Disk es exclusivo de PGP Portable y puede no coincidir con el nombre del volumen cuando se cre.
Cuando haya terminado de utilizar el PGP Portable Disk, desmonte el disco PGP Portable (en la bandeja del sistema, haga clic en el icono de PGP Portable y seleccione Desmontar y salir. La unidad que se mont para PGP Portable Disk est desmontado. Correctamente expulsar el dispositivo USB o el disco de su computadora.
Para ver el espacio disponible en disco Para ver el espacio disponible en el disco y el tamao total del disco Portable PGP una vez que el disco se ha montado, mueva el cursor sobre el elemento de la barra de tareas durante unos segundos. Vuelve a aparecer el mensaje notificador y muestra el estado de montaje del disco PGP Portable, as como la informacin de espacio de disco actualizados.
Para obtener informacin adicional acerca de PGP Portable Para obtener ms informacin acerca de PGP Portable, en la esquina inferior izquierda del cuadro de dilogo Portable PGP, haga clic en el vnculo para Ms informacin. Su navegador se inicia y se muestra la pgina web de soporte de PGP Corporation.
Para cambiar la contrasea de un PGP Portable Disk con un sistema Windows 1Inserte el dispositivo extrable en el que se encuentra el disco de PGP Portable. Esto puede ser un CD / DVD o una unidad flash o extrable. 2Lleve a cabo una de las siguientes opciones: En los sistemas Windows donde la ejecucin automtica est habilitada, seleccione Mount PGP Portable Disk. En los sistemas Windows donde la ejecucin automtica est desactivada, abra el dispositivo extrable montado y buscar la aplicacin PGP Portable (pgpportable.exe). Haga doble clic en la aplicacin. En los sistemas Windows 7, abra el disco haciendo doble clic en el USB icono del disco en el Explorador de Windows.
Introduzca la contrasea de PGP Portable Disk cuando se le solicite. El PGP Portable El disco est montado. Un mensaje de notificacin aparece en la bandeja del sistema que le informa del nmero de unidad del PGP Portable Disk montado.
4Abra PGP Portable, haga clic en el icono de la bandeja del sistema y elija Abrir PGP Portable. 5En el cuadro de dilogo Portable PGP, haga clic en Cambiar Contrasea. 6 Introduzca la contrasea actual, introduzca y confirme la nueva contrasea y haga clic en Cambiar. La contrasea se cambia. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la palabra de paso que est creando. Para obtener ms informacin, consulte La barra de calidad de contrasea (en la pgina 306).
en el Dock y seleccione Desmontar y salir. El PGP Portable Disk est desmontado. 2Expulsar de forma segura y retire el dispositivo de su sistema.
219
220
13
En este captulo
Acerca de PGP NetShare ............................................... .............................. 218 Licencias de PGP NetShare ............................................... ........................ 220 Autorizados claves de usuario ............................................... ............................. 221 El establecimiento de una administracin de PGP NetShare (Dueo) ....................................... 221 archivos "lista blanca", carpetas y aplicaciones "lista negra" y ............. 222 Trabajar con carpetas protegidas .............................................. .............. 224 Trabajar con PGP NetShare Usuarios ............................................. .......... 233 Importacin de listas de acceso PGP NetShare ............................................. ..... 236 Trabajar con grupos de Active Directory ............................................. ..... 237 Descifrar PGP NetShare carpetas protegidas ........................................ 238 Vuelva a cifrar una carpeta ............................................. ............................. 239 Eliminacin de un frase de contrasea ............................................... ............................ 240 Proteccin de los archivos fuera de una carpeta protegida ..................................... 240 Copia de seguridad de archivos de PGP NetShare Protegidas ........................................... 242 Acceso a PGP NetShare Caractersticas utilizando el men contextual .............. 243 PGP NetShare en PGP Universal Server gestionado Medio Ambiente ........ 243 Acceso a las propiedades de un archivo o carpeta protegida ......................... 244 Uso de los mens de PGP NetShare en PGP Desktop ................................. 245
217
218
PGP NetShare se puede utilizar tanto con el PGP Virtual Disk y PGP Whole Disk Caractersticas de encriptacin de PGP Desktop. Esto significa que usted puede crear un Carpeta protegida en un PGP Virtual Disk o si la unidad est cifrado con PGP WDE. Proteccin PGP NetShare est diseado para los archivos en un entorno compartido, colaboracin, por lo general en una red. PGP Virtual Disk y PGP Whole Disk Encryption proteger unidades individuales o partes de unidades en un sistema local. Los tres son productos valiosos de seguridad que estn diseados para circunstancias ligeramente diferentes. De hecho, puede utilizar los tres en el mismo sistema para proporcionar una gran seguridad para sus datos. Aqu hay un ejemplo para ayudarle a entender cmo puede utilizar PGP NetShare: Supongamos que es el vicepresidente de Finanzas de una empresa pequea con dos grandes lneas de productos. El presidente de la compaa lo llama a su oficina y le pide para encabezar una iniciativa para ver si la adicin de otra lnea de producto principal sera un xito. Ella quiere que t y los representantes de Marketing, Ventas, Ingeniera, Fabricacin, y soporte tcnico para examinar la cuestin desde todos los lados y hacer una recomendacin. Todo el proyecto tiene que ser de bajo perfil. Afortunadamente, en la organizacin de todo el mundo utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, por lo que la solucin para crear, compartir, actualizar y almacenar de forma segura los archivos que necesita ya est en marcha: PGP NetShare. Dado que los miembros de su proyecto estn dispersos fsicamente, es necesario configurar la carpeta protegida para el proyecto en un lugar accesible para todos. Por ejemplo, la creacin de la carpeta protegida en la red corporativa permitira a todos los miembros del proyecto para acceder a ella. Una vez establecida la carpeta protegida, los miembros del proyecto pueden agregar nuevos archivos, abrir y trabajar con los archivos existentes, o elimina los archivos sin preocuparse por el hecho de que estn protegidos por el cifrado de cifrado y descifrado son totalmente transparentes. Otra ventaja de PGP NetShare es que los archivos suelen aparecer a cualquier persona que no sea un usuario autorizado, lo que permite al administrador de red realizar una copia de seguridad de los archivos en la carpeta protegida de la misma manera que la copia de seguridad de todos los otros archivos en la red corporativa. Las copias de seguridad tambin estn protegidos por el cifrado. Nota: El motor de seguimiento PGP NetShare ignora los objetos protegidos con EFS. Esto es por diseo y garantiza ningn tipo de complicaciones se evitan debido a las EFS hecho se acopla hermticamente con NTFS. Todos los archivos o carpetas que estn cifrados con EFS y se mueven o se copian en una carpeta protegida de PGP NetShare conservan su
219
EFS de cifrado, pero no se ponen de PGP NetShare protegido. Para PGP NetShare proteger estos objetos, quite el cifrado EFS antes de mover / copiar en una carpeta. PGP NetShare proporciona seguridad completa de los archivos de una carpeta protegida. Los datos se cifran siempre, incluso cuando una carpeta protegida se accede o se encuentren en trnsito desde o hacia los miembros del proyecto.
220
Precaucin: Si usted elige Guardar como de un archivo protegido, y gurdelo fuera del Protected Folder, no se proteger la nueva versin.
Nota: Si usted tiene una carpeta que est protegida con una versin anterior de PGP Desktop, debe seleccionar nuevos roles para los usuarios existentes de forma manual. Para obtener ms informacin, consulte Cambio de rol de un usuario (en la pgina 234).
221
222
Para ver si su copia de PGP Desktop es compatible con PGP NetShare 1 Abra PGP Desktop. 2 Seleccionar Ayuda> Licencia. Aparecer el cuadro de dilogo Licencia de PGP Desktop. 3 En el Informacin del producto seccin, encontrar la PGP NetShare icono. Mueva el cursor sobre el nombre del producto para ver la informacin sobre el producto y para saber si actualmente licencia para usarlo. Si PGP NetShare no es compatible, pngase en contacto con el administrador de PGP en conseguir una licencia compatible con PGP NetShare.
Si ha creado una o varias carpetas protegidas con una licencia de PGP NetShare que ya ha expirado, usted no ser capaz de crear nuevas carpetas protegidas, utilizar los archivos actualmente en ningn carpetas protegidas, aadir archivos a carpetas protegidas existentes, o se aade como un usuario autorizado de una nueva carpeta protegida. Con el fin de recuperar el acceso a las versiones descifrado de los archivos en una carpeta protegida existente, debe obtener una nueva licencia de PGP NetShare o descifrar los archivos / carpetas en las carpetas protegidas mediante el Eliminar <nombre de PGP NetShare comando (para ms informacin, consulte Acceso a PGP NetShare Caractersticas utilizando el men contextual (en la pgina 243)).
esta persona para controlar los archivos y carpetas de la carpeta protegida, aadir y eliminar usuarios y Administradores del Grupo, y para asegurarse de que la actividad de la carpeta protegida va segn lo previsto.
224
Debido a que todos los usuarios autorizados pueden agregar o eliminar archivos, carpetas, y (en algunos casos) los usuarios, es posible que, con el tiempo, se aaden archivos inapropiada o eliminados de la carpeta protegida, o de los Usuarios se aaden o eliminan inadecuadamente. El administrador de una carpeta protegida debe supervisar a los usuarios y la carpeta protegida para estos problemas y solucionarlos si se presentan.
Yo
La carpeta de archivo de claves PGP predeterminada (por defecto, el archivo de claves se encuentra en la carpeta Mis Carpeta de documentos). Otros archivos que PGP NetShare impide que se agreguen a las carpetas protegidas son los archivos o carpetas que tienen establecido el atributo de sistema y todos los archivos y carpetas en el directorio de instalacin de Windows (por defecto, C: \ Windows y C: \ Windows \ System32), as como el Thumbs.db archivo creado al visualizar grficos en miniatura en el Explorador de Windows. Cuando el sistema de archivos o carpetas
225
se agregan a PGP NetShare, el archivo y / o carpeta se omiten y se muestra un mensaje en la pantalla Progreso Asistente de PGP NetShare que este elemento es un archivo de sistema o una carpeta.
226
"Lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el administrador de PGP haya especificado ciertas carpetas como "lista negra" o "lista blanca".
227
Comenzando con PGP NetShare versin 9.10, las carpetas de los servidores web que soportan el protocolo WebDAV, como Microsoft SharePoint, puede ser PGP NetShare protegido. Tenga en cuenta que ciertos tipos de archivos, como . Mht archivos, se necesitan por SharePoint para que funcione correctamente y cuando se utiliza en este contexto, no pueden ser encriptados con PGP NetShare. Para ms detalles tcnicos sobre la proteccin de archivos de SharePoint, vea PGP Corporation Soporte artculo de KB # 1120 (http://support.pgp.com/?faq=1120). Cuando se utiliza PGP NetShare con Sharepoint, asegrese de establecer la opcin para Requerir Pedido a No para el sitio de SharePoint. Esto permite que todos los usuarios autorizados para acceder a todos los archivos que estn siendo administrados por la carpeta de PGP NetShare. Consejo: Asegrese de que tiene un respaldo apropiado estrategia en el lugar y que todas las carpetas protegidas de PGP NetShare se copian en una base regular.
Una "lista negra" y otros archivos que no se pueden proteger (En la pgina 222)
Uso normal
En uso normal por un usuario autorizado, PGP NetShare protege totalmente los archivos dentro de una carpeta protegida. El uso normal es abrir un archivo protegido, de hacer cambios, guardndolo, la creacin de un nuevo archivo en una carpeta protegida, o mover o copiar un archivo en una 229
230
Cuando un archivo se mueve o se copia de una carpeta protegida de PGP NetShare, PGP NetShare intentos de mantener el archivo protegido. Esto le permite copiar archivos de una carpeta protegida en una unidad USB, por ejemplo, y conserva la proteccin del archivo. Si mueve o copia un archivo de una carpeta protegida, siempre debe verificar que el archivo de destino est todava protegido por buscando el indicador de bloqueo visual o el examen de las propiedades del archivo.
Acceso a archivos
Cada aplicacin que utilice tendr acceso completo a los datos descifrados de su PGP NetShare archivos protegidos. Esto incluye otras aplicaciones PGP Corporation, como PGP Zip. Por lo tanto, si se crea un archivo de PGP Zip e incluir una PGP Archivo NetShare protegido, el archivo de PGP Zip contendr una versin descifrada del archivo. Tenga en cuenta tambin que si elige Guardar como de un archivo protegido, y guardarlo fuera la carpeta protegida, no se proteger la nueva versin.
Consejo: Cuando se crea una nueva carpeta protegida de PGP NetShare, los archivos que ya estn en la carpeta tendrn su ltima modificacin fechas cambiado a la fecha de la operacin de PGP NetShare. Si desea conservar las fechas de modificacin, primero cree una carpeta de PGP NetShare vaco y luego aadir los archivos a la misma. Nota: Debe tener permisos de escritura-para crear un PGP NetShare Protected Carpet a. Para crear un nuevo PGP NetShare carpeta protegida 1 Abra PGP Desktop y haga clic en el cuadro de control de PGP NetShare. Se muestra el rea de trabajo de PGP NetShare.
Lleve a cabo una de las siguientes opciones: Arrastre la carpeta que desea ser la carpeta protegida en el campo etiquetado "arrastrar y soltar carpetas Aqu", que abre el PGP NetShare Asistente y se salta el paso de especificar la carpeta protegida. Clic Agregar carpeta en el cuadro de control de PGP NetShare o seleccione NetShare> Agregar carpeta. Se muestra la pantalla Seleccionar carpeta del Asistente de PGP NetShare.
Clic Examinar. Aparecer el cuadro de dilogo Buscar carpeta. Navegue a la carpeta con los archivos que desea incluir en la
Carpeta protegida que est creando. Para crear una carpeta vaca en la que va a poner los archivos que desea ser parte de la carpeta protegida, haga clic en Crear nueva carpeta.
232
233
(Opcional) En el Descripcin campo, escriba una descripcin para la Proteccin Carpeta que est creando. 3 4 Clic Siguiente. A p a r e c e r l a p a n t a l l a A g r e g a r u s u a r i o s . Para agregar usuarios de la Carpeta protegida que est creando, haga clic en el icono de la flecha hacia abajo. Se muestra una lista de las teclas de su llavero. Seleccione un usuario y, a continuacin, haga clic en Agregar. Nota: Si desea acceder a los contenidos de la carpeta protegida, no se olvide de agregar su propia llave. Si no lo hace, usted no ser capaz de utilizar los archivos de la carpeta protegida. Tambin puede aadir usuarios autorizados, haga clic en Agregar. Aparecer el cuadro de dilogo de seleccin de usuario. 6 Lleve a cabo una de las siguientes opciones: Arrastre las llaves de la Fuente clave columna en la Claves para agregar la columna. Haga clic en una tecla en el Fuente clave columna y haga clic en Agregar. Haga doble clic en una tecla en el Fuente clave columna Agregar claves del Directorio global de PGP, haga clic en el icono de PGP Global Directory, escriba un trmino de bsqueda en el Buscar campo y haciendo clic en la lupa para iniciar la bsqueda. Los resultados de la bsqueda aparecen en la Fuente clave columna, desde all, aadirlos a la Claves para agregar la columna.
Nota: PGP NetShare no notifica automticamente a los miembros recin agregados que se han aadido a una carpeta protegida ya que los usuarios autorizados. En trminos generales, es la responsabilidad del creador de una nueva carpeta protegida para notificar a los miembros que la carpeta protegida se ha creado y que son los usuarios autorizados. 7 Clic Bueno cuando haya terminado con la pantalla de seleccin del usuario. La Aadir Usuarios Aparece de nuevo la pantalla. 8 Para asignar roles a cada usuario, haga clic en el nombre del usuario y seleccionar el papel: Admin: Crear una sola administracin por carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede agregar y quitar usuarios, asignar roles a los dems usuarios, y puede promover otro usuario a ser el administrador. Grupo Admin: Crear tantos Administradores de grupo como sea necesario para cada carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede aadir y eliminar usuarios, y asignar funciones a otros usuarios.
234
Usuario: Crear tantos usuarios como sea necesario para cada carpeta protegida de PGP NetShare. Este papel ha de lectura / escritura a los derechos de la carpeta completa.
Usted puede cambiar el rol de un usuario en cualquier momento despus de crear la carpeta protegida. Haga clic en la carpeta protegida en el PGP Desktop y haga clic en el nombre del usuario para cambiar el papel. Tambin puede seleccionar el nombre del usuario y haga clic en Cambio de funciones.
235
Clic Siguiente. S e m u e s t r a l a p a n t a l l a S e l e c c i o n a r f i r m a n t e .
10 Seleccione una clave privada de las claves privadas del anillo de llaves local. Esta clave se utiliza para firmar los archivos que estn protegidos por el cifrado de la carpeta protegida. 11 Escriba el Frase de contrasea para la clave. 12 Clic Siguiente. A p a r e c e l a p a n t a l l a d e p r o g r e s o . Los archivos en la carpeta protegida especificada se encriptan y los usuarios especificados se agregan como usuarios autorizados. Nota: Si cancela el proceso de cifrado, los archivos que ya han sido encriptados permanecen cifrados. Para devolver los archivos a su estado original, sin cifrar estado, consulte Extraccin de una carpeta (consulte la seccin "Descifrado de PGP NetShare carpetas protegidas" en la pgina 238). 13 Cuando se realiza el proceso, haga clic en Finalizar.
Si la frase de contrasea de la clave privada utilizada para su membresa en el PGP NetShare archivo protegido se almacena en cach en el sistema, no es necesario hacer nada ms para abrir los archivos, se abrir automticamente. Si su contrasea no se almacena en cach, sin embargo, la carpeta protegida est bloqueado. Usted tendr que autenticarse antes de poder abrir los archivos de la carpeta protegida. Para obtener ms informacin, consulte Apertura de una carpeta protegida (en la pgina 229). Nota: Al abrir un documento de texto protegido por PGP NetShare en Windows Vista con el Bloc de notas, usted recibir dos notificaciones que se abri el archivo. Este es un resultado de la forma en Bloc de notas accede al archivo.
Utilice el Descubrir botn para tratar de acceder a una carpeta que parece que no puede acceder, pero creo que debera ser capaz de desbloquear, o en situaciones en una carpeta requiere desbloqueo manual. Tienes que desbloquear manualmente una carpeta protegida cuando el carpeta est bloqueada debido a una de las siguientes razones:
237
El contador de tiempo en el cuadro de dilogo Contrasea del sistema expire. Si hace clic en Cancelar en el cuadro de dilogo Frase de contrasea sin ingresar una contrasea vlida.
Los siguientes intentos de acceso a la carpeta protegida resultado en un "Acceso denegado" cuadro de dilogo y se debe abrir cada carpeta protegida antes de poder utilizar los archivos en ellas. Para desbloquear una carpeta protegida 1 2 Haga clic en la carpeta protegida y seleccione PGP Desktop> PGP NetShare Propiedades. En el cuadro de dilogo Propiedades, seleccione la ficha PGP NetShare.
