pgpDesktopWin1011_usersguide

WEB ESPECIALIZADA EN SEGURIDAD DE REDES - SOFTWARE FORENSE Y CONTROL A DISTANCIAPROGRAMACIÓN EN LENGUAJES DE ALTO NIVEL - SOFTWARE POLICIAL Y BIOMETRICS

SISTEMAS I/O AVANZADOS DE ALTO NIVEL

[email protected]

Traducido por Sykrayo España

https://sites.google.com/site/sykrayo/

PGP ® Desktop para Windows

Guía del usuario


Información de la versiónPGP Desktop para Windows Guía del usuario. PGP Desktop versión 10.1.1. Liberado Enero 2011.

Información de copyrightCopyright © 1991-2011 por PGP Corporation. Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida otransmitida en cualquier forma o por cualquier medio, electrónico o mecánico, para ningún propósito, sin la autorización expresa y por escrito dePGP Corporation.

Información sobre marcas comercialesPGP, Pretty Good Privacy, y el logotipo de PGP son marcas registradas de PGP Corporation en los EE.UU. y otros países. IDEA e s una marca comercial deAscom Tech AG. Windows y ActiveX son marcas registradas de Microsoft Corporation. AOL es una marca registrada, y AOL Instant Messenger es unamarca registrada de America Online, Inc. Red Hat y Red Hat Linux son marcas comerciales o marcas comerciales registradas de Red Hat, Inc. Linux es unamarca registrada de Linus Torvalds. Solaris es una marca comercial o marca comercial registrada de Sun Microsystems, Inc. AIX es una marca comercial omarca comercial registrada de International Business Machines Corporation. HP-UX es una marca comercial o marca comercial registrada de Hewlett-Packard Company. SSH Secure Shell y son marcas comerciales de SSH Communications Security, Inc. Rendezvous y Mac OS X son mar cas comerciales omarcas comerciales registradas de Apple Computer, Inc. Todas las demás marcas comerciales registradas y no registradas en este documento sonpropiedad exclusiva de sus respectivos dueños.

Licencias y Patentes InformaciónEl sistema de cifrado de cifrado IDEA se describe en EE.UU. el número de patente 5.214.703 tiene licencia de Ascom Tech AG. El 128 CAST-algoritmode cifrado, implementado de RFC 2144, es disponible a nivel mundial sobre una base libre de regalías para usos comerciales y no comerciales. PGPCorporation ha obtenido una licencia para los derechos de patentes que figuran en la solicitud de patente número de serie 10/655, 563 por losRegentes de la Universidad de California, titulado modo Cipher Block de Operación para la construcción de un cifrado de bloques de amplio tamaño debloque de un Cipher Block convencional. Algunos programas de software de terceros incluido en PGP Universal Server está disponible bajo la LicenciaPública General de GNU (GPL). PGP Universal Server en su conjunto no está licenciado bajo la GPL. Si desea una copia del código fuente delsoftware GPL incluido en PGP Universal Server, póngase en contacto con soporte técnico para PGP (https://support.pgp.com). PGP Corporation puedetener patentes y / o solicitudes de patentes pendientes que cubran el tema en este software o su documentación, la entrega de este software o documentación no leotorga ninguna licencia sobre dichas patentes.

AgradecimientosEste producto incluye o puede incluir:- La postal y el código de compresión zlib, creado por Mark Adler y Jean-Loup Gailly, se utiliza con el permiso de la libre aplicación Info-ZIP, desarrollado por zlib(http://www.zlib.net). - Libxml2, el parser C y kit de herramientas XML desarrollado para el proyecto Gnome, distribuido y con derechos de autor bajo la licenciaMIT encontrar en http:// Www.opensource.org /licencias /mit-lICENCIA.HTML. Copyright © 2007 por la Open Source Initiative. - Bzip2 1.0, uncompresor de datos de alta calidad disponibles gratuitamente, es propiedad de Julian Seward, © 1996-2005. - Servidor de aplicaciones(http://jakarta.apache.org /), El servidor web (http://www.apache.org /), Jakarta Commons (http://jakarta.unPache.og / comunes /license.html) Y log4j, unabiblioteca basada en Java utilizado para analizar HTML, desarrollado por la Apache Software Foundation. La licencia es por lo www.apache.org/licenses /LYoCENSE-2.0.txt. - Castor, un código abierto,marco de enlace de datos para mover datos de XML a objetos del lenguaje de programación Java y de Java a bases de datos, es l iberado por el GrupoExoLab bajo una licencia de tipo Apache 2.0, disponible en http://www.ricino.org /lICENCIA.HTML. - Xalan, una biblioteca de software de códigoabierto de la Fundación Apache Software que implementa el lenguaje de transformación XML XSLT y XML lenguaje de consulta XPat h, se publicabajo una licencia de software Apache, versión 1.1, disponible en http://xml. Apache.org/xalan-j / #license1.1. - Apache Axis es una implementación deSOAP ("Simple Object Access Protocol") que se utiliza para las comunicaciones entre varios productos PGP se pro porciona bajo la licencia Apacheencontrar en http://www.apache.org/licencias /LICENCIA-2.0.txt. - Mx4j, una implementación de código abierto de Java Management Extensions (JMX),se publica bajo una licencia de tipo Apache, disponible en http://mx4j.sourCefor<GE.N>et / docs/ch01s06.html. - Version 6a jpeglib se basa en parteen el trabajo del Independent JPEG Group. (http://www. Ijg.org /) - Libxslt la biblioteca XSLT C desarrollada para el proyecto GNOME y se utiliza para transformacionesXML se distribuye bajo la licencia MIT http://www.opensource.org/licencias /mit-licenseñansa.HTML. - PCRE Perl compilador de expresiones regulares,derechos de autor y distribuido por la Universidad de Cambridge. © 1997-2006. El acuerdo de licencia se encuentra enhttp://www.PCRE.org/licencia.txt. - Protocolos BIND Balanced Biblioteca Binary Tree y el sistema de nombres de dominio (DNS) desarrollados yderechos de autor a través de Internet Systems Consortium, Inc. (http://www.isc.org) - Implementación libre del demonio BSD desarrollado por el proyectoFreeBSD, © 1994-2006. - Simple Network Management Protocol Library desarrollado y propiedad de la Universidad Carnegie Mellon © 1989, 1991, 1992, Net works AssociatesTechnology, Inc, © 2001 - 2003 Cambridge Broadband Ltd. ©2001 - 2003, Sun Microsystems, Inc., © 2003, Sparta, Inc, © 2003-2006 Cisco, Inc Centro de Información y Red de la Universidad de Correos yTelecomunicaciones de Beijing, © 2004. El acuerdo de licencia de estos es en http://net-Snmp.SourceForge.neto/ About/ License.html. - NTP versión4.2 desarrollado por el Protocolo de Tiempo de Red y derechos de autor de diversos colaboradores. - Protocolo ligero de acceso a directoriosdesarrollado y propiedad de la Fundación OpenLDAP. OpenLDAP es una implementación de código abierto del Lightweight Directory Access Protocol(LDAP). Copyright © 1999-2003, La Fundación OpenLDAP. El acuerdo de licencia se encuentra en http://www.openldap.og /software /rearriendo /licencia.HTML. Secure Shell OpenSSH desarrollado por el proyecto OpenBSD es liberado por el Proyecto OpenBSD bajo una licencia estilo BSD,disponible enhttp://www.openbsd.org/cgi-bin /cvsweb /src /usr.byon /ssh /LICENCE? Rev = CABEZA. - PC / SC Lite es una implementación libre de PC / SC, unaespecificación paraIntegración SmartCard se distribuye bajo la licencia BSD. - Postfix, un agente de transferencia de correo de código abierto (MTA), se distribuye bajo laLicencia Pública de IBM1.0, disponible en http://www.opensource.org /lyocensos /yobmpl.php. - PostgreSQL, un sistema de gestión de bases de datos objeto-relacionalsoftware gratuito, está liberado bajo una licencia BSD, disponible en http://www. Postgresql.org / acombate / licencia. - Controlador JDBC dePostgreSQL, un programa Java gratuito que se utiliza para conectarse a una base de datos PostgreSQL usando el estándar, base de datosindependiente de código Java, (c) 1997-2005, Grupo Global de Desarrollo de PostgreSQL, se publica bajo una licencia estilo BSD, disponibleen http://jdbc.postgresql.org/piojosnse.html. - PostgreSQL Biblioteca de expresiones regulares, un sistema de gestión de bases de datos objeto-relacional software gratuito, está liberado bajo una licencia BSD, disponible en http://www.postgresql.org/about /liccia. -21.vixie-cron es la versión Vixie de cron, un demonio de UNIX estándar que ejecuta programas especificados en las horas programadas. Copyright ©1993, 1994 por Paul Vixie, que se utiliza con permiso. - JacORB, un objeto de Java se utiliza para facilitar la comunicación entre los procesos escritosen Java y la capa de datos, es de código abierto bajo la Licencia Pública General de Biblioteca GNU (LGPL), disponible enhttp://www.JacORB.org/lGPL.html. Copyright © 2006 El Proyecto JacORB. - TAO (El ACE ORB) es una implementación de código abierto de unCORBA Object Request Broker (ORB), y se utiliza para la comunicación entre procesos escritos en C y la capa / C + + de datos. Copyright (c)1993-2006 por Douglas C. Schmidt y su grupo de investigación en la Universidad de Washington, la Universidad de California, Irvine, y laUniversidad de Vanderbilt. La licencia de software de código abierto está disponible enhttp://www.cs.wustl.edu/~ Schmidt /LaCE-copying.HTML. - Libcurl, una biblioteca para la descarga de archivos a través de servicios de redcomunes, es un software de código abierto proporcionado bajo una licencia derivada MIT / X d isponible en http:// Rizarse.Haxx.se /docs/copyright.html. Copyright (c) 1996-2007, Daniel Stenberg. - Libuuid, una biblioteca se utiliza para generar identificadores únicos, se publica bajo una


http://www.zlib.net

http://jakarta.apache.org

http://www.apache.org

http://jakarta.unPache.og

www.apache.org

http://www.ricino.org

http://xml

http://www.apache.org/licencias

http://mx4j.sourCefor

http://www.opensource.org/licencias

http://www.PCRE.org/licencia.txt

http://www.isc.org

http://net-Snmp.SourceForge.neto/

http://www.openldap.og

http://www.openbsd.org/cgi-bin

http://www.opensource.org

http://jdbc.postgresql.org/piojosnse.html

http://www.postgresql.org/about

http://www.JacORB.org/lGPL.html

http://www.cs.wustl.edu/~

licencia estilo BSD, disponible en http://thunk.org/ Hg/e2fsprogs /?expediente/ FE55db3e508c / lib / uuid / COPIA. Copyright (C) 1996, 1997 TheodoreTs'o. - Libpopt, una biblioteca que analiza las opciones de línea de comandos, se distribuye bajo los términos de la Licencia de documentación libreGNU disponible en http://directory.fsf. Og / libs / COPYING.DOC. Copyright ©2000-2003 Free Software Foundation, Inc. - gSOAP, una herramienta de desarrollo para los clientes de Windows para comunicarse con el chipset IntelCorporation AMT


http://thunk.org/

http://directory.fsf

en una placa base, se distribuye bajo la versión pública 1.3b Licencia gSOAP, disponible en http:/ / Www.cs.fsu.edu /~engelen/licencia.html. -Windows Template Library (WTL) se utiliza para el desarrollo de componentes de interfaz de usuario y se distribuye bajo la Li cencia PúblicaComún v1.0 encontrar en http://opensource.org /licenses/cpl1.0.php. - El kit de Perl ofrece varias utilidades independientes utilizados paraautomatizar una variedad de funciones de mantenimiento y se proporciona bajo la Licencia Artística Perl, que se encuentran enhttp://www.perl.com/pub/un/language/myosc /Artístico.html. - Volver a montar - libeg, proporciona una biblioteca de interfaz gráfica para EFI,incluida la imagen de la representación, la representación de texto, y la mezcla alfa, y se distribuye bajo la licencia encon trada en http://rEFIT.Svn.sourceforge.net / viewvc / * checkout * / reajuste / trunk/ Reparación/ LICENSE.txt? Revision = 288. Copyright (c) 2006 Christoph Pfisterer.Todos los derechos reservados. - Java Radius Client, que se utiliza para autenticar a los usuarios de PGP Universal Web Messenger a través deradio, se distribuye bajo la Licencia Pública General Menor (LGPL) que se encuentran en http://www.gnu.org/licencias /lgpl.HTML. - Interfaz deusuario de Yahoo! (YUI) biblioteca versión 2.5.2, una biblioteca de interfaz de la interfaz de usuario Web de AJAX. Copyright (c) 2009, Yahoo! Inc.Todos los derechos reservados. Publicado bajo una licencia estilo BSD, disponible en http://developer. Yahoo.com/ Yui / license.html. - JSON-libversión 2.2.1, Una biblioteca Java para convertir objetos Java a JSON (JavaScript Object Notation) objetos para AJAX. Se distribuye bajo la licenciaApache 2.0, disponible en http://jhijo lib.souRCEForge. Net/ License.html. - EZMorph, utilizado por la biblioteca JSON, se distribuye bajo la licenciaApache 2.0, disponible en http://ezmorph.sourceforge.net/ License.html. - Apache Commons Lang, utilizado por la biblioteca JSON, se distribuye bajola licencia Apache 2.0, disponible en http://commons.apache.org / license.html. - Apache Commons BeanUtils, usados por la biblioteca JSON, sedistribuye bajo la licencia Apache 2.0, disponible en http://commons.apache.org / license.html. - SimpleIni es un formato ini analizador de archivos yproporciona la capacidad de leer y escribir archivos ini, un formato común de archivo de configuración que se utiliza en Windows, en otrasplataformas... Distribuido bajo la Licencia MIT encontrar enhttp://www.opensource.org/licencias /mlo-licencia.html. Copyderecho 2006-2008, Brodie Thiesfield. - USTL ofrece una pequeña aplicación rápida decomúnFunciones de biblioteca de plantillas estándar y estructuras de datos y se distribuye bajo la licencia MIT encontrar enhttp://www.opensource.org/licencias /mit-licencia.html. Copyright (c) 2005-2009 por Mike Sharov <[email protected]>. - ProtocolBuffers (protobuf), el formato de intercambio de datos de Google, se utilizan para serializar datos de la estructura de la PGP SDK. Se distribuye bajo lalicencia BSD encontrado en http://www.opensource.org/licencias/bsd-licencia.php. Poliyderecho 2008 Google Inc. Todos los derechos reservados.Reconocimientos y avisos legales adicionales se incluyen como parte del PGP Universal Server.

Información de ExportaciónLa exportación de este software y la documentación puede estar sujeta al cumplimiento de las reglas y reglamentos promulgados de vez en cuandopor la Oficina de Administración de Exportaciones del Departamento de Comercio de los Estados Unidos, lo que restringe la exportación y re-exportación de determinados productos y datos técnicos.

LimitacionesEl software suministrado con esta documentación está a usted para su uso individual bajo los términos del Acuerdo de licencia de usuario finalproporcionada con el software. La información contenida en este documento está sujeta a cambios sin previo aviso. PGP Corporation no garantiza quela información cumple con los requisitos o que la información esté libre de errores. La información puede incluir imprecisiones técnicas o errorestipográficos. Se pueden hacer cambios a la información y los incorporarán a las nuevas ediciones de este documento, siempre y cuando se ponen adisposición de PGP Corporation.

No compatibles Productos de TercerosMediante la utilización de productos de terceros, software, controladores y otros componentes ("no compatible Producto de Terceros") para interactuarcon el software PGP y / o mediante la utilización de cualquier comando PGP asociado o código proporcionado por a usted por PGP a su enteradiscreción para interactuar con el Producto de terceros no compatible ("PGP Comandos de terceros"), reconoce que el software PGP no ha sidodiseñado para o probado formalmente con el Producto de terceros no compatible, por lo que PGP no ofrece servicio o garantía con respecto a laTercera PGP Comandos del partido o la compatibilidad del software PGP no compatibles con productos de terceros. SE OFRECEN LOS PGPCOMANDOS DE TERCEROS "TAL CUAL", CON TODAS LAS FALLAS Y TODO EL RIESGO RELATIVO A LA CALIDAD SATISFACTORIA, ELRENDIMIENTO, LA PRECISIÓN Y EL ESFUERZO. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, PGP NIEGA TODAS LASREPRESENTACIONES, GARANTÍAS Y CONDICIONES, YA SEA EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIALIZACIÓN,IDONEIDAD PARA UN PROPÓSITO PARTICULAR, TÍTULO, NO INFRACCIÓN, DISFRUTE Y DE PRECISIÓN CON RESPECTO A El PGPCOMANDOS DE TERCEROS O COMPATIBILIDAD DEL SOFTWARE PGP CON EL PRODUCTO DE TERCEROS NO COMPATIBLE.

4


http://opensource.org

http://www.perl.com/pub/un/language/myosc

http://rEFIT

http://www.gnu.org/licencias

http://developer

http://jhijo

http://ezmorph.sourceforge.net/

http://commons.apache.org

http://commons.apache.org



mailto:[email protected]

http://www.opensource.org/licencias/bsd-licencia.php

Contenido

Acerca de PGP Desktop 10.1 para Windows 1¿Qué hay de nuevo en PGP Desktop para Windows Versión 10.11 Novedades de PGP Desktop

10.12El uso de este Guide4

"Gestionados" frente a "no administrados" usuarios4 Convenciones utilizadas eneste Guide5

Quién debe leer este documento 5Acerca de PGP Desktop Licensing6 Licencias PGP Desktop para Windows 6 Licencia

Comprobación Details6Si su licencia ha Expired8 Obtener ayuda 9

Para información de producto 9 Contacto información10

Fundamentos de PGP Desktop 11PGP Desktop PGP Terminología 11 Componentes del producto 11 Términos utilizados en PGP Desktop

12Clave pública y convencional Cryptography14

Usando PGP Desktop por primera Time15

Instalación de PGP Desktop 19

Antes de la instalación 19Requisitos del sistema 19Citrix y Terminal Services Compatibilidad 20

Instalación y configuración de PGP Desktop 21Instalación del Software 21Actualización del software 21Licencias de PGP Desktop 24Ejecución del Asistente de configuración 24

Desinstalación de PGP Desktop 24Mover la instalación de PGP Desktop de un equipo a otro 25

El escritorio del usuario de PGP Interface27Acceso a PGP Desktop Características 27 La pantalla principal de PGP Desktop 28 Uso de la

bandeja PGP Icono 29 Uso de los menús de acceso directo en el Explorador de Windows31 Uso del menú Start 32

yo


PGP® Desktop for Windows Contents

ii

Notificador de PGP Desktop alerts32PGP Desktop Notifier for Mensajería 33PGP Desktop Notifier for características de disco 35Activar o desactivar notificadores 36

Visualización de la PGP Log37

Trabajar con claves PGP 39Viendo Keys39Creación de un par de claves 40

Las contraseñas y frases de contraseña 42Protección de la clave privada 43

La protección de claves y Keyrings44Copia de seguridad de su Key44 privado¿Qué pasa si usted pierde su clave? 45

Distribuir un Key45 PúblicaLa colocación de la clave pública en un servidor de claves 46Incluyendo su clave pública en un mensaje de correo electrónico 47Exportar la clave pública a un File47Copiar de una tarjeta inteligente directamente a alguien de Keyring48

Obtener las claves públicas de los otros 48Obtener claves públicas de un Keyserver49Obtener claves públicas de mensajes de correo electrónico 50

Trabajar con Keyservers50Usando claves maestras 51

Adición de Llaves de la lista de llaves maestras 52Eliminar claves de la lista de llaves maestras 52

Gestión de claves PGP 53Examinar y configurar Clave Properties53Trabajo Con fotográfica IDs55Gestión de nombres de usuario y direcciones de correo electrónico en un Key55Importación de claves y certificados X.509 57

Uso del Asistente de importación de certificados 57Importación de certificados X.509 Incluido en S / MIME mensajes de correo electrónico 59

Cambiar su contraseña 59Eliminación de claves, ID de usuario y Signatures60Activación y desactivación de Keys60 PúblicaVerificación de una clave pública 61Firmar una clave pública 62

Revocar Su firma de un público Key64Otorgar confianza para Cayo Validations64Trabajar con subclaves 65

Usando Subkeys66 separadaViendo Subkeys67Creación de nuevas subclaves 68Especificación de Uso de claves para Subkeys68Revocar Subkeys70Extracción Subkeys70



3

Trabajar con ADK 70Adición de una ADK a un par de claves 71Actualización de una ADK 71Extracción de una ADK 72

Trabajar con Revokers72El nombramiento de un Revoker72 DesignadoRevocar una Key73

Dividir y volver a unir Keys 73Creación de una clave de Split 74Reuniéndose Keys Dividir 75