3 4
Clic Desbloquear. La Desbloqueo Aparecer el cuadro de dilogo. Escriba la frase de contrasea y haga clic en Aceptar. Desaparece el cuadro de dilogo Desbloqueo. Su contrasea se almacena en cach y tiene acceso a todos los archivos de la carpeta protegida. Nota: Si el administrador de PGP Universal Server ha habilitado la opcin, puede seleccionar Volver a examinar NetShare Locks desde el men de la bandeja PGP. Utilice esta opcin para abrir una carpeta protegida de PGP NetShare cuando la llave est en una tarjeta inteligente o un token que no se inserta cuando intent acceder a la carpeta.
238
Si se deniega el acceso, significa que la carpeta protegida est bloqueado. Usted tendr que o bien vaya a la ficha PGP NetShare de la pantalla Propiedades de la carpeta bloqueada y desbloquear o reiniciar el sistema para obtener acceso. Para obtener ms informacin sobre el desbloqueo de una carpeta protegida, consulte Uso de archivos en una carpeta protegida de PGP NetShare (en la pgina 229).
239
Lee el texto a la izquierda de la Comprobar el estado de la carpeta botn durante el estado de la carpeta seleccionada (por ejemplo: "Todas las carpetas y los archivos estn encriptados"). Consejo: La fecha, la hora y la clave de identificacin de la persona que administr la ltima carpeta protegida se muestran debajo de la lista de usuarios.
241
PGP NetShare conserva el cifrado de archivos, incluso cuando la carpeta protegida se traslada a otro lugar. Sin embargo, dependiendo de cmo copiar los archivos, y donde, usted puede descubrir que el proceso ha provocado la carpeta a perder su proteccin. Los archivos de la carpeta conservan su estatus de proteccin, pero la carpeta puede perder su informacin de PGP NetShare, y por lo tanto pierden su icono PGP tambin. Si ha copiado una carpeta a un lugar sin proteccin, como una buena prctica, comprobar el estado de la carpeta como se describe en Comprobacin del estado de la carpeta (en la pgina 232) para asegurarse de la carpeta y los archivos estn cifrados. Si la carpeta no est cifrado, haga lo siguiente: 1 Si los permisos de PGP NetShare le permiten hacerlo, cree una nueva carpeta protegida en el destino como se describe en Creacin de una nueva carpeta de PGP NetShare protegida (en la pgina 226). Copie el contenido de la carpeta que ha perdido su proteccin en la nueva carpeta protegida.
3 Importe la lista de acceso de la carpeta antigua a la nueva carpeta como se describe en Importacin de listas de acceso de PGP NetShare (En la pgina 236).
Hay dos maneras de convertirse en un usuario: Puede crear una carpeta protegida con PGP Desktop y agregarse como usuario. Puede ser agregado como un usuario por un miembro existente.
Una vez que te conviertes en un usuario, usted tiene los mismos derechos que todos los dems usuarios.
243
Precaucin: Tenga cuidado de que se agrega como un usuario a un PGP NetShare. Una vez que se agrega una persona, esa persona tiene todos los derechos y privilegios que cualquier otro usuario. El nuevo miembro puede aadir nuevos archivos o eliminar archivos existentes de la carpeta protegida. Para agregar un nuevo usuario de PGP NetShare 1 Seleccione la carpeta de PGP NetShare a la que desea aadir un nuevo miembro. 2 3 En la seccin Acceso de usuario, haga clic en Aadir usuario. Aparecer el cuadro de dilogo de seleccin de usuario. Lleve a cabo una de las siguientes opciones: Arrastre las llaves de la Fuente clave columna en la Claves para agregar la columna. Haga clic en una tecla en el Fuente clave columna y haga clic en Agregar. Para agregar llaves del Directorio global de PGP, haga clic en el icono de PGP Global Directory, escriba un trmino de bsqueda en el Buscar campo, haga clic en la lupa o presione Entrar para iniciar la bsqueda. Los resultados de la bsqueda aparecen en la Fuente clave columna, desde all, aadirlos a la Claves para agregar la columna.
Nota: PGP NetShare no notifica a los nuevos miembros que se han agregado como un usuario autorizado. En trminos generales, es la responsabilidad de la persona que aade un nuevo usuario al decirles que ellos son ahora autorizado. 4 5 6 Clic Aceptar. El usuario se agrega a la lista de usuarios. Clic Aplicar. Se muestra la pantalla Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. Re-codificacin de los archivos en una carpeta protegida se hace automticamente como medida de seguridad cuando se agregan usuarios. Escriba la frase de contrasea de la clave seleccionada, si no se almacena en cach, haga clic en Siguiente. A p a r e c e r l a pantalla Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar.
consulte Funciones de PGP NetShare (en la pgina 220). Para cambiar de un usuario a un Admin o grupo, asegrese de que el usuario tiene los derechos para la carpeta protegida.
245
Para cambiar el rol de un usuario 1 En PGP Desktop, seleccione la carpeta de PGP NetShare a la que desea aadir un nuevo miembro.
2 En la seccin Acceso de usuario, seleccione el nombre del usuario y haga clic en Cambio de funciones.
Consejo: Tambin puede hacer clic en el nombre del usuario y seleccione el papel. 3 De la lista que aparece, seleccione la funcin que desea aplicar a este usuario: Admin: Crear una sola administracin por carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede agregar y quitar usuarios, asignar roles a los dems usuarios, y puede promover otro usuario a ser el administrador. Grupo Admin: Crear tantos Administradores de grupo como sea necesario para cada carpeta protegida de PGP NetShare. Este papel ha ledo completo / derechos de escritura sobre la carpeta, puede aadir y eliminar usuarios, y asignar funciones Usuario: Crear tantos usuarios como sea necesario para cada a otros usuarios. carpeta protegida de PGP NetShare. Este papel ha de lectura / escritura a los derechos de la carpeta completa. ClickAplicar para guardar los cambios.
Para eliminar un usuario de una carpeta protegida de PGP NetShare 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida de la que desea eliminar el usuario. En la lista de cuentas de usuario en la parte inferior de la pantalla, haga clic en el nombre del usuario que desea eliminar y, a continuacin, haga clic Eliminar usuario. El usuario se elimina de la lista. Clic Aplicar. Se muestra la pantalla Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. PGP NetShare automticamente vuelve a cifrar los archivos en una carpeta protegida como una medida de seguridad, cuando un miembro se retira de la carpeta protegida. Si se le pide que lo haga, escriba la frase de contrasea para la clave seleccionada, haga clic en Siguiente. A p a r e c e r l a p a n t a l l a Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar. El usuario eliminado ya no es miembro de la Proteccin Carpeta y no ser capaz de acceder a los archivos que contiene.
3 4
2 En el Acceso de Usuario lista en la parte inferior de la pantalla, haga clic en Importar acceso Lista. Aparecer el cuadro de dilogo PGP Import User Access List. 3 4 5 Haga clic en el nombre de la carpeta protegida existente cuyos miembros desea importar, haga clic en Importar. Clic Aplicar. Aparecer el cuadro de dilogo Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. Re-codificacin de los archivos en una carpeta protegida se realiza automticamente por motivos de seguridad cuando se
247
248
Si se le pide que lo haga, escriba la frase de contrasea para la clave seleccionada, haga clic en Siguiente. A p a r e c e r l a p a n t a l l a Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar. Los nuevos miembros se suman a la carpeta protegida.
3 4
250
5 6
Habilitar la expansin del grupo. Para ello, en PGP Desktop, seleccione el cuadro de control de mensajera de PGP. Elegir Mensajera >Utilice para la expansin del Grupo. Una verificacin junto al elemento de men para indicar que est habilitado.
Grupos refrescantes
Si utiliza PGP NetShare en un entorno gestionado por el servidor PGP Universal y el administrador de PGP ha establecido grupos de Active Directory, puede hacer que PGP NetShare verificar que los miembros del grupo estn al da. Para actualizar los grupos de Active Directory 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida cuyo activo Directorio de grupos que desea actualizar. En el Acceso de Usuario seccin, haga clic en Grupos Actualizar. PGP NetShare comprueba los grupos de pertenencia y de ser necesario actualiza Active Directory.
252
Clic Finalizar. Los archivos en la carpeta protegida ya no estn protegidos por el cifrado, se elimina de la lista de carpeta protegida de PGP NetShare y el icono de bloqueo desaparece. Consejo: Tambin puede descifrar una carpeta, haga clic en la carpeta en el Explorador de Windows y seleccionar Eliminar carpeta de PGP NetShare en el men contextual.
Para volver a cifrar una carpeta protegida 1 2 En la pantalla de PGP NetShare, seleccione la carpeta protegida que desea volver a cifrar. En el cuadro de control de PGP NetShare, en la parte izquierda de la ventana de PGP Desktop, haga clic en Carpeta volver a cifrar. Aparecer la pantalla Agregar usuarios. Usted puede agregar nuevos miembros o quitar miembros existentes de una Carpeta protegida que se vuelve a cifrar. 3 4 Clic Prximo para continuar. Se muestra la pantalla Seleccionar firmante. Seleccione una clave privada de la clave privada en el anillo de llaves local o acepte la clave predeterminada. Esta clave se utiliza para firmar los archivos cuando son re-codificado. Si se le pide que lo haga, escriba la contrasea y haga clic en Siguiente. Aparecer la pantalla Progreso y los archivos de la carpeta protegida especificada son re-codificado. Clic Finalizar. El proceso de re-codificacin es completa.
253
254
Precaucin: PGP NetShare hace todo lo posible para proteger los archivos protegidos de forma individual, pero algunas aplicaciones (Microsoft Word, por ejemplo) guardar archivos modificados de tal manera que parece que PGP NetShare que el archivo protegido tiene sido borrado. Bajo tales circunstancias, PGP NetShare no puede continuar para proteger estos archivos. Tenga en cuenta que esto slo se aplica a los archivos protegidos individualmente que no estn en una carpeta protegida, no los archivos en una carpeta protegida de PGP NetShare. Para evitar que los archivos protegidos se convierten sin proteccin, PGP Corporation recomienda encarecidamente que conserve los archivos que desea proteger en una carpeta protegida de PGP NetShare. Para habilitar la opcin Proteger archivos individuales 1 2 3 Seleccionar Herramientas> Opciones de PGP. Haga clic en el NetShare tab. En la ficha NetShare, asegrese de que el Proteger archivos individuales opcin est seleccionada. No se ha seleccionado la configuracin predeterminada.
Para proteger archivos individuales utilizando PGP NetShare 1 2 3 4 En el Explorador de Windows, haga clic en el archivo que desea proteger con PGP NetShare. En el men contextual, seleccione PGP Desktop> Agregar [nombre de archivo] a PGP NetShare. Cuando aparezca el asistente de PGP NetShare, aadir usuarios autorizados y seleccione una clave privada para firma. Cuando el proceso de cifrado se haya completado, haga clic en Finalizar. El archivo protegido muestra un icono de PGP NetShare en el Explorador de Windows.
Tambin puede utilizar el men contextual para ver las propiedades de PGP NetShare de un archivo protegido, re-cifrar los archivos que estn fuera de una carpeta protegida protegida individualmente, y eliminar la proteccin de los mismos. Para ver las propiedades de PGP NetShare de un archivo protegido mediante el men contextual 1 2 3 En el Explorador de Windows, haga clic en el archivo protegido cuya PGP NetShare propiedades desea ver. En el men contextual, seleccione PGP Desktop Propiedades> PGP NetShare. Aparecer la ventana Propiedades del archivo seleccionado. Cuando se hace viendo las propiedades, haga clic en Aceptar.
255
Para volver a cifrar los archivos protegidos utilizando el men contextual 1 En el Explorador de Windows, haga clic en el archivo protegido que le gustara volver a cifrar.
256
2 3
En el men contextual, seleccione PGP Desktop> volver a cifrar. Cuando aparezca el asistente de PGP NetShare, aadir y / o eliminar Usuarios Autorizados y seleccione una clave privada para firmar. Cuando el proceso de re-codificacin se ha completado, haga clic en Finalizar.
Para eliminar la proteccin de los archivos protegidos individualmente utilizando el men contextual 1 En el Explorador de Windows, haga clic en el archivo protegido cuya proteccin desea eliminar.
2 En el men contextual, seleccione PGP Desktop> Eliminar [nombre de archivo] en PGP NetShare. 3 4 Cuando aparezca el asistente de PGP NetShare, confirme que desea eliminar la proteccin del archivo haciendo clic Siguiente. Cuando el archivo ha sido descifrado, haga clic en Finalizar.
Copia de seguridad de archivos con un cliente universal servidor gestionado por PGP
Cuando un cliente administrado se utiliza para realizar copias de seguridad de archivos y carpetas protegidas, cmo se maneja la encriptacin depende de si la aplicacin de copia de seguridad se establece como un bypass solicitud por el administrador de PGP Universal Server. Si la aplicacin de copia de seguridad es parte de la lista de omisin de descifrado, los archivos protegidos permanecen cifrados en el medio de copia de seguridad despus de la copia de seguridad. La restauracin a la ubicacin original mantiene encriptada.
257
Si la aplicacin de copia de seguridad no es parte de la lista de omisin de descifrado, entonces es similar a la copia de seguridad de archivos con un cliente no administrado. En este caso, los archivos protegidos se descifran de forma transparente durante la copia de seguridad y se almacenan en el claro en el medio de copia de seguridad. La restauracin a su cifrado original cifrar de nuevo transparente.
Nota: PGP Corporation recomienda no mezclar los diferentes escenarios entre copias de seguridad y restauracin de datos. Por ejemplo, si usted est usando un cliente no administrado de copia de seguridad de los archivos, un cliente no administrado debe restaurar los archivos.
Para los procedimientos aplicables, consulte Proteccin de archivos fuera de un Protegida Carpeta (En la pgina 240).
Medio ambiente
Si utiliza PGP NetShare en un entorno gestionado por PGP Universal de servidor, el administrador de PGP puede haber configurado los ajustes que afectan a cmo funciona PGP NetShare en el sistema.
259
Estos valores son los siguientes: Permite al usuario crear y gestionar carpetas de PGP NetShare. Cuando est activada, esta opcin le permite crear carpetas protegidas de PGP NetShare. Cuando se desactiva, se puede utilizar una carpeta protegida que alguien ms ha creado, pero no se puede crear uno usted mismo. Este ajuste est activado por defecto. Permite al usuario activar el modo de usuario avanzado. Cuando est activada, esta opcin le permite activar el modo de usuario avanzado en las Opciones de PGP, lo que significa que puede proteger los archivos individuales que se mueven fuera de una carpeta protegida. Este ajuste est desactivado por defecto. Forzar el cifrado de archivos en las siguientes carpetas. Estas carpetas se denominan carpetas "lista blanca". Lista blanca carpetas son carpetas que siempre se agregan a PGP NetShare y el contenido es encriptada. Para obtener ms informacin, consulte "lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server (en la pgina 223). Prevenir el cifrado de archivos en las siguientes carpetas. Estas carpetas se denominan carpetas "lista negra". Carpetas de la lista negra son carpetas que no se agregan a PGP NetShare y encriptada. Para obtener ms informacin, consulte "lista negra" y las carpetas "lista blanca" que se especifican por PGP Universal Server (en la pgina 223).
Pngase en contacto con el administrador de PGP si usted tiene alguna pregunta acerca de estos ajustes.
260
La ficha PGP NetShare para un archivo que muestra los nombres de los usuarios que pueden utilizar el archivo cifrado. Desde aqu se puede hacer uno de lo siguiente: Desbloquear. Haga clic para abrir una carpeta protegida que se ha bloqueado. Editar. Haga clic para ver la pantalla Agregar usuarios, lo que le permite aadir / eliminar usuarios que pueden utilizar el archivo / carpeta seleccionada. El archivo / carpeta de archivos se vuelve a cifrar si se agrega o elimina un usuario. Ver los roles de cada usuario, haga clic en el nombre del usuario. No se puede cambiar la funcin del usuario en esta pestaa (para cambiar la funcin de un usuario, consulte Cambio de rol de un usuario (en la pgina 234)).
El men Archivo
Cuando se selecciona el cuadro de control de PGP NetShare, seleccionando Archivo> Nueva carpeta de PGP NetShare te permite crear una nueva carpeta protegida.
261
PGP Desktop for Windows El proceso es el mismo como se describe en Creacin de una nueva PGP NetShare Carpeta protegida (En la pgina 226).
262
El men Editar
Cuando se selecciona el cuadro de control de PGP NetShare, el Rebautizar comando en el men PGP Desktop Editar le permite cambiar el nombre de una carpeta protegida. Para cambiar el nombre de una carpeta de PGP NetShare protegido a travs del men Editar 1 2 3 4 5 Abra PGP Desktop y haga clic en el PGP NetShare La caja de control. Si tiene ms de una carpeta protegida, haga clic en el nombre de la Carpeta protegida cuyo nombre desea cambiar. Seleccionar Editar> Cambiar nombre. Escriba un nuevo nombre para la carpeta protegida. Pulsar Entrar o haga clic fuera del nombre de carpeta protegida. Los Protegidos Carpeta cambia de nombre.
La Mostrar archivo en el Explorador de ... opcin en el men Edicin equivale a hacer clic con el camino de una carpeta protegida. Al elegir esta opcin, se abre una carpeta seleccionada en el Explorador de Windows.
El men NetShare
Puede seleccionar los siguientes comandos en el men NetShare cuando el PGP NetShare caja de control se selecciona: Agregar carpeta: Seleccione este comando para crear una nueva carpeta protegida. El proceso es el mismo como se describe en Creacin de una nueva carpeta PGP NetShare protegido (en la pgina 226). Usted debe seleccionar el cuadro de control de PGP NetShare para que este comando est activo. Eliminar carpeta: Seleccione este comando para iniciar el proceso de tomar una carpeta protegida y restaurarlo a su estado descifrado normal. Todas las carpetas y los archivos que forman parte de la carpeta protegida se descifran, se quitar el icono de PGP superposicin en los archivos. Debe seleccionar una carpeta protegida para que este comando est activo. Carpeta volver a cifrar: Seleccione este comando para volver a cifrar los archivos en una carpeta protegida. Re-cambia la clave de cifrado subyacente, impidiendo el acceso a cualquier persona que podra haber sido capaz de determinar la clave actual. Re-codificacin se realiza automticamente cuando se agrega un usuario o se elimina de una carpeta protegida. La Carpeta volver a cifrar comando le permite volver a cifrar siempre que lo desee, por ejemplo, si usted cree que una persona no autorizada ha obtenido acceso a los archivos de la carpeta protegida. Debe seleccionar una carpeta protegida para que este comando est activo. Comprobar el estado de la carpeta: Seleccione este comando para obtener la informacin 263 puesta al da sobre el estado de la
carpeta protegida seleccionado. Debe seleccionar una Usingcarpeta PGP NetShare protegida para que este comando est activo.
264
Borrar Carpeta reciente: Seleccione este comando para eliminarlo de la lista de carpetas protegidas. A diferencia de la Eliminar carpeta comando, sin embargo, este mandato no descifra los archivos de la carpeta protegida. Debe seleccionar una carpeta protegida para que este comando est activo.