Si usted perdió su clave o contraseña 77La reconstrucción de las llaves con PGP Universal Server 77Creación de Reconstrucción clave Data 77La reconstrucción de la clave si usted perdió su clave o contraseña 79

Protección de su Keys81

Protección de mensajes de correo electrónico 83Cómo PGP Desktop asegura los mensajes de correo electrónico 83

Mensajes entrantes 84Verificación de firmas en los mensajes entrantes 86Comprensión de Anotaciones en los mensajes entrantes 87Mensajes salientes 88Asegurar los elementos enviados en IMAP Email Servers 88Envío de MAPI de correo electrónico con Microsoft Outlook 89Uso de la firma y cifrado botones en Microsoft Outlook 90

Uso Política fuera de línea 92Servicios y Policies93

Visualización de servicios y Policies94Creación de un Service95 Nueva MensajeríaEdición Messaging Service Properties98Cómo activar o desactivar una Service99Eliminación de un Service99Multiple Services100Solución de problemas de mensajería de PGP Services100

Creación de una Nueva Seguridad Policy102Expresiones regulares en Policies107Información de Seguridad y Examples109

Trabajar con la Lista de Seguridad 113Edición de una Policy113 SeguridadEdición de una lista de correo Policy114Eliminación de un Policy118 SeguridadCambiar el orden de las políticas en la Lista 119

PGP Desktop y SSL 119Modos de llave 121

Determinar el modo Key 122Cambiar el modo de llave 123

Visualización de la PGP Log124



4

Asegurar Mensajería instantánea 125Acerca de la compatibilidad instantánea Mensajería de PGP Desktop 125

Mensajería instantánea Compatibilidad Cliente 126Acerca de las claves utilizadas para Encryption127Encriptación del IM Sessions127

Viendo el correo electrónico con PGP Viewer 129Información general sobre PGP Viewer 129

Compatible Email Clients130Apertura de un mensaje de correo electrónico cifrado o Archivo 130Copia de mensajes de correo electrónico a su Inbox132Exportación de mensajes de correo electrónico 132Especificación de las opciones adicionales 132Especificación de las opciones de PGP Viewer 133Características de la seguridad de PGP Viewer 134

Proteger discos con PGP Whole Disk Encryption 135Acerca de PGP Whole Disk Encryption136

¿Cómo PGP WDE Difieren de PGP Virtual Disk? 137Licencias de PGP Whole Disk Encryption137

Licencia Expiration138Usando PGP remoto Deshabilitar and Destroy 138Preparar el disco para el cifrado 140

Discos soportados Types141Apoyado Keyboards142Garantizar la salud del disco Antes Encryption144Calcular el cifrado Duration144Mantener el suministro de corriente durante Encryption145Ejecutar una prueba piloto para garantizar la compatibilidad de software 146

Determinar el método de autenticación para el Disk146Frase de contraseña y Single Sign-On de autenticación 147Autenticación de clave pública 147Autenticación basada en token de 147Autenticación de dos factores mediante un USB Flash Device148Platform Module (TPM) Autenticación de confianza 148

Configuración de las opciones de cifrado 149Partición Nivel Encryption150Preparación de una tarjeta inteligente o token para la autenticación 150Usando PGP Whole Disk Encryption Opciones 154

Cifrar un disco o Partition155Caracteres compatibles para PGP WDE Passphrases 156Cifrado de la Disk157El encuentro con errores de disco Durante Encryption160

El uso de un cifrado PGP WDE-Disk161Autenticación en la BootGuard pantalla PGP 161



5

Selección Teclado Layouts165Usando PGP WDE Single Sign-On 167

Requisitos previos para utilizar Single Sign-On168Cifrar el disco para utilizar Single Sign-On168Múltiples usuarios y Single Sign-On 169Iniciar sesión mediante inicio de sesión único 169Cambio de la contraseña codificada con Single Sign-On 169Viendo el cuadro de diálogo Inicio de sesión de Windows box170

El mantenimiento de la seguridad de su Disk170Obtener Información de las particiones de disco o 170Con el Bypass Feature171Adición de otros usuarios en un disco encriptado o Partition172Eliminación de usuarios desde un disco encriptado o Partition173Cambiar Passphrases usuario 173Vuelva a cifrar un disco encriptado o Partition174Si has olvidado tu frase de contraseña 175Copia de seguridad y Restoring177Desinstalación de PGP Desktop de discos cifrados o Partitions177

Trabajar con extraíble Disks177Cifrar extraíble Disks178Uso de discos bloqueados (sólo lectura) como de sólo lectura 179Mover discos extraíbles a otros sistemas 179Formateo de un cifrado extraíble Disk180

Utilización de PGP WDE en un entorno de servidor universal PGP-Managed 180PGP Whole Disk Encryption Administración 180Creación de una recuperación Token182Usando una recuperación Token182

Recuperar datos de un cifrado Drive183Creación y uso de Recuperación Disks183

Descifrar un Disk185 WDE-cifrado PGPPrecauciones de seguridad especiales de PGP Desktop 186

Frase Erasure186Protección de la memoria virtual 187Hibernación vs Standby187Memoria Estática Protección Migración Ion 187Otros Seguridad Considerations187

Utilizando el entorno de preinstalación de Windows 188Usando PGP Whole Disk Encryption con IBM Lenovo ThinkPad Sistemas 188Usando PGP Whole Disk Encryption con el Microsoft Windows XP Recuperación Console189

El uso de PGP Virtual Disk 191Acerca de PGP Virtual Disks192Crear un nuevo PGP Virtual Disk193Visualización de las propiedades de un Disk196 Virtual PGPEncontrar PGP Disks196 VirtualEl uso de un Montado Disk196 PGP Virtual

Montaje de un Disk197 Virtual PGPCómo desmontar un PGP Virtual Disk197Compactación de un Disk198 Virtual PGP



6

Re-cifrado PGP Disks199 VirtualTrabajar con Alternate Users200

Adición de cuentas de usuarios alternativos a un PGP Virtual Disk200Borrar cuentas de usuario alternativos desde un Disk200 Virtual PGPActivación y desactivación de cuentas de usuarios alternativos 201Cambio de Lectura / Escritura y de sólo lectura Status202Otorgar la condición de administrador a un User202 alternativo

Cambiar Passphrases usuario 203Eliminación de PGP Virtual Disks203El mantenimiento de PGP Virtual Disks204

Montaje de volúmenes de PGP Virtual Disk en un servidor remoto 204Copia de seguridad de PGP Virtual disco Volumes204Intercambio de PGP Virtual Disks205

Los algoritmos de encriptación de PGP Virtual Disk 205Precauciones de seguridad especiales de PGP Virtual Disk206

Frase Erasure206Memoria virtual Protección 207Hibernation207Memoria estática Ion Migración Protección 207Otros Seguridad Considerations208

Creación y acceso de datos móviles con PGP Portable209Crear PGP Portable Disks209

Creación de un disco PGP Portable desde un Folder210Creación de un disco PGP Portable desde un Device211 USB extraíbleCreación de lectura / escritura o de sólo lectura PGP Portable Disks212

Acceso a los datos de un PGP Portable Disk213Cambiar la contraseña de un PGP Portable Disk214Cómo desmontar un PGP Portable Disk215

Utilización de PGP NetShare 217

Acerca de PGP NetShare 218PGP NetShare Roles 220

Licencias de PGP NetShare 220Autorizados claves de usuario 221El establecimiento de una administración de PGP NetShare (Dueño) 221Archivos "lista blanca", carpetas y aplicaciones "lista negra" y 222

Una "lista negra" y otros archivos que no se pueden proteger 222"Lista negra" y las carpetas "lista blanca" que se especifican por PGP UniversalServer

223Encriptación basada en aplicaciones y listas de omisión de descifrado 223

Trabajar con carpetas protegidas 224La elección de la ubicación para una carpeta protegida 225Crear un nuevo PGP NetShare carpeta protegida 226Uso de archivos en una carpeta protegida de PGP NetShare 229Desbloquear una carpeta protegida 229Determinación de los archivos en una carpeta protegida 231Adición de subcarpetas en una carpeta protegida 231Comprobación del estado de la carpeta 232



vii

Copia de carpetas protegidas a Otra Locations232Trabajar con PGP NetShare Users233

Adición de una clave PGP NetShare User233Cambio de rol de un usuario 234Eliminación de un usuario de un Protegida Folder235

Importación de listas de acceso de PGP NetShare 236Trabajo con Active Directory Groups237

Configuración de PGP NetShare para trabajar con Groups237Refrescante Groups238

Descifrar PGP NetShare Protegida Folders238Vuelva a Cifrar un Folder239Borrado de una frase de paso 240Protección de los archivos fuera de un Protegida Folder240Copia de seguridad de PGP NetShare Protegida Files242Acceso a PGP NetShare Características utilizando el menú de acceso directo 243PGP NetShare en PGP Universal Server gestionado Medio Ambiente 243Acceso a las propiedades de un archivo o Folder244 ProtegidaUso de los menús de PGP NetShare en PGP Desktop 245

El menú Archivo 245El menú Editar 246El menú NetShare 246

Usando PGP Zip249Visión de conjunto 249Creación de PGP Zip Archives250

Cifrado a destinatario Keys252Cifrar con un Passphrase254Creación de un PGP Archivo de desencriptado automático (SDA) 256Creación de un signo sólo Archive258

La apertura de un PGP Zip Archive259La apertura de un PGP Zip SDA260Edición de un PGP Zip Archive260Verificación de Firma PGP Zip Archives262

Trituración de archivos con PGP Shredder265El uso de PGP Shredder para eliminar permanentemente los archivos y Folders265

Trituración de archivos mediante el icono de PGP Shredder en el escritorio 267Trituración de archivos Desde Dentro de PGP Desktop 267Trituración de archivos en el Explorador de Windows 267

Uso del Asistente de Shred Espacio libre de PGP 268Programación de espacio libre Shredding269

El almacenamiento de claves en tarjetas inteligentes y tokens 271

Acerca de las tarjetas inteligentes y tokens 271Compatible con tarjetas inteligentes 273Reconociendo Tarjetas Inteligentes 274



8

Examinar Propiedades de tarjeta inteligente 275Generación de un par de llaves PGP en un elegante Card275Copia de la clave pública de una tarjeta inteligente a un Keyring277Copia de un par de claves del anillo de llaves a una tarjeta inteligente 277Limpiar Claves de la tarjeta inteligente 279Uso Múltiple Inteligente Cards279Para usos especiales Tokens 280

Configuración del Aladdin eToken281

Configuración de PGP Desktop Options283Acceso al box283 diálogo Opciones de PGPOpciones Generales 284Teclas Opciones 286Maestro Keys Opciones 289Opciones de mensajería 289

Opciones del proxy 292PGP NetShare Opciones 296Opciones de disco 297Notificador Opciones 299Opciones avanzadas 302

Trabajo con contraseñas y frases de contraseña 305Elegir si desea utilizar una contraseña o frase de contraseña 305La frase de contraseña Calidad Bar 306Creación de frases de contraseña fuerte 307¿Qué pasa si la olvidas? 309

Usando PGP Desktop con PGP Universal de Server311Visión de conjunto 311Para los administradores de PGP 312Enlace manualmente a un PGP Universal de Server313

Usando PGP Desktop con IBM Lotus Notes 315Acerca de Lotus Notes y MAPI Compatibilidad 315Usando PGP Desktop con Lotus Notes 316

Envío de correo electrónico a los destinatarios dentro de su organización de Lotus Notes 316Envío de correo electrónico a destinatarios fuera de Lotus Notes organization316

Enlazar a un PGP Universal Server 317Pre-Binding317Manual Binding317

Notas Addresses318Notas de la configuración del cliente 318

El archivo de configuración Notes.ini 319Con Lotus Notes nativo Encryption319



9

Index321


1

1 Acerca de PGP Desktop10.1 para Windows

PGP Desktop es una herramienta de seguridad que utiliza la criptografía paraproteger sus datos contra el acceso no autorizado.

PGP Desktop protege sus datos mientras se envían por correo electrónico omensajería instantánea (IM). Te permite cifrar todo el disco duro o una partición deldisco duro (en sistemas Windows), así que todo está protegido todo el tiempo, osimplemente unparte de su disco duro, a través de un disco virtual en el que se puede almacenarde forma segura sudatos más sensibles. Se puede utilizar para compartir archivos y carpetas conseguridad con otros a través de una red. Le permite colocar cualquiercombinación de archivos y carpetas en un paquete encriptado y comprimidopara su distribución o copia de seguridad fácil. Por último, utilice PGP Desktoppara triturar (eliminar de forma segura) los archivos sensibles, de modo quenadie pueda recuperarlos y triturar espacio libre en el disco duro, por lo que nohay restos sin garantía de ningún archivo.

Utilice PGP Desktop para crear pares de claves PGP y gestionar tantosus pares de claves personales y las claves públicas de otros.

Para sacar el máximo provecho de PGP Desktop, debe estar familiarizadocon PGP Terminología Escritorio (en la página 11). También debecomprender la criptografía convencional y de clave pública, tal como sedescribe en la criptografía de clave pública y convencional (en la página 14).

En este capítulo

¿Qué hay de nuevo en PGP Desktop para Windows versión 10.1 ..........................1Uso de esta guía ............................................... ......................................... 4Quién debe leer este documento ............................................. ............... 5Acerca de PGP Desktop Licencias .............................................. .................... 6Obtener ayuda ................................................ .................................... 9

¿Qué hay de nuevo en PGP Desktop para Windows versión10.1

Basándose en la tecnología probada de PGP Corporation, PGP Desktop10.1 para Windows incluye numerosas mejoras y las siguientes


2

características nuevas y resueltas.


3

PGP® Desktop for Windows About PGP Desktop 10.1 for Windows

Novedades de PGP Desktop 10.1

General El 330 tarjetas inteligentes SafeNet se ha añadido para tanto antes

como después de la autenticación de inicio.

Mensajería Se han realizado mejoras a las anotaciones. En un PGP Universal de

Servidor entorno gestionado, el administrador puede ahora especificardónde la anotación de correo electrónico será, como el final del mensaje yno envuelve el mensaje.

Se han realizado mejoras a la Cifrar y Firmar botones de correoelectrónico Microsoft Outlook (MAPI). Además, el administrador puedehaber especificado los estados predeterminados para el Cifrar y Firmarbotones, si están activados. Usted puede optar por anular el estado pordefecto especificado por el administrador moviendo los botones.

Ahora usted puede proteger enviado copias de los mensajes para lascuentas IMAP (disponible sólo para instalaciones independientes) paraproporcionar seguridad adicional para que pueda proteger correoselectrónicos sensibles que se han enviado a través de su cuenta IMAP.Optar por Cifre, Cifrar y firmar, o Regístrate Only mensajes a medida quese copian en el buzón de correo IMAP Sent Items.

En un entorno administrado, el administrador de PGP Universal Serverpuede configurar la política para que pueda decidir si desea llevar a cabola verificación de firmas en los mensajes de correo electrónico. Si estáactivado, un nuevo botón y / o menú de opciones aparece en su MicrosoftOutlook o cliente de correo electrónico Lotus Notes. El botón o la opciónestará en el conjunto del estado por defecto por el administrador, pero sepuede optar por sustituir este valor.

En un entorno administrado, el administrador de PGP Universal Serverhaya especificado ciertos ajustes Notificador de PGP (por ejemplo, si lasnotificaciones se van a mostrar o la ubicación del notificador).

Certificados X.509 incluidos en un mensaje de correo electrónico MIME S /enviados a usted ahora se puede importar a su llavero. Los mismosvalores que ha especificado cuando se encuentran las claves públicas seaplican a estos certificados. Si se especifica, extractos de PGP Desktop yluego importa el certificado X.509 a su llavero. Si desea cifrar correoelectrónico mediante certificados de importación, asegúrese de firmar elcertificado manualmente.

En un entorno administrado, el administrador de PGP Universal Serverpuede haber especificado un ajuste de modo que la información adicionalse incluye en el informe de no entrega cuando se bloquea un mensaje. SiPGP Desktop no puede encontrar una clave para uno o varios de losdestinatarios de una lista de grupos, las direcciones de correo electrónicose enumeran en los detalles del error de la no entrega.


4


PGP NetShare Las mejoras hechas a PGP NetShare para que cuando las listas negras

han sido definidos por el administrador de PGP Universal Server,caracteres comodín son ahora soportados, así como listas negras sonhonrados cuando PGP Tray no está disponible. Además, las entradas dela lista negra no válidas se omiten.

Una nueva columna se muestra ahora en la sección de lista de accesopara visualizar Tipo de usuario del usuario (rol).

La línea de comandos de PGP NetShare está disponible ahora capaz deejecutar de forma autónoma, por lo que puede realizar tareas de PGPNetShare relacionados en los servidores yotros almacenes de archivos sin el cliente de PGP NetShare instaladosen el sistema. Para obtener más información, consulte la Guía del usuarioNetShare línea de comandos de PGP.

PGP Portable Ahora puede exigir que el usuario de PGP Portable Disk cambiar la

contraseña en el primer uso (por primera vez el usuario inserta eldispositivo en el sistema. Esta opción es útil si va a crear varios discosPGP Portable para ser entregado, como como en una conferencia oferia.

Un enlace de Más información ya está disponible en el cuadro de diálogode PGP Portable aparece al acceder a los datos del dispositivo. Sunavegador se inicia y se muestra la página web de soporte de PGPCorporation.

Ahora puede ver el espacio disponible en el disco y el tamaño total de la PGPPortable

Disco una vez que el disco ha sido montado. Al mover el cursor sobreel elemento de la barra de tareas por unos segundos, aparece el mensajePGP notificador y muestra el estado de montaje del disco PGP Portable, asícomo la información de espacio de disco actualizados.

PGP remoto Disable & Destroy (PGP RDD) PGP remoto Disable & Destroy utilización de la tecnología Intel ® contra robo se

refiere a la necesidad de mantener los datos seguros en entornos móviles, ycumplir con las regulaciones cada vez más estrictas en materia de seguridad dedatos y privacidad. Con PGP RDD, el administrador de PGP Universal Serverpuede desactivar remotamente a su computadora portátil, y / o inhabilitar elacceso a los datos si el portátil se pierde o es robado y realizardesmantelamiento seguro de las computadoras portátiles.

PGP Whole Disk Encryption Si su sistema Microsoft Windows es compatible con la (AES) Instrucciones

de Advanced Encryption Standard (AES-NI) Intel ®, el sistema se cifra ydescifra utilizando el hardware asociado a este algoritmo de cifrado. AES-NI proporciona un rendimiento mejorado durante los procesos de cifrado y


5

PGP® Desktop for Windows About PGP Desktop 10.1 for Windowsdescifrado, así como mejoras de disco E / S mientras el disco está cifrado.


6


Mejora para forzar el cifrado de las unidades de arranque, por la política.Esto incluye forzar cifrado si la política de cambio (por ejemplo, queanteriormente no tiene que cifrar las unidades de arranque, y eladministrador de la política modificada para requerir el cifrado).

En la pantalla avanzada de PGP BootGuard en los sistemas Windows, semuestra ahora el nombre de su sistema. Esta información puede ser útilpara el servicio de asistencia si es necesario utilizar todo el disco derecuperación de emergencia en caso de que haya olvidado sucontraseña.

Se han realizado mejoras a PGP BootGuard para que pueda utilizar unteclado virtual en su Tablet PC que introduzca su contraseña y autenticaren la pantalla BootGuard PGP. Si ha acoplado el sistema o tener un tecladoexterno conectado directamente a su sistema, también se puede usar eseteclado para autenticarse. Consulte los requisitos del sistema paraTablet PCs compatibles.

Novedades de la PGP Desktop para Windows para agregar soportecompleto para USB 2.0 y los controladores EHCI en PGP BootGuard.Esta mejora agrega respaldo para los lectores de tarjetas inteligentes ytokens de nuevas laptops basadas en el nuevo chipset Intel.

Cómo utilizar esta guíaEsta guía proporciona información sobre la configuración y el uso de loscomponentes dentro de PGP Desktop. Cada capítulo de la guía estádedicada a uno de los componentes de PGP Desktop.

Frente a los usuarios "gestionados" "no administrados"Un PGP Universal Server se puede utilizar para controlar las políticas y losajustes utilizados por los componentes de PGP Desktop. Este suele ser el casoen las empresas que utilizan software PGP. Usuarios de PGP Desktop en estaconfiguración se conoce como gestiónusuarios, ya que los ajustes y las políticas disponibles en su software de PGPDesktop están preconfigurados por el administrador de PGP y gestionadasmediante un PGP Universal Server. Si usted forma parte de un entornoadministrado, su empresa puede tener requisitos de uso específicos. Porejemplo, logró usuarios pueden o no pueden permitirse enviar texto sin formatode correo electrónico, o que puedan tener que cifrar su disco con PGP WholeDisk Encryption.

Los usuarios que no están bajo el control de un servidor PGP Universal Server sellaman administrado oindependiente los usuarios.

Este documento describe cómo funciona PGP Desktop en ambas situaciones,sin embargo, los usuarios administrados pueden descubrir mientras se trabajacon el producto de que algunos de los ajustes que se describen en estedocumento no están disponibles en su entorno. Para obtener más información,


7

PGP® Desktop for Windows About PGP Desktop 10.1 for Windowsconsulte Utilización de PGP Desktop con PGP Universal Server (en la página311).


8


Características personalizadas por el administrador de PGP Universal ServerSi utiliza PGP Desktop como usuario "gestionado" en un PGP Universal deServidor gestionados medio ambiente, hay algunas opciones que pueden serespecificadas por el administrador. Estos valores pueden cambiar la forma enfunciones se muestran en PGP Desktop.

Funciones deshabilitadas. El administrador de PGP Universal Serverpuede habilitar o deshabilitar la funcionalidad específica. Por ejemplo, eladministrador puede deshabilitar la capacidad de crear archivos de PGPZip, o crear carpetas protegidas de PGP NetShare (en sistemas Windows).

Cuando una función está deshabilitada, no se muestra el elemento decontrol en el lado izquierdo y el menú para esa opción no está disponible.Los gráficos de esta guía representan la instalación predeterminada contodas las funciones habilitadas. La interfaz de PGP Desktop puede serdiferente si el administrador ha personalizado las funciones disponibles.

Personalizado BootGuard. Si utiliza PGP Desktop en un entornogestionado por PGP Universal de servidor, el administrador de PGP puedehaber personalizado la pantalla BootGuard PGP Whole Disk Encryptionpara incluir texto adicional o una imagen personalizada, como el logotipode su organización. Los gráficos de esta guía representan la instalaciónpredeterminada. La pantalla de inicio de sesión actual puede ser diferentesi el administrador ha personalizado la pantalla.

Convenciones utilizadas en esta guíaNotas, precauciones y advertencias se utilizan de la siguiente manera.

Notas: Las notas son extra, pero importante, la información. Una notallama la atención sobre aspectos importantes del producto. Usted serácapaz de utilizar el producto mejor si usted lee las notas.

Precauciones: Precauciones indicar la posibilidad de pérdida de datos o unfallo de seguridad menor. Las precauciones le informa sobre una situacióndonde pudieran surgir problemas si no se toman precauciones. Presteatención a las precauciones.

Advertencias: Las advertencias indican la posibilidad de pérdida de datosimportantes o una importante brecha de seguridad. Una advertencia significaproblemas serios van a suceder a menos que tome las medidas oportunas.Por favor, tenga advertencias muy en serio.

Quién debe leer este documentoEste documento es para cualquier persona que se va a utilizar el PGP Desktop paraSoftware de Windows para proteger sus datos.


9


Nota: Si usted es nuevo en la criptografía y quieres una visión general dela terminología y los conceptos en PGP Desktop, consulte Introducción a lacriptografía (que fue instalado en el ordenador al instalar PGP Desktop).

Acerca de PGP Desktop LicenciasUna licencia se utiliza en el software PGP para habilitar la funcionalidad que haadquirido, y establece la expiración del software. En función de la licencia quetenga, algunos o todos de la familia de aplicaciones PGP Desktop se activará.Una vez que haya entrado en la licencia, usted debe autorizar el software conPGP Corporation, ya sea manual o en línea.

Hay tres tipos de licencias:

Evaluación: Este tipo de licencia es por lo general el tiempo delimitado ypuede no incluir todas las funciones de PGP Desktop.

Suscripción: Este tipo de licencia es generalmente válida por un período desuscripción de un año. Durante el período de suscripción, recibirá la versión actual delsoftware PGP y todas las actualizaciones liberadas durante este período.

Perpetua: Este tipo de licencia permite el uso de PGP Desktop indefinidamente.Con la incorporación de la póliza de seguro de software anual, que debeser renovada anualmente, también recibe todas las actualizacionesliberadas durante la vigencia de la póliza.

Licencias de PGP Desktop para WindowsPara licencia de PGP Desktop Realice una de las siguientes opciones:

Si usted es un usuario administrado, lo más probable es que ya con unacopia con licencia de PGP Desktop. Revise sus detalles de la licencia comose describe en Comprobación de los detalles de la licencia (en la página 6).Si tiene alguna pregunta, por favor póngase en contacto con eladministrador de PGP.

Si usted es un usuario no administrado, o un administrador de PGP, ver susdetalles de la licencia que se describe en Comprobación de los detalles dela licencia (en la página 6). Si tiene que autorizar su copia de PGP Desktop,haga lo que se describe en Autorizar PGP Desktop para Windows (en lapágina 7).

Comprobación de los detalles de la licencia

¢Para ver los detalles de la licencia de PGP Desktop

1 Haga doble clic en el icono de PGP Desktop en la bandeja del sistema.


10


2 Seleccionar Ayuda> Licencia. Aparecerá el cuadro de diálogo Licencia de PGPDesktop.

Este cuadro de diálogo muestra los siguientes datos:

Artículo Descripción

Tipo de licencia El nombre del producto con licencia.

Licencia número SeatsThe de plazas disponibles para esta licencia.

Fecha Licencia ExpirationThe cuando la licencia caducará.

Información sobre el producto Los componentes que actúan en su licencia.Mueva el cursor sobre el nombre del productopara ver la información sobre el producto y parasaber si actualmente licencia para usarlo.

Nota: Si no autoriza a su copia de PGP Desktop, sólo funciones limitadasestarán disponibles para usted (PGP Zip y claves).

Autorizar PGP Desktop para WindowsSi usted necesita cambiar a un nuevo número de licencia, o si se ha saltado elproceso de autorización de licencia durante la configuración, siga estasinstrucciones para autorizar a su software.

¢Autorizar PGP Desktop para Windows

Si usted compró PGP Desktop, que recibió una confirmación de pedidocon la información de licencia.

1 Haga doble clic en el icono de PGP Desktop en la bandeja del sistema.

2 Seleccionar Ayudar >Licencia. Aparecerá el cuadro de diálogo Licencia de PGPDesktop.

3 Clic Cambiar licencia. Aparecerá el cuadro de diálogo Asistentede Licencias PGP.

4 Escriba el Nombre y Organización tal y como se especifica en la


11

PGP® Desktop for Windows About PGP Desktop 10.1 for Windowsconfirmación del pedido.


12


5 Escriba la dirección de correo electrónico que desea asignar a la licencia delproducto.

6 Escriba la dirección de correo electrónico para confirmarlo.

7 Clic Siguiente.

8 Lleve a cabo una de las siguientes opciones:

Escriba su número de licencia de 28 caracteres en los camposcorrespondientes (por ejemplo, DEMO1-DEMO2-Demo3-Demo4-DEMO5-ABC).

Nota: Para evitar errores de escritura y hacer más fácil la autorización,copiar todo el número de licencia, poner el cursor en el primer campo"Número de licencia", y pegar. Su número de licencia se ha introducidocorrectamente en los seis campos "Número de licencia".

Para utilizar PGP Desktop sin licencia, seleccione Utilice sin licenciay desactivar más funcionalidad. La única función de PGPDesktop puede utilizar sin licencia es PGP Zip y claves.

9 Clic Próximo para autorizar.

10 Cuando PGP está autorizado, se mostrarán las funciones estánhabilitadas por su licencia. Clic A continuación, y haga c l ic enTerminar para completar el proceso.

Resolución de errores de autorización de licenciaSi recibe mensajes de error al autorizar su software, las maneras de resolvereste problema varían en función del mensaje de error. Consulte el CÓMO:Licencia PGP sección Escritorio 10.1 en el portal de soporte PGP(https://support.pgp.com) Para sugerencias.

Si su licencia ha caducadoSi su licencia de PGP Desktop ha expirado, usted recibirá un mensaje decaducidad de la licencia de PGP al iniciar PGP Desktop. Consulte lassiguientes secciones para obtener información sobre la forma de una licenciavencida afecta a la funcionalidad de PGP Desktop.

PGP Desktop Email Mensajes de correo electrónico salientes ya no se envían encriptados.

PGP NetShare PGP NetShare carpetas protegidas se puede acceder a los archivos protegidos

sin embargo permanecen cifrados. (Para ver los archivos cifrados manualmente,descifrar las carpetas y los archivos.)

Nuevas carpetas protegidas de PGP NetShare no se pueden crear.


13


Archivos movido a una carpeta protegida no están cifradas.


14


Las llaves no se pueden agregar o quitar de PGP NetShare carpetas protegidas.

PGP remoto Deshabilitar and Destroy Cuando el disco está cifrado con PGP WDE y PGP RDD con Intel AT se

activa, el disco permanece encriptada y PGP RDD con Intel ATpermanece activa después de la fecha de caducidad de la licencia.

PGP Virtual Disk PGP Virtual Disk siguen siendo accesibles en modo de sólo lectura. Sólo lectura

permite que los datos se copian de un PGP Virtual Disk, sin embargo no existendatos pueden copiarse en un disco virtual PGP.

PGP Whole Disk Encryption Los discos fijos que han sido cifrados con PGP Desktop se descifran

automáticamente 90 días después de la fecha de caducidad de la licencia.Sin embargo, si usted tiene PGP remoto Disable & Destroy habilitado y elsistema está marcada como "activa" o "desaparecer" por su PGP UniversalServeradministrador, el disco no descifrar automáticamente cuando caducala licencia.

Obtener ayudaPara buscar recursos adicionales, consulte las siguientes secciones.

Obtener información sobre el productoA menos que se indique lo contrario, la ayuda en línea se ha instalado y estádisponible con el producto PGP Desktop. Notas de la versión también estándisponibles, que pueden tener información de última hora que no se encuentraen la documentación del producto. La guía de usuario y la guía de inicio rápido,en archivos Adobe Acrobat PDF, están disponibles en la Documentación(https://pgp.custhelp.com/app/docs) Sección del Portal de compatibilidad con PGP.

Una vez que PGP Desktop se lanza, información adicional sobre el productose introduce en la base de conocimientos en línea disponible en el sitio Webde asistencia Portal PGP (https://support.pgp.com).


15


Información de Contacto

Asistencia técnica de Para más información sobre las opciones de soporte PGP y cómo

ponerse en contacto con soporte técnico de PGP, visite la CorporaciónPágina PGP Support (https://support.pgp.com).

Para acceder a la PGP Support Knowledge Base o solicitar soportetécnico de PGP, visite Soporte técnico del sitio Web Portal PGP(https://support.pgp.com). Tenga en cuenta que es posible acceder apartes de la ayuda de la base de conocimientos de PGP sin un acuerdo deapoyo, sin embargo, debe tener un contrato de soporte válido para solicitarasistencia técnica.

Para tener acceso a los foros de soporte de PGP, visite Soporte técnicopara PGP (http://forum.pgp.com). Se trata de foros de apoyo de la comunidadde usuarios alojados por PGP Corporation.

Ponerse en contacto con Atención al Cliente Para obtener ayuda con pedidos, descargas y licencias, visite PGP

Corporation Servicio al Cliente(https://pgp.custhelp.com/app/cshome).

Ponerse en contacto con otros departamentos Para cualquier otro tipo de contacto con PGP Corporation, visite los contactos dePGP

Página (http://www.pgp.com/about_pgp_corporation/contact/index.html).

Para obtener información general sobre PGP Corporation, visite la web de PGPSitio (http://www.pgp.com).


http://forum.pgp.com

http://www.pgp.com/about_pgp_corporation/contact/index.html

11

2 Fundamentos de PGP Desktop

Esta sección describe la terminología de PGP Desktop y proporcionainformación conceptual de alto nivel sobre la criptografía.

En este capítulo

PGP Desktop Terminología ............................................... ....................... 11Convencional y criptografía de clave pública ............................................. 14Usando PGP Desktop por primera vez ........................................... ......... 15

PGP Terminología escritorioPara sacar el máximo provecho de PGP Desktop, debe estar familiarizado conlos términos de los apartados siguientes.

PGP componentes del productoPGP Desktop y sus componentes se describen en la siguiente lista. Dependiendo de sulicencia, puede que no tenga todas las funciones disponibles. Para obtener másinformación, consulte Acerca de PGP Desktop Licencias (consulte "Licencias de PGPDesktop para Windows" en la página 6).

PGP Desktop: Una herramienta de software que utiliza la criptografía paraproteger sus datos contra el acceso no autorizado. PGP Desktop estádisponible para Mac OS X y Windows.

PGP Mensajería: Una característica de PGP Desktop queautomática y transparente soporta todos los clientes de correoelectrónico a través de políticas que controlas. PGP Desktop lograesto utilizando una nueva tecnología de proxy, la mayor tecnologíaplug-in también está disponible. Mensajería de PGP tambiénprotege a muchos clientes de mensajería instantánea, como AIM yiChat (ambos usuarios deben tener PGP mensajería habilitada).

PGP Whole Disk Encryption: Whole Disk Encryption es una característicade PGP Desktop que encripta el disco duro o partición (en sistemas Windows),incluyendo el registro de arranque entero, protegiendo así a lossus archivos cuando usted no los está utilizando. Puede utilizar PGPWhole Disk Encryption y los volúmenes de PGP Virtual Disk en elmismo sistema. En los sistemas Windows, puede proteger lasunidades encriptadas disco completo con


http://www.pgp.com

12

una frase de paso o con un par de llaves en un token USB para mayorseguridad.


13

PGP® Desktop for Windows PGP Desktop Basics

PGP NetShare: Una func ión de PGP Desktop paraW indows con la que puedas arch ivos de forma seguray t ransparente compar t i r y carpetas ent re losind iv iduos se lecc ionados. Usuar ios de PGP NetSharepueden proteger sus arch ivos y carpetas s implementeco locándo los dent ro de una carpeta que estádes ignado como proteg idos.

PGP Keys: Una característica de PGP Desktop que le da controltotal sobre ambos sus propias claves PGP, y las llaves de laspersonas con las que están intercambiando mensajes de correoelectrónico con seguridad.

PGP Virtual volúmenes de disco: Volúmenes de PGP Virtual Disk sonuna característica de PGP Desktop que le permiten usar parte de suespacio en el disco duro como un disco virtual encriptado. Ustedpuede proteger un volumen de PGP Virtual Disk con una llave o unafrase de contraseña. Incluso puede crear usuarios adicionales para unvolumen, por lo que las personas que usted autorice pueden accederal volumen. La función PGP Virtual Disk es especialmente útil enportátiles, ya que siel equipo se pierde o es robado, los datos sensibles almacenados enel PGP Virtual Disk está protegido contra el acceso no autorizado.

PGP Shred: Una característica de PGP Desktop que le permiteeliminar de forma segura los datos de su sistema. PGP Shredsobrescribe los archivos para que el software de recuperación dearchivos, incluso no puede recuperarlos.

PGP Viewer: U t i l i c e PG P V i e w e r d e s e n c r i p t a r ,v e r i f i c a r y m o s t r a r m e n s a je s f u e r a d e l f l u j od e c o r r e o s

PGP Zip: Una característica de PGP Desktop que le permite colocarcualquier combinación de archivos y carpetas en un solo paqueteencriptado y comprimido para el transporte conveniente o copia deseguridad. Puede cifrar un archivo de PGP Zip a una clave PGP ouna frase de contraseña.

PGP Universal de: Una herramienta para que las empresas de mensajeríaautomática y transparente correo electrónico seguro para sus empleados.Si utiliza PGP Desktop en un entorno gestionado por el servidor PGPUniversal Server, las políticas de mensajería y otras configuracionespueden ser controladas por el administrador de PGP de la organización.

PGP Global Directory: A, servidor público gratuito organizado por PGPCorporation. El Directorio global de PGP proporciona un acceso rápidoy fácil al universo de las claves PGP. Utiliza la tecnología de servidorde claves de última generación que consulta la dirección de correoelectrónico en una tecla (para verificar que el titular de la dirección decorreo electrónico quiere su clave publicada) y permite a los usuariosgestionar sus propias llaves. Uso del directorio global de PGP mejorasignificativamente sus posibilidades de encontrar una clave públicaválida de alguien a quien usted desea enviar mensajes seguros. PGPDesktop es


14

PGP® Desktop for Windows PGP Desktop Basicsdiseñado para trabajar estrechamente con el Directorio global de PGP.

Términos usados en PGP DesktopAntes de utilizar PGP Desktop, debe estar familiarizado con los siguientes términos:


15


Decodificación: El proceso de tomar los datos cifrados (codificados) y loque es más significativo. Cuando reciba los datos que han sido cifradospor alguien usando su clave pública, que utiliza su clave privada paradescifrar los datos.

Cifrado: El proceso de codificación de datos de modo que si unapersona no autorizada tiene acceso a ella, que no pueden hacer nadacon ella. Los datos son tan revueltos, no tiene sentido.

Contrato: El proceso de aplicar una firma digital a los datos utilizando suclave privada. Dado que los datos firmados por la clave privada sólopueden verificarse mediante su clave pública, la capacidad de verificardatos firmados con la clave pública demuestra que la clave privada firmólos datos y por lo tanto demuestra que los datos son de usted.

Verificación: El proceso de probar que se utilizó la clave privada parafirmar digitalmente datos utilizando la clave pública de esa persona. Dadoque los datos firmados por una clave privada sólo puede ser verificada porla clave pública correspondiente, el hecho de que una clave públicaparticular, puede verificar los datos firmados demuestra el firmante era eltitular de la clave privada.

Par de claves: Una clave privada / combinación de clave pública. Cuandose crea una "clave" PGP, en realidad está creando un par de llaves. Amedida que su par de claves incluye su nombre y su dirección de correoelectrónico, además de sus claves privadas y públicas, que podría ser másútil pensar en el par de llaves como su ID digital-esto lo identifica en elmundo digital como una licencia de conducir o el pasaporte que identificaen el mundo físico.

Clave privada: La clave se mantiene muy, muy privado. Sólo su claveprivada puede descifrar datos cifrados con la clave pública. Además, sólola clave privada puede crear una firma digital que la clave pública puedeverificar.

Precaución: No le dé a su clave privada, o su contraseña, a cualquiera!Y mantener su clave privada segura.

Clave pública: La clave se distribuye a los demás para que puedan enviarmensajes protegidos a usted (mensajes que sólo puede ser descifrado porsu clave privada) y para que puedan verificar su firma digital. Las clavespúblicas están destinados a ser ampliamente distribuido.

Sus claves públicas y privadas están relacionadas matemáticamente, perono hay forma de averiguar la clave privada si alguien tiene la clave pública.

Servidor de claves: Un depósito de llaves. Algunas compañías deservidores de claves de host para las claves públicas de sus empleados,por lo que los demás empleados pueden encontrar sus claves públicas yenviarles mensajes protegidos. El Directorio global de PGP(https://keyserver.pgp.com) Es un servidor de claves pública y gratuita organizadapor PGP Corporation.


16


Tarjetas inteligentes y tokens: Las tarjetas inteligentes y tokens sondispositivos portátiles en los que usted puede crear su par de llaves PGP ocopiar su par de llaves PGP. La creación de su par de llaves PGP en unatarjeta inteligente o token añade seguridad al exigir la posesión de latarjeta inteligente o token para encriptar, firmar, descifrar o verificar. Asíque incluso si una persona gana el acceso no autorizado al ordenador, losdatos encriptados es seguro, ya que el par de llaves PGP está con usteden su tarjeta inteligente o token. Copia de su par de llaves PGP en unatarjeta inteligente o token es una buena manera de usarlo fuera de susistema principal, copia de seguridad, y distribuir su clave pública. Lastarjetas inteligentes y tokens no están disponibles para el almacenamientode claves cuando se utiliza con PGP Desktop para Mac OS X.

Criptografía de clave pública y convencionalCriptografía convencional utiliza la misma frase de contraseña para cifrar ydescifrar datos. Criptografía convencional es ideal para los datos que no va aninguna parte (ya que cifra y descifra rápidamente). Sin embargo, la criptografíaconvencional no está tan bien adaptado para las situaciones en que esnecesario enviar datos cifrados a otra persona, especialmente si usted deseaenviar datos cifrados a alguien que nunca ha conocido.

La criptografía de clave pública utiliza dos llaves (llamado un par de llaves)para cifrar y descifrar. Una de estas dos claves es su clave privada, y, como sunombre indica, es necesario mantenerlo en privado. Muy, muy privado. La otraclave es la clave pública, y, como su nombre indica, se puede compartir con elpúblico en general. De hecho, se supone que debes compartir.

La criptografía de clave pública funciona de esta manera: supongamos queusted y su primo en otra ciudad quiere intercambiar mensajes privados. Ambostienen PGP Desktop. En primer lugar, que ambos necesitan crear un par declaves: una clave privada y una clave pública. La clave privada se mantiene ensecreto, la clave pública se envía a un servidor público como el Directorio globalde PGP (keyserver.pgp.com), que es un servicio público de distribución declaves públicas. (Algunas compañías tienen sus propios servidores de clavesprivadas.)