265
14
En este captulo
Informacin general ................................................. .............................................. 249 Creacin de archivos de PGP Zip .............................................. ....................... 250 La apertura de un archivo de PGP Zip ............................................. ...................... 259 La apertura de un PGP Zip SDA ............................................. ........................... 260 Edicin de un archivo de PGP Zip ............................................. ......................... 260 Verificacin de archivos con firma PGP Zip ............................................. ........... 262
Visin de conjunto
Un paquete de archivo de PGP Zip es un solo archivo que es encriptado y comprimido para el transporte conveniente o copia de seguridad. Estos archivos de almacenamiento pueden contener cualquier combinacin de archivos y / o carpetas, y son especialmente convenientes para el transporte seguro y copia de seguridad. Utilice el Asistente de PGP Zip para crear nuevos paquetes de archivo de PGP Zip. El asistente le guiar en el proceso de seleccin de los archivos y / o carpetas para su archivo y el mtodo de cifrado o el embalaje: Cifrado y empaquetado de archivos y / o carpetas utilizando las claves
249
PGP de uno o ms destinata rios (benefici arios deben tener PGP Desktop en su computa dora). Cifrado y empaquetado de archivos y / o carpetas con una contrasea (Los beneficiarios deben tener PGP Desktop en sus equipos).
250
Cifrado y empaquetado de archivos y / o carpetas en un archivo libre descifrar (PGP Zip SDA) que est protegido por una contrasea (destinatarios no necesitan PGP Desktop, pero el equipo del destinatario debe estar ejecutando Microsoft Windows); No se crea ningn cifrado ni embalaje, sino un archivo que se puede enviar a sus destinatarios para verificar que usted es la persona que envi el archivo.
Cuando se utiliza el Asistente de PGP Zip para crear un archivo de archivo de PGP Zip, usted tiene la opcin de enviar automticamente los archivos originales a PGP Shredder, por lo que se puede quitar con seguridad y permanentemente de su ordenador. Cuando reciba un archivo de archivo de PGP Zip, puede: Extraer todos los archivos y / o carpetas en el archivo. Extracto de algunos de los archivos y / o carpetas en el archivo. Extracto de algunos archivos y / o carpetas en el archivo aadiendo otros. Aadir nuevos archivos y / o carpetas al archivo. Editar el archivo a travs de: Cambiar el tipo de cifrado. Cambio de la clave de firma. Cambio de los destinatarios.
Archivos de PGP Zip estn cifradas en el sistema de cifrado preferido de PGP Desktop (si est configurado por un administrador de PGP Universal Server) o AES256. Archivos de PGP Zip se puede mover entre las plataformas Windows y Mac OS X. PGP Desktop debe estar instalado en el sistema para que el archivo de PGP Zip se est moviendo.
Para agregar un archivo al archivo de PGP Zip que est creando, Aadir archivos . Para eliminar un archivo o directorio desde el archivo de PGP Zip es
251
252
Para seleccionar opciones adicionales para el archivo de PGP Zip que est creando, haga clic en PGP Zip opciones avanzadas . Los ajustes predeterminados estn muy bien para la mayora de usuarios.
Nota: Para agregar una combinacin de archivos y carpetas, utilice una combinacin de los y el botones. Al agregar un directorio a la lista de archivos, el Asistente de PGP Zip muestra todos los archivos por separado, por lo que es fcil de ver todas. Si es necesario agregar muchos archivos a su archivo de PGP Zip, puede ahorrar tiempo si se agrega un directorio completo de la lista de archivos archivo de PGP Zip primero, y luego eliminar los archivos que no desee incluir. Si usted hace esto, Antes de continuar, asegrese de que ha retirado todos los archivos que no estn destinados para el archivo de PGP Zip. Al agregar archivos a un archivo de PGP Zip, que no se puede aadir ms de 600 archivos a la vez. Este nmero puede variar en funcin del nmero de caracteres en los nombres de los archivos que estn siendo aadidos. Para evitar este problema, agregue un gran nmero de archivos en lotes ms pequeos. 3 Para eliminar de forma segura los archivos originales una vez creado el archivo de PGP Zip, seleccione Enviar los archivos originales a PGP Shredder cuando haya finalizado. Precaucin: Si decide enviar los archivos originales a PGP Shredder una vez creado el archivo de PGP Zip, que no se puede recuperar los archivos ms tarde, ni siquiera con una utilidad de recuperacin de archivos. Los archivos se eliminan de forma permanente y no se pueden recuperar. Tenga cuidado al seleccionar esta opcin. 4 Para especificar opciones especiales, haga clic en PGP Zip opciones avanzadas: Para crear los archivos cifrados por separado en lugar de un paquete archivo de PGP Zip que contiene todos los archivos en un solo archivo cifrado, seleccione No zip (archivos de salida de forma individual). Para crear archivos zip de archivos de slo texto, seleccione Convertir saltos de lnea en archivos de texto. Para crear un archivo zip que requiere el Visor Secure PGP, si las polticas de seguridad de su organizacin especifica ese requisito, seleccione Requerir PGP Secure Visor al descifrar. Si ha seleccionado este modo, cuando se descifra el archivo que se muestra en una ventana del Visor Secure PGP. Usando esta opcin protege contra la radiacin obsoletos ataques captura. Para enviar archivo zip en un archivo binario, y est utilizando una aplicacin de correo electrnico anterior, seleccione Texto de salida. Guardar el archivo como texto ASCII aumenta el tamao del archivo cifrado en un 30%. Esta opcin no est disponible cuando se utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal.
253
Para guardar esta configuracin de opciones PGP Zip para que pueda usarlos en el futuro, seleccione Recuerde que estos ajustes la prxima vez. Clic Bueno cuando haya terminado de seleccionar las opciones especiales. Clic Cancelar si decide no cambiar alguna de estas opciones.
254
El cuadro de dilogo Nuevo PGP Zip se muestra de nuevo. 5 Cuando haya terminado de seleccionar los archivos para su archivo de PGP Zip, haga clic en Siguiente. 6 Seleccione el tipo deseado de cifrado y haga clic en Siguiente. Consejo: Mueva el cursor sobre cada opcin para ver ms detalles en el campo de la informacin por debajo de la lista de opciones. Llaves de destinatario. Crea un archivo de PGP Zip al encriptar los archivos de las claves pblicas de los destinatarios (s), lo que garantiza que slo los destinatarios pueden usar PGP Desktop para abrir el archivo. Esta es la opcin ms segura. Ver cifrado de llaves de destinatario (en la pgina 252). Frase de contrasea. Crea un archivo de PGP Zip al encriptar los archivos con una contrasea que especifique al guardar el archivo. Slo aquellas personas que conozcan la contrasea, y que estn utilizando PGP Desktop puede abrir el archivo. Ver cifrado con una frase de contrasea (en la pgina 254). PGP Archivo de desencriptado automtico. Crea un archivo de desencriptado automtico de PGP con una frase de contrasea se especifica cuando se guarda el archivo. PGP Desktop no se requiere al descifrar un PGP Archivo de desencriptado automtico, pero los beneficiarios deben utilizar un equipo que ejecuta el sistema operativo Microsoft Windows. Consulte Creacin de un PGP Archivo de desencriptado automtico (SDA) (en la pgina 256). Regstrate Only. Aade tu firma PGP en un archivo zip sin cifrar. El destinatario (s) se puede abrir el archivo zip utilizando PGP Desktop y la firma incluida verifica que el archivo zip vino de usted y no ha sido modificado en el trnsito. Para obtener ms informacin, vea Firmar nicamente (consulte "Creacin de un signo slo Archive" en la pgina 258).
Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal frase de contrasea (convencional) de cifrado puede ser desactivada.
destinatarios de archivo. Encriptacin PGP Archivo Zip utilizando las claves pblicas de todos los de su beneficiarios es la opcin ms segura, y debe ser la primera opcin si necesita mxima seguridad y tienen los requisitos necesarios.
256
Una vez que los archivos estn asegurados, se enva el archivo de archivo de PGP Zip resultante a sus destinatarios sin embargo que usted elija. Los destinatarios luego usar PGP Desktop para abrir el archivo de archivo de PGP Zip. Cualquier persona cuya clave ha incluido cuando cifr el archivo se puede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si es necesario tener algunos destinatarios ven slo algunos elementos, debe crear archivos de archivo de PGP Zip separadas para cada uno. Para cifrar las claves de receptores 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). En el cuadro de dilogo Cifrado, seleccione Llaves de destinatario.
3 Clic Siguiente. A p a r e c e r e l c u a d r o d e d i l o g o A g r e g a r c l a v e s d e usuario. 4 Seleccione los destinatarios de su archivo de PGP Zip. Haga lo siguiente: Para seleccionar de la lista de claves que estn en su anillo de claves, haga clic en la flecha.
Para enviar el archivo a un destinatario cuya clave no est en su anillo de claves, haga clic en Agregar. Aparecer el cuadro de dilogo de seleccin de destinatarios. Cuando haya terminado de seleccionar los nombres adicionales, haga clic en Bueno para volver a la Agregar claves de usuario panel. Para eliminar las claves, seleccione el nombre del destinatario y haga clic en Quitar. 5 Clic Siguiente. Se muestra el signo y Guardar pantalla. 6 Si lo desea, especifique una clave privada en nuestro anillo de claves como clave de firma para la Archivo de PGP Zip que se crea. Esta clave de firma especificada se utiliza para firmar digitalmente el archivo de PGP Zip. El destinatario (s) se puede comprobar que el archivo es mediante la verificacin de la firma digital con la clave pblica correspondiente. Si usted no tiene que firmar el archivo, o prefieren no hacerlo, seleccione Ninguno de la lista clave de firma. Si usted elige firmar su archivo de PGP Zip, elija la clave de la lista clave de firma, a continuacin, introduzca la contrasea de la clave seleccionada por firmar (no la frase de contrasea se utiliza para asegurar el zip). Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas.
Si ya ha escrito la frase de contrasea durante esta sesin con PGP Desktop la frase de contrasea puede ser almacenada en cach, 257
dependiendo de su Opciones configuracin. Se muestra un mensaje que indica que la contrasea es almacenada en cach, si este es el caso. Incluso si su contrasea se almacena en cach, puede optar por no firmar el archivo de archivo de PGP Zip. 7 Confirme que el archivo de PGP Zip se est guardando en la ubicacin y el nombre del archivo que desea. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows.
258
Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip. Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente al final de la cadena de texto ubicacin del archivo.
El nombre de archivo predeterminado para un archivo de PGP Zip que contiene un solo archivo, directorio o unidad es el nombre de ese elemento con . Pgp anexa. Si el archivo de PGP Zip contiene ms de un artculo, su nombre de archivo es uno de los elementos con . Pgp anexa. Cambie el nombre del archivo Zip Archivo PGP, si se desea. 8 Si elige la Regstrate Only opcin, haga clic para seleccionar Guardar Independiente Firmas. 9 Clic Siguiente. S e c r e a e l a r c h i v o d e P G P Z i p . 10 Clic Finalizar. Su PGP Archivo Zip est listo para ser enviado a los destinatarios cuyas claves ha cifrado a. Si la clave fue una de las teclas que utiliz para el cifrado, el archivo est listo para su almacenamiento donde quieras.
Consejo: Cifrado con una frase de contrasea tambin se conoce como cifrado convencional. Encriptacin PGP Archivo Zip con una frase de paso puede ser muy seguro, sobre todo con una frase de contrasea segura. Sin embargo, el cifrado de claves receptores no ofrecen ms seguridad. Cuando cifra a las teclas de los destinatarios, quienes poseen el archivo de PGP Zip necesidad tanto de sus claves privadas y frases de contrasea para descifrar el archivo (y la clave privada de cada destinatario tiene su propia frase de contrasea). Durante el cifrado con una contrasea, todo el mundo se abre el archivo con la misma frase, y no se requieren claves privadas. Cualquier persona que posee el archivo, utiliza PGP Desktop y conoce la contrasea puede descifrar el archivo.
259
Precaucin: Tome todas las precauciones posibles para garantizar que la frase de contrasea a su archivo de PGP Zip es revelado a nadie ms que a los destinatarios. Si la contrasea es revelada a personas no autorizadas, cree un nuevo archivo de PGP Zip con una contrasea diferente. Tenga en cuenta, sin embargo, que no pueden hacer nada para volver a proteger el archivo original del archivo y su contenido. Una vez que los archivos estn asegurados, enviar el archivo de PGP archivo Zip resultante a los destinatarios como quieras. Los destinatarios luego usar PGP Desktop para abrir el archivo de archivo de PGP Zip. Cualquier persona que tenga el archivo y la frase de contrasea se puede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si usted necesita tener diferentes destinatarios ver diferentes elementos, debe crear archivos de archivo de PGP Zip separadas para cada uno. Precaucin: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, el cifrado con una contrasea se puede desactivar. Para cifrar con una contrasea 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). Siga las instrucciones en el paso 6. Una vez que se ha completado, vuelva a esta seccin. En la ventana Cifrado, seleccione Frase de contrasea.
3 Clic Siguiente. L a C r e a c i n d e u n a s e m u e s t r a e l c u a d r o d e d i l o g o Contrasea. 4 Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas. 5 En el Frase de contrasea campo, el tipo de la clave que desea utilizar. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 7 Escriba su contrasea de nuevo en el Confirmar campo. Clic Siguiente. A p a r e c e r e l c u a d r o d e d i l o g o Fi r m a r y e n G u a r d a r .
8 Si lo desea, especifique una clave privada en nuestro anillo de claves como clave de firma para la Archivo de PGP Zip que se crea. Esta clave de firma especificada se utiliza para firmar digitalmente el archivo de PGP Zip. El destinatario (s) se puede comprobar que el archivo es mediante la verificacin de la firma digital con la clave pblica correspondiente.
260
Si usted no tiene que firmar el archivo, o prefieren no hacerlo, seleccione Ninguno de la lista clave de firma. Si usted elige firmar su archivo de PGP Zip, elija la clave de la lista clave de firma, a continuacin, introduzca la contrasea de la clave seleccionada por firmar (no la frase de contrasea se utiliza para asegurar el zip). Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas.
261
Si ya ha escrito la frase de contrasea durante esta sesin con PGP Desktop la frase de contrasea puede ser almacenada en cach, dependiendo de su Opciones configuracin. Se muestra un mensaje que indica que la contrasea es almacenada en cach, si este es el caso. Incluso si su contrasea se almacena en cach, puede optar por no firmar el archivo de archivo de PGP Zip. 9 Confirme que el archivo de PGP Zip se est guardando en la ubicacin y el nombre del archivo que desea. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows. Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip. Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente al final de la cadena de texto ubicacin del archivo.
El nombre de archivo predeterminado para un archivo de PGP Zip que contiene un solo archivo, directorio o unidad es el nombre de ese elemento con . Pgp anexa. Si el archivo de PGP Zip contiene ms de un artculo, su nombre de archivo es uno de los elementos con . Pgp anexa. Cambie el nombre del archivo Zip Archivo PGP, si se desea. 10 Clic Siguiente. S e c r e a e l a r c h i v o d e P G P Z i p . 11 Clic Finalizar. Su archivo de PGP Zip est listo para ser enviado a los destinatarios. No se olvide de comunicar la contrasea a los destinatarios para que puedan abrir el archivo.
Un PGP Archivo de desencriptado automtico (SDA) es un archivo de PGP Zip que se puede abrir en cualquier ordenador con Windows, incluso aquellos que no tienen instalado PGP Desktop. Archivos PGP Zip SDA son ejecutables estndar de Windows (. Exe) que un abrir haciendo doble clic en ellos. Archivos PGP Zip SDA son ligeramente ms grandes que PGP peridica Archivo Zip
262
porque la libre descifrar "mecanismo" requiere una cierta cantidad de espacio adicional (generalmente alrededor de 100 KB).
263
Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal PGP Zip SDA creacin puede ser desactivada. Una vez que haya creado su PGP Zip SDA, enviarlo a sus destinatarios como quieras. Cualquier persona que tenga el archivo y la frase de contrasea se puede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si usted necesita tener diferentes destinatarios ver diferentes elementos, debe crear archivos de archivo de PGP Zip separadas para cada uno. Precaucin: Tome todas las precauciones posibles para garantizar que la frase de contrasea de PGP Zip SDA se revela a nadie ms que a los destinatarios. Si la contrasea es revelada a personas no autorizadas, cree un nuevo PGP Zip SDA con una contrasea diferente. Tenga en cuenta, sin embargo, que no pueden hacer nada para volver a proteger el archivo original del archivo y su contenido. Para crear un PGP Zip SDA 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). Siga las instrucciones en el paso 6. Una vez que se ha completado, vuelva a esta seccin.
2 En el cuadro de dilogo Cifrado, seleccione PGP Archivo de desencriptado automtico. 3 Clic Siguiente. L a C r e a c i n d e u n a s e m u e s t r a e l c u a d r o d e d i l o g o Contrasea. 4 Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas. 5 En el Frase de contrasea campo, el tipo de la clave que desea utilizar. La Barra de calidad de contrasea proporciona una pauta bsica para la fuerza de la frase de contrasea que est creando al comparar la cantidad de entropa de la frase de contrasea se escribe en contra de una verdadera cadena aleatoria de 128 bits (la misma cantidad de entropa de una llave AES128). Para obtener ms informacin, consulte el Frase de Calidad Bar (En la pgina 306). 6 7 8 Escriba su contrasea de nuevo en el Confirmar campo. Clic Siguiente. Confirme que el archivo de PGP Zip se est guardando en la ubicacin y el nombre del archivo que desea. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows. Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip.
264
Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente al final de la cadena de texto ubicacin del archivo.
El nombre de archivo predeterminado para un archivo de PGP Zip que contiene un solo archivo, directorio o unidad es el nombre de ese elemento con . Pgp anexa. Si el archivo de PGP Zip contiene ms de un artculo, su nombre de archivo es uno de los elementos con . Pgp anexa. Cambie el nombre del archivo Zip Archivo PGP, si se desea.
265
Clic Siguiente. S e c r e a e l P G P Z i p S D A .
10 Clic Finalizar. Su PGP Zip SDA est listo para ser enviado a los destinatarios
Para los momentos en que no es necesario para cifrar el archivo (s) para los destinatarios, puede elegir la opcin Slo Sign. En lugar de cifrar los archivos y comprimirlos en un PGP Zip Archive, esta opcin slo les cremalleras. Para cifrar utilizando la opcin Slo Entrar 1 Si no lo ha hecho, comience el proceso de creacin de un archivo de PGP Zip como se describe en Creacin de archivos de PGP Zip (en la pgina 250). Siga las instrucciones en el paso 6. Una vez que se ha completado, vuelva a esta seccin. Nota: Al momento de seleccionar los archivos que se van con cremallera y firmado, el Enviar los archivos originales a PGP Shredder opcin se ignora, incluso si lo selecciona. 2 3 4 En el cuadro de dilogo Cifrado, seleccione Regstrate Only. Clic Siguiente. L a Firmar y guardar Se muestra panel. Especifique una clave privada en nuestro anillo de claves como clave de firma para el archivo de PGP Zip que se crea. Esta clave de firma especificada se utiliza para firmar digitalmente el archivo de PGP Zip. El destinatario (s) se puede comprobar que el archivo es mediante la verificacin de la firma digital con la clave pblica correspondiente. Si usted no tiene que firmar el archivo, o prefieren no hacerlo, seleccione Ninguno de la lista clave de firma. Si usted elige firmar su archivo de PGP Zip, elija la clave de la lista clave de firma, a continuacin, introduzca la contrasea de la clave seleccionada por firmar (no la frase de contrasea se utiliza para 266
asegurar el zip). Para ver las pulsaciones del teclado al escribir la contrasea, seleccione Mostrar pulsaciones de teclas.