Una vez que las claves públicas están en el servidor de claves, se puede ir denuevo al servidor de claves y obtener la clave pública de su primo, y ella puedeir al servidor de llaves y consigue la tuya (hay otras maneras de intercambiarclaves públicas, para más información, consulte Trabajo con PGP Keys (en lapágina 39)). Esto es importante porque para enviar un mensaje de correoelectrónico cifrado que sólo puede descifrar su primo, que cifrarloutilizando la clave pública de su primo. Lo que hace este trabajo es que sólo laclave privada de su primo puede descifrar un mensaje que haya cifrado con suclave pública. Incluso usted, que tiene su llave pública, no puede descifrar elmensaje una vez que se ha cifrado con su clave pública. Sólo la clave privadapuede descifrar datos cifrados con la clave pública correspondiente.

Sus claves públicas y privadas están relacionadas matemáticamente, pero no


17

PGP® Desktop for Windows PGP Desktop Basicshay manera posible de averiguar la clave privada de una persona si sólo hayuna clave pública.


18


Usando PGP Desktop por primera vezPGP Corporation recomienda el siguiente procedimiento para comenzar a utilizarPGP Desktop:

1Instale PGP Desktop en el equipo.

Si usted es un usuario de empresa, el administrador de PGP puede tenerinstrucciones específicas para que usted siga o puede tener configuradosu instalador de PGP con ciertos ajustes. De cualquier manera, este es elprimer paso.

2Let el Asistente de configuración le guíe.

Para ayudarle a empezar, después de instalar PGP Desktop y reiniciarel equipo, aparecerá el asistente de configuración. Asiste con:

Licencias de PGP Desktop

Crear un par de claves, con o sin subclaves (si usted no tiene yaun par de llaves).

La publicación de su clave pública en el Directorio global de PGP.

Habilitar mensajería de PGP

Que le da una visión general de otras características.

Si la aplicación de instalación de PGP Desktop fue configurada por un PGPadministrador, el Asistente de Configuración puede realizar otras tareas.

3Exchange claves públicas con otros.

Después de crear un par de llaves, puede comenzar a enviar y recibirmensajes seguros con otros usuarios de PGP Desktop (una vez quehaya intercambiado las claves públicas con ellos). También puedeutilizar las funciones de protección de disco de PGP Desktop.

Intercambio de claves públicas con los demás es un importante primer paso.Para enviar mensajes seguros, necesita una copia de la clave pública, y pararesponder con un mensaje seguro, se necesita una copia de su clave pública.Si no cargó su clave pública en el Directorio global de PGP utilizando elasistente de configuración, hagapor lo que ahora. Si no dispone de la clave pública de alguien a quienusted quiere enviar mensajes, el directorio global de PGP es el primerlugar para buscar. PGP Desktop lo hace por usted, cuando usted envíapor correo electrónico, busca y verifica las claves de otros usuarios dePGP Desktop automáticamente. Luego encripta el mensaje con la clavepública del destinatario y envía el mensaje.

4Validate las claves públicas que recibe de servidores de claves no son deconfianza.


19


Cuando se recibe una clave pública de un servidor de claves de confianza,trata de asegurarse de que no ha sido manipulado, y que la claverealmente pertenece a la persona que nombra. Para ello, utilice PGPDesktop para comparar la huella digital única en su copia de la clavepública de alguien con la huella digital de la llave de esa persona (unabuena manera de hacerlo es llamando propietario de la clave y que ellos lelean la información de huellas dactilares para que puede comparar). Teclasde servidores de claves de confianza, como el Directorio global de PGP yahan sido verificados.

5Start la seguridad de su correo electrónico, archivos y sesiones de mensajeríainstantánea (IM).

Después de generar el par de llaves e intercambiaron claves públicas,puede comenzar a cifrar, descifrar, firmar y verificar mensajes de correoelectrónico y archivos. La característica sesión de chat de mensajeríainstantánea segura genera sus propias claves de forma automática, paraque pueda utilizar esta función, incluso antes de generar el par de llaves.El único requisito es que usted debe estar chateando con otro usuario dePGP Desktop para la sesión de chat para ser asegurado.

6Watch para cuadros de información desde el escritorio función delnotificador de PGP a aparecer.

Al enviar o recibir mensajes, o realizar otras PGP Desktopfunciones, la función del notificador de escritorio PGP muestra cuadros deinformación que aparecen en cualquier esquina de la pantalla que ustedespecifique. Estas cajas PGP Notifier te dicen la acción que PGP Desktoptomó, o van a tener. Después decreciendo familiarizados con el proceso de enviar y recibir mensajes, puedecambiar las opciones de la función Notificador de PGP o apagarlo.

7Después usted ha enviado o recibido algunos mensajes, compruebelos registros para asegurarse de que todo funcionacorrectamente.

Si desea más información de la que disponen las pantallas Notifier, elregistro de PGP proporciona información detallada sobre todas lasoperaciones de mensajería.

8Modify las políticas de mensajería, si es necesario.

Los correos electrónicos son enviados y recibidos, de forma automática ysin problemas, si las directivas de mensajería de PGP Desktop estánconfiguradas correctamente. Si el destinatario del mensaje tiene una teclaen el Directorio global de PGP las políticas de PGP Desktop por defectoproporciona cifrado oportunista. Cifrado oportunista significa que, si PGPDesktop tiene lo que se necesita (por ejemplo, la verificada del destinatariode clave pública) para cifrar el mensaje de forma automática, acontinuación, lo hace de forma. De lo contrario, envía el mensaje en textoclaro (sin cifrar). Las políticas de PGP Desktop por defecto también ofrecencifrado forzado opcional. Esto significa que, si se incluye el texto "[PGP]"en la línea de asunto de un mensaje, el mensaje debe ser enviada demanera segura. Si no se pueden encontrar las claves verificadas, entoncesno se envía el mensaje, y una caja notificador le alerta.


20

PGP® Desktop for Windows PGP Desktop Basics9Start usando las otras funciones de PGP Desktop.

Además de sus funciones de mensajería, también puedes usar PGPDesktop para asegurar los discos con los que trabaja:


21


Utilice PGP Whole Disk Encryption para cifrar un disco de arranque,partición de disco (en sistemas Windows), un disco externo o unidadflash USB. Todos los archivos en el disco o partición se aseguran -cifrado y descifrado sobre la marcha a medida que se utilicen. Elproceso es completamente transparente para el usuario.

Utilice PGP Virtual Disk para crear un entorno seguro "disco durovirtual". Usted puede utilizar este disco virtual como una bóveda deun banco para sus archivos. Utilice PGP Desktopo el Explorador de Windows o el Finder de Mac OS X para cerrar ybloquear el disco virtual y sus archivos están seguros, incluso si elresto de suequipo está desbloqueado.

Utilice PGP Zip para crear archivos comprimidos y encriptados PGP Zip.Estos archivos ofrecen una manera eficiente de transportar oalmacenar archivos de forma segura.

Utilice PGP Shredder para borrar archivos confidenciales que ya nonecesita.

PGP Shredder los elimina completamente, eliminando toda posibilidad derecuperación.

Utilice PGP NetShare para compartir archivos y carpetas deforma segura y sencilla entre cualquier número de personas, conel máximo control de acceso.


19

3 Instalación de PGP Desktop

En esta sección se describe cómo instalar PGP Desktop en su computadora ycómo empezar después de la instalación.

En este capítulo

Antes de la instalación ............................................... ..................................... 19Instalación y configuración de PGP Desktop ............................................. ..... 21Desinstalar PGP Desktop ............................................... ......................... 24Mover la instalación de PGP Desktop de una computadora a Another25

Antes de la instalaciónEn esta sección se describen los requisitos mínimos del sistema parainstalar PGP Desktop en su computadora Windows.

Requisitos del sistemaNota: Con el fin de seguir mejorando nuestros productos y ofrecercaracterísticas y el rendimiento más sofisticados, hemos añadido soportede los 7 sistemas operativos de Microsoft Windows en PGP Desktop 10.0.Como resultado, estamos terminando el apoyo de PGP Desktop paraMicrosoft Windows 2000Professional y Microsoft Windows 2000 Server y Servidor de inicioavanzado con PGP Desktop 10.1.

Antes de comenzar la instalación, compruebe que el sistema cumple lossiguientes requisitos mínimos:

PGP Desktop se puede instalar en sistemas con las siguientes versiones deLos sistemas operativos de Microsoft Windows:

Windows XP Professional de 32 bits (Service Pack 2 o 3), Windows XPProfessional de 64 bits (Service Pack 2), Windows XP Home Edition(Service Pack 2 o 3), Microsoft Windows XP Tablet PC Edition 2005,Windows Vista (todas las 32 - y 64-bit ediciones, incluyendo Service Pack1 y 2), Windows7 (a los 32 - y las ediciones de 64 bits), Windows Server 2003 (Service Pack1 y 2).

Nota: Los sistemas operativos anteriores son compatibles sólo cuando


20

se han aplicado todas las últimas actualizaciones críticas y parches deseguridad de Microsoft.


21

PGP® Desktop for Windows Installing PGP Desktop

PGP Whole Disk Encryption en Windows ServersPGP Whole Disk Encryption (WDE) es compatible con todas las versiones del clienteanteriores, así como las siguientes versiones de Windows Server:

Windows Server 2003 SP 2 (32 - y las ediciones de 64 bits), Windows Server2008

SP 1 y 2 (32 - y las ediciones de 64 bits), Windows Server 2008 R2 (32 - yEdiciones de 64 bits)

Para conocer los requisitos adicionales del sistema y de las mejoresprácticas de información sobre el uso de PGP WDE en sistemas WindowsServer, vea el artículo de KB PGP 1737(http://support.pgp.com/?faq=1737).

PGP Whole Disk Encryption en Tablet PCPGP Whole Disk Encryption es compatible con Tablet PC que cumplan con lossiguientes requisitos adicionales:

Dell Latitude XT1 y XT2 Tablet PC portátil de pantalla táctil (desacoplado)

1024 x 768 x display 16 pantalla de funcionamiento modo SVGA

Teclado físico Opcional

Requisitos de hardware 512 MB de RAM

64 MB de espacio en disco duro

Para obtener información en el correo electrónico compatible, mensajeríainstantánea y software anti-virus, consulte la Desktop10.1 PGP para WindowsNotas de la versión.

Citrix y Terminal Services CompatibilidadPGP Desktop para Windows se ha probado con el siguiente software de servicios determinal:

Citrix Presentation Server 4.0

Citrix MetaFrame XP

Windows 2003 Terminal Services

Las siguientes funciones de PGP Desktop para Windows estándisponibles en estos entornos, como se especifica:

Encriptación de correo electrónico es totalmente compatible.

Funcionalidad de PGP Zip es totalmente compatible.

Funcionalidad PGP Shred es totalmente compatible.

PGP NetShare es totalmente compatible.


http://support.pgp.com/

22


PGP Virtual Disk no se pueden montar a una letra de unidad a través de Citrix/ TS, pero se pueden montar en el directorio de puntos de montaje devolúmenes NTFS.

PGP Whole Disk Encryption no es compatible.

No se admiten las tarjetas inteligentes.

Para obtener información sobre cómo instalar PGP Desktop en unservidor Citrix, consulte PGP Support KB Article 832(https://support.pgp.com/?faq=832).

Instalación y configuración de PGP DesktopEsta sección incluye información sobre la instalación o actualización de PGPDesktop, así como información sobre el Asistente de Configuración.

Instalación del SoftwareNota: Debe tener derechos de administrador en su equipo para poder instalarPGP Desktop.

¢Para instalar PGP Desktop en el sistema de Windows

1 Busque el programa de instalación de PGP Desktop. El programa de instalaciónes un

Archivo. MSI, que el administrador de PGP puede haber distribuido austed usando la herramienta de implementación Microsoft SMS.

2 Haga doble clic en el instalador de PGP Desktop.

3 Siga las instrucciones que aparecen en pantalla.

4 Si se le solicita, reinicie el sistema.

Nota: Si usted está en un dominio protegido por PGP Universal Server, eladministrador de PGP puede tener preconfigurado con su instalador de PGPDesktop con características específicas y / o ajustes. Además, si eladministrador de PGP estableció enrolamiento silencioso, su contraseña dedominio de Windows se utilizará para todos los requisitos de contraseña enPGP Desktop. Si se especifica la política, PGP Whole Disk Encryption puedeiniciarse automáticamente para cifrar el disco cuando se introduce lacontraseña de Windows.

Actualización del softwareNota: PGP Desktop para Windows y PGP Universal Satellite para Windows nopuede tanto estar instalado en el mismo sistema. Los programas de instalaciónpara ambos productos detectan la presencia del otro programa y terminan el


23

PGP® Desktop for Windows Installing PGP Desktopproceso de instalación si se encuentra el otro producto.


24


Puede actualizar a PGP Desktop para Windows desde una versión anterior deuno de los siguientes productos:

PGP Desktop para Windows

PGP Universal Satellite para Windows

Si está utilizando Microsoft Windows XP con el ordenador, puede actualizar sólopara PGP Desktop 9.6 o posterior desde PGP Desktop 8.x Si está utilizando unsistema Microsoft Windows 2000, puede actualizar desde versiones de PGPDesktop6.x, 7.x, 8.x o

Nota importante: Si va a actualizar su equipo a una nueva versión delsistema operativo y desea utilizar esta versión de PGP Desktop, asegúresede desinstalar las versiones anteriores de PGP Desktop antes de actualizarel sistema operativo e instalar esta versión. Asegúrese de realizar copias deseguridad de sus llaves y llaveros antes de desinstalar. Tenga en cuenta quesi usted ha usado PGP Whole Disk Encryption, deberá desencriptar el discoantes de poder desinstalar PGP Desktop.

Actualización de PGP DesktopLleve a cabo una de las siguientes opciones:

Desde PGP Desktop 8.x para Windows: Siga el proceso deinstalación estándar de PGP Desktop 10.1 para Windows.

PGP Desktop para Windows 8.x se desinstala automáticamente y PGPDesktop 10.1 para Windows está instalado. Llaveros existentes y archivos dePGP Virtual Disk se pueden utilizar en la versión actualizada.

A partir de una versión de PGP Desktop para Windows anterior a 8,0:Desinstalar manualmente versiones de PGP Desktop antes de 8.0 antesde comenzar la instalación de PGP Desktop 10.1 para Windows. Llaverosexistentes y archivos de PGP Virtual Disk se podrán utilizar en la versiónactualizada.

Actualización desde PGP Universal SatelliteLleve a cabo una de las siguientes opciones:

Desde PGP Universal Satellite 1.2 para Windows o anterior: Siga elproceso de instalación de PGP Desktop 10.1 para Windows.

Las versiones existentes de PGP Universal Satellite para Windows sedesinstalan de forma automática, y PGP Desktop 10.1 para Windows seinstalará. Se conservarán los ajustes existentes.

Precaución: La instalación de cualquier versión de PGP UniversalSatellite encima de PGP Desktop 10.1 para Windows es unaconfiguración no admitida. Ni el programa funcionará correctamente.Desinstalar los dos programas y luego instalar sólo PGP Desktop.

Desde PGP Desktop para Windows (versión 8.x) y PGP UniversalSatellite: Siga el proceso de instalación de PGP Desktop 10.1 para


25

PGP® Desktop for Windows Installing PGP DesktopWindows.


26


PGP Desktop y PGP Universal Satellite para Windows se desinstalan de formaautomática, y luego PGP Desktop 10.1 para Windows está instalado. Llaverosexistentes y archivos de PGP Virtual Disk se pueden utilizar en la versiónactualizada.

Búsqueda de actualizaciones

Nota: La opción para comprobar automáticamente si hay actualizaciones yano está disponible en PGP Desktop, a partir de la versión 10.1. Paracomprobar si hay una actualización o instalar una actualización, deberádescargar manualmente el archivo.

Con la adquisición de PGP Corporation por Symantec Corporation, operacionesde PGP es en el proceso de integración con las operaciones de Symantec. Alcomprobar para ver si hay actualizaciones, o para descargar una actualización,utilice el segundo enlace de descarga si el primer enlace no apareceoperacional.

¢Para actualizar PGP Desktop, haga lo siguiente:

Ir al Sistema de gestión de derechos de licencia y PGP (LEMS) yconectarse (https:/ / Blemas.pgp.com / account / login). Si la actualizaciónde PGP Desktop no está disponible,

Ir a Symantec FileConnect(https://expedienteestafanect.symuntec.com/), Seleccione el idioma, eintroduzca su número de serie.

Actualización desde Standalone para instalaciones de PGP Desktop administradosSi usted ha estado utilizando PGP Desktop en modo autónomo y ahora serágestionado por PGP Universal Server, debe instalar una versión enlazada ymarcada de PGP Desktop durante la instalación existente, independiente.También debe completar el proceso de inscripción. Su administrador de PGPproporcionará un archivo de instalación para que pueda instalar una versiónenlazada y marcada.

La actualización del software del sistema operativoSi va a actualizar el equipo a una nueva versión del sistema operativo (porejemplo, en un sistema Windows a Windows Vista o en un sistema Mac OS Xa partir de 10.4.x a 10.5.x), asegúrese de hacer lo siguiente:

1 Realice una copia de las llaves y llaveros antes de desinstalar.

2 Si ha usado PGP Whole Disk Encryption, descifrar el disco antes dedesinstalar PGP Desktop.

3 Desinstale las versiones anteriores de PGP Desktop antes de actualizara la nueva versión del sistema operativo.


27

PGP® Desktop for Windows Installing PGP Desktop4 Una vez que se ha actualizado la versión del sistema operativo, vuelva

a instalar PGP Desktop. Importa tus llaves / llavero y, de ser necesario,puede cifrar el disco.


28


Licencias de PGP DesktopPara obtener información sobre la licencia para esta versión, consulte las Notas de laversión de PGP Desktop.

Ejecución del Asistente de configuraciónCuando la instalación de PGP Desktop se ha completado, se le pedirá quereinicie el equipo. Una vez reiniciado el ordenador, tan pronto como vea elescritorio de Windows, el Asistente de configuración de PGP Desktop se iniciaautomáticamente. El asistente de instalación muestra una serie de pantallasque le piden preguntas a continuación, utiliza sus respuestas para configurarPGP Desktop para usted.

En base a una serie de factores, el Asistente de configuración de su sistemacontiene sólo las pantallas que son adecuados para su instalación.

El asistente de instalación no configura los ajustes de PGP Desktop. Cuandotermine de pasar por las pantallas del Asistente de configuración, acontinuación, puede configurar los ajustes no están cubiertos en el Asistente deConfiguración.

Desinstalación de PGP DesktopPuede desinstalar PGP Desktop utilizando el desinstalador de PGP Desktop,o mediante el uso de Windows Agregar o quitar programas característica. Acontinuación se describe el uso del PGP Desktop desinstalador directamente.

Si va a actualizar desde PGP Desktop 8.x o posterior, no es necesario desinstalarPGP Desktop por primera vez. Para obtener más información, consulte Actualización delSoftware (en la página21).

Nota: Debe tener derechos de administrador en su equipo con el finde desinstalar PGP Desktop.

¢Para desinstalar PGP Desktop

1 Haga clic en el Iniciar menú y seleccione Programas> PGP>Desinstalar PGP Desktop. Aparece un cuadro de diálogo deconfirmación.

2 Clic Sí para continuar con el proceso de desinstalación. Elsoftware PGP Desktop se elimina del sistema.

Llavero, PGP Virtual Disk, y los archivos de PGP Zip (. Pgp) no seeliminan del sistema, en caso de que decida volver a instalar PGPDesktop en el futuro.

3 Si se le pide, reinicie el equipo para completar el proceso de desinstalación.


29


Nota: Una alternativa a la desinstalación de PGP Desktop es detenerservicios en segundo plano de PGP Desktop. De este modo impide PGPDesktop de la protección de su correo electrónico y mensajes instantáneos,pero los volúmenes de PGP Virtual Disk y discos o particiones protegidos porPGP Whole Disk Encryption son todavía accesibles. Si usted sólo tiene queapagar el correo electrónico de PGP Desktop o proxies de mensajeríainstantánea, puede hacerlo en el cuadro de diálogo Opciones de PGP(seleccione Herramientas> Opciones, haga clic en la ficha Mensajería yanular la selección de las opciones según sea necesario).

Mover la instalación de PGP Desktop de un equipo a otroMover una instalación de PGP Desktop de una computadora a otra no esun proceso difícil, aunque hay algunos pasos cruciales que deben sercompletados con éxito. El proceso consta de los siguientes pasos:

¢Para transferir la instalación de PGP Desktop a otro equipo

1 Desinstalar PGP Desktop. Para ello, seleccione Inicio> Programas>PGP> Desinstalar PGP Desktop. También puede utilizar la opciónAgregar / quitar funcionalidad programas del Panel de control deWindows, que es la única manera de eliminar el PGP Desktop si estáejecutando una versión anterior del programa.

Tenga en cuenta que este paso no elimina los archivos de claves.

2 Transfiera los archivos de claves. Para ello, copie los archivos de claves(tanto pubring.pkr y secring.skr) del equipo antiguo al disqueteu otros medios extraíbles y, a continuación, copiarlos en el nuevoequipo. La ubicación predeterminada de los archivos de claves es C: \Documents and Settings \ <usuario> \ Mis documentos \ PGP \.

Si PGP Desktop no se ha instalado en el nuevo equipo, cree esta carpetaantes de copiar los archivos de claves en el equipo.

3 Instale PGP Desktop en el equipo nuevo. Para ello, descargue PGPDesktop, haga clic en el enlace de descarga en su PGP Corporationpara correo electrónico de confirmación original.

4 Durante el proceso de instalación, haga lo siguiente:

Durante el asistente de instalación de PGP Desktop en el equiponuevo select Llaveros No, he existentes y especifique laubicación en la que copió los archivos de claves para el nuevoequipo.

Utilice el mismo nombre, la organización y el número de licencia se utilizacuando

PGP Desktop fue originalmente autorizado.


27

4 El escritorio del usuario de PGPInterfaz

En esta sección se describe la interfaz de usuario de PGP Desktop.

En este capítulo

Acceso a las funciones de PGP Desktop .............................................. ............. 27Notificador de PGP Desktop alertas .............................................. ....................... 32Ver el Registro de PGP .............................................. ................................. 37

Acceso a PGP Características de EscritorioHay cuatro maneras principales de acceder PGP Desktop:

PGP Desktop Ventana Principal (Ver "El PGP Desktop pantalla principal" en lapágina

28)

PGP Tray Icono (Consulte la sección "Uso del icono de PGP" en la página 29)

Menús contextuales del Explorador de Windows (Consulte la sección "Uso delos menús de acceso directo en

Explorador de Windows " en la página 31)

Menú Inicio (Consulte "Uso del menú de inicio" en la página 32)


28

PGP® Desktop for Windows The PGP Desktop User Interface

El PGP Desktop Pantalla principalLa pantalla principal de PGP Desktop es la interfaz principal para el producto.

La pantalla principal de PGP Desktop incluye:

Barra de menús 1El. Ofrece acceso a los comandos de PGP Desktop.Los menús de la barra de menús cambio dependiendo de la cajade control se selecciona.

2 El cuadro de control Llaves PGP. Te da el control de las claves PGP.

3 El cuadro de control de mensajería de PGP. Te da el controlde mensajería de PGP.

4El PGP Zip caja de control. Te da el control de PGP Zip, asícomo el Asistente de PGP Zip, que ayuda a crear nuevos archivos dePGP Zip.

5El PGP caja de control del disco. Te da el control de PGP disco.

6 El cuadro de control PGP Viewer. Le da la capacidad dedesencriptar, verificar y mostrar mensajes fuera del flujo de correo.

7 El cuadro de control de PGP NetShare. Te da el control dePGP NetShare.

8El Área de trabajo de PGP Desktop. Muestra información ylas acciones que puede tomar para el cuadro de controlseleccionado.


29


Claves 9PGP Encuentra caja. Se usa para buscar llaves en sullavero. A medida que escribe el texto en este cuadro, PGPDesktop muestra los resultados de búsqueda según el nombreo la dirección de correo electrónico.

Cada cuadro de control se expande para mostrar las opciones disponibles, y secontrae para ahorrar espacio (sólo se muestra el título del cuadro de control).Expandir una caja de control haciendo clic en su bandera.

Cuando se expande, el contenido de las cajas de control de cambios enfunción de lo que es apropiado para lo que usted está trabajando, o lo que seha seleccionado. Por ejemplo, cuando se selecciona el cuadro de controlLlaves PGP, si se selecciona una clave pública, las opciones Enviar esto pordestinatario y Enviar esto Clave aparecerá en la parte inferior del cuadro decontrol Llaves PGP. Si se selecciona una clave privada, sólo Enviar esto Clavese muestra. Si no se selecciona ninguna clave, se muestra ninguna opción.

Para navegar por la pantalla principal de PGP Desktop, use la tecla Tab. Acontinuación, utilice la tecla Espacio o Intro para seleccionar una opción.

Nota: Clic Enviar esto por destinatario abrir cliente de correo electrónicopredeterminado de su sistema y crear un nuevo correo electrónico con ladirección de la tecla seleccionada. Esto hace que sea fácil de enviar unmensaje a alguien en su llavero. Clic Enviar esto Clave abrir cliente decorreo electrónico predeterminado de su sistema y crear un nuevo correoelectrónico con la clave pública seleccionada unido (el mensaje no vadirigido). Esto es útilpara enviar su clave pública o una clave pública en nuestro anillo de claves,a alguien que no lo tiene.

Uso del icono de PGPUna forma de acceder a muchas funciones de PGP Desktop es desde el icono dePGP.

Consejo: Puede abrir PGP Desktop, haga doble clic en el icono de PGP.

El PGP Tray muestra uno de los cuatro iconos:

El funcionamiento normal ( ): PGP Desktop está funcionandonormalmente, sin contraseñas se almacenan en caché, el mensaje de proxyestá habilitada, PGP ninguna otra operación en curso.

Caché de contraseña ( ): PGP Desktop está funcionando normalmente,además, una o más frases de contraseña de clave privada ha sido almacenadoen caché. Caching contraseñas es una característica de ahorro de tiempoopcional, ya que usted no tiene que escribir la contraseña si es almacenada encaché para firmar una clave, por ejemplo, pero también es un riesgo de seguridadya que si deja su sistema con la caché contraseña, cualquiera que se acerca a su


30

PGP® Desktop for Windows The PGP Desktop User Interfacesistema podría utilizar PGP Desktop sin tenerpara escribir la contraseña adecuada.


31


Mensaje discapacitados proxy ( ): Uso de proxy de mensajes decorreo electrónico se ha desactivado, los mensajes entrantes encriptadosno se pueden descifrar o verificar y mensajes salientes no serán cifradoso firmados. Puede activar mensaje de vuelta proxy sobre el uso del menúde PGP o las Opciones de PGP.

Ocupado ( ): PGP Desktop está en el medio de una operación, tales comoencriptación de un disco. Cuando la operación se haya completado, el iconode PGP cambia de nuevo al icono apropiado.

Cuando la derecha o izquierda, haga clic en el icono de PGP, se muestra unmenú que le da acceso a varias opciones. Tenga en cuenta que no todas lasopciones pueden estar disponibles, dependiendo de si usted es unainstalación independiente o administrado.

Salir de servicios de PGP. D et iene los serv ic ios de PGP Desk t open es te equ ipo. Tenga mucho cu idado con es te comando, sedetendrá e l c i f r ado y e l desc i f rado automát ico de cor reoe lec t rón ico y ses iones de mensa jer ía ins tantánea.

Si detiene los servicios de PGP, puede empezar de nuevo reiniciando elequipo o mediante la selección de PGP Desktop en el menú Inicio (Start> Programas> PGP> PGP Desktop).

Acerca de PGP Desktop. Muestra información sobre la versión dePGP Desktop que está usando, incluyendo información sobre lalicencia.

Ayuda. Abre la ayuda en línea integrada de PGP Desktop.

Opciones. Se abre el cuadro de diálogo Opciones de PGP Desktop.

Ver notificador. Muestra los últ imos not i f icadores de mensajesentrantes y sal ientes.

Ver el Registro de PGP. Muestra el registro de PGP Desktop. Utilice el registrode PGP Desktop para ver qué acciones PGP Desktop está tomando para protegersus datos.

PGP Viewer Abrir. A b r e P G P V i e w e r p a r a q u e p u e d ad e s c i f r a r c o r r e o e l e c t r ó n i c o f u e r a d e l f l u j o d e c o r r e o .

Abra PGP Desktop. Se abre la pantalla principal de PGP Desktop.También puede abrir PGP Desktop, haga doble clic en el icono de labandeja de PGP Desktop.

Actualización de la política. Manual de política descargas del PGP UniversalServer.

Esta opción sólo está disponible para las instalaciones gestionadas.

Despejar caché. Borra de la memoria toda la informaciónalmacenada en caché, como contraseñas y claves públicasalmacenadas en caché.

Nota: Una f rase de cont raseña en caché no se borra s i seut i l i za una tar jeta in te l igente o un token para acceder a unacarpeta protegida de PGP NetShare y e l im ina la tar jetainte l igente o token. Para e l iminar una cont raseña


32

PGP® Desktop for Windows The PGP Desktop User Interfacealmacenada en caché, c rear una tec la de acceso ráp ido.Para obtener más informac ión, consul te Opc ionesavanzadas (en la pág ina 302) .

Desmonte PGP Virtual Disks. Desmonta todos los volúmenes dePGP Virtual Disk montado.

Ventana actual. L e p e r m i t e u t i l i z a r l a f u n c i o n a l i d a d d eP G P D e s k t o p ( D e s c i f r a r y V e r i f i c a r , C i f r a r y f i r m a r ,f i r m a r , c i f r a r ) e n e l c o n t e n i d o d e l a v e n t a n a a c t u a l .


33


Portapapeles. Le permite utilizar la funcionalidad de PGP Desktop (Descifrar yVerificar, Cifrar y firmar, firmar, cifrar) en el contenido del Portapapeles. Tambiénle permite borrar o editar el contenido del Portapapeles.

Uso de los menús de acceso directo en el Explorador de WindowsTambién puede acceder a las funciones de PGP Desktop utilizando los menúscontextuales del Explorador de Windows. Abra el Explorador de Windows,haga clic en los elementos que desea trabajar y seleccione PGP Desktop en elmenú contextual.

Explorador de Windows le permite acceder a las funciones de PGP Desktopen función del artículo que usted haga clic en:

Drive. Si hace clic en una unidad en el sistema en el Explorador deWindows y seleccione PGP Desktop desde el menú que aparece, puedehacer lo siguiente para la unidad:

PGP Shred espacio libre en él

PGP Virtual Disk. Si hace clic en una unidad de disco virtual montado PGP en susistema en el Explorador de Windows y seleccione PGP Desktop desde el menú queaparece, puede hacer lo siguiente para la unidad:

Desmonte el PGP Virtual Disk

Busque el archivo de PGP Virtual Disk (. Pgd) en el Explorador de Windows

Edite las propiedades de PGP Virtual Disk

Si hace clic en el archivo de PGP Virtual Disk (. Pgd) en el Explorador deWindows para un disco sin montar, y selecciona PGP Desktop desde elmenú que aparece, también puede hacer lo siguiente:

Espacio no utilizado compacto

Utilice PGP Shred para eliminar de forma segura el PGP Virtual Disk(nótese que esto también borra todos los datos en el disco)

Vuelva a cifrar el PGP Virtual Disk

Carpeta. Si hace clic en una carpeta en el Explorador de Windows y seleccionePGP Desktop desde el menú que aparece, puede hacer lo siguiente en la carpeta:

Añadir a la nueva PGP Zip

Crear Archivo de desencriptado automático de los contenidos en la carpeta

Asegure con una clave o contraseña

Descifrar y verificar que

Añadir a PGP NetShare

Destrócelo

Archivo. Si hace clic en un archivo en el Explorador de Windows y seleccionePGP Desktop desde el menú que aparece, puede hacer lo siguiente para elarchivo, dependiendo de qué tipo de archivo es:


34


Si selecciona un archivo sin cifrar, usted puede asegurar que conuna clave o contraseña, accede, triturar, o crear un contenedorde desencriptado automático

Si selecciona un archivo cifrado, puede descifrar / verificar ni Destrócelo

Si selecciona un volumen de PGP Virtual Disk sin montar (. Pgd),puede montar o editarlo, si se selecciona un volumen montado,puede desmontarlo

Si selecciona un archivo de PGP Zip (. PGP), puede descifrar yVerificación, Ver ella, o Destrócelo

Si selecciona un archivo de claves PGP (. Asc), puede descifrar / verificar odestrozarla.

Si selecciona descifrar / verificar, se le da la opción de importar elexpediente

Si selecciona un archivo de claves públicas o privadas PGP(archivos SKR PKR o, respectivamente), puede agregar las llavespuestas a su llavero o Destrócelo

Uso del menú InicioSe puede acceder a PGP Desktop a través del menú Inicio de Windows.Para ello, seleccione Inicio> Programas> PGP.

El menú Inicio le permite acceder a:

Documentación de PGP Desktop en inglés y otros idiomas soportados

La aplicación de PGP Desktop

Desinstalación de PGP Desktop

PGP Desktop alertas notificadorEl Escritorio función del notificador de PGP muestra un pequeño cuadro deinformación que el estado de los mensajes de correo electrónico entrantes ysalientes, así como sesiones de mensajería instantánea le dice.

Nota: El Escritorio función del notificador de PGP también muestra elestado de la PGP Whole Disk Encryption y funciones de PGP NetShare enel equipo. Para obtener más información, consulte PGP Desktop Notifier forcaracterísticas del disco (en la página 35).

En un entorno gestionado por PGP Universal de servidor, el administrador puedehaber especificado ciertos ajustes notificaciones (por ejemplo, si lasnotificaciones se van a mostrar o la ubicación del notificador). En este caso,usted no puede ver los mensajes notificador en absoluto.


35


PGP Desktop Notifier for MensajeríaUtilice el PGP Desktop Notifier for función de mensajería a:

A ver si un correo electrónico entrante se descifra correctamente y / o firmado.

A ver si un correo electrónico saliente está debidamente encriptado y / o firmado.

Deja un mensaje de correo electrónico que se envíe si las opciones decifrado no son los deseados.

Vea un resumen rápido del remitente, el asunto y la clave de cifrado decorreo electrónico.

Revisar, en cualquier momento, el estado de los mensajes entrantes osalientes anteriores de esa sesión de Windows.

Ver que una sesión de chat con otro usuario de PGP Desktop está

asegurado. Utilice la función del notificador de PGP de escritorio para

controlar la totalidad o parte de su entradacorreo electrónico, así como mantener un control preciso sobre la totalidad o algunosde los mensajes salientesmensajes. La elección es suya. Puede configurar varias opciones de Notifier, o gire elPGP Desktop función del notificador completamente fuera de si usted prefiere.

Algunos puntos adicionales sobre el Escritorio función del notificador de PGP:

Para las notificaciones de mensajes, utilice las teclas de flecha izquierda yderecha en el

esquina superior derecha del cuadro Notificador para desplazarsemensajes notificador hacia adelante o hacia atrás. De esta manera, ustedpuede revisar los mensajes que vinieron antes o después de que elmensaje que se está viendo actualmente.

Cuando por primera pantalla, cuadros de mensajes notificador tienen unaapariencia parcialmente transparente para evitar ocultar nada en lapantalla. Notificadorcuadros de mensajes se vuelven opacas si mueve el cursor sobre ellos, yconvertido translúcida de nuevo al mover el cursor fuera de ellos.

A menos que el cursor está sobre ellos, los mensajes notificador mostrardurante cuatro segundos (el ajuste predeterminado se puede cambiar enlas opciones del notificador). Si desea más tiempo para leer un notificador,mueva el cursor sobre el notificador y permanece en la pantalla.

Si se olvida por completo la lectura de un notificador, o si desearevisar los anteriores, haga lo siguiente:

En los sistemas Windows, seleccione Ver notificador desde el icono dePGP.

En los sistemas Mac OS X, seleccione Ver notificador desde el iconode PGP Desktop en la barra de menús de Mac OS X.

Cerrar un mensaje notificador haciendo clic en la X (en la esquina superiorderecha del mensaje en los sistemas Windows, en la esquina superior


36

PGP® Desktop for Windows The PGP Desktop User Interfaceizquierda en los sistemas Mac OS X).

Para obtener más información sobre la configuración de las opciones de PGPDesktop Notifier, ver notificadorOpciones (En la página 299).


37


Entrantes notificador de PGP DesktopLas notificaciones de correo electrónico entrante proporcionan informaciónsobre si el correo electrónico fue descifrado y verificado, o descifrar y firmadapor una clave sin verificar o desconocido.

Salientes notificador de PGP DesktopPor una simple notificación, optar por tener un notificador de PGP Desktopaparece momentáneamente cuando se envía correo electrónico (todo elcorreo electrónico, o correo electrónico satisfacen ciertos criterios).

También puede configurar PGP Desktop para incluir Bloquear y Enviar botonesdel cuadro de notificador.

¢Para administrar el correo electrónico saliente con este notificador

1 En el cuadro de notificador Saliente mensaje PGP, haga lo siguiente:

Para que este mensaje de correo electrónico que se envíe, hagaclic en Bloquear. Nota sólo esto bloquea este mensaje de correo electrónicosalientes, los mensajes de correo electrónico futuros a este emisor puede enviar.

Para enviar este mensaje, a pesar de que la clave del destinatariono se encuentra, haga clic en Enviar.

Para seguir demorando un mensaje se procese, sitúe el cursor sobreel cuadro de notificador. Al mover el cursor fuera de la caja deNotificador, el mensaje se procesa entonces utilizando la regla pordefecto.

En las opciones de Notificador, el Retraso correo saliente paraopción especifica el tiempo (en segundos) que el notificador le daantes de enviar el correo electrónico sin su intervención. ElNotificador muestra una cuenta atrás antes de enviar el correo.

2 Para ver información adicional, incluida la acción, el beneficiario, Políticas yLa firma de clave, haga clic en Más.

No es necesario para que usted pueda ver esta información adicional amenos que quieras ver. Para ocultar de nuevo, haga clic en Menos.

Salientes notificador de PGP Desktop para Desconectado PolíticaSi utiliza PGP Desktop en un entorno gestionado por el servidor PGP UniversalServer, el administrador puede haber especificado qué medidas tomar en losmensajes salientes si PGP Universal Server no está disponible. El mensajesaliente notificador indica uno de los siguientes:

Su PGP Universal Server no está disponible y la política se ha configuradopara bloquear todos los mensajes. Mensajes de correo electrónicopermanecen en la bandeja de salida y se envían cuando se puedeestablecer contacto con el servidor PGP Universal Server.


38


Su PGP Universal Server no está disponible y la política se ha configuradopara enviar todos los mensajes en el claro.

Su PGP Universal Server no está disponible y la política se ha configuradopara permitir que su política local tenga prioridad.

En los dos últimos casos, se puede optar por enviar o bloquear el mensajesaliente como lo haría con cualquier otro mensaje de salida.

Notificador de PGP para la mensajería instantáneaSi usted tiene PGP Desktop instalado en el equipo, y si se ha especificado pararecibir a los notificadores para la mensajería instantánea (bajo laNotificaciones pestaña en las preferencias de PGP Desktop), entoncesnotificadores de PGP Desktop para avisar cuando las sesiones del AOL InstantMessenger (AIM) que tiene con otros usuarios de PGP Desktop estánprotegidos.

Cuando se utiliza la función de mensajería instantánea segura, unanotificación aparece cuando se inicia sesión en el programa de mensajeríainstantánea para informarle de que el chat es seguro, y un icono de candadojunto a su "nombre de un amigo", con la mayoría de los clientes demensajería instantánea AIM compatibles .

Al cerrar la sesión de su programa de mensajería instantánea, un mensajefinal notificador le informa que la sesión segura ha terminado.

Para obtener más información sobre la configuración adecuada, así como eluso de la función de chat de mensajería instantánea segura, vea Protecciónde mensajes instantáneos.

PGP Desktop Notifier for características de discoEl notificador de PGP Desktop para las características del disco leinformaremos cuando se trabaja con el PGP NetShare y las características dePGP Whole Disk Encryption.

Nota: El Escritorio función del notificador de PGP también muestra el estadode los mensajes de correo electrónico entrantes y salientes del ordenador.Para obtener más información, consulte PGP Desktop Notifier for mensajería(en la página 33).

PGP NetShareCuando se utiliza con PGP NetShare, el Escritorio función del notificador dePGP le avisa de estas cosas:

Acciones tomadas en una carpeta compartida.

Ubicación de la carpeta afectada.

Nombre de la carpeta afectada.


39

PGP® Desktop for Windows The PGP Desktop User Interface ¿Quiénrealiza la acción.


40


PGP Whole Disk EncryptionCuando se utiliza con la función PGP Whole Disk Encryption, el PGP DesktopFunción del notificador le avisa de estas cosas:

El disco se cifra.

El tamaño y el tipo de disco.

Estado del proceso de cifrado.

Activar o desactivar los notificadoresEn un entorno gestionado por PGP Universal de servidor, el administrador puedehaber especificado ciertos ajustes notificaciones (por ejemplo, si lasnotificaciones se van a mostrar o la ubicación del notificador). En este caso, laNotificador pestaña no está disponible y no se muestra.