267
Si ya ha escrito la frase de contrasea durante esta sesin con PGP Desktop, su contrasea podra ser almacenado en cach, dependiendo de su Opciones configuracin. Se muestra un mensaje que indica que la contrasea es almacenada en cach, si este es el caso. Incluso si su contrasea se almacena en cach, puede optar por no firmar el archivo de archivo de PGP Zip. 5 Confirme que el archivo de PGP Zip se guarda en la ubicacin que desee. Si es necesario, se puede: Cambie donde se guarda el archivo, haga clic en Busque y elegir un lugar en el cuadro de dilogo de archivos de Windows. Cambie donde se guarda el archivo, escriba manualmente la ubicacin en la que desea guardar el archivo de PGP Zip.
El nombre de archivo predeterminado para un inicio de sesin nico PGP Archivo Zip es el nombre de ese elemento con . Sig anexa. 6 Si usted prefiere tener un archivo de firma independiente, junto con el archivo de PGP Zip, haga clic para seleccionar Guardar firmas independientes.
PGP Desktop muestra el contenido del archivo de PGP Zip. (Si la aplicacin PGP Desktop no est abierto, se abre con el tema de PGP Zip activo.) 2 Para extraer los elementos, haga lo siguiente: Para extraer un solo elemento, haga clic en el elemento y seleccione Extraer en el men contextual. Para extraer varios elementos, seleccione los elementos, haga clic en una de ellas y seleccione Extraer en el men contextual.
268
269
Busque la carpeta en la que desea extraer los archivos y haga clic en Aceptar. Para crear una carpeta nueva, Nueva carpeta. El archivo (s) se extraen en la ubicacin especificada. Si extrae los archivos descifrados del archivo de PGP Zip en la misma ubicacin de la que proceden originalmente, los archivos originales se sobrescriben. Para evitar esto, para cada archivo, se le pedir que confirme si desea sobrescribir un archivo existente.
En PGP Desktop, haga clic en el cuadro de control de PGP Zip. Las postales de la caja de control destaca PGP.
271
Haga clic en el nombre del archivo de PGP Zip que desea editar en la lista de archivos de PGP Zip en la parte superior del cuadro de control de PGP Zip. Se muestra la configuracin para el archivo y los archivos y / o carpetas en el archivo. Si el archivo de PGP Zip que desea abrir no est en la lista, haga clic en Abrir un archivo Zip PGP, vaya a la . Pgp archivo, seleccinelo y haga clic en Abra.
Para editar la configuracin del archivo de PGP Zip, haga clic en Editar, y hacer los cambios que desee: Para agregar un archivo a un archivo de PGP Zip, clic Agregar archivos en el cuadro de control de PGP Zip, seleccione el archivo o archivos que desea aadir y haga clic en Abra. Los archivos se aaden al archivo. Para aadir una carpeta en el archivo y colocar los archivos en esa carpeta, clic Nueva carpeta en el cuadro de control de PGP Zip y escriba un nombre descriptivo para la nueva carpeta (si lo desea). Seleccione la nueva carpeta, haga clic en Agregar archivos en el cuadro de control de PGP Zip, seleccione el archivo o los archivos que desea agregar a la carpeta y, a continuacin, haga clic en Abra. Los archivos se aaden al archivo en el carpeta. Para extraer un archivo desde un archivo, haga clic derecho en el archivo que desea extraer, seleccionar Extraer en el men contextual, especifique una ubicacin para el archivo, a continuacin, haga clic en Aceptar. Se crea una copia del archivo en la ubicacin especificada, el original permanece en el archivo de PGP Zip. Para eliminar un archivo o carpeta de un archivo, seleccione los elementos que desea eliminar y, a continuacin, pulse el Borrar tecla del
272
teclado. Tambin puede seleccionar Editar> Eliminar. Los elementos especificados se eliminan.
273
Para guardar los cambios en un archivo de PGP Zip que hayas modificado, clic Guardar en la esquina superior derecha o Guardar PGP Zip en el cuadro de control de PGP Zip. Especifique una ubicacin y un nombre. Si el nombre que usted elija ya existe en el lugar, se le preguntar si desea sobrescribir el archivo existente. Escriba la contrasea que protege el archivo, a continuacin, haga clic en Aceptar. Para cambiar la clave de firma, seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, a continuacin, seleccione un nuevo Firma Key. Clic Guardar cuando haya terminado. Para cambiar el tipo de cifrado (Clave o convencional), seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, y luego seleccione el tipo de cifrado (Clave o Convencional). Clic Guardar cuando haya terminado. Para agregar destinatarios al archivo de PGP Zip, seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, y haga clic en Agregar destinatarios. En el cuadro de dilogo Agregar destinatarios, seleccione los destinatarios que desea aadir y haga clic en Aceptar. Clic Guardar cuando haya terminado. Para borrar los destinatarios en el archivo, seleccione el archivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip, haga clic en Editar, seleccione el destinatario que desea eliminar y haga clic en Eliminar destinatarios. Clic Guardar cuando haya terminado.
Cuando haya terminado, haga clic en Guardar. Puede sobrescribir el archivo de PGP Zip que realiz los cambios o guardar el archivo modificado con un nombre diferente.
Si la clave privada no est en su anillo de claves, PGP Desktop le dir que no es posible descifrar el mensaje. Desafortunadamente, esto tambin significa que no puede verificar el archivo. Clic Cancelar para poner fin a la verificacin. 3 Escriba la frase de contrasea de la clave privada, haga clic en Aceptar. Nota: Si la frase de contrasea de la clave privada se almacena en cach, entonces no se le pedir la contrasea. El contenido del archivo se guarda en la misma ubicacin que el archivo de PGP Zip, y la pantalla Historial de verificacin muestra la informacin sobre el archivo que est verificando. 4 Para borrar la lista de archivos verificados, haga clic en Borrar el historial de verificacin. Se eliminan todos los listados en la pantalla Historial de Verificacin.
275
15
En este captulo
El uso de PGP Shredder para eliminar permanentemente los archivos y carpetas ............ 265 Uso del Asistente de Shred Espacio libre de PGP .......................................... 268
265
Nota: Cuando se establece por tres pases, PGP Shredder excede los requerimientos de esterilizacin de medios especificados en el Departamento de Defensa 5220.22-M estndar. Si bien se permiten ms pases, el hardware del disco moderna no requiere ms de dos pases. La seguridad sigue aumentando hasta aproximadamente 28 pases. La funcin PGP Shredder es capaz de hasta 49 pases, pero recuerda que cada vez que pasa significa ms tiempo necesario para asegurar la eliminacin. Hay mltiples maneras de utilizar PGP Shredder: Utilice el icono de PGP Shredder en el escritorio (colocado ah al instalar PGP Desktop). Seleccionar Herramientas> Archivos Shred, a continuacin, busque el archivo / carpeta que desea triturar. Utilice los mens contextuales del Explorador de Windows (haga clic en el archivo, seleccione PGP Desktop> PGP Shred [nombre de archivo]). Archivos de sistema de Windows o archivos que son de slo lectura. Tenga en cuenta que el archivo Thumbs.db, creada durante la visualizacin de grficos en miniatura en el Explorador de Windows, es un caso especial y puede ser desmenuzado, aunque el archivo tiene el atributo Sistema. WebDav o archivos de SharePoint. Los archivos que se pueden eliminar son los archivos locales y archivos compartidos CIFS. Directorios que contienen archivos que no se pueden eliminar. Tambin puede utilizar PGP Desktop para borrar el espacio libre en disco que puede contener datos de los archivos y programas utilizando el Asistente Shred Espacio libre de PGP eliminados. Es especialmente importante utilizar el PGP Shred Asistente de espacio libre en los sistemas de ficheros con journaling, como NTFS, ya que estos sistemas de ficheros hacen una segunda copia de todo lo escrito en el disco en un diario del sistema de archivos. Esto ayuda a que el disco de recuperacin de los daos, sino que requiere un trabajo extra cuando la eliminacin de datos sensibles. Trituracin un archivo no se quitan los asientos de diario potenciales que pueden haber sido creados. NTFS en particular, tambin puede almacenar pequeas (menos de 1 K) los archivos en las estructuras de datos internos que no se pueden eliminar adecuadamente sin utilizar el Asistente Shred Espacio libre de PGP con el Triture NTFS estructuras de datos internos opcin. Consejo: Considere otras ocurrencias de los datos que podran persistir en otro lugar en el disco, como los archivos temporales. Por esta razn, considere el uso de PGP Whole Disk Encryption para proteger todos los datos en el sistema.
266
267
Elija si va a destrozar las estructuras de datos internas de NTFS. Esta opcin no est disponible en todos los sistemas. Precaucin: Si la particin seleccionada no es la particin de arranque, se puede realizar una operacin intensiva fragmento que sobrescribe las estructuras de datos internas de NTFS que pueden contener datos residuales. La particin ser completamente lleno durante este proceso, y como tal, no debe usar el disco para cualquier otra cosa, mientras que el funcionamiento sin pizca espacio est en curso. Algunos de estas estructuras no son generalmente considerados como el espacio libre en la unidad, pero las tcnicas empleadas por esta opcin har que sean triturados. Esta opcin no aumenta el riesgo de que pase nada negativo en el disco como resultado de la operacin de trituracin.
Clic Siguiente. Aparecer el cuadro de dilogo Realizar trituracin, que contiene informacin estadstica acerca de la unidad o el volumen seleccionado. Lleve a cabo una de las siguientes opciones: Para empezar a triturar espacio libre inmediatamente, haga clic Comenzar trituracin. Las exploraciones de PGP Shred gratis Espacio asistentes y luego destruye fragmentos sobrantes en el disco o volumen especificado. Cuando la sesin de trituracin est completa, se muestra un mensaje en la parte inferior de la pantalla Realizar trituracin diciendo que la unidad seleccionada ha sido destrozado.
268
Para programar una cita para la operacin sin pizca espacio, haga clic en Programar. Aparece un mensaje que le informa de que la Lista de tareas de Windows se utiliza al programar Shred operaciones espacio libre de PGP y que necesita una contrasea de inicio de sesin de Windows para que el trabajo se ejecute. Para programar la tarea, haga clic en Aceptar, introduzca su contrasea de inicio de sesin de Windows en el PGP Enter Confirmado cuadro de dilogo Frase de contrasea e introduzca la informacin de planificacin. Para cancelar el trabajo y volver al cuadro de dilogo Shred Perform, haga clic en Cancelar. 7 8 Clic Siguiente. Aparecer el cuadro de dilogo Finalizacin. Clic Finalizar.
5 En el Programar tareas rea, especifique la frecuencia con la que desea ejecutar la tarea: Diario. Esta opcin ejecuta la tarea una vez a la hora especificada en los das que usted indique. Clic Bueno para cerrar el cuadro de dilogo, a continuacin, introduzca el tiempo que desea ejecutar la tarea cada da en el cuadro Hora de inicio. Weekly. Esta opcin ejecuta la tarea de forma semanal en la fecha y hora que especifique. Introduce el nmero de semanas que desea entre cada fragmento de disco en el cuadro de texto y elija un da de la lista de tareas Horario Semanal. 269
Mensual. Esta opcin ejecuta la tarea una vez al mes en el da ya la hora que especifique. Introduzca la hora en el cuadro de texto y escriba el da del mes en el que desea ejecutar la tarea. Clic Seleccione Meses para especificar en qu meses se ejecutar la tarea.
270
Una vez. Esta opcin ejecuta la tarea de una sola vez en la fecha ya la hora que usted especifique. Introduzca la hora en el cuadro de texto y seleccione un mes y fecha en las listas Corra en cuadro de texto. En el inicio del sistema. Este opcin ejecuta la tarea slo en el inicio del sistema. Al iniciar la sesin. Esta opcin ejecuta la tarea cuando se inicia sesin en el equipo. Cuando est inactivo. Esta opcin ejecuta la tarea cuando el sistema est inactivo durante la cantidad de tiempo que se especifica en el cuadro de texto minutos.
6 7 8
En el Hora de inicio campo, especifique la hora del da en que desea que la tarea se inicie. En el campo Tarea Horario diario, especifique la frecuencia con que desea que la tarea se ejecute. Clic Avanzado para abrir un cuadro de dilogo donde puede seleccionar las opciones de programacin adicionales, como la fecha de inicio, la fecha de finalizacin y la duracin de la tarea. Clic Aceptar. Aparece un cuadro de dilogo de confirmacin.
La nueva carpeta PGP o tarea espacio libre est programado. Para modificar o borrar sus tareas de PGP, utilice el Programador de tareas de Windows.
271
16
En este captulo
Acerca de las tarjetas inteligentes y tokens ............................................. ................ 271 Examinar Propiedades de tarjeta inteligente .............................................. ............ 275 Generacin de un par de llaves PGP en una tarjeta inteligente .......................................... 275 Copia de la clave pblica de una tarjeta inteligente con un llavero ..................... 277 Copia de un par de claves del anillo de llaves a una tarjeta inteligente .......................... 277 Limpiar Claves de la tarjeta inteligente ............................................ ........... 279 Uso de varias tarjetas inteligentes .............................................. ..................... 279 Para usos especiales Tokens .............................................. ................................. 280
271
272
PGP Corporation recomienda encarecidamente el uso de los controladores de software del proveedor que hace la tarjeta inteligente o token. PGP Desktop reconoce y trabaja con una amplia variedad de tarjetas inteligentes, incluidos los de Athena, AET SafeSign, Axalto (antes Schlumberger), SafeNet (antes Rainbow), Aladdin, y Gemplus. PGP Desktop tambin trabaja con el Departamento de Defensa de Common Access Cards con el ActivCard Oro 2,0 perfil. Adems de estos proveedores, PGP Desktop reconoce y funciona con tarjetas inteligentes de los vendedores que incluyen una basada en estndares PKCS-11 biblioteca en sus controladores de software. Si la biblioteca PKCS-11 de un vendedor est instalado en su sistema y funciona con otros PKCS-11 aplicaciones, como Mozilla Firefox o Thunderbird, hay muchas posibilidades de que PGP Desktop reconocer y trabajar con tarjetas inteligentes de este vendedor. Al crear y guardar un par de llaves PGP en una tarjeta inteligente, puede acceder a la clave privada usando el PIN de la tarjeta inteligente, en lugar de una contrasea. Si usted tiene una tarjeta inteligente que se encarga de su propia autenticacin (por ejemplo, en su propio teclado oa travs de un dispositivo biomtrico, PGP Desktop funciona con estas tarjetas inteligentes, cuando PGP Desktop muestra un cuadro de dilogo contrasea, no escriba una contrasea, haga clic en Aceptar . Entonces, el dispositivo debe traer su propio mtodo de autenticacin. Nota: La parte privada del par de llaves que se genera en una tarjeta inteligente nunca deja el dispositivo no es exportable. Operaciones de descifrado y firma tienen lugar directamente en el dispositivo. Si se genera un par de claves en el equipo en lugar de la tarjeta inteligente y, a continuacin, copia el par de claves de la tarjeta inteligente, dejando el par de claves en el equipo, puede exportar la parte privada del par de llaves de su equipo.
JavaCards
Axalto tarjetas inteligentes son JavaCards. Un mdulo de Java pequeo, llamado un applet de Java, se ejecuta en la tarjeta. La tarjeta se puede configurar para ejecutar diferentes applets que cambian el comportamiento o la configuracin de la tarjeta inteligente, un proceso llamado personalizacin. Para JavaCards que se utilizarn con PGP Desktop, slo unos pocos de los perfiles de personalizacin disponibles son apropiados.
273
Adems, todos los perfiles de personalizacin actualmente disponibles requieren cambios menores en sus configuraciones para trabajar con PGP Desktop. En concreto: El perfil debe permitir a PKCS-11 de apoyo. En la mayora de los casos, el nombre "Netscape" o "Confiar" aparecen en los ttulos de los perfiles de soporte PKCS-11.
274
Una de las claves PGP Desktop utiliza al menos dos PKCS-11 claves privadas. Para poder trabajar con PGP Desktop, un perfil debe tener un valor de 2 o ms en el nmero mximo de claves privadas permitidas.
Cosmo con la versin ActivClient software del cliente 6.1. Para obtener ms informacin sobre las tarjetas PIV de Oberthur, vaya a la pgina web de Oberthur (http://www.oberthurcs.com/index.aspx).
276
SafeNet tarjetas inteligentes, incluyendo iKey 2032. (PGP Desktop no es compatible con el SafeNet iKey 1000 o 4000.) Para obtener ms informacin sobre las tarjetas inteligentes y tokens USB de SafeNet, visite el sitio web de SafeNet (www.safenetinc.com/products/tokens/index.asp ). T-Systems TCOS 3,0 tarjetas IEI Telesec NetKey 3.0 y. Para obtener ms informacin sobre los T-Telesec NetKey tarjetas inteligentes, vaya al sitio web de T-Systems (www.t-systems.com).
PGP Desktop tambin reconoce y funciona con tarjetas inteligentes de otros proveedores, si el proveedor incluye una basada en estndares PKCS-11 de la biblioteca en sus controladores de software. En el caso de que una tarjeta inteligente no estndar no funciona con PGP Desktop, Teclas de tarjetas inteligentes no se muestra en el cuadro de control Llaves PGP cuando la tarjeta inteligente est instalado en el sistema.
Una vez que haya instalado los controladores y la tarjeta inteligente, compruebe que PGP Desktop reconoce el sistema. Hay dos maneras de hacerlo: La forma ms fcil de saber si PGP Desktop "ve" una tarjeta inteligente es abrir PGP Desktop y haga clic en el cuadro de control Llaves PGP. Si "Llaves de tarjeta inteligente" se enumeran a continuacin "Todas las claves" en el cuadro de control Llaves PGP y luego PGP Desktop ve la tarjeta inteligente en el sistema. Una forma un poco ms complicado es abrir PGP Desktop, haga clic en el cuadro de control Llaves PGP y luego de la Expediente men, seleccione Nueva clave PGP. Cuando aparezca la pantalla Asistente de Generacin de Claves de PGP, mira hacia el fondo. Si el Tarjeta <smart information>: Clave en Token Generar casilla de verificacin est activa, PGP Desktop ve la tarjeta inteligente en el sistema. Este mtodo tiene una ligera ventaja sobre el anterior en que PGP Desktop que muestra informacin sobre la tarjeta inteligente especial que se ve en el sistema.
277
2 3
Clic Aceptar.
3 Haga clic en el cuadro de control Llaves PGP. Si se detecta la tarjeta inteligente "Smart Card Keys "se muestra en el cuadro de control Llaves PGP.
278
4 Seleccionar Archivo> Nueva clave PGP. El Asistente de Generacin de Claves de PGP Aparecer el cuadro de dilogo Introduccin.
279
PGP Desktop reconoce los controladores de software de un proveedor de la tarjeta inteligente al mismo tiempo. Si usted tiene los controladores de software de ms de un proveedor de la tarjeta inteligente instalada en su sistema, es necesario especificar las tarjetas inteligentes de lo que los vendedores que desea utilizar con PGP Desktop. Para obtener ms informacin, vea Usar varias tarjetas inteligentes (en la pgina 279). 5 Seleccione la opcin Generar clave de Token: [nombre de la tarjeta inteligente en el sistema], a continuacin, haga clic en Siguiente. S e muestra el nombre y el cuadro de dilogo Asignacin de E mail. Escriba su nombre en la Nombre Completo campo y su direccin de correo electrnico en el Email Primaria campo. Si desea introducir ms direcciones de correo electrnico de esta clave, haga clic en Ms y escriba la direccin de correo electrnico (es) en el Otras direcciones campos. Consejo: No es absolutamente necesario que introduzca su nombre real o direccin de correo electrnico. Usando su verdadero nombre y direccin de correo electrnico hace que sea ms fcil para que otros lo identifica a usted como propietario de la clave pblica. 7 Para especificar los parmetros fundamentales avanzadas, haga clic en Advanced. La Clave avanzada Aparecer el cuadro de dilogo Configuracin. Especifique la configuracin para: Tipo de clave: RSA (claves Diffie-Hellman/DSS no son compatibles) Tamao de la clave: Desde 1028 hasta 2048 Vencimiento: Nunca o una fecha especificada Algoritmos permitidos: AES, CAST, TripleDes, IDEA, y Twofish Algoritmo preferido: Eli ja uno de los algor it mos per mit idos Animales de hash: SHA-2-256, SHA-2-384, SHA-2-512, RIPEMD-160, SHA-1, MD-5 Hash preferido: Elija uno de los hashes permitidos
Algunas opciones pueden no estar disponibles si la tarjeta inteligente se utiliza no los admite. Clic Bueno para guardar la configuracin y salir del cuadro de dilogo Configuracin avanzada Key. 8 9 Clic Siguiente. En el cuadro de dilogo Contrasea de asignacin, introduzca el PIN correspondiente a la tarjeta inteligente. El PIN acta como frase de contrasea de la llave. Normalmente, como un nivel adicional de seguridad, los caracteres que ingresa para la frase de contrasea no aparecen en la pantalla. Sin embargo, si est seguro de que nadie est mirando, y que le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
280
10 Clic Prximo para iniciar el proceso de generacin de claves. PGP Desktop genera su nuevo par de llaves directamente en la tarjeta inteligente. Este proceso puede tardar varios minutos.
281
11 Cuando el proceso de generacin de claves indica que se hace, haga clic en Siguiente. S e l e p e d i r q u e a g r e g u e l a p a r t e d e l a c l a v e pblica de la clave que acaba de crear en el Directorio global de PGP. 12 Lea el texto en la pantalla y realice una de las siguientes opciones: Para publicar su clave pblica en el Directorio global de PGP, haga clic en Siguiente. Para evitar que su clave pblica de ser enviado a la PGP Global Directory, haga clic en Skip.
13 Clic Listo. Su nuevo par de claves se genera y se almacena directamente en la tarjeta inteligente. Debido a la parte privada del par de llaves reside slo en la tarjeta inteligente, cuando se quita la tarjeta inteligente del sistema, el icono de tecla cambia a una sola tecla para reflejar que la parte pblica se deja en el llavero y la parte privada se ha eliminado con la tarjeta inteligente.
2 3
seguridad del par de llaves y / o distribuir su clave pblica. Slo las claves RSA se pueden copiar en una tarjeta inteligente. Nota: No puede copiar llaves Diffie-Hellman/DSS a una tarjeta inteligente.
283
Copia de su par de llaves a una tarjeta inteligente es diferente de la creacin de un par de llaves directamente en la tarjeta inteligente (que no est disponible para todas las tarjetas inteligentes). Cuando se crea un par de claves directamente en una tarjeta inteligente, debe tener la tarjeta inteligente en el sistema para utilizar su clave privada. Cuando usted tiene un par de claves existente que copia a una tarjeta inteligente, la parte privada del par de llaves reside en la tarjeta inteligente y en el sistema (a menos que usted elija para eliminar la parte privada del par de llaves de su sistema). Hay dos razones principales para copiar un par de claves existente a una tarjeta inteligente: Para usarlo como respaldo para el par de claves en el sistema y copiar la clave pblica de la tarjeta inteligente de archivos de claves de otras personas. En este caso, debera tener dos copias de la misma clave privada: uno en el sistema en el que originalmente lo cre y uno en la tarjeta inteligente. Para usarlo como su nica copia de su clave privada, tal como si se hubiera creado directamente en la tarjeta inteligente. En este caso, es necesario eliminar la clave privada de su sistema (PGP Desktop le da la opcin de hacer esto). Seleccione la opcin de eliminar la clave privada de su sistema si usted empez a usar tarjetas inteligentes despus de que ya haba creado el par de llaves PGP, pero quera tener las ventajas de tener su par de claves de la tarjeta inteligente sin crear un nuevo par de claves.
Por ltimo, cuando se copia el par de llaves PGP en una tarjeta inteligente, la frase de contrasea para el par de claves que se encuentra en la tarjeta inteligente se cambia automticamente de lo que fuera el PIN de la tarjeta inteligente. Sin embargo, la frase de contrasea para el par de claves que ya estaba en el sistema, el par de claves que copiar a la tarjeta inteligente, no cambia. Usted tiene dos copias del mismo par de claves, cada uno con su propia contrasea. Si decide eliminar la clave privada de su sistema y slo mantener la clave privada de la tarjeta inteligente, basta con utilizar el PIN de la tarjeta inteligente como la frase de contrasea para la clave privada. Para copiar un par de llaves PGP existente para la tarjeta inteligente 1 Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. Abra PGP Desktop. Haga clic en el par de claves que desea copiar y seleccione Aadir A> Llaves de tarjeta inteligente. Aparecer un cuadro de dilogo de advertencia que le indica que una vez que el par de claves se copia a la tarjeta inteligente, la frase de contrasea de PGP para este par de claves cambia automticamente al PIN de la tarjeta inteligente.
2 3
4 Clic Bueno para continuar. El PGP Introduce Frase Aparecer el cuadro de dilogo.
284
5 6
Escriba la frase de contrasea para la clave, haga clic en Aceptar. El PGP Ingresa Aparecer el cuadro de dilogo Contrasea. Escriba el PIN de la tarjeta inteligente, haga clic en Aceptar. El par de claves se copia en la tarjeta inteligente. PGP Desktop le preguntar si desea eliminar la parte privada del par de llaves de su llavero para que slo reside en la tarjeta inteligente.
285
7Lleve a cabo una de las siguientes opciones: Para quitar la parte privada del par de llaves de su llavero, haga clic en S. La parte privada del par de llaves se elimina del archivo de claves en el sistema y slo existe en la tarjeta inteligente.
Para salir de la parte privada del par de llaves en su anillo de claves, haga clic en No. La parte privada no suprime ahora tiene dos copias del mismo par de claves, una en su sistema y el otro en la tarjeta inteligente.
Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte el token en un puerto USB. Se muestra la clave de la seccin de teclas de tarjeta inteligente del cuadro de control Llaves PGP. En el cuadro de claves PGP, seleccione Claves de la tarjeta inteligente. Aparecen las claves PGP en la tarjeta inteligente.
4Seleccione las tarjetas inteligentes o tokens que desea borrar. 5 Seleccionar Teclas> Limpie la tarjeta inteligente. PGP Desktop pide confirmacin de que deseas eliminar todas las claves de la actualidad en la tarjeta inteligente o token. Escriba el PIN de esta tarjeta inteligente. Normalmente, como un nivel adicional de seguridad, los caracteres que ingresa para la frase de contrasea no aparecen en la pantalla. Sin embargo, si est seguro de que nadie est mirando, y que le gustara ver a los personajes de la frase de contrasea a medida que escribe, seleccione la Mostrar pulsaciones de teclas casilla de verificacin.
8Clic Aceptar. Elimina todas las claves PGP Desktop almacenados en la tarjeta inteligente.
286
287
En el inicio, PGP Desktop busca automticamente el sistema para los controladores de software que apoyan el uso de las tarjetas inteligentes de un vendedor particular. Cuando encuentra los controladores de software, que los carga, suponiendo que tiene las tarjetas inteligentes de ese proveedor y desea utilizarlos. Si usted tiene los controladores de software de un solo proveedor instalado en su sistema, esto funciona a la perfeccin, PGP Desktop busca automticamente los controladores de software y le permite utilizar las tarjetas inteligentes de ese proveedor. Usted no tiene que hacer nada, sino que simplemente funciona. Sin embargo, puede haber algunas ocasiones en las que es necesario utilizar las tarjetas inteligentes de ms de un proveedor. Cuando esto sucede, y usted tiene los controladores de software de ms de un proveedor en el sistema, tiene que decirle a PGP Desktop cuyas tarjetas inteligente que desea utilizar. De lo contrario, PGP Desktop no sabr que los controladores del software a utilizar, y no puede seleccionar los que desee. Para especificar los controladores de software de tarjetas inteligentes para utilizar 1 Abra PGP Desktop. 2 Seleccionar Herramientas> Opciones de PGP. Aparecer el cuadro de dilogo Opciones de PGP. 3 4 Haga clic en la ficha Claves. En el Sincronizacin seccin, de la Sincronizar con tarjetas inteligentes y tokens lista, seleccione el proveedor de los controladores de software que desea utilizar: Cuando usted tiene los controladores de software de un solo proveedor en el sistema, utilice la configuracin predeterminada, Automticamente. Para evitar que PGP Desktop de uso de las tarjetas inteligentes de cualquier proveedor, seleccione Ninguno . Para especificar un proveedor no est en la lista, seleccione Otros. En el cuadro de dilogo del controlador de tarjetas inteligentes Seleccionar, desplcese hasta el archivo DLL de los controladores de software de la tarjeta inteligente, seleccinelo y haga clic en Abra. Ahora puede utilizar las tarjetas inteligentes compatibles con el archivo de controlador de software que haya seleccionado.
PGP Desktop ahora espera que usted utilice tarjetas inteligentes del proveedor seleccionado. Si agrega una tarjeta inteligente de un proveedor diferente a su sistema, PGP Desktop no lo reconocer. Debe seguir este procedimiento para cambiar a un proveedor de tarjetas inteligentes diferente.
PGP Desktop utiliza el Aladdin eToken Pro token USB para la autenticacin en el arranque si la unidad de arranque del sistema ha sido disco completo encriptado (para ms informacin sobre la proteccin de una unidad de arranque con PGP Whole Disk Encryption, consulte Proteccin de discos con PGP Whole Disk Encryption (en la pgina 135 )). Slo el Aladdin eToken Pro token USB se puede utilizar para este propsito. Para obtener informacin sobre cmo configurar este modo, consulte Configuracin del Aladdin eToken (en la pgina 281)
289
290
L a
En este captulo
Acceso al cuadro de dilogo Opciones de PGP ............................................ ..... 283 Opciones generales ................................................ ..................................... 284 Teclas Opciones ................................................ ......................................... 286 Llaves maestras Opciones ............................................... .............................. 289 Opciones de mensajera ................................................ ............................... 289 Opciones de PGP NetShare ............................................... ........................... 296 Opciones de disco ................................................ .......................................... 297 Opciones notificador ................................................ ..................................... 299 Opciones avanzadas ................................................ ................................. 302
Seleccione una ficha y haga los cambios que desee. Cuando haya terminado con una ficha en particular, seleccione otra ficha.
284
Para guardar los cambios y salir, haga clic en Aceptar. Para cancelar los cambios realizados, haga clic en Cancelar.
Opciones generales
La ficha General contiene una variedad de entornos de PGP Desktop.
Las opciones de la ficha General del cuadro de dilogo Preferencias son: Mostrar el icono de PGP en la bandeja de Windows. Cuando est activado, el icono de PGP aparece en la bandeja de Windows, mientras que PGP Desktop est activa en el sistema. El icono de PGP ofrece fcil acceso a las funciones de PGP Desktop. Desactive la casilla de verificacin para quitar el icono de PGP desde la bandeja de Windows. Para restaurar el icono de PGP, puesta PGP Desktop y luego de la Instrumentos men de seleccin Opciones de PGP. Acceda a la pestaa General y seleccione la casilla de verificacin. Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, esta opcin puede ser requerida. Extraccin del icono de PGP de la bandeja del sistema de Windows no los servicios de PGP Desktop se cierra. Servicios de PGP Desktop siguen funcionando cuando el icono de PGP se elimina de la bandeja del sistema de Windows. Para detener los servicios de PGP, haga clic en el icono de PGP. Seleccionar Detener servicios PGP de la lista de comandos muestran. Aparece un cuadro de dilogo de advertencia, debe confirmar que esto es lo que piensa hacer.
285
Nota: PGP Corporation sugiere que no dejas de servicios de PGP Desktop a menos que as lo requiera.
286
Mi frase de contrasea. Proporciona opciones para guardar su contrasea. Guardar mi contrasea para la sesin actual de Windows. Guarda automticamente su contrasea en la memoria hasta que se cierre la sesin en el equipo. Esto se conoce como almacenamiento en cach su contrasea. Si se activa esta opcin, se le pedir su frase de paso una vez por la clave privada. No se le pide que escriba de nuevo la misma tecla hasta que se cierre la sesin en el equipo.
Precaucin: Cuando se activa esta opcin, es muy importante que inicie sesin en su equipo antes de dejarlo desatendido. Su contrasea se mantendr en cach durante semanas si no cierra la sesin, lo que permite que cualquiera pueda leer los mensajes cifrados, mensajes o cifrar con la clave, mientras que usted est ausente de su computadora. Si permanecen normalmente iniciado sesin en el ordenador durante largos perodos de tiempo, considerar la eleccin de una de las otras opciones de almacenamiento en cach de contrasea. Guardar mi contrasea para X (hh: mm: ss). Guarda automticamente su contrasea en memoria de la duracin de tiempo determinado. Si se activa esta opcin, se le pedir su frase de paso una vez para la firma inicial o descifrar tarea. No se le pide que escriba de nuevo hasta que haya transcurrido el tiempo especificado. El valor predeterminado es 00:02:00 (2 minutos). No Guardar mi contrasea. Evita que tu contrasea se almacene en la memoria. Si habilita esta opcin, debe escribir su contrasea cada vez que sea necesario. Tenga en cuenta que, incluso si decide no guardar su palabra de paso, slo se le pedir que introduzca su contrasea una vez para acceder a todos los archivos dentro de una carpeta que se ha aadido a PGP NetShare. Idioma del producto. Utilice esta opcin para seleccionar el idioma en que se presenta la interfaz de usuario de PGP Desktop. Las opciones son: Ingls (predeterminado), alemn, francs, japons y espaol. Nota: Debe cerrar la sesin y volver a iniciarla en el sistema si se cambia a otro idioma. PGP sincronizacin universal. Si usted est en un PGP Universal de Servidor gestionados medio ambiente, este campo muestra informacin sobre cundo poltica fue actualizado por ltima vez y cuando los registros se envan ltima.
287
Teclas Opciones
La ficha Claves contiene la configuracin que se aplican a las claves PGP Desktop.
Las opciones de la ficha Claves son: Sincronizacin. Estos ajustes especifican cmo quiere llaves en sus anillos sincronizados con los servidores pblicos. Sincronizacin con servidores de llaves todos los das. Cuando se selecciona, PGP Desktop realiza una sincronizacin diaria de las claves pblicas en su llavero con tu lista de servidores de claves. Esta lista incluye el Directorio global de PGP.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, esta opcin puede ser requerida. Si las versiones modificadas de las teclas disponibles, se descargan automticamente. Si el servidor de claves PGP Desktop notifica que una clave se elimina del servidor de claves, PGP Desktop desactiva esa tecla en el anillo de llaves local. Si utiliza PGP Desktop para hacer un cambio en un par de llaves de su llavero, que el cambio no se carga automticamente desde su ordenador a cualquier servidor de claves. Debe cargar manualmente la clave del cambio en el servidor de claves deseado. PGP Desktop le solicitar que cargue las llaves cambiadas cuando salga de PGP Desktop. De lo contrario, para enviar la clave del servidor de claves, haga clic en la tecla cambiadas, seleccione Enviar a en el men contextual que se abre y, a continuacin, seleccione el servidor de claves que desee de la lista.
288
Bsqueda automtica de claves en la verificacin de firmas. Cuando esta opcin est activada, se puede especificar que PGP Desktop debe buscar los servidores de llaves configurados para una llave verificada, si las claves pblicas no estn disponibles en su anillo de claves local.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, no se utiliza esta opcin. Su PGP Universal Server define si las claves se buscan y, si lo encuentra, si se almacenan en cach. Keys se encuentran en un entorno de servidor gestionado por PGP Universal de no se guardan en el archivo de claves. Cuando se encuentran teclas. Si se encuentra la clave pblica, hay tres opciones:
Estas opciones tambin se aplican a los certificados X.509 incluidas en S / MIME mensajes de correo electrnico. Si se especifica, extractos de PGP Desktop y luego importa el certificado X.509 a su llavero. Si desea cifrar correo electrnico mediante certificados de importacin, asegrese de firmar el certificado manualmente. Sincronizar llavero con tokens y tarjetas inteligentes. Permite especificar cmo PGP Desktop se sincroniza con tarjetas inteligentes y tokens:
y utiliza el controlador PKCS -11 de la primera tarjeta inteligente / proveedor seal que encuentra en el sistema. Si tiene el controlador PKCS -11 de una sola tarjeta inteligente / proveedor smbolo instalado en su sistema, seleccione esta opcin, PGP Desktop reconocer y utilizar tarjetas / fichas inteligentes de ese proveedor de forma automtica. controlador PKCS-11 de la tarjeta inteligente / proveedor seal seleccionada en la lista. Si usted tiene los PKCS-11 conductores de ms de una tarjeta inteligente / vendedor de ficha en el sistema, utilice esta opcin para decirle PGP Desktop qu cartas / fichas inteligentes del proveedor que desea utilizar. utilizando el Seleccionar controlador de la tarjeta inteligente cuadro de dilogo que aparece. Cuando se selecciona, PGP
289
Desktop reconoce y utiliza las tarjetas inteligentes / tokens del proveedor cuya PKCS-11 controlador que haya seleccionado. Utilice esta opcin si desea utilizar las tarjetas / fichas inteligentes de un proveedor que no figuran.
290
Si la biblioteca PKCS-11 de un proveedor de la tarjeta inteligente est instalado en su sistema y funciona con otros PKCS-11 aplicaciones, como Mozilla Firefox o Thunderbird, hay muchas posibilidades de que PGP Desktop reconocer y trabajar con tarjetas inteligentes de este vendedor. En los raros casos en que una tarjeta inteligente no estndar no funciona con PGP Desktop, "Llaves de tarjeta inteligente" no aparece en el cuadro de control Llaves PGP cuando la tarjeta inteligente est instalado en el sistema.