¢Para activar o desactivar los notificadores

1 Abra PGP Desktop y seleccione Herramientas> Opciones de PGP.

2 Haga clic en la pestaña notificador.

3 Bajo Uso, especificar si desea Utilice PGP Notifer y, si es así, la ubicación.Notificaciones de PGP Desktop pueden aparecer en cualquiera de lascuatro esquinas de la pantalla (Parte inferior derecha, Abajo a laizquierda, Arriba a la derecha, o Superior izquierdo). Seleccione laesquina que desea PGP Desktop Notifications aparezcan. La posiciónpredeterminada es Inferior derecha.

4 Si utiliza la mensajería de PGP Desktop y desea notificadores de PGPDesktop que aparezcan, informándole de cifrado y / o el estado de la firmaal enviar correo electrónico, seleccione la casilla de verificación paraNotificarme cuando se procesa el correo electrónico saliente.Desactive esta casilla de verificación para detener a losnotificadores de PGP Desktop que aparece al enviar correo.

5 PGP Desktop busca una llave pública para cada destinatario de los mensajes decorreo electrónico que envíe. Por defecto, si no se puede encontrar una clavepública de un destinatario, se envía el email en el claro (sin cifrar). SeleccionarPreguntar antes de enviar correo electrónico cuando no se encuentrala clave del destinatario si usted desea ser notificado cuando no seencuentra una llave y se le dará la oportunidad de bloquear el correoelectrónico de manera que no se envía. A continuación, especifique lassiguientes opciones:

Preguntarme siempre antes de enviar el correo electrónico:Seleccione esta casilla de verificación si prefiere aprobar cada correoelectrónico que envíe. Puedes revisar el estado de cifrado en elNotificador y enviar o bloquear el correo electrónico.


41


Retraso correo saliente de n segundos (s) para confirmar (Donden es un número de 1 a 30, el valor predeterminado es de 4 segundos).Para cambiar la cantidad de tiempo que los mensajes salientes seretrasan, y PGP DesktopSe muestra el notificador, haga clic en la flecha arriba o abajo.

Utilice el retrasoperiodo para revisar el mensaje PGP Desktop notificador.

(Para obtener más información sobre la configuración de directivapredeterminada de PGP Desktop, consulteServicios y Políticas (En la página 93).)

6 Para el correo electrónico entrante, especificar cómo se le informará de susituación a la llegada.

Seleccione uno de los siguientes para Mostrar notificaciones para el correoentrante:

Al recibir correo electrónico seguro-A Notificador aparece cadavez que reciba un correo electrónico seguro. El cuadro muestraque el correo electrónico es de, su sujeto, su codificación yverificación de estado y la dirección de correo electrónico de lapersona de enviarlo.

Sólo cuando la verificación mensaje falla la correo electrónicoentrante, ver un notificador sólo cuando PGP Desktop no puedeverificar la firma del correo electrónico entrante.

Nunca-Si usted no necesita o quiere ver un not i f icadoral recibir correo electrónico, seleccione esta opción.Esta opción no afecta a los not i f icadores de correosal iente.

7 Si quieres un notificador de PGP Desktop aparezca brevemente cuando seinicia un mensaje de conversación instantánea segura, y aparecebrevemente de nuevo al terminar la charla, seleccione la casilla deverificación para Notificar a la condición de PGP sesiones demensajería instantánea encriptada.

Ver el Registro de PGPUtilice el registro de PGP para ver qué acciones PGP Desktop estátomando para proteger sus datos.

¢Para ver el registro de PGP

1 Para ver los registros, se debe activar el registro. Para ello, en PGP Desktopselect

Herramientas> Habilitar registro.


Haga clic en el icono de la bandeja del sistema PGP Desktop yseleccione Ver el Registro de PGP


42

PGP® Desktop for Windows The PGP Desktop User Interfaceen el menú contextual. El registro de PGP se abre en una nueva

ventana.

En PGP Desktop, seleccione Herramientas> Ver registro. Elregistro de PGP se abre en una nueva ventana.

En PGP Desktop, haga clic en el cuadro de control de mensajería de PGP yluego haga clic en

Registro de PGP. El registro de PGP se muestra en la ventana de laaplicación.

3 Para cambiar las opciones de visualización o de filtro sobre la informaciónespecífica de registro, haga lo siguiente:


43


Haga clic en la flecha para Ver registro para para seleccionar losdías de los registros que desea ver.

Haga clic en la flecha para Ver el tema para seleccionar los tipos deregistros que desea ver. Elija entre Todos, PGP, Email, IM, WholeDisk NetShare, Zip / SDA, o Disco Virtual.

Haga clic en la flecha para Ver el nivel de para seleccionar laintensidad mínima de las entradas del registro que desea ver. Elijaentre Error, Warn, Info, o Detallado.

Para ver Verboso registros, la ventana de vista Registro PGP debenpermanecer abiertas. Al cerrar la ventana, el nivel de registro vuelve alnivel predeterminado, Información. Tenga en cuenta que Verbosopuede resultar en algunos grandes archivos de registro.

4 Cuando termine de ver el registro:

Para guardar una copia del registro de PGP, haga clic en Guardar.

Para borrar las entradas en el Registro de PGP, haga clic en Triture.

Para salir de la ventana Registro de PGP, haga clic en Cierre.


39

5 Trabajar con claves PGP

PGP Keys es la función de PGP Desktop que se utiliza para crear y mantener el parde llaves (s) y las claves públicas de otros usuarios de PGP Desktop.

Esta sección describe las claves de la visión, la creación de un par de claves,distribuir su clave pública, conseguir las claves públicas de otros, y trabajarcon servidores de claves.

Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGPUniversal Server, el administrador de PGP Universal Server hayadeshabilitado ciertas funciones. Cuando una función está deshabilitada, nose muestra el elemento de control en el lado izquierdo y el menú y otrasopciones de esa función no están disponibles. Los gráficos de esta guíarepresentan la instalación predeterminada con todas las funcioneshabilitadas. Si el administrador de PGP Universal Server ha deshabilitadoesta funcionalidad, esta sección no se aplica a usted.

En este capítulo

Visualización de teclas ................................................ ...........................................39Crear un par de claves ............................................... ..................................... 40Protección de la clave privada .............................................. ....................... 43Distribución de la clave pública .............................................. ...................... 45Obtener las claves públicas de los otros ............................................ ............... 48Trabajar con servidores de llaves ............................................... .........................50Usando claves maestras ............................................... ................................... 51

Viendo KeysPara ver las claves en el anillo de llaves local, abra PGP Desktop y haga clicen el cuadro de control Llaves PGP. A continuación, haga clic en:

Todos los Cayos. Muestra todas las claves PGP en sus anillos.

Mis llaves privadas. Muestra sólo las claves privadas en sus anillos.

Buscar Keys. Le permite buscar llaves en sus archivos de clavesbasado en criterios que especifique.

Claves de la tarjeta inteligente. Si usted tiene una tarjeta inteligente en


40

su sistema, ustedtambién tieneesta opción.


41

PGP® Desktop for Windows Working with PGP Keys

Algunas de las tareas más comunes que puede desear llevar a cabo seencuentran disponibles en el cuadro de control Llaves PGP o área de trabajo.Estos son:

Si se selecciona una clave pública en cualquier vista de las claves PGP en susarchivos de claves,

la opción de Enviar esto por destinatario está disponible en el cuadro de controlLlaves PGP.

Si se realiza una búsqueda, y selecciona una clave pública que seencuentra en la búsqueda que no está en sus archivos de claveslocales, la opción Añadir a mi llavero está disponible en el cuadro decontrol Llaves PGP.

Para ver las propiedades de cualquier tecla se muestra en el área de trabajo, asídoble clic en cualquier parte de la lista para que aparezca el cuadro dediálogo Propiedades de llave de la llave.

Al realizar una búsqueda, la opción Guarde esta clave de búsqueda está disponibleen elCaja de control Llaves PGP, por lo que puede guardar los resultados para su posterioracceso.

Creación de un par de clavesUsted probablemente ya ha creado un par de llaves PGP de sí mismoutilizando el asistente de instalación de PGP Desktop o con una versiónanterior de PGP Desktop - pero si no es así, es necesario ahora. La mayorparte de las cosas que haces con PGP Desktop requiere un par de claves.

Precaución: Es una mala práctica para mantener la creación de nuevasclaves para usted. Un par de llaves PGP es como una licencia de conducirdigital o pasaporte, si se crea un montón de ellos, vas a terminarconfundiendo a sí mismo ya las personas que quieren enviarle mensajescifrados. Lo mejor es tener una sola llave que contiene todas las direccionesde correo electrónico que utiliza. El Directorio global de PGP publicará sólouna llave por correo electrónico.

Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universalcreación par de claves se puede desactivar.

¢Para crear un par de llaves PGP

1 Asegúrese de que el cuadro de control Llaves PGP está seleccionada.

2 Seleccionar File> New clave PGP o pulse Ctrl + N. Se muestra laprimera pantalla del Asistente de Generación de Claves PGP.

3 Lea la información en esta pantalla.

4 Si desea generar su nuevo par de llaves PGP en una tarjeta inteligente osímbolo, asegúrese de que la ficha o tarjeta inteligente está conectado alsistema y luego seleccione la casilla Clave en el Token Generar:[nombre de la tarjeta inteligente o token en el sistema]. Para obtener


42

PGP® Desktop for Windows Working with PGP Keysmás información sobre las tarjetas inteligentes y tokens, consulte Clavesde Almacenamiento en tarjetas inteligentes y tokens (en la página 271).

5 Clic Siguiente. Se muest ra e l nombre y la panta l la As ignac ión de E -mai l .


43


6 Escriba su nombre real en el Nombre Completo campo y su dirección decorreo electrónico correcto en la Email Primaria campo. No esabsolutamente necesario que escriba su nombre real o su dirección decorreo electrónico. Sin embargo, usar tu nombre real hace que sea másfácil para que otros lo identifica a usted como propietario de la clavepública. Además,cuando carga su clave pública en el Directorio global de PGP (que lo hacefácilmente disponible para otros usuarios de PGP Desktop), se requiere quesu dirección de correo electrónico real.

7 Si desea agregar más direcciones de correo electrónico con la clave queestá creando, haga clic en Más y escribe en los campos que aparecen.

8 Para especificar la configuración avanzada de la clave que se está creando, hagaclic en Advanced.

Aparecerá el cuadro de diálogo Configuración avanzada Key. Utilice estecuadro de diálogo para especificar el tipo de clave y el tamaño,vencimiento y otros ajustes.

9 Seleccione los parámetros siguientes:

Tipo Key. Elija entre Diffie-Hellman/DSS y RSA.

Generar subclave firma independiente. Seleccione esta casilla si necesitauna subclave separado para firmar. Una subclave Signing separado se crea juntocon el nuevo par de claves. También puede crear firma adicional o subclaves decifrado cualquier momento después de la nueva clave ha sido creada. Para obtenermás información acerca de la firma independiente y subclaves de cifrado, veaTrabajar con subclaves (en la página 65).

Tamaño de la clave. Escriba de 1024 bits a 4096 bits. Cuanto mayor seala clave, más segura será, pero cuanto más tiempo se tardará en generarse.Algunas tarjetas inteligentes y tokens límite de tamaño de clave de 1024 bits.

Vencimiento. Seleccionar Nunca o especificar una fecha en la queel par de claves que está creando expirará.

Se admiten cifrados. Desactive cualquier sistema de cifrado queno desea que el par de claves que está creando para apoyar.

Cipher Preferentes. Seleccione el sistema de cifrado que desea utilizar enlos casos en que no se especifica ningún algoritmo. Sólo un sistema decifrado que se permite se puede seleccionar como preferida.

Se admiten valores hash. Desactive cualquier hash que no deseaque el par de claves que está creando para apoyar.

Hash preferente. Seleccione el hash que desea utilizar en los casos en que nose haya especificado hash. Sólo un hash que se permite se puede seleccionarcomo preferida.

10 Clic Bueno para cerrar el cuadro de diálogo Configuración avanzada Key.

11 Clic Siguiente.

12 Si usted forma parte de un entorno gestionado por PGP Universal esposible que vea la pantalla de configuración de la organización, quemuestra las llaves con el administrador de PGP ha configurado paraañadir a su copia de PGP Desktop (como Clave de Descifrado Adicional


44

PGP® Desktop for Windows Working with PGP Keysde la organización (ADK) u Organización Clave ).

Se muestra la pantalla Asignación Contraseña.


45


13 Escriba la frase de contraseña que desea utilizar para mantener elacceso exclusivo a la clave privada del par de claves que se estácreando.

14 Para confirmar la entrada, pulse Lengüeta para pasar al campo de laConfirmación, a continuación, escriba la misma contraseña de nuevo. Paraobtener información sobre la Barra de calidad de contraseña, consulte Labarra de calidad de contraseña (en la página 306).

Nota: Normalmente, como un nivel adicional de seguridad, los caracteresque escriba la frase de acceso no aparecen en la pantalla. Sin embargo,si está seguro de que nadie está mirando, y quiere ver a los personajesde la frase de contraseña a medida que escribe, seleccione la Mostrarpulsaciones de teclas casilla de verificación.

Advertencia: A menos que el administrador de PGP haimplementado una política de reconstrucción de la clave PGP para suempresa, nadie, ni siquiera PGP Corporation, puede salvar una clavecon una contraseña olvidada.

15 Clic Próximo para iniciar el proceso de generación de claves. PGPDesktop genera su nuevo par de claves.

Este proceso puede tardar varios minutos.

16 Cuando el proceso de generación de claves indica que se hace, haga clicen Siguiente. Se le ped i rá que agregue la par te de la c lavepúbl ica de la c lave que acaba de crear en e l Direc tor ioglobal de PGP.

17 Lea el texto en la pantalla y haga clic en Próximo para añadir la nueva claveen el Directorio global de PGP (recomendado). Clic Omitir si desea evitarque la clave pública de ser publicados en el Directorio global de PGP.

18 Clic Finalizar. Su nuevo par de llaves PGP se ha generado. Debe servisible en el área de trabajo claves PGP. Si no aparece en la lista,asegúrese de que Todas las llaves o Mis llaves privadas estáseleccionada en el cuadro de control Llaves PGP.

Precaución: Considere la posibilidad de realizar copias de seguridadde la clave privada a un lugar seguro en este punto. La clave privadaes muy importante, y la pérdida que podría tener consecuenciascatastróficas, una vez que tenga los datos que estén cifrados con ella.Consulte Protección de la clave privada (en la página 43).

Las contraseñas y frases de contraseñaCifrar un archivo y luego encontrar que no pueda descifrarlo es una dolorosalección para aprender a elegir una frase de contraseña que pueda recordar.

La mayoría de las aplicaciones requieren una contraseña de entre tres y ochocartas. Con una sola palabra-frase es generalmente una mala práctica, y no serecomienda. Una única palabra clave es vulnerable a un ataque de diccionario,que consiste en tener un ordenador intente todas las palabras en el diccionario


46

PGP® Desktop for Windows Working with PGP Keyshasta encontrar la contraseña. Usted puede imaginar mejoras simples a losataques de diccionario que logran encontrar grandes conjuntos de contraseñasaunque ligeramente modificado a partir de términos del diccionario.


47


Para protegerse contra este tipo de ataque, en general se recomienda quecree una palabra que incluye una combinación de letras mayúsculas yminúsculas del alfabeto, números, signos de puntuación y espacios. Esto dacomo resultado una contraseña más fuerte, sino una oscura que es pocoprobable que recuerde fácilmente.

Tratando de frustrar un ataque de diccionario insertando arbitrariamente unmontón de caracteres no alfabéticos en una frase de paso hace su contraseñademasiado fácil de olvidar y podría conducir a una pérdida desastrosa de lainformación, ya que no puede descifrar sus propios archivos. Una frase devarias palabras es menos vulnerable a un ataque de diccionario. Sin embargo, amenos que la palabra de paso que usted elija es algo que es fácilmentecomprometida con la memoria a largo plazo, es poco probable que recordarpalabra por palabra.

Escoger una frase en el calor del momento es probable que resulte en el olvidopor completo. Elija algo que ya está residiendo en su memoria a largo plazo. Nodebe ser algo que usted ha repetido a otros recientemente, ni una famosa cita,porque quiere que sea difícil para un atacante sofisticado de adivinar. Si ya estáprofundamente arraigada en la memoria a largo plazo, es probable que no loolvidarás. Por supuesto, si eres lo suficientemente imprudente como paraescribir sus palabras de paso hacia abajo y la cinta a su monitor o ponerlo en elcajón de su mesa de trabajo, no importa lo que usted elija.

Para obtener más información, consulte Trabajo con contraseñas y frases de acceso(en la página305).

Protección de la clave privadaPGP Corporation recomienda que se tome estas acciones inmediatamentedespués de crear el par de claves:

Precaución: Si no se toman estas medidas podría dar lugar a una pérdidadevastadora de los datos en algún momento en el futuro.

Copia de seguridad de una copia de su archivo de clave privada a otra,lugar seguro, en caso de que su copia principal se daña o se pierde.Consulte Copia de seguridad de la clave privada (en la página 44).

Reflexione sobre su frase elegida para asegurar que usted eligió algo queno se le olvide. Si le preocupa que haya elegido una frase de accesodurante el proceso de creación de claves que no recuerda, cambiarloahora mismo a algo que no olvidará. Para obtener información sobre cómocambiar la contraseña, consulte Cambio de la contraseña (en la página59).

El archivo de clave privada es muy importante porque una vez que tenga losdatos cifrados con su clave pública, sólo la clave privada correspondiente sepuede utilizar para descifrar los datos. Esto es válido para su frase de paso, así,la pérdida de la clave privada o los medios contraseña que usted no será capazde descifrar los datos cifrados con la clave pública correspondiente. Al cifrar la


48

PGP® Desktop for Windows Working with PGP Keysinformación, que se cifra tanto a su contraseña y su clave privada. Es necesariotanto para descifrar los datos cifrados. Una vez que los datos están cifrados,nadie-ni siquiera PGP Corporation, puede descifrar los datos sin el archivo declave privada y su contraseña.


49


Considere una situación en la que tiene importantes datos cifrados, y luego obien olvida la contraseña, o pierde su clave privada. Los datos cifrados seríaninaccesibles, inservible, e irrecuperable.

La protección de claves y LlaverosAdemás de hacer copias de seguridad de claves, debe ser especialmentecuidadoso acerca de dónde se almacena la clave privada. A pesar de que suclave privada está protegida por una contraseña que sólo usted debe saber,es posible que alguien pueda descubrir su contraseña, y luego usar su claveprivada para descifrar su correo electrónico o falsificar su firma digital. Porejemplo, alguien podría mirar por encima de su hombro y ver las pulsacionesde teclas que introduzca o interceptarlos en la red o incluso a través deInternet.

Para evitar que cualquier persona que haya podido interceptar su palabra depaso el uso de la clave privada, almacenar su clave privada sólo en su propioordenador. Si su ordenador está conectado a una red, asegúrese de que susficheros no se incluyen automáticamente en todo el sistema de copia deseguridad donde otros pueden tener acceso a su clave privada. Dada la facilidadcon la que las computadoras son accesibles a través de redes, si se trabaja coninformación muy sensible, puedequiere mantener su clave privada en un disquete, que se puede insertarcomo una llave antigua cada vez que desee leer o firmar informaciónprivada.

Como otra medida de seguridad, considere asignar un nombre diferente asu archivo de claves privadas y almacenarlo en algún lugar que no sea enla ubicación predeterminada. Utilice la ficha Claves del cuadro de diálogoOpciones para especificar un nombre y una ubicación para los archivos declaves privadas y públicas.

Sus claves públicas y privadas se almacenan en archivos de claves distintas.Puede copiarlos a otra ubicación en el disco duro o en un disquete. Pordefecto, el archivo de claves privadas (secring.skr) y el archivo de clavespúblicas (pubring.pkr) se almacenan junto con los otros archivos de programaen la carpeta "PGP", usted puede guardar sus copias de seguridad encualquier lugar que desee.

Las claves generadas en una tarjeta inteligente no se pueden copiar porquela parte privada del par de llaves no es exportable. (Keys se pueden generaren una tarjeta inteligente en los sistemas Windows solamente.)

Puede configurar PGP Desktop para respaldar sus archivos de clavesautomáticamente despuésde cerrar PGP Desktop. Sus opciones de copia de seguridad del anillo de llavesse pueden establecer en la ficha Claves del cuadro de diálogo Opciones (paraWindows) y en la sección de teclas del cuadro de diálogo Preferencias (paraMac OS X).

Copia de seguridad de la clave privada


50


¢Para realizar copias de seguridad de la clave privada

1 En el cuadro de control Llaves PGP, haga clic en Mis llaves privadas.

2 Seleccione el icono que representa su par de claves.


51


3 Seleccionar Archivo> Exportar.

4 Escriba un nombre para el archivo.

5 Seleccione el Incluya la clave privada (s) casilla de verificación. Esto esimportante, porque si no lo hace, sólo se exporta la clave pública.

6 Clic Guardar.

7 Copie el archivo (que tiene una extensión asc.) A un lugar seguro. Estopuede ser un disco compacto que cuidadosamente archivo, otro ordenadorpersonal, o una unidad flash USB que se mantenga en un lugar seguro.Por favor, recuerde que no debe distribuir este archivo a otras personas, yaque contiene tanto la clave privada y la clave pública.

Nota: Si se encuentra en un entorno gestionado por servidor PGP Universaly el modo de llave es SKM, no puede exportar la clave utilizando estemétodo. Para exportar el par de claves, consulte a su administrador de PGPUniversal Server para exportar desde el console.To la gerencia a determinarcuál es su modo de llave, consulte Modos de llave (en la página 121).

¿Qué pasa si usted pierde su clave?Si usted pierde su llave y no tiene una copia de seguridad desde el querestaurar la clave, nunca más podrá desencriptar la información encriptada dela clave. Puede, sin embargo, reconstruir su llave si el administrador de PGPha implementado una política de restauración de la clave para su empresa.Para obtener más información, consulte la clave PGP Reconstrucción (ver "Lareconstrucción de las llaves con PGP Universal Server" en la página 77: "Siusted perdió su clave o contraseña" en la página 77) y póngase en contactocon el administrador de PGP.

Distribución de la clave públicaDespués de crear el par de claves PGP de escritorio, usted necesita paraobtener su clave pública a aquellos con los que tiene la intención deintercambiar mensajes cifrados.

Usted hace su clave pública a otros para que puedan enviarle informacióncifrada y verificar su firma digital, y que necesita su clave pública para enviarmensajes encriptados.

Puede distribuir su clave pública de varias maneras:

Publica tu llave en el Directorio global de PGP (Consulte "Colocación de lallave pública en un servidor de claves" en la página 46).

En general, ninguno de los otros métodos son necesarios una vez quesu clave se publica en este directorio.

Incluya su clave pública en un mensaje de correo electrónico (Ver "Lainclusión de la clave pública en un mensaje de correo electrónico" en lapágina 47).


52


Exportar la clave pública o copiarlo en un archivo de texto (Consulte "Exportaciónde su público

Clave a un archivo " en la página 47).

En los sistemas Windows, también puede:

Copiar de una tarjeta inteligente directamente al anillo de claves dealguien (Consulte "Copia de una tarjeta inteligente directamente al anillode alguien" en la página 48).

La colocación de la clave pública en un servidor de clavesEl mejor método para hacer que su clave pública es colocarlo en un servidorpúblico, que es una gran base de datos de claves, donde cualquier personapuede acceder a ella. De esta manera, la gente puede enviarle correo cifradosin tener que solicitar explícitamente una copia de su llave. También usted yotros libera de tener que mantener un gran número de claves públicas que raravez se utiliza.

Hay una serie de servidores de claves en todo el mundo, incluyendo elDirectorio global de PGP, donde se puede hacer la llave disponible para quecualquiera pueda acceder. Si utiliza PGP Desktop en un dominio protegido porPGP Universal Server, el administrador de PGP tendrá preconfigurado PGPDesktop con la configuración adecuada.

Cuando se trabaja con un servidor público, mantener estas cosas en cuentaantes de enviar su clave:

¿Es esta la clave que va a utilizar? Otros tratan de comunicarse con losque te pueden cifrar información importante para esa clave. Por estarazón, se recomienda encarecidamente que sólo poner las llaves en unservidor de claves que tiene la intención de que otros utilicen.

Va a recordar su frase de paso para esta clave para que puedarecuperar los datos cifrados al mismo o, si no desea utilizar la llave, porlo que puede revocarlo?

Aparte del Directorio global de PGP, una vez que una tecla es ahí, está ahíarriba.

Algunos servidores de claves públicas tienen una política contra laeliminación de claves. Otros tienen características de replicación que lasclaves duplicadas entre los servidores de claves, por lo que incluso siusted es capaz de eliminar la clave en un servidor, podría reaparecer mástarde.

La mayoría de la gente publica su clave pública en el Directorio global de PGPinmediatamente después de crear su par de claves. Si ya ha publicado suclave en el Directorio global de PGP, no es necesario volver a hacerlo. Bajo lamayoría de circunstancias, no hay necesidad de publicar su clave a ningúnotro servidor de claves. Tenga en cuenta también que otros servidores declaves no pueden verificar las claves, y por lo tanto las claves que seencuentran en otros servidores de claves requieren mucho más trabajo de suparte para ponerse en contacto con el propietario de la clave para laverificación de huellas dactilares.


53


¢Para enviar manualmente su clave pública a un servidor de claves

1 Abra PGP Desktop.

2 Asegúrese de que el cuadro de control Llaves PGP está seleccionada.

3 Haga clic en el par de claves cuya clave pública que desea enviar al servidor dellaves.


54


4 Seleccionar Enviar a y seleccione el servidor de claves que desea enviarla clave pública a partir de la lista. Si el servidor de claves que deseaenviar su clave pública para que no esté en la lista, consulte Trabajar conservidores de llaves (en la página 50). PGP Desktop le permite sabercuando la clave pública es copiado con éxito al servidor de claves.

Una vez que haga una copia de su clave pública en un servidor de claves, estádisponible para las personas que quieren enviarle datos cifrados o para verificarsu firma digital. Incluso si no la gente hacia su clave pública explícita, puedenobtener una copia mediante la búsqueda en el servidor de claves para sunombre o dirección de correo electrónico.

Muchas personas incluyen la dirección Web de su clave pública al final de susmensajes de correo electrónico. En la mayoría de los casos, el destinatariopuede hacer doble clic en la dirección para acceder a una copia de la clave enel servidor. Algunas personas incluso poner su huella digital PGP en sustarjetas de visita para facilitar la verificación.

Incluyendo su clave pública en un mensaje de correo electrónicoOtro método conveniente de la entrega de su clave pública a alguien esincluirlo en un mensaje de correo electrónico.

Al enviar a alguien su clave pública, asegúrese de firmar el correo electrónico.De esta manera, el destinatario puede verificar su firma y asegurarse de quenadie ha manipulado la información a lo largo del camino. Por supuesto, si laclave no ha sido firmado por los presentadores de confianza, los destinatariosde su firma sólo puede realmente estar seguro de la firma es de ustedmediante la verificación de la huella digital de la clave.

¢Para incluir la clave pública en un mensaje de correo electrónico

1 En PGP Desktop, asegúrese de que el cuadro de control Llaves PGP estáseleccionada.

2 Haga clic en el par de claves cuya clave pública que desea incluir en unmensaje de correo electrónico.

3 Seleccionar Enviar a y seleccione Destinatario de correo. Su aplicaciónde correo electrónico se abre con la información clave que ya están en su lugar.

4 Dirija el mensaje y enviarlo.

Si este método no funciona para usted, usted puede abrir PGP Desktop,seleccione su par de claves, seleccione Editar> Copiar, abrir un mensaje de correoelectrónico, a continuación, pegar la clave pública en el cuerpo del mensaje. Con algunasaplicaciones de correo electrónico que usted puede simplementearrastre la clave de PGP Desktop en el texto de su mensaje de correoelectrónico para transferir la información de clave pública.

Exportar la clave pública en un archivoOtro método para distribuir su clave pública es exportar a un archivo y luego


55

PGP® Desktop for Windows Working with PGP Keyshacer el archivo a disposición de la persona con la que desea comunicarse deforma segura.

Hay tres maneras de exportar o guardar su llave pública a un archivo:


56


Seleccione el par de claves, a continuación, seleccione Archivo>Exportar. Escriba un nombre y una ubicación para el archivo, acontinuación, haga clic en Guardar. Asegúrese de no incluir su claveprivada con la clave pública si planea darle a este archivo a otras personas.

Ctrl + clic en la tecla que desea guardar en un archivo, seleccione Exportarde la lista, escriba un nombre y una ubicación para el archivo, acontinuación, haga clic en Guardar. Asegúrese de no incluir su claveprivada con la clave pública si planea darle a este archivo a otras personas.

Seleccione el par de claves, a continuación, seleccione Editar> Copiar.Abra un editor de texto y seleccione Pegar para insertar la información clave enel archivo de texto y guardar el archivo. A continuación, puede enviar o darel archivo a alguien que te gusta. El destinatario tiene que utilizar PGPDesktop en su sistema para recuperar la parte de clave pública.

Copiar de una tarjeta inteligente directamente al anillo de alguienOtro método para distribuir su clave pública, si lo tienes en una tarjetainteligente es copiarlo a la tarjeta inteligente directamente al anillo declaves de alguien.

Para obtener más información acerca de cómo hacer esto, vea Copiar la clave públicade unSmart Card a un llavero (En la página 277).

Obtener las claves públicas de los otrosAsí como usted necesita para distribuir su clave pública para aquellos quequieren enviarle correo cifrado o verificar su firma digital, es necesarioobtener las claves públicas de otros para enviarles correo encriptado overificar las firmas digitales.

Hay varias maneras de obtener la clave pública de alguien:

Recuperación automática de la llave verificada del Directorio global de PGP

Busque la clave manualmente en un servidor de claves públicas

Añadir automáticamente la clave pública a su llavero directamentedesde un mensaje de correo electrónico

Importe la clave pública desde un archivo exportado

Obtener la clave de su organización PGP Universal Server

Las claves públicas son sólo los bloques de texto, por lo que son fáciles deañadir a su llavero importándolos desde un archivo o copiándolos de unmensaje de correo electrónico y luego pegarlos en su archivo de clavespúblicas de PGP Desktop.


57


Obtener claves públicas de un servidor de clavesSi la persona a quien desea enviar correo cifrado es un usuario de PGPDesktop con experiencia, es probable que una copia de su clave pública está enel Directorio global de PGP u otro servidor público. Esto hace que sea muyconveniente para que usted pueda obtener una copia de la puesta al día clavemás cuando quiera él o ella electrónico enviar y también lo libera de tener quealmacenar una gran cantidad de llaves en su anillo de claves públicas.

Hay una serie de servidores de claves públicas, como el Directorio global dePGP mantenido por PGP Corporation, donde se pueden localizar las llaves dela mayoría de los usuarios de PGP. Si el destinatario no le ha señalado ladirección web donde se almacena su clave pública, se puede acceder acualquier servidor de claves y hacer una búsqueda por el nombre del usuario ola dirección de correo electrónico. Esto puede o no puede trabajar, ya que notodos los servidores de claves públicas se actualizan periódicamente paraincluir las claves almacenadas en todos los demás servidores.

Si usted está en un dominio protegido por PGP Universal Server, acontinuación, el administrador de PGP puede usted dirigir a utilizar el servidorde claves integrado en PGP Universal Server. En este caso, el software dePGP Desktop está probablemente ya configurado para acceder al servidorPGP Universal Server adecuado.

Del mismo modo, el PGP Universal Server está configurado por defecto paracomunicarse con el Directorio global de PGP. Por lo tanto, el ecosistema PGPdistribuye la carga de búsqueda de claves y verificación.

¢Para obtener la clave pública de alguien de un servidor de claves

1 Abra PGP Desktop y seleccione la casilla de control Llaves PGP.

2 Elegir Buscar Keys en el cuadro de control Llaves PGP. La búsqueda deSe muestra la pantalla Keys en el área detrabajo.

3 Especifique los criterios de búsqueda y haga clic en Buscar. Si desea buscarsólo un servidor de claves específico, haga clic en elBuscar campo y seleccione elservidor de claves. Si el servidor de claves que desea buscar no está en lalista, seleccione Editar lista de servidor de claves y añadirlo.

Puede buscar claves en un servidor de claves, especificando los valorespara múltiples características clave. La inversa de la mayoría de lasoperaciones también está disponible. Por ejemplo, puedes buscar en eluso de "ID de usuario no es Charles" como criterio.

Aparecerán los resultados de labúsqueda.

4 Si la búsqueda encuentra una clave pública que desea añadir a su llavero,haga clic en Añadir a Mi Keying en el cuadro de control Llaves PGP. Seagrega la clave seleccionada a su llavero.

Consejo: Si establece los criterios de búsqueda para buscar un nombremuy común (por ejemplo, "Nombre", "contiene", "John"), sólo se devuelve la


58

PGP® Desktop for Windows Working with PGP Keysprimera coincidencia encontrada. Esto es así por diseño, para evitar elphishing (o cosecha llaves de un servidor de claves). Para los nombres odominios comunes, es posible que tenga que introducir el nombre completoo la dirección de correo electrónico con el fin de encontrar la clave correcta.


59


Obtener claves públicas de mensajes de correo electrónicoUna manera conveniente de obtener una copia de la clave pública de alguienes tener a esa persona adjuntarlo a un mensaje de correo electrónico.

¢Para agregar una clave pública adjunta a un mensaje de correo electrónico

1 Abra el mensaje de correo electrónico.

2 Haga doble clic en el . Asc archivo que incluye la clave pública.PGP Desktop reconoce el formato de archivo y abre el cuadro dediálogo Seleccionar clave (s).

3 Si se le solicita, especifique para abrir el archivo.

4 Seleccione la clave pública (s) que desea añadir a su llavero y haga clic enImportar.

Trabajar con servidores de clavesPGP Desktop comprende los siguientes tipos de servidores de claves:

PGP Universal de servidores de claves. Si utiliza PGP Desktop en undominio protegido por PGP Universal Server, PGP Desktop estápreconfigurado para comunicarse sólo con el servidor de clavesintegrado en PGP Universal Server con la que mantiene una relación.Para PGP Desktop, se trata de un servidor de claves de confianza, yPGP Desktop confiar automáticamente en una tecla que se encuentraen este servidor de claves a menos que el servidor universal PGP PGPDesktop dice que la clave es no seguro: esto puede suceder, porejemplo, al verificar las firmas de forma remota teclas.

La dirección de su servidor de claves PGP universal puedeparecer https:/ / Keyserver.example.com.

El Directorio global de PGP. Si utiliza PGP Desktop fuera de undominio protegido por PGP Universal Server, PGP Desktop estápreconfigurado para comunicarse con el Directorio global de PGP(https://keyserver.pgp.com).

El Directorio global de PGP es un servidor de claves pública y gratuitaorganizada por PGP Corporation y proporciona un acceso rápido y fácil aluniverso de las claves PGP. Utiliza la tecnología de servidor de claves deúltima generación que verifica la clave asociada a cada dirección decorreo electrónico (para que el servidor de claves no se llena con clavesno utilizadas, múltiples claves por email, llaves forjadas y otros problemasque plagaron servidores de claves mayores) y le permite administrar suclaves propias, incluyendo el reemplazo de su clave, al eliminar la clave, yla adición de direcciones de correo electrónico a su llave. Uso deldirectorio global de PGP mejora significativamente las posibilidades de


60

PGP® Desktop for Windows Working with PGP Keysencontrar la clave pública de alguien con quien desea enviar mensajesseguros.


61


Para PGP Desktop, el Directorio global de PGP es un servidor de clavesde confianza y confía en PGP Desktop automáticamente cualquier teclaque encuentre allí. Durante la conexión inicial con el Directorio global dePGP, la Comprobación de las claves Directorio global de PGP sedescarga, firmado, y la confianza de la clave publica al directorio. Tambiénse añade la tecla Directorio global de PGP a su llavero. Todas las teclasverificadas por el Directorio global de PGP son aceptadas como válidaspor PGP Desktop.

PGP Protocolo de Servicios Universal. El Protocolo de servicios de PGPUniversal (USP) es un protocolo SOAP operar sobre los puertos HTTP / HTTPSestándar. Este es el mecanismo por defecto búsqueda de claves. Si usted está en unPGP Universal deServidor gestionado el medio ambiente, todas las solicitudes de búsquedaclave, así como el resto de comunicaciones entre el PGP Universal Server yPGP Desktop utilizan PGP USP.

Otros servidores de claves. En la mayoría de los casos, losservidores de claves hay otros servidores de claves públicas.Sin embargo, usted puede tener acceso, a través de su empresao cualquier otro medio, a un servidor de claves privadas.

Para obtener más información sobre cómo trabajar con servidores dellaves, consulte Opciones de teclas (en la página 286).

Usando claves maestrasLa lista de llaves maestras es un juego de llaves que desea que se agrega deforma predeterminada cada vez que está seleccionando las llaves paramensajería, cifrado de disco, PGP NetShare y PGP Zip. Esto le ahorra el pasode arrastrar las claves que utiliza con regularidad en el Destinatarios campo.


62


Nota: Si ha generado la clave utilizando el Asistente de configuración, seañade automáticamente a su llave de la lista Llave Maestra. Si se ha saltadola generación de claves y de importar la llave en PGP Desktop, no se agregaautomáticamente su clave a la lista.

Adición de Llaves de la lista de llaves maestras

¢Para agregar llaves de la lista de llaves maestras

1 En PGP Desktop, seleccione Herramientas> Opciones.

2 Seleccione la ficha Claves Maestro.

3 Para utilizar la lista de llaves maestras, seleccione la Usar lista de llavesmaestras casilla de verificación. No se puede agregar o quitar las llaves enla lista de llaves maestras a menos que se selecciona esta casilla.

4 Clic Agregar. Aparecerá el cuadro de diálogo Teclas Maestro Select.

5 Desde Fuente Clave lista de la izquierda, seleccione la tecla (s) quedesea usar. Utilice Mayús + clic o Ctrl + clic para seleccionar variasllaves.

6 Después de seleccionar las teclas que desea, haga clic en Agregar.

Consejo: Si hay alguna clave en la Claves para Añadir lista de laderecha que no desea incluir, selecciónelos y haga clic Quitar.

7 Cuando haya terminado de seleccionar las teclas, haga clic enAceptar. Las teclas que ha seleccionado aparecen en la lista dellaves maestras.

Eliminar claves de la lista de llaves maestras

¢Para eliminar las claves de la lista de llaves maestras

1 En PGP Desktop, seleccione Herramientas> Opciones.

2 Seleccione la ficha Claves Maestro.

3 Para utilizar la lista de llaves maestras, seleccione la Usar lista de llavesmaestras casilla de verificación. No se puede agregar o quitar las llaves enla lista de llaves maestras a menos que se selecciona esta casilla.

4 Seleccione la tecla (s) que desea eliminar. Puede Mayús + clic o Ctrl + clicpara seleccionar varias llaves.

5 Clic Quitar. La clave (s) se eliminan.


53

6 Gestión de claves PGP

En esta sección se describe cómo administrar las claves con la aplicación PGPDesktop.


En este capítulo

Examinar y establecer las propiedades clave ............................................. ....... 53Trabajar con identificaciones fotográficas .............................................. ................55Gestión de nombres de usuario y direcciones de correo electrónico en una llave.......................... 55Importación de claves y certificados X.509 ........................................... ......... 57Cambiar su contraseña ............................................... ....................... 59Eliminar claves, ID de usuario y Firmas .......................................... ...... 60Activación y desactivación de claves públicas ............................................. ............60Verificación de una clave pública .............................................................................. 61Firmar una clave pública .............................................. .................................. 62Otorgar confianza para validaciones clave ............................................. ..............64Trabajar con subclaves ............................................... .............................. 65Trabajar con ADK ............................................... .................................. 70Trabajar con revocadores ............................................... ............................ 72Dividir y volver a unir Keys .............................................. ...................... 73Si usted perdió su clave o contraseña ........................................... ............. 77La protección de sus claves ............................................... ................................ 81


54

Examinar y establecer las propiedades claveEl área de trabajo PGP Keys puede mostrar estos importantes detalles acerca desus teclas:

Nombre

Dirección de correo electrónico


55

PGP® Desktop for Windows Managing PGP Keys

Validez

Tamaño

KeyID

Confía

Fecha de creación

Fecha de expiración

ADK

Estado

Descripción de las teclas

Key usage

Usted puede elegir cuántas o cuán pocos detalles se muestran haciendo clic en elKeys elemento y luego elegir columnas para mostrar seleccionando Ver> Columnas.

Puede, sin embargo, ver más información sobre la clave y usted puedemodificar cierta información de una tecla, mediante el examen de suspropiedades fundamentales.

Nota: Si se encuentra en un entorno de servidor gestionado por PGPUniversal y el modo de llave es SKM, no puede realizar cambios en el key.InAdemás, las llaves SKM se establecen para que no caduque nunca. Paradeterminar cuál es su modo de llave, consulte Modos de llave (en la página121).

¢Para ver las propiedades de una clave

1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, acontinuación, haga clic en Todo

Keys en el cuadro de control. Aparecen todas las llaves del llavero.

2 Haga doble clic en la clave cuyas propiedades desea ver. La ClaveAparecerá el cuadro de diálogo Propiedades de la clave

que haya seleccionado.