Copia de seguridad. Estos ajustes especifican cundo y dnde desea que sus copias de seguridad de las claves. Llaves de copia de seguridad al salir de PGP. Cuando se activa, PGP Desktop realiza automticamente las llaves a la ubicacin que especifique:
291
Para utilizar la lista de llaves maestras, seleccione la Usar lista de llaves maestras casilla de verificacin. No se puede agregar o quitar las llaves en la lista de llaves maestras a menos que se selecciona esta casilla. Para obtener informacin sobre cmo agregar llaves maestras, consulte Adicin de Llaves de la lista de llaves maestras (en la pgina 52). Para obtener informacin sobre cmo borrar las claves maestras, vea Eliminar claves de la lista de llaves maestras (en la pgina 52). Nota: Si ha generado la clave utilizando el Asistente de configuracin, se aade automticamente a su llave de la lista Llave Maestra. Si se ha saltado la generacin de claves y de importar la llave en PGP Desktop, no se agrega automticamente su clave a la lista.
Opciones de mensajera
La ficha Mensajes contiene parmetros que se aplican al correo electrnico y la mensajera instantnea.
292
Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
Las opciones de la ficha Mensajera son: Correo electrnico seguro. Seleccione el Correo electrnico seguro casilla de verificacin si desea que PGP Desktop para asegurar todas tus cuentas de correo electrnico de forma automtica. Cuando se activa, intercepta PGP Desktop ambos mensajes y asegura que basados en las polticas apropiadas de correo electrnico entrantes y salientes. Desactive la Correo electrnico seguro casilla para dejar de PGP Desktop de asegurar sus cuentas de correo electrnico. Si selecciona la Correo electrnico seguro casilla de verificacin, puede elegir estas opciones adicionales: Descubre nuevas cuentas. Seleccione esta casilla si desea que PGP Desktop para supervisar su actividad de correo electrnico y descubrir automticamente las nuevas cuentas de correo electrnico que est utilizando. Cuando se descubre una nueva cuenta, PGP Desktop le preguntar si desea proteger los mensajes enviados con esa cuenta.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal, el uso de un asterisco (*) de unin hace que esta funcin sea ya no est activo, ya que todos los servicios de correo coincidir con la unin de *. Por lo tanto, todas las cuentas nuevas se ajustar automticamente a la poltica y se cre incluso si
293
294
Agregar automticamente mis direcciones de correo electrnico de la llave. Si selecciona esta casilla de verificacin, PGP Desktop aade automticamente a su clave de la direcciones de correo electrnico que utiliza para enviar mensajes. Esta opcin est activada por defecto. Si utiliza PGP Desktop en un PGP Universal de Servidor gestionados medio ambiente, esta opcin puede ser desactivada. Desactive esta casilla de verificacin para evitar que las direcciones de correo electrnico que se agreguen automticamente a su clave. Esto tiene valor a la privacidad, por ejemplo, si desea evitar que alguien encontrar su direccin de correo electrnico.
Anotar el correo electrnico entrante. Seleccione esta casilla si desea que los mensajes de correo electrnico entrantes sean anotados con texto explicativo detallando las acciones que PGP Desktop llev al procesar los mensajes entrantes. Puede elegir tres niveles de anotacin:
habido un fallo de procesamiento, tales como la deteccin de una llave desconocida o firmante desconocido.
Aadir un comentario para mensajes protegidos. Cuando est activado, el texto que escriba aqu siempre se incluye en los mensajes que descifrar o firmar. Comentarios escritos en este campo aparecen debajo de la - EMPEZAR PGP BLOQUE DE MENSAJES - encabezado de texto y el nmero de versin de PGP Desktop de cada mensaje seguro. Estos comentarios no son visibles en el correo electrnico descifrado. Proteger copias de los mensajes enviados a cuentas IMAP. Esta opcin slo est disponible para instalaciones independientes. Seleccione esta casilla si desea proteger los mensajes de correo electrnico a medida que se copian en la carpeta Elementos enviados IMAP. Esta opcin proporciona seguridad adicional para que pueda proteger correos electrnicos sensibles que se han enviado a travs de su cuenta IMAP. Al seleccionar esta opcin, seleccione cmo desea proteger las copias de los mensajes enviados:
296
Si el nombre de la carpeta no es un nombre que PGP Desktop reconoce (por ejemplo, en lugar de "Elementos enviados" de la carpeta se llama "Mensajes salientes), se muestra un mensaje que le solicitar que confirme si el nombre de la carpeta es donde su mensajes enviados se almacenan normalmente. Tenga en cuenta que el primer mensaje copiado en esta carpeta no est cifrado y / o firmado, pero que los mensajes posteriores copian en esta carpeta son. Habilitar cifrado PGP y botones en Outlook firmar. Seleccione esta casilla si desea usar PGP Desktop cifrar y botones de signo en Microsoft Outlook. Esta opcin no est seleccionada de forma predeterminada. Para obtener ms informacin sobre los botones de cifrar y firmar, consulte Uso de la firma y cifrado botones en Microsoft Outlook (en la pgina 90).
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, puede haber ya texto en este campo. Cifrar AOL Instant Messages (AIM ). Activar si desea PGP Desktop para cifrar las sesiones de mensajera instantnea con el software de mensajera instantnea compatible. AOL Instant Messenger aplicaciones de software compatibles y son compatibles. Muestra "PGP Enabled" en mi informacin de usuario AIM. C u a n d o s e s e l e c c i o n a , PGP habilitado se aade a su nombre de pantalla en lugares como la lista de amigos de AIM y el comando Get Buddy Informacin. Cuando est desactivado, el nombre de pantalla se muestra sin PGP habilitado. La aparicin de este texto puede variar dependiendo de su cliente de mensajera instantnea. Muestra el icono de bloqueo PGP sobre mi icono de amigo. Una vez seleccionado, el icono del candado estilizada PGP se muestra con su icono de amigo para que otros puedan ver que la sesin de IM est protegida. Cuando est desactivado, el icono se muestra normalmente.
Haga clic en el Opciones del proxy botn para acceder a las opciones avanzadas de mensajera.
297
Si el equipo tiene que tener un proxy configurado manualmente para que pueda enviar y recibir correo electrnico, puede utilizar esta ficha. PGP Desktop "reside" entre la aplicacin de correo electrnico y el servidor de correo que proporciona su correo. Esta configuracin permite que PGP Desktop para filtrar o proxy, el trfico de correo electrnico de forma automtica. PGP Desktop puede proteger a sus mensajes, en base a la poltica aplicable, sin interrumpir su trabajo. Normalmente, no es necesario cambiar la configuracin del proxy de PGP. Sin embargo, algunos usuarios deben especificar la configuracin del proxy manualmente. Elija la configuracin que el administrador de red recomienda: Automtico. El, recomendado configuracin predeterminada. Tu correo electrnico est protegido de forma automtica y transparente. PGP Corporation recomienda que deje esta opcin seleccionada a menos que se le indique que utilice la configuracin manual de proxy. Proxy Manual. Esta opcin es necesaria si el equipo est "efecto tnel" a travs de SSH a tu servidor de correo, o si el equipo en el que se ejecuta PGP Desktop tambin funciona como un servidor de correo. Para obtener ms informacin, consulte Configuracin del modo manual (en la pgina 294).
298
Si el equipo est detrs de un firewall de red, puede que tenga que cambiar el puerto de red que usa AIM para sus sesiones de chat de mensajera instantnea. La mayora de los usuarios no necesitan cambiar esta configuracin. Usar Proxy Manual. Seleccione esta casilla de verificacin para cambiar el puerto que usa AIM para sus sesiones de mensajera instantnea. Cambie el valor a uno que no sea el predeterminado (5190). El administrador de red puede decirle si tiene que cambiar esta configuracin, y si es as, cul es el nmero de puerto correcto.
2 3
En el Servidor de correo entrante seccin, escriba un valor en el Redireccionar puerto X locales a este servidor campo. PGP Desktop controlar este puerto para los mensajes de correo electrnico que van desde el servidor de correo de su cliente de correo.
En el Servidor de correo saliente (SMTP) seccin, escriba un valor en el Redireccionar puerto X locales a este servidor campo. 299
PGP Desktop controlar este puerto para los mensajes de correo electrnico que van desde el cliente de correo a su servidor de correo. 6 Clic Aceptar. Se cierra el cuadro de dilogo Configuracin del servidor.
300
Abra su cliente de correo electrnico y navegar hasta la configuracin de su cuenta de correo electrnico (si tiene varias cuentas, tendrs que configurar cada cuenta por separado).
8 9
Por tanto la Servidor de correo entrante (POP3 o IMAP) y Servidor de correo saliente (SMTP) ajustes en Microsoft Outlook, entrar 127.0.0.1. Clic Ms configuraciones.
10 En el cuadro de dilogo Configuracin de correo electrnico de Internet, haga clic en Advanced. La Avanzado se muestra la ficha del cuadro de dilogo Configuracin de correo electrnico de Internet.
11 En el Servidor entrante (POP3 o IMAP), escriba el mismo valor que estableci para el servidor de correo entrante en el redireccionamiento de puertos X locales a este campo del servidor, paso 7 de este procedimiento.
301
12 En el Servidor de correo saliente (SMTP) , escriba el mismo valor que estableci para el servidor de correo saliente en el redireccionamiento de puertos X locales a este campo del servidor, paso 8 de este procedimiento. 13 Clic Aceptar, a continuacin, finalizar la configuracin de los ajustes de la cuenta. El modo manual se ha configurado para el servicio seleccionado. 14 Cuando haya terminado de configurar el modo Manual para los servicios, reinicie el equipo.
Apariencia carpeta. Seleccionar Superposicin de icono de PGP en archivos protegidos y carpetas si quieres un pequeo icono de bloqueo PGP para que aparezca en los archivos y carpetas que estn protegidos con PGP NetShare. Advanced. Seleccionar Proteger archivos individuales para proteger
302
los archivos individuales que se encuentran fuera de una carpeta protegida con PGP NetShare.
303
Nota: Es posible que no se le permita seleccionar esta opcin por su PGP administrador si utiliza PGP Desktop en un PGP Universal de Entorno de servidor gestionados. Para obtener ms informacin sobre cmo proteger archivos individuales que se encuentran fuera de la carpeta protegida con PGP NetShare, consulte Proteccin de archivos fuera de una carpeta protegida (en la pgina 240).
Opciones de disco
La ficha del disco contiene la configuracin que se aplican a los volmenes protegidos con la funcin PGP Virtual Disk. La ficha Disco tambin muestra las opciones de PGP Shredder. Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal Server, el administrador de PGP Universal Server haya deshabilitado ciertas funciones. Cuando una funcin est deshabilitada, no se muestra el elemento de control en el lado izquierdo y el men y otras opciones de esa funcin no estn disponibles. Los grficos de esta gua representan la instalacin predeterminada con todas las funciones habilitadas. Si el administrador de PGP Universal Server ha deshabilitado esta funcionalidad, esta seccin no se aplica a usted.
Nota: Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor, estas opciones ya estn configurados.
Permitir que PGP Virtual Disk para desmontar aun si los archivos estn todava abiertas. Normalmente, no se puede desmontar automticamente un volumen de PGP Virtual Disk si alguno de los archivos de ese volumen estn abiertos. Activar esta opcin permite desmontar incluso con archivos abiertos (llamado un desmontaje forzoso). No pregunte antes de desmontar permite PGP Desktop para desmontar la fuerza un volumen de PGP Virtual Disk sin antes advertir de los archivos que pueden estar abiertos.
Advertencia: Puede perder datos si se desmonta por la fuerza un volumen de PGP Virtual Disk con los archivos abiertos. Desmontar cuando la computadora se va a dormir. Cuando se activa, PGP Desktop desmontar automticamente los volmenes de PGP Virtual Disk montado cuando el ordenador entra en cualquier modo de sueo; espera o de hibernacin, por ejemplo. Seleccionar Evitar dormir si el disco (s) no se puede desmontar para evitar que el equipo de dormir si un PGP Virtual Disk no se puede desmontar. Esta opcin no est disponible en los sistemas Microsoft Windows Vista (Windows Vista ya no permite que las aplicaciones para evitar el sueo).
Advertencia: El modo de hibernacin de Windows es inherentemente inseguro, porque Windows escribe los datos confidenciales en el disco si su PGP Virtual Disk est abierto cuando se llama hibernacin. PGP Corporation recomienda utilizar la funcin PGP Whole Disk Encryption si utiliza hibernacin, de lo contrario, asegrese de que el Desmontar cuando la computadora se va a dormir y Evitar dormir si el disco (s) no se puede desmontar opciones.
Trituraci n
La funcin PGP Shredder ofrece una manera segura para que borre los archivos confidenciales. Se puede ajustar el nivel de seguridad de los PGP Shredder caracterstica ofrece, as como otros ajustes. Las opciones de la funcin PGP Shredder son: Nmero de pases. La funcin PGP Shredder elimina el archivo (s) de forma segura mediante la supresin de ellos normalmente, entonces el uso de numerosos personajes "0" para sobrescribir el espacio de disco que haba sido ocupado por los archivos que acaba de eliminar. Usando este mtodo, los archivos se pueden eliminar muy segura con slo unos "pases de sobreescritura." Por esta razn, un ajuste de 3es el valor por defecto, y ofrece un alto nivel de seguridad, pero se puede ajustar este parmetro para reflejar el nivel de seguridad que desee modificando este parmetro (un mximo de 49 pases). Tenga en cuenta que el costo de una mayor seguridad se aumenta el
305
tiempo necesario para destruir el archivo (s), dependiendo de varios factores, en particular la velocidad del procesador del equipo. Las pautas recomendadas para la serie de pases son:
306
3 pases para su uso personal. 10 pases para uso comercial. 18 pases para uso militar. 26 pases para una mxima seguridad.
Destruya al vaciar la papelera de reciclaje de Windows. Seleccione esta casilla de verificacin para activar la funcin PGP Shredder para triturar el contenido de la Papelera de reciclaje de Windows cada vez que se vaca. Utilice esta opcin con cuidado, ya que las funciones de PGP Shredder destruye todos los archivos de la Papelera de reciclaje, ya sea confidencial o no, que puede tomar tiempo con archivos muy grandes. Esta opcin tambin destruye automticamente los archivos que se eliminan sin pasar por el Papelera de reciclaje (manteniendo pulsada la tecla Shift al eliminar el elemento), as como la aplicacin archivos "temporales" que se eliminan de forma automtica por el sistema operativo del sistema y. Esta disposicin trituracin automtica utiliza los ajustes de la funcin PGP Shredder que usted ha elegido, al igual que lo hace cuando triturar archivos manualmente.
Coloque el icono de PGP Shredder en el escritorio. Seleccione esta casilla si desea colocar un icono para la funcin PGP Shredder cmodamente en el escritorio de su ordenador. Use este icono exactamente igual que el icono de la papelera de reciclaje de Windows: arrastrar los archivos en l. Esta opcin est seleccionada por defecto. Siempre avisarme antes de la trituracin. Seleccione esta casilla si desea que un cuadro de dilogo de confirmacin que aparece antes de la trituracin se lleva a cabo. Esto le da la oportunidad de volver a verificar que slo los archivos que deseaba son los que se destruyen. Esta opcin est seleccionada por defecto.
Consejo: Por favor considerar otras ocurrencias de los datos que podran persistir en otro lugar en el disco, como los archivos temporales. Por esta razn, considere el uso de PGP Whole Disk Encryption para proteger todos los datos en el sistema.
307
En un entorno gestionado por PGP Universal de servidor, el administrador puede haber especificado ciertos ajustes notificaciones (por ejemplo, si las notificaciones se van a mostrar o la ubicacin del notificador). En este caso, la Notificador pestaa no est disponible y no se muestra.
Para obtener ms informacin acerca de la funcin del notificador de PGP de escritorio, consulte PGP Desktop Alertas Notifier. (Ver "PGP Desktop Notifier alertas" en la pgina 32)
Opciones de uso
Para activar notificadores, seleccione Utilice PGP notificador, es pec if ique el Pantalla Posicin. Posicin de la pantalla: Notificaciones de PGP Desktop pueden aparecer en cualquiera de las cuatro esquinas de la pantalla (Parte inferior derecha, Abajo a la izquierda, Arriba a la derecha, o Superior izquierdo). Seleccione la esquina que desea PGP Desktop Notifications aparezcan. La posicin predeterminada es Inferior derecha.
Opciones de mensajera
Los ajustes para el Escritorio funcin del notificador de PGP son: Notifique al procesar el correo saliente: Seleccione esta casilla si desea que los notificadores de PGP Desktop que aparezcan, informndole de cifrado y / o el estado de la firma al enviar correo. Desactive esta casilla de verificacin para detener a los notificadores de PGP Desktop que aparece al enviar correo. Preguntar antes de enviar correo electrnico cuando no se encuentra la clave del destinatario: PGP Desktop busca una llave pblica para cada destinatario de los mensajes de correo electrnico que enve. Por defecto, si no se puede encontrar una clave pblica de un destinatario, se enva el email en el 308
claro (sin cifrar). Si selecciona esta opcin Notificador, se le notifica que este es el caso, y se le dar la oportunidad de bloquear el correo electrnico de manera que no se enva.
309
(Para obtener ms informacin sobre la configuracin de directiva predeterminada de PGP Desktop, consulte Servicios y Polticas (En la pgina 93).) Preguntarme siempre antes de enviar el correo electrnico: Puede seleccionar esta opcin si prefiere aprobar cada correo electrnico que enve. Puedes revisar el estado de cifrado en el Notificador y enviar o bloquear el correo electrnico. Retraso correo saliente de n segundos (s) para confirmar (Donde n es un nmero de 1 a 30, el valor predeterminado es de 4 segundos). Para cambiar la cantidad de tiempo que los mensajes salientes se retrasan, y PGP Desktop Se muestra el notificador, haga clic en la flecha arriba o abajo. Utilice el retraso periodo para revisar el mensaje PGP Desktop notificador.
Mostrar notificaciones para el correo entrante: Para el correo electrnico entrante, puede elegir la medida en que se le notifica de su estado a la llegada. Las opciones son: Al recibir correo electrnico seguro-A Notificador aparece cada vez la recepcin de email segura. El cuadro muestra que el correo electrnico es de, su sujeto, su codificacin y verificacin de estado y la direccin de correo electrnico de la persona de enviarlo. Slo cuando la verificacin mensaje falla la correo electrnico entrante, ver un notificador slo cuando PGP Desktop no puede verificar la firma del correo electrnico entrante. Nunca-Si ust ed no nec es it a o quier e v er un not if ic ador al r ec ibir c orr eo el ec trnic o, s elec c ione est a opc in. Es t a opc in no af ec t a a los not if ic ador es de c or r eo s alient e.
Notificarme de PGP cifrado de mensajes instantneos conversaciones-Select esta casilla de verificacin si desea que un notificador de PGP Desktop aparezca b revemente cuando se inicia un mensaje de conversacin instantnea segura, y aparece brevemente de nuevo al terminar la charla.