56


Trabajar con identificaciones fotográficasPuede incluir una identificación fotográfica en sus Diffie-Hellman/DSS y claves RSA.

¢Para añadir su foto a la llave

1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y seleccioneMy Private

Keys.

2 En el área de trabajo claves PGP, haga doble clic en la clave privada a laque se agrega la identificación con foto. Aparecerá el cuadro de diálogoPropiedades de llave de la llave seleccionada.

3 Haga clic en la clave de marcador de posición y el icono silueta y seleccioneAñadir foto

ID. Aparecerá el cuadro de diálogo Agregar foto.

4 Arrastre y pegar su fotografía en el cuadro de diálogo Agregar foto obusque haciendo clic Seleccione Archivo.

5 Clic Aceptar. Se abre el cuadro de diálogo Contraseña.

6 Escriba la frase de contraseña de la clave que se está modificando,haga clic en Aceptar. Su identificación con fotografía se agrega a la clavepública.

¢Para eliminar una identificación con foto

Haga clic en la foto existente en el cuadro de diálogo Propiedades de llave yseleccione

Retire identificación con foto. La foto se elimina de la tecla.

¢Para copiar una identificación con foto

Haga clic en la foto existente en el cuadro de diálogo Propiedades dellave y seleccione Copia identificación con foto. A continuación, puedepegar la foto en otra llave o en un programa de gráficos.

Gestión de nombres de usuario y direcciones de correoelectrónico en una llave

PGP Desktop es compatible con múltiples nombres de usuario y direcciones decorreo electrónico en el par de claves. Estos nombres y direcciones de correoelectrónico ayudan a los demás a encontrar su clave de forma que puede enviarmensajes cifrados.


57


¢Para añadir un nuevo nombre de usuario o la dirección de su clave


Keys.


58


2 En el área de trabajo claves PGP, haga doble clic en la clave privada a laque se agrega un nombre de usuario o la dirección de correo electrónico.Aparecerá el cuadro de diálogo Propiedades de llave de la llave que hizodoble clic.

3 Clic Añadir la dirección de correo electrónico. Aparecerá elcuadro de diálogo Nombre de Usuario Nuevo PGP.

4 Escriba el nuevo nombre y la dirección de correo electrónico en los camposcorrespondientes y haga clic en

Aceptar. La frase de contraseña de PGP Introduce se muestra el cuadro de diálogo Key.

5 Introduzca la contraseña de clave privada de la clave que se está modificando,haga clic en

Aceptar.

6 Para establecer el nombre de usuario y la dirección como identificadorprincipal de su clave, haga clic en el nombre del responsable de llavesprimaria actual en el cuadro de diálogo Propiedades de la Clave yseleccione el usuario que acaba de agregar.

7 Salga del cuadro de diálogo Propiedades de llave. En la lista de clavesde PGP Desktop, se añade el nuevo nombre al final de la lista el nombrede usuario asociado a la tecla.

¢Para cambiar el nombre principal asociado con la clave


En el cuadro de diálogo Propiedades de llave, haga clic en el nombredel responsable de llaves principal actual y seleccione el nombre delusuario de la lista que se muestra.

En PGP Desktop, ampliar su clave en la lista de claves, haga clic enel nombre de usuario que desea establecer como el identificadorprimario y elija Establecer como Nombre Primario en el menúcontextual.

¢Para borrar un nombre / dirección de correo de su par de llaves

1 De la lista de claves, haga clic en el signo más a la izquierda delnombre de la clave para expandir la clave.

2 Seleccione el ID de usuario que desea eliminar.

3 Presione la tecla Supr del teclado. Aparece un cuadro de diálogo deconfirmación.

Consejo: También puede seleccionar Editar> Eliminar (En sistemasWindows) o Editar> Borrar (En sistemas Mac OS X).

4 Clic Eliminar. El ID de usuario se elimina.


59


Importación de claves y certificados X.509Puede importar claves públicas PGP y PKCS-12 certificados X.509 (unformato de certificado digital utilizado por la mayoría de los navegadores web)para su archivo de claves de PGP Desktop, así como PKCS-7 certificadosX.509 públicas. También puede importar Privacidad formato Enhanced Mail(PEM) certificados X.509 desde su navegador al copiar y pegar en su archivode claves públicas.

Hay muchas maneras de importar la clave pública PGP de alguien y añadir asu llavero. Estos métodos incluyen:

Haga doble clic en el archivo en su sistema. Si PGP Desktop reconoce elformato de archivo, se abrirá y le preguntará si desea importar la clave (s)en el archivo.

La elección para importar el archivo de claves en PGP Desktop.

Al arrastrar el archivo que contiene la clave pública en la ventana Llaves PGP.

PGP Desktop proporciona un Asistente de importación de certificados para ayudarlocon esta tarea. Para obtener más información, consulte Uso del Asistente deimportación de certificados (en la página 57).

Nota: Si utiliza PGP Desktop en un entorno gestionado por servidor PGPUniversal y que ha importado un certificado X.509 en un símbolo durante lainscripción (elección para importar el certificado como una clave PGP), debehabilitar manualmente el Sincronizar llavero con tokens y tarjetasinteligentes opción. Para ello, en PGP Desktop elija Herramientas>Opciones y haga clic en la ficha Claves. Este paso es necesario para que laclave para que funcione correctamente con PGP Whole Disk Encryption.

Uso del Asistente de importación de certificadosCertificados X.509 pueden importarse a partir de archivos de PGP Desktop, elalmacén de certificados personales de Windows, o tarjetas inteligentes.Incluso los certificados basados en tarjetas inteligentes que aparecen en elalmacén de certificados de Windows pueden ser importados. El Asistente deimportación de certificados le guiará en el proceso de importación.

Al importar certificados de archivos, el certificado sólo se puede importar de unarchivo con un PEM, PFX, P7b o P12 extensión.

Notas: Cuando el uso de certificados del almacén de certificadospersonales de Windows, es posible que se le pregunte la contraseñao PIN de su certificado por Windows mismo (o el software de latarjeta inteligente de terceros, si se utilizan tarjetas inteligentesbasados en Windows Certificados personales).

Algunas operaciones, como cambiar la contraseña del certificado, nose permiten dentro de PGP Desktop al utilizar los certificados del


60

PGP® Desktop for Windows Managing PGP Keysalmacén de certificados personales de Windows. Utilice el software deWindows (o tarjeta inteligente) para llevar a cabo dichas operaciones.


61


¢Para importar un certificado mediante el Asistente de importación decertificados

Antes de comenzar: Asegúrese de que usted sabe la contraseñapara el certificado que está importando.

1 Inicie el Asistente de:

Selección Archivo> Abrir.

Selección Archivo> Importar certificados personales.

Al arrastrar el archivo que contiene la clave pública en la ventana LlavesPGP

2 Si utiliza PGP Desktop en un entorno gestionado por el servidor PGPUniversal y el administrador ha definido que se puede elegir el métodopara importar el certificado, seleccione:

Sobre una imagen de la clave certificado se añade a una claveque ya está en su llavero.

Como la llave PGP (s)-a nueva c lave PGP se c rea con e lce r t i f i ca do imp or t ado .

Como la clave PGP X.509 envoltorio (s)-a nueva clave PGP secrea con el certificado importado. PGP Desktop trata a la nueva clavecomo un certificado X.509.

3 Después de realizar su selección, haga clic en Siguiente. O el Cert i f icadoFrase

Pantalla de entrada o la frase de contraseña de PGP Introduzca Aparecerá elcuadro de diálogo.

4 Proporcione la contraseña para el certificado, haga clic en Siguiente.

Si va a importar el certificado mediante el Sobre una clave existenteopción, la Seleccione Clave Aparece la pantalla. Ir al

siguiente paso.

Si va a importar el certificado mediante el Como la llave PGP (s)opción, se genera la clave. Clic Finalizar. El proceso se completa.

Si va a importar el certificado mediante el Como la clave PGP X.509envoltorio (s) opción, la tecla Select (s) muestra el cuadro dediálogo. Haga clic para seleccionar la clave, haga clic en Importar, yse genera la clave PGP X.509 envoltorio. El proceso se completa.

5 Para completar la importación del certificado mediante el Sobre unaclave existente opción, en el cuadro de diálogo de selección central,seleccione la tecla en la que desea importar el certificado, acontinuación, escriba la contraseña para la clave. Clic Siguiente.

6 El cuadro de diálogo Clave Progreso generación se muestra como elcertificado se importa en la llave.

7 Clic Finalizar. El proceso se completa.


62


Importación de certificados X.509 Incluido en S / MIME mensajes de correoelectrónico

Si se incluye un certificado X.509 en un MIME mensaje de correo electrónicoenviado a vosotros S /, puede hacer que PGP Desktop importar los certificadosa su llavero. Los mismos valores que ha especificado cuando se encuentran lasclaves públicas se aplican a estos certificados. Si se especifica, extractos dePGP Desktop y luego importa el certificado X.509 a su llavero. Si desea cifrarcorreo electrónico mediante certificados de importación, asegúrese de firmar elcertificado manualmente.

Para importar certificados X.509, seleccione Herramientas> Opciones yseleccione el Keys tab. A continuación, seleccione Pregunta para guardarloen su anillo de claves o Guardar llaves de mi llavero.

Cambiar su contraseñaEs una buena práctica para cambiar su contraseña con regularidad, tal vezcada tres meses. Más importante aún, debe cambiar su contraseña en elmomento que cree que está en peligro, por ejemplo, alguien que mira porencima del hombro en el teclado como las ha escrito pulg

Para cambiar la contraseña de una clave dividida, debe reunirse por primera vez.

Consejo: Cambiar la contraseña de la clave no cambia la contraseña encualquier copia de la clave (tales como copias de seguridad que hayarealizado). Si usted cree que su clave ha sido comprometida, PGPCorporation recomienda que destruya todos las copias de seguridadanteriores y hacer nuevas copias de seguridad de su clave.

Si se encuentra en un entorno gestionado por servidor PGP Universal y elmodo de llave es SKM, no puede cambiar la contraseña de su clave. LlavesSKM están protegidos por una frase de contraseña generada de forma aleatoria(que está a su vez protegida) y nunca se le pedirá que introduzca una frase decontraseña para una llave SKM. Para determinar cuál es su modo de llave,consulte Modos de llave (en la página 121).

¢Para cambiar la contraseña de clave privada


Keys.

2 En el área de trabajo claves PGP, haga doble clic en la clave privadapara el que va a cambiar la frase de contraseña. Aparecerá el cuadro de

diálogo Propiedades de llave.

3 Clic Cambiar Contraseña. Aparece el Asistente de contraseña de PGP.

4 Ingrese su contraseña actual para la clave privada, haga clic en Siguiente. LaAparecerá el cuadro de diálogo Crear contraseña codificada.


63


5 Ingrese su nueva contraseña en el primer campo de texto y, acontinuación, introduzca de nuevo en el Re-Enter Passphrase campopara confirmar la nueva contraseña.

Para mostrar las pulsaciones del teclado mientras escribe su contraseña,seleccione la MostrarPulsaciones caja.


64


La Barra de calidad de contraseña proporciona una pauta básica para la fuerzadela frase de contraseña que está creando al comparar la cantidad deentropía de la frase de contraseña se escribe en contra de una verdaderacadena aleatoria de 128 bits (la mismacantidad de entropía de una llave AES128). Para obtener más información,consulte elFrase de Calidad Bar (En la página 306).

6 Clic Finalizar. Su contraseña se cambia.

Eliminación de claves, ID de usuario y FirmasPGP Desktop le permite controlar las llaves en sus anillos, así como lasidentificaciones de usuario y firmas de las claves.

Con las claves públicas en sus anillos, puede borrar las claves de todo, los IDde usuario de una tecla, y cualquiera o todas las firmas en una llave.

Con sus pares de llaves, puede eliminar pares de claves enteras o cualquierao todas las firmas, así como eliminar los ID de usuario de un par de claves,siempre y cuando eso no es el único ID de usuario en el par de claves.

Tenga en cuenta, sin embargo, que no se puede eliminar un ID de usuario de unaclave si es el único usuarioID, y no se puede eliminar auto-firmas de llaves.

¢Para eliminar una clave, ID de usuario, o la firma de su anillo de claves PGP




Para eliminar una clave, haga clic en la tecla, seleccione Borrar dela lista de comandos que se muestran, a continuación, haga clic enBueno en el cuadro de diálogo de confirmación. La clave se eliminade su llavero.

Para eliminar un nombre de usuario (a partir de una clave pública) ola firma, haga clic en el signo más en la parte izquierda de la teclapara mostrar las identificaciones de usuario y firmas. Cuando vea elnombre de usuario o la firma que desea eliminar, haga clic en él,seleccione Borrar de la lista de comandos que se muestran, acontinuación, haga clic en Bueno en el diálogo de confirmación. El IDde usuario o la firma se elimina.


65


Activación y desactivación de claves públicasA veces es posible que desee desactivar temporalmente una clave pública ennuestro anillo de claves, lo que puede ser útil cuando se desea conservar unaclave pública para su uso futuro, pero no quiero estorbar encima de su listade destinatarios cada vez que envíe correo.


66


No se puede deshabilitar un par de llaves que está "implícita confianza." Paradesactivar una tecla que se ha establecido a confiar implícitamente, debecambiar primero el estado de confianza de Ninguno.

¢Para desactivar o activar una clave pública



2 Haga doble clic en la clave pública que desea deshabilitar. Aparecerá elcuadro de diálogo Propiedades de llave de la llave seleccionada.

3 Localice el Activado campo en las propiedades más importantes.

Si la corriente Activado ajuste es Sí, se habilita la tecla. Para desactivarla clave, haga clic en Sí una vez. La Activado cambios en el campo aNo; la clave está desactivado.

Si la corriente Activado ajuste es N, la clave está desactivado. Paraactivar la clave, haga clic en No una vez. La Activado cambios en elcampo a Sí y se habilita la tecla.

Una clave desactivado no se puede utilizar para cifrar o firmar. Puede utilizaruna clave con discapacidad, sin embargo, para descifrar o verificar.

Consejo: También puede sincronizar las llaves de su llavero con PGPUniversal Server. Esta opción se utiliza principalmente para activar /desactivar las claves públicas en su llavero. Para ello, haga clic en unatecla y seleccione Sincronizar.

Verificación de una clave públicaEs difícil saber con certeza si una clave pública pertenece a un individuo enparticular a menos que esa persona le entregue físicamente la clave paraque en un medio extraíble o aparece la llave del Directorio global de PGP.Intercambio de claves en un medio extraíble no suele ser práctico,especialmente para los usuarios que se encuentran a muchos kilómetros dedistancia.

Así que la pregunta sigue siendo: ¿cómo puedo asegurarme de que la clavepública que recibí de un servidor público (no el directorio global de PGP) esrealmente la clave pública de la persona que aparece en la llave? La respuestaes: hay que comprobar la huella digital de la clave.

Hay varias maneras de comprobar la huella digital de una clave, pero lo másseguro es llamar a la persona y que lean la huella digital por el teléfono. Amenos que la persona que es objeto de un ataque, es muy poco probable quealguien pueda interceptar esta llamada al azar e imitar a la persona queesperas escuchar enel otro extremo. También puede comparar la huella digital en su copia de laclave pública de alguien con la huella digital de su llave original en un servidorpúblico.


67


La huella digital puede ser visto de dos maneras: en una lista única de laspalabras o en su formato hexadecimal.


68


¢Para comprobar la huella digital de una clave pública


Keys en el cuadro de control.

Aparecen todas las llaves del llavero.

2 Haga doble clic en la clave pública cuya huella digital desea comprobar. La ClaveAparecerá el cuadro de diálogo Propiedades de la clave que haya seleccionado.

La huella de la clave se muestra bajo el nombre y dirección de correoelectrónico, en formato hexadecimal (10 series de cuatro caracteres porset) o la palabra formato de lista (cuatro columnas con cinco palabrasúnicas por columna).

3 Comparación de la huella digital de la clave con la huella digital inicial. Silos dos son iguales, entonces usted tiene la llave real. Si no, entoncesusted no tiene la verdadera clave.

La lista de palabras se compone de palabras especiales de autenticaciónque utiliza PGP Desktop y se seleccionan cuidadosamente para serfonéticamente distintos y fáciles de entender sin ambigüedad fonética.

La lista de palabras sirve para un propósito similar al alfabeto militar,que permite a los pilotos para transmitir información claramente en uncanal de radio ruidoso.

4 Si usted tiene una llave forjada, eliminarlo.

5 Abra su navegador Web, vaya al directorio global de PGP(https://keyserver.pgp.com), Y la búsqueda de la clave pública real.

Firmar una clave públicaCuando se crea un par de claves, las claves se firman automáticamente. Delmismo modo, una vez que esté seguro de que una clave pertenece a lapersona correcta, puede firmar la clave pública de esa persona, lo que indicaque se ha verificado la clave. Al firmar la clave pública de alguien, se muestraun icono de la firma, junto con su nombre de usuario conectado a esa tecla.

Si importa un par de llaves de una copia de seguridad o de un equipo diferente,que par de llaves que también tenga que ser firmado.

Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidorPGP Universal firma clave puede estar deshabilitada.

¢Para firmar la clave de alguien




69

PGP® Desktop for Windows Managing PGP Keys2 Lleve a cabo una de las siguientes opciones:

Desde Keys menú, seleccione Regístrate.


70


Haga clic en la tecla que desea firmar y seleccione Firmar de la listade comandos que se muestra.

El cuadro de diálogo Firmar Clave PGP aparece con el nombre deusuario / dirección de correo electrónico y la huella digitalhexadecimal aparece en el cuadro de texto.

3 Seleccione el Permita que la firma que exporta casilla deverificación, para permitir su firma para ser exportado con esta clave.

Una firma exportable es el que se permite que se enviará a losservidores y viajes con la llave cada vez que se exporta, comoarrastrando a un mensaje de correo electrónico. La casilla de verificaciónproporciona un medio abreviado para indicar que desea exportar sufirma para que otros puedan confiar en su firma y confiar en sus teclascomo resultado.

4 Clic Más opciones para configurar opciones como el tipo de firma yfirma de caducidad.

5 Elija un tipo de firma para firmar la clave pública con. Las opciones son:

No exportable. Utilice esta firma cuando usted cree que la clave esválida, pero no desea que los demás a confiar en su certificación. Estetipo de firma no puede ser enviada con la clave asociada a un servidorde claves oexportado de ninguna manera.

Exportable. Utilice firmas exportables en situaciones donde su firmase envía con la clave del servidor de claves, para que otros puedanconfiar en su firma y confiar en sus teclas como resultado. Esto esequivalente a seleccionar el Permita que la firma que exporta casillaen la Regístrate Keys menú.

Meta-Introductor no exportables. Certifica que esta clave y todaslas claves firmadas por esta clave con un introductor Validezaserción fiables son los introductores a que confiaban plenamente.Este tipo de firma esno exportable.

Confiable Introductor Exportable. Utilice esta firma en situacionesen las que certifican que esta clave es válida y que el propietario dela clave debe estar completamente de confianza para dar fe de otrasteclas. Este tipo de firma es exportable. Puede restringir lascapacidades de validación del presentador de confianza a undominio de correo electrónico particular.

6 La Profundidad máxima confianza opción que permite identificar el número deniveles de profundidad de anidamiento de confianza-introductores. Por ejemplo,si lo ajusta a1, sólo puede haber una capa de introductores a continuación la teclameta-introductor.

7 Si desea limitar las capacidades de validación de claves del presentadorde confianza a un solo dominio, escriba el nombre de dominio en elRestricción de dominio cuadro de texto.

8 En el Vencimiento campo, seleccione Nunca si usted no desea que


71

PGP® Desktop for Windows Managing PGP Keysesta firma de caducar o seleccionar una fecha en la que lo hacecaducar.

9 Clic Aceptar. La frase de contraseña de PGP Introduce se muestra el cuadro dediálogo Key.


72


10 Seleccione la tecla que desea firmar con el de la lista, a continuación,escriba la contraseña de la clave de firma, si es necesario. (Si lacontraseña ya está en caché, no es necesario escribir de nuevo.)

11 Clic Aceptar. Se firma la clave.

La revocación de su firma en una clave públicaEs posible que, en ocasiones, querer o necesitar para revocar su firmadesde una llave en su llavero.

¢Para revocar su firma



2 Expanda la clave desde la que desea revocar su firma hasta que vea su clavede firma.

3 Haga clic en la clave de firma y seleccione Revocar de la lista decomandos muestran. Aparecerá el cuadro de diálogo RevocarFirma.

4 Verifique que la clave de identificación y nombre son la clave correcta (dela que desea revocar su firma) y haga clic en Aceptar. La frase de contraseñade PGP Introduce se muestra el cuadro de diálogo Key.

5 Introduzca su contraseña y haga clic en Aceptar. Su firma se revoca de laclave.

Nota: Si su f i rma es expor tab le y que d is t r ibuye la c lave con laf i rma