310
Opciones avanzadas
La pestaa Opciones de configuracin avanzada PGP proporciona ajustes que son muy especficos. La mayora de los usuarios no necesitan cambiar esta configuracin.
311
Teclado Teclas de acceso rpido. PGP Desktop ofrece m uchas formas de crear teclas personalizadas para ayudarle a trabajar m s rpido y con m ayor facilidad. Un conjunto de teclas de acceso viene preconfigurado con PGP Desktop, pero se puede cam biar esto en caliente asignaciones de teclas que se adaptan a sus necesidades. Clic Editar para mostrar las teclas de acceso directo de PGP cuadro de dilogo.
PGP Universal. Utilice un proxy HTTPS para comunicarse con PGP Universal. No cambie esta configuracin a menos que se le indique a su administrador de red. Si la instalacin de PGP Universal Server requiere una conexin de cliente / servidor seguro a travs de un proxy, puede utilizar estas opciones de configuracin para especificar que. El administrador puede proporcionarle el nombre del servidor, el puerto de comunicaciones correcto, su ID de usuario y la contrasea, por lo que puede configurar esta seccin correctamente.
Para cambiar la clave (o modo de llave), haga clic en Reset. Para obtener ms informacin sobre los modos de claves, consulte Modos de llave (en la pgina 121). Esta opcin slo est disponible si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universal. Activar FIPS 140-2 operativa e integridad. Seleccione esta opcin si usted o su organizacin necesita FIPS 140-2 cheques, pero tenga en cuenta que ralentiza el rendimiento del equipo. Debe reiniciar el equipo para que los cambios surtan efecto. Esta opcin slo est disponible en instalaciones independientes. Ignorar incrustado sugiri nombres de archivo al cifrar. Seleccione esta opcin para ignorar 312 las sugerencias PGP Desktop hace al cifrar
archivos.
313
Si utiliza PGP Desktop versin 8.1 en un entorno internacional (como Japn), PGP Desktop codifica incorrectamente el nombre de archivo sugerido. Este ajuste debe ser revisado para una adecuada interaccin entre PGP Desktop 8.1 y 9.x al descifrar los archivos de PGP Desktop 9.x que fueron encriptados con PGP Desktop 8.1.
314
En este captulo
Elegir si desea utilizar una contrasea o frase de acceso ........................... 305 La frase de contrasea Calidad Bar .............................................. ..................... 306 Creacin de frases de contrasea fuerte ............................................... ................. 307 Qu pasa si la olvidas? ........................................... ........ 309
La mayora de los documentos de Word no se protegen en absoluto, el contenido no es lo suficientemente valioso como para justificar el esfuerzo. Cuando acceda a su cuenta bancaria en lnea, algunos bancos requieren slo un PIN de cuatro letras, dependiendo de la cantidad de dinero en esa cuenta, esto puede muy bien ser muy poca seguridad. Usted puede utilizar una cuenta de correo electrnico Hotmail libre para la correspondencia sin importancia, una contrasea simple es una seguridad adecuada. Con la cuenta de correo que se enva y recibe el producto patentado, el cliente, o informacin financiera. Con PGP Desktop, por ejemplo, crear frases de acceso tanto para su par de llaves PGP y de los volmenes de PGP Virtual Disk. Si se crea una contrasea dbil para su par de llaves PGP, y un atacante logr obtener el control fsico de su archivo de claves privadas, todo lo que se necesita hacer para ser capaz de leer sus mensajes y enviar mensajes que parecen venir de que seran al darse cuenta de que frase de contrasea.
elegir un carcter particular, la ms entropa se asigna al carcter elegido. Por ejemplo, si se le pide que elija un PIN numrico, que se limitan al nmero cero al nueve, un total de 10 caracteres. Esta es una parte bastante pequea piscina, por lo que la entropa de un carcter elegido es relativamente bajo.
307
Cuando est eligiendo una frase de contrasea utilizando la versin en Ingls de PGP Desktop, sin embargo, las cosas son diferentes. Hay tres grupos de personajes para elegir: letras maysculas y minsculas (52 caracteres), nmeros del cero al nueve (10 caracteres), y los signos de puntuacin de un teclado estndar (32 caracteres). Cuando se introduce un carcter, PGP Desktop determina el valor de la entropa ese personaje basado en la piscina se encuentra y aplica ese valor a la frase de contrasea Barra de calidad. El mismo concepto se aplica a los juegos de caracteres de otros idiomas, cuanto mayor sea el grupo, ms entropa por carcter. As que si ests utilizando un juego de caracteres asiticos o rabes, por ejemplo, algunas de las cuales tienen cientos de personajes en el juego, la cantidad de entropa de un carcter seleccionado incrementado de forma correspondiente, y as llenar la barra de calidad de contrasea que mucho ms rpido .
Al crear una contrasea en PGP Desktop, puede utilizar un mximo de 255 caracteres, incluidos los espacios. Otro enfoque es para concatenar muchos, palabras comunes cortas. Un mtodo llamado Diceware utiliza dados para seleccionar palabras al azar de una lista especial llamada la lista de palabras Diceware, que contiene 7.776 palabras cortas en ingls, abreviaturas y fciles de recordar-cadenas de caracteres. Si pones juntos lo suficiente de estos, se puede crear una fuerte contrasea. El Diceware FAQ estados usted puede alcanzar 128 bits de entropa usando una de 10 palabras Diceware frase de contrasea. Para obtener ms informacin acerca de Diceware, consulte la Diceware Frase de Inicio Pgina (http://world.std.com/ ~ reinhold / diceware.html ). Cuando se trata de la creacin de frases de paso, aqu hay algunas cosas que debe hacer: Utilice una frase que est en la memoria a largo plazo. Es menos probable que se olvide de esa manera. Haga su frase de contrasea de al menos ocho caracteres de longitud. La longitud no es el mejor indicador de la fuerza, pero an as es mejor que el ms corto. Use una combinacin de letras maysculas y minsculas, nmeros y signos de puntuacin. Precaucin: Trate de usar slo caracteres ASCII, si es posible. Esto es particularmente importante cuando se utilizan teclados internacionales, ya que algunos caracteres especiales no son compatibles (por ejemplo, "") en frases de paso. Cambie su contrasea con regularidad; cada tres meses es una buena regla del pulgar. Cuanto ms tiempo se utiliza la misma frase de contrasea, ms tiempo hay para alguien para averiguarlo. No escriba su contrasea. No d su contrasea a nadie. No dejes que nadie te vea entrar su contrasea. No utilice "contrasea" o "frase de paso". No utilice patrones. No "ABCDEFGH" o "12345678" o "qwertyui" o "88888888" o "AAAAAAAA." No utilice palabras comunes. Casi cualquier atacante experto utiliza un diccionario para descifrar contraseas que trata de palabras regulares. No poner dos palabras comunes entre s, no utilizar el plural de una palabra comn, no use una palabra comn con la primera letra en mayscula. No utilice nmeros que pertenecen a usted. Si alguien sabe de estos nmeros, entonces un atacante podra averiguar. No use su fecha de nacimiento, nmero de telfono, su nmero de seguro social o su
309
direccin. No utilice nombres. No los nombres de las personas, no los nombres de los personajes de ficcin, no el nombre de su mascota. No donde vacationed invierno pasado, no su nombre de usuario, no el nombre de su empresa. No es su equipo favorito de nombre, no una parte del cuerpo, no un nombre de cualquier libro, especialmente la Biblia.
310
No utilice cualquiera de los anteriores hacia atrs, o con una anterior o posterior a un solo dgito.
Qu pasa si la olvidas?
Si olvida su contrasea, nunca ms podr desencriptar la informacin encriptada de la clave. Puede, sin embargo, reconstruir su llave si el administrador de PGP ha implementado una poltica de restauracin de la clave para su empresa. Para obtener ms informacin, consulte la clave PGP Reconstruccin (ver "La reconstruccin de las llaves con PGP Universal Server" en la pgina 77: "Si usted perdi su clave o contrasea" en la pgina 77) y pngase en contacto con el administrador de PGP.
311
En este captulo
Informacin general ................................................. .............................................. 311 Para los administradores de PGP ............................................... .......................... 312 Enlace manualmente a un PGP Universal Server ......................................... 313
311
Visin de conjunto
El instalador de PGP Desktop habr sido configurado por el administrador de PGP en una de las siguientes formas:
312
No hay opciones de directiva. Su copia de PGP Desktop no tendr ningn ajuste incorporados, se puede utilizar alguna de las funciones que su licencia es compatible. Detectar automticamente la configuracin de polticas. Su copia de PGP Desktop se comunicar con el servidor PGP Universal Server que cre el programa de instalacin y descarga de la configuracin apropiada. Los ajustes que recibe pueden requerir el uso de funciones de PGP Desktop de maneras especficas. Configuracin de directivas preestablecidas. Su copia de PGP Desktop tendr la configuracin apropiada construido adentro Estos ajustes pueden requerir el uso de funciones de PGP Desktop de maneras especficas.
El resultado de su copia de PGP Desktop recibiendo los ajustes de PGP Universal Server significa que usted puede tener que utilizar funciones de PGP Desktop de maneras especficas. Esto incluye: Puede que tenga que tomar ciertas medidas al instalar PGP Desktop: es posible que el disco entero cifrar la unidad de arranque o crear un volumen de PGP Virtual Disk, por ejemplo. Es posible que se permita o exija usar las funciones de PGP Desktop en ciertas maneras: usted puede ser requerido para cifrar AIM sesiones de mensajera instantnea o se le puede permitir a destruir automticamente los archivos cuando se eliminan ellos, por ejemplo. Se le podra impedir el uso de ciertas funciones de PGP Desktop: es posible que no se le permita utilizar el cifrado convencional y la creacin de la libre descifrar los archivos (APS), por ejemplo. Usted puede ser requerido para utilizar con ciertas polticas de mensajera: puede que tenga que cifrar y firmar mensajes a ciertos dominios de correo electrnico, por ejemplo. Es posible que tenga ciertas caractersticas con discapacidad, como la mensajera de PGP o PGP NetShare (en sistemas Windows), o puede que tenga una pantalla personalizada PGP Whole Disk Encryption BootGuard (en sistemas Windows). Para obtener ms informacin, vea Caractersticas personalizadas por el administrador de PGP Universal Server (en la pgina 5).
Estas caractersticas de PGP Desktop que pueden ser manejados por un administrador de PGP en un entorno de servidor gestionado por PGP Universal se indican en las descripciones de todo este Manual del usuario. Pngase en contacto con el administrador de PGP para obtener ms informacin acerca de las diferencias al usar PGP Desktop en un entorno gestionado por servidor PGP Universal.
Si usted es un administrador de PGP administrar la distribucin de PGP Desktop para algunos o todos los usuarios de la organizacin, PGP Corporation recomienda usted permite que sus usuarios de PGP Desktop para administrar sus propias claves, llamadas Modo de llave de cliente.
314
Cuando usted se est preparando para crear los instaladores de PGP Desktop en tu servidor PGP Universal Server, puede controlar si los usuarios de PGP Desktop son capaces de gestionar sus propias llaves, Modo de llave de cliente, o si el servidor PGP Universal Server gestionar sus llaves, llamado servidor de claves Mode. Estos valores se establecen en la seccin de administracin de claves de la Clave de configuracin: Pantalla predeterminada, que es parte de la configuracin de la directiva de grupo de usuario por defecto para los usuarios internos (User Grupo> Poltica Opciones> Configuracin de Clave: Defecto La interfaz administrativa del PGP Universal Server). Para los usuarios de PGP Desktop, Modo de llave de cliente es la mejor opcin porque: Muchas de las funciones de PGP Desktop requiere que el usuario tenga el control de su clave privada. Si PGP Universal Server es la gestin de la clave privada, esas caractersticas no estarn disponibles para los usuarios de PGP Desktop. Si se especifica el modo de servidor de claves, algunas opciones que preconfigurar para los usuarios de PGP Desktop no estarn disponibles. Por ejemplo, la creacin automtica de PGP Virtual Disk no es posible.
315
En este captulo
Acerca de Lotus Notes y MAPI Compatibilidad .......................................... 315 Usando PGP Desktop con Lotus Notes ............................................ ...... 316 Enlazar a un PGP Universal Server ............................................ ............ 317 Notas Direcciones ................................................ ................................... 318 Notas de la configuracin del cliente ............................................... .............................. 318 El uso de Lotus Notes cifrado nativo ............................................. ....... 319
de la organizacin. PGP Desktop interacta en ambas configuraciones. En este escenario Notas construye el correo electrnico en MIME y el PGP Desktop proxy realiza S / MIME o PGP / MIME. El destinatario recibe y descifra el mensaje.
317
Pre-Binding
Con pre-unin, el administrador de PGP configura el instalador de PGP Desktop con la informacin necesaria para crear la unin en las polticas de PGP Desktop mensajera. As, con pre-vinculante, las polticas correctas vienen configurados en PGP Desktop.
Manual de Encuadernacin
Con el enlace de manual, el administrador de PGP no configurar el instalador de PGP Desktop con la informacin necesaria para crear la unin en las polticas de PGP Desktop de mensajera, hay que crear estas polticas s mismo. Para vincular manualmente un servidor de correo y PGP Universal Server, primero debe crear un servicio de PGP Universal Server y luego crear otro servicio para el servidor de correo que incluye una referencia a PGP Universal Server. Para vincular manualmente un servidor de correo y un servidor PGP Universal Server con las directivas de mensajera de PGP Desktop
318
1 PGP Abra Desktop PGP for Windows Desktop. 2 Haga clic en el cuadro de control de mensajera de PGP. 3 En servicio indepen diente existent e, haga clic en <ningu no> Univer sal Server y selecci one Crear nuevo.
319
4 5
En el men de servicio universal Nuevo PGP, escriba el nombre de Universal Server y haga clic en Aceptar. Usando su cliente de correo electrnico, enve un mensaje a s mismo. Para los usuarios de MAPI, haciendo esto puede no ser necesario. Si no es as, vaya al paso 8. Clic Bueno en el Operacin detenida por su peticin cuadro de dilogo. Desde su bandeja, leer el correo electrnico de "PGP Universal." La clave PGP Aparecer el cuadro de dilogo Asistente de Generacin. Clic Siguiente.
6 7 8
9 Elige un Key Mode desde Seleccin de administracin de claves, a continuacin, haga clic en Sigui ente. 10 En Key Selection Fuente, elegir Clave PGP Desktop, si utiliza PGP Desktop como una aplicacin independiente. De lo contrario, seleccione Nueva clave o Importar clave. 11 Clic Siguiente. 12 Seleccione el conjunto de claves y pulse Siguiente. 13 Clic Finalizar.
Notas Direcciones
Llaves de PGP Desktop generalmente tienen al menos una direccin de correo electrnico SMTP asociado a ellos: josem@eXample.com, Por ejemplo. Las claves de PGP Desktop de Lotus Notes los usuarios del cliente de correo electrnico en un entorno gestionado por PGP Universal de servidor pueden tener su direccin de Notes en la llave, adems de una direccin de correo electrnico SMTP: CN = josem / O = notes6 @ notes6, por ejemplo. (Usuarios de PGP Desktop independientes no tienen un ID de Notes en la llave, que siempre usan sus direcciones de correo electrnico SMTP.) Si utiliza PGP Desktop y Lotus Notes cliente de correo electrnico en un entorno de servidor gestionado por PGP Universal y quiere saber ms informacin, pngase en contacto con el administrador de PGP.
PGP Corporation recomienda que complete la Correo electrnico de Internet campo en la ficha General del documento de ubicacin actual. OCNOTES se basa en este campo para determinar la direccin de correo electrnico SMTP del usuario. Si el campo no est presente, PGP Desktop construye una direccin de correo electrnico SMTP para el usuario basada en el documento de dominio global del Domino Server. Si usted est en "modo isla" y PGP Desktop deja de buscar las llaves para algunos o todos los destinatarios, PGP Desktop intenta cifrar el mensaje otra vez, buscando las llaves cuando el replicador empuja el mensaje a su servidor. Si PGP Desktop no puede buscar una clave para algunos receptores y las Notas opcin de encriptacin nativa est seleccionada, PGP Desktop permite que el cliente de Lotus Notes para cifrar el mensaje a los destinatarios que no pudieron PGP para cifrar.
322
Para utilizar el cifrado nativo de Notes 1 2 Redactar el mensaje en Lotus Notes. Seleccione las casillas de Firmar y / o Cifrar en la barra de herramientas de mensajes (si est disponible en la plantilla). Si no es as, seleccione Opciones de entrega bajo la seccin Opciones de seguridad, seleccione las casillas de Firmar y / o Cifrar. Nota: Estas cajas deben ser seleccionados cada vez que desee enviar un correo electrnico mediante el cifrado nativo de Notes. 3 Enve el mensaje. Si la poltica de correo est configurado para cifrar y el destinatario del correo electrnico es un usuario de Notes, el mensaje se enva cifrados mediante cifrado nativo de Notes. Clic Ms en la que se procesa el mensaje de notificacin para verificar el mensaje y cifrada con Lotus Notes. Cuando el destinatario abre el mensaje, no hay ninguna anotacin PGP incluido. Si la poltica de correo est configurado para cifrar y el destinatario del correo electrnico es una direccin SMTP, PGP Desktop busca la clave PGP y se enva el mensaje cifrado con PGP Desktop. Cuando el destinatario abre el mensaje, se incluye la anotacin PGP estndar. Si la poltica de correo est configurado para cifrar y el destinatario del correo electrnico es una direccin SMTP y usted se conecta con el servidor Lotus Notes Domino, Lotus Notes intenta resolver la direccin SMTP de la direccin de Lotus Notes. Si tiene xito, entonces se enva el mensaje mediante el cifrado nativo de Notes. Clic Ms en la que se procesa el mensaje de notificacin para verificar el mensaje y cifrada con Lotus Notes. Cuando el destinatario abre el mensaje, no hay ninguna anotacin PGP incluido. Si la poltica de correo es para firmar, Lotus Notes firma el mensaje con los remitentes Notas clave. Sin cifrado se produce utilizando Lotus Notes o PGP Desktop. Tenga en cuenta que si el cuadro de Firmar no se ha seleccionado el mensaje, PGP Desktop firma el mensaje con la clave PGP del remitente.
323
ndice
La
listas de acceso, la importacin de PGP NetShare 236 Grupos de Active Directory en PGP NetShare 237, 238 Adicionales claves de descifrado (ADK) 70 Instrucciones de Advanced Encryption Standard Ver AES-NI AES, el algoritmo de PGP Virtual disco 205 AES-NI 157, 185 Aladdin eToken Pro USB smbolo 147, 150, 153, 281 alertas Ver ventana de la aplicacin notificadores 28 cifrado de aplicaciones, la fuerza o la derivacin de 223 archivos 249 Opciones avanzadas 250 Creacin de 250 edicin 260 apertura 259, 260 la libre descifrar 256 260 258 fichaje slo verificarn firmaron 262 sonidos audibles, PGP WDE autenticacin 164 autenticacin PGP Whole Disk Encryption 146, 164, 171 sonidos audibles durante 164 evitando en PGP WDE 171 mtodo utilizado, determinando 146 usuarios autorizados, en PGP NetShare 218, 233 software de copia de seguridad automtica, utilizando el PGP WDE discos 177 montaje automtico de volmenes de PGP Virtual Disk 193 software de copia de seguridad, el uso de 177, 242 BartPE, utilizando con PGP WDE 188 pasos bsicos para utilizar 15 vinculante, de forma manual a un PGP Universal Server 313 lista de palabras biomtrica, explic 53
B
copias de seguridad de claves 44
321
lista negra, en PGP NetShare 222, 223 BootGuard Ver PGP BootGuard derivacin pantalla, PGP WDE SSO sesin 170
C
CAC 271 CAST, algoritmo de PGP Virtual Disk 205 cambiar su contrasea 59 personajes, apoyados en PGP WDE 156 Modo de llave de cliente (CKM) 121 Tarjetas de Acceso Comn (CAC) 271 compactacin, PGP Virtual disco Caja de control 198 28 coordinador de PGP NetShare 221 Uso de la CPU, durante la encriptacin 154 creando 40, 95, 102, 193, 250, 307 KEYPAIR 40, 275 de directiva de mensajera Servicio de mensajera 102 95 frases de paso, fuertes 307 PGP Virtual volumen de disco 193 PGP archivo Zip 250
D
recuperacin de datos 183 185 desencriptar polticas predeterminadas 93, 109, 110, 111, 112 eliminar archivos, eliminar permanentemente 267 teclas 60, 279 mensajera de polticas 118 PGP Virtual Disk 203 firmas de clave pblica 64 70 subclave ID de usuario 60 usuarios 200, 235 revocador designado 72 firmas digitales 45, 46, 48, 60, 66, 81, 252, 254, 258 notificadores disco 35 disco de lectura / escritura de error 157 discos
322
Index
aadiendo a los usuarios cifrada 172 cifrar 155, 157 errores durante la codificacin 160 297 Opciones recuperacin, la creacin de 183 extrable 178, 179, 180 Barrido programadas 269 apoyado en PGP WDE 141 161 usando cifrado distribucin de discos virtuales 205 duros, extrables en PGP WDE 179
E
correo electrnico 83 copiar las claves pblicas de 50 copiar en la bandeja de entrada con PGP Viewer 132 exportado r
correo electrnico de PGP Viewer Clave 132 desde una tarjeta inteligente Tecla de 277 a un archivo 47
incluyendo su clave pblica 47 modos principales 121 124 mensajes de registro de varias cuentas 100 notificadores 33 Opciones 293 83 de sujecin servicios y polticas 93 ver encriptados con PGP Viewer 130 cifrar y botones de signo en Microsoft Outlook 90, 109, 111, 112 encriptar sesiones de MI 83, 125, 130, Ver PGP Mensajera cifrado
aadiendo a los usuarios 172 142 algoritmo utilizado, 205 calcular la duracin de un PGP WDE 144 eliminar usuarios de PGP WDE 173 errores de disco durante 157, 160 discos o particiones 155, 157 sesiones de mensajera instantnea 127 Opcin Uso de CPU mximo 144, 154 opciones de PGP WDE 149 particiones PGP WDE 150 frase de contrasea en PGP Zip 254 prueba piloto 146 Opcin Seguridad de fallo de alimentacin 145, 154 teclas receptores de PGP Zip 252 tiempo la reduccin de la formacin inicial 144, 154 volver a cifrar el disco o particin 174 con disco WDE cifrado PGP 161, 180 licencias de evaluacin 6 intercambio de discos virtuales 205 mensajes de correo electrnico exportadores 132
F
Archivos lista negra de PGP NetShare 222 claves pblicas exportadores 47 archivos, eliminar permanentemente 267 propiedades, PGP NetShare 243 proteccin fuera de la carpeta protegida 240 usando en carpetas protegidas 229, 231 archivos, eliminar permanentemente 267 huellas dactilares, verificacin digitales 61 FIPS 302 banderas, especificando el uso de subclaves Carpeta 68 Barrido 267, 269 carpetas, protegidos en PGP NetShare 218 forense, recuperacin de datos 183 contraseas olvidadas 77 Wipe Free Space Ver trituracin de espacio libre
323
Index
Opciones generales 284 pares de claves de generacin 40, 275 Otorgar confianza 64 Key Mode vigilado (GKM) 121
H
hibernacin 187, 207, Ver dormir, Mac OS X y PGP WDE
324
Index
Yo
IBM Lenovo Rescue and Recovery 188, claves y certificados 57 email entrante 84 privados que importan notificadores de correo electrnico entrantes 34 instalar PGP Desktop 19 de mensajera instantnea 125 Opciones 293 sesiones de cifrado 127
J
JavaCards 271
K
key ID 53 modos principales 121, 302 reconstruccin tecla 77, Ver reconstruir su clave teclado teclas de acceso rpido 302 teclado, con el apoyo de PGP WDE 142, 165 par de claves 12 la creacin de 40 tarjeta inteligente 275, 277 anillos de claves 39, 44, 60 teclas 39, 53
la creacin de 40 eliminando de su llavero 60 60 incapacitante distribuir, pblico email 45, incluso en la habilitacin 47 60 exportacin 47, 277 Otorgar confianza para validaciones de importacin 64 57 servidor de claves, subir a 47 perdidas 77 llaves maestras 51 mltiples nombres de usuario y direcciones de correo electrnico 55 opciones 286 propiedades 53 81 protector reconstruccin 77 reunirse con una llave divisin 73, 75 reemplazando una identificacin con foto 55 revocando 72, 73 ahorro pblico a presentar 47 firma 62, 64 divisin 73, 74 subclaves 65 61 verificacin pblica de visin 39 servidor de claves mandar la clave a 46 servidores de claves 12, 50 obtener la clave pblica de alguien de 49 lista de 286 buscar 49 mandar la clave a 46 utilizando para circular revocar claves 73
L
soporte de idioma para PGP WDE 165 licencias 6, 24, 137, 220 la poltica local Ver sin conexin los usuarios locales de polticas 168, 174 bloqueado, en la pantalla de PGP BootGuard 165 registros, mensajes 37, 124 acceder al sistema, PGP pantalla
325
BootGuard 161 perdi llave o frase de Index contrasea 77 Lotus Notes cliente de correo electrnico 315, 318, 319
326
Index
M
servidores de correo electrnico, servicios de mensajera ver Ver mensajes polticas de listas de correo 109, 110, 111, 112, 114 usuarios administrados 4 MAPI 315 master teclas opciones 51, 52, 289 mensajes 93 la creacin de nuevos borrado 95 99 desactivacin y activacin 99 edicin existente 98 Lotus Notes 315 MAPI 315 registros de mensajera 124 100 notificadores mltiples 33 opciones de solucin de problemas 289 100 Microsoft Outlook, botones cifrar signo y 90, 109, 111, 112 datos mviles Ver PGP Portable Montaje de volmenes de PGP Virtual Disk 197 moviendo PGP Desktop a otro equipo 25 mltiples servicios de mensajera 100
avanzados Disco 302 297 cifrado 149, 154 generales 284 mensajera instantnea 289, 293 teclas 286 llaves maestras 289 mensajes 289 296 notificador PGP NetShare 240, 296 PGP Viewer 132 133 292 Proxy correo saliente 88 saliente email notificadores 34 visin general de PGP Desktop 1
P
particiones, cifrado 141, 150, 155, 171 frase de contrasea contrasea olvidada 309 bar calidad 306 Frase de bar de calidad 306 contraseas 42, 206, 305 aadir otras alternativas para PGP Virtual Disk 172 alternativo, agregando 172, 200 en la autenticacin con PGP WDE 147 cambio 59, 169, 173, 203, 214, 277 de compensacin en cach 240 encriptar con PGP Zip de 254 olvidado 77 Opciones 284 PGP Whole Disk Encryption 147 Ajuste 40 Single Sign-On 147 fuerte, creando 307 caracteres soportados en PGP WDE 156 contraseas Consulte passphrases licencias perpetuas 6 PGP administrador 180, 311 PGP pantalla BootGuard 156, 161, 164, 165 PGP Desktop
N
NetShare Ver PGP NetShare Notas ID Sede Lotus Notes cliente de correo electrnico Notas cifrado nativo 319 Funcin del notificador describi 33 para la mensajera instantnea 35 32 notificadores, 299
O
lnea poltica 34, 88, 92, 94 opciones 283
327
Index
descrito 11 en el entorno de PGP Universaladministrado 311 instalacin 21 pantalla principal 27, 28 PGP icono de la bandeja 29 93 polticas descritas Asistente de Configuracin 24 SSL / TLS apoyo 119 requisitos del sistema 19 24 desinstalacin mejoramiento 21 PGP Desktop Log 37 PGP Directorio Global 11, 50 PGP Keys Consulte teclas crear un par de llaves 40 Lista de servidores de claves PGP Ver servidores de claves Registro de PGP 37 PGP Mensajera 11, 83, 124 servicios y polticas 93 93 servicios descritos PGP NetShare 11, 217, Ver carpetas grupos de Active Directory protegidas 237, 238 listado cifrado aplicacin basada en 223 Copia de seguridad de archivos protegidos 242 archivos de la lista negra 222, 223 coordinadores, estableciendo 221 corruptos, borrados o sobrescritos de Uso de archivo 226 Aplicaciones Derivacin descifrado 223 Modificar opciones del men 246 Opciones del men Archivo 245 estado de la carpeta, la comprobacin 232 importacin de listas de acceso de otra carpeta 236 licencias 220 Opciones de men Netshare 246 notificadores 35 Opciones 240 contrasea, compensacin 240
328
PGP Universal-entorno gestionado 243 PGP Virtual Disk o PGP WDE, utilizando con 218 propiedades del archivo o carpeta 243 funciones 220, 234 usuarios 233, 236, 237 carpetas lista blanca 223 PGP Portable 209
for Windows PGP PGP RDDDesktop Ver PGP remoto Deshabilitar y Destruir PGP remoto Deshabilitar and Destroy 138 PGP Shred 11, 265 archivos, eliminar permanentemente 267 PGP Zip, utilizando con 250 triturar espacio libre 268, 269 PGP icono de la bandeja 29 PGP universal 77, 311 PGP Universal Server 5, 11, 40, 50, 77, 180, 243, 302, 311, 312, 313, 316 PGP Protocolo de Servicio Universal (USP) 50 PGP Viewer 129, 130, 132, 133, 134 opciones 132 visin general de 129 PGP Virtual Disk 11, 191, 206 usuarios alternativos 200 realizar copias de seguridad 204 193 creando nuevos algoritmos de cifrado 205 intercambio 205 encontrar 196 204 manteniendo montaje 193, 197 contraseas, cambiar 203 re-encriptar 199 Precauciones de seguridad 206 196 desmontarla, 197 PGP Whole Disk Encryption 11, 135
Index
329
Index
opciones de autenticacin 146, 171 de software de copia de seguridad automtica 177 compatibilidad con aplicaciones de terceros 146 desencriptar un disco encriptado 185 errores en el disco durante la codificacin 157, 160 tipos de discos, apoyados 141 disco, mantener la seguridad de 170 disco, utilizando cifrado 161 cifrar un disco 157 algoritmo de cifrado utilizado 142 duracin cifrado, calculando 144 149 opciones de cifrado, 154 diseos de teclado 165 licencias 137 notificadores 36 Opciones al cifrar discos 145, 149, 154 particiones 150 frase de contrasea 147, 156, 169, 173, 175 PGP pantalla BootGuard 161, 164 PGP Universal Server, gestionado 180 de energa, durante el cifrado 145 preparar el disco para 140 autenticacin de clave pblica 147 discos de recuperacin, la creacin de 183 fichas de recuperacin 182 volver a cifrar un disco encriptado 174 unidades extrables 177, 179 Precauciones de seguridad 186 Single Sign-On, con el uso de 147, 167, 169, 170 tipos de discos soportados 141 autenticacin basada en token 147 150 177 desinstalacin usuarios, trabajando con 172, 173 PGP Zip 11, 249
la adicin de un archivo o carpeta a 260 Opciones avanzadas, la creacin de archivos 250 archivos, la creacin de 250 borrar un archivo o carpeta 260 edicin de un archivo cifrado de archivos 260 252, 254 archivos de extraccin automtica de 260 apertura de un archivo 259, 260 cambios de horario 260 la libre descifrar los archivos 256, 260 archivos de trituracin despus de archivar 250 258 fichaje slo verificacin de archivos con firma 262 ID fotogrfico, en las teclas 55 PKCS-11 biblioteca 271 PKCS-12 X.509 certificados, importadores polticas 57 93 cambiar el orden de la creacin de mensajes 119 102 polticas predeterminadas Consulte las polticas por defecto borrando 118 ejemplos de mensajes Opcin de seguridad de fallo de alimentacin 109 154 nombres principal, la tecla 55, 56 claves privadas 12, 40, 43, 57 propiedades 53, 244, 275 carpetas protegidas 224, 244, Ver protegida carpetas listas de acceso, importacin 236 Grupos de Active Directory 237 copias de seguridad de archivos y carpetas 242 archivos en la lista negra 222 la creacin de 226 archivos, utilizando en 229, 231 archivos, el uso fuera de concesin de licencias 240 220 lugar, la determinacin de las propiedades 225 244 volver a cifrar 239 238 eliminando el
330
estado PGP de Desktop for Windows 232 231 subcarpetas en desbloquear 229 usuarios, en carpetas protegidas 220, 221, 233, 23 6, 23 7 visualizacin de archivos en 231 81 teclas protegen las claves pblicas 12
Index
331
Index
ventajas de enviar al servidor de claves El 46 de autenticarse con PGP WDE 147 copias desde una tarjeta inteligente 277 copia de los mensajes de correo electrnico 50 de desactivacin y activacin 60 de distribuir a los dems 45 mensaje de correo electrnico, incluyendo 47 exportar a archivos 47 conseguir que los dems 48 PGP Whole Disk Encryption 147 ahorro de presentar 47 buscar servidor de claves 49 enviar al servidor de claves de firma 46 62 verificando 61
(IM) 125 precauciones de seguridad 186, 206 la libre descifrar archivos 256, 260 firma separada subclave 11 Key Mode Client Server (SCKM) 121 Tecla de modo de servidor (SKM) 121
R
Error de lectura / escritura 157 de slo lectura del disco o informacin de particin 170 teclas reconstruccin 77 reconstruir su clave 45, 77, 175 la recuperacin de datos desde una unidad cifrada 183 discos de recuperacin, la creacin de PGP WDE 183 182 fichas de recuperacin volver a cifrar 174, 239 formatear discos extrables encriptados 180 reincorpore teclas divididas 73, 75 Remoto Deshabilitar and Destroy Ver PGP remoto Deshabilitar and Destroy unidades extrables en PGP WDE 178, 179, 180 eliminando 55, 70, 279 Rescue and Recovery Sede IBM Lenovo Rescue and Recovery restablecer el modo de clave 121, 302 revocadores, llave 72 revocacin de claves y firmas 64, 70, 73 funciones, en PGP NetShare 220, 234
S
S / MIME de correo electrnico, los certificados de importacin de 59 schedulihg triturar espacio libre 269 bsquedas servidor de claves 49 seguro de mensajera instantnea
332
PGP for Windows servicios Desktop 93 servicios de mensajera 93, 94, 95, 100 asistente de configuracin 24 mens de acceso directo, en PGP Netshare 243 265 archivos trituracin trituracin de espacio libre 11, 267, 268, 269 firmar y cifrar los botones en Microsoft Outlook 90, 109, 111, 112 de verificacin de firmas 86 firmas, eliminacin de teclas 60, 64 firma 60 archivos de PGP Zip 258, 260 teclas 60, 62 claves pblicas 62 Single Sign-On 147, 167 evitando, en PGP WDE 170 tala con PGP WDE 169 contrasea, cambiar 169, 174 utilizando con PGP WDE 167, 168, 169 sueo, Mac OS X y PGP WDE 187 tarjetas inteligentes 12, 271 autenticar con, al PGP BootGuard 151 tarjetas, con apoyo de PGP WDE 152 cambio de frase de contrasea 277 copias par de claves de 277 Copiar la clave pblica de 277 JavaCards 271 par de claves, la creacin de nuevo en personalizacin 275 271 PKCS-11 271 275 propiedad es lectores, con el apoyo de PGP WDE 151 teclas de limpiar 279 sonidos, durante PGP WDE autenticacin 164 teclas divisin 73 SSL / TLS apoyo 119 espera, PGP WDE 187 Men Inicio 32 contraseas
Index
333
Index
la creacin de nuevos Encriptacin 68 68 cifrado y firma El 68 de caducidad 65, 68 iconos 65 mirando 67 65 propiedades de eliminacin 70 70 revocando separado 65 establecer el tamao de 68 firmando size 68 65 uso subclave 68 65 smbolos validez 65 65 visionado trabajan con 65 licencias de suscripcin 6 de apoyo, contacto 9, 10 Requisitos del sistema 19, 141, 146, 151, 153
icono de la bandeja Ver PGP bandeja de iconos de solucin de problemas 8, 100, 160 la confianza, la concesin para las validaciones clave 64 Autenticacin del Mdulo de plataforma segura (TPM) 148 Twofish, el algoritmo de PGP Virtual disco 205
T
Tablet PC, el uso de PGP WDE 164 tareas, freespace programado limpiar 269 Asistencia tcnica 10 soporte tcnico, contacto 9 terminologa 4, 11, 14, 93, 121, 218 software de terceros, compatibilidad con 146, 177 smbolo 150, 271 autenticar con en PGP WDE 147 copiar desde o hacia 277 la creacin de un nuevo par de claves de 275 PGP Whole Disk Encryption, utilizando con 147, 150 propiedades 275 tokens admitidos en PGP WDE 152 teclas de limpiar 279 TPM Autenticacin Vase el Mdulo de plataforma segura (TPM)
334
biomtrica 53
Index
desinstalacin 24, 177 desbloquear las carpetas protegidas 229 usuarios no administrados 4 desmontaje 215 PGP Portable Disk 215 Volmenes de PGP Virtual Disk 196, 197 Servidor Unversal Ver PGP Universal de la poltica de actualizacin 29, 92 actualizar 21, 23 banderas uso, en subclaves 68 banderas de uso, especificando 68 interfaz de usuario, la ventana principal 28 nombres de usuario, en las teclas 55 usuarios 200, 233 PGP NetShare, la importacin de listas de acceso en 236 PGP Whole Disk Encryption, aadir o eliminar de 172, 173 carpetas protegidas, autorizadas en 218, 233, 2 3 5 USP Sede PGP Protocolo de Servicio Universal (USP)
X
Certificados X.509 57, 59
V
validacin de las claves 64 verificacin de PGP Zip firmados archivos 262 subclaves visin 65 discos virtuales Ver PGP Virtual Disk
W
lista blanca, en PGP NetShare 223 comodines, en las polticas 107 Explorador de Windows 31 Cuadro de dilogo de sesin de Windows, mostrando 170 Entorno de preinstalacin de Windows, utilizando con PGP WDE 188 WINS acogida 318 archivos limpiar Ver archivos de trituracin, Ver trituracin de espacio libre Barrido, las claves de la tarjeta inteligente lista de palabras 279,
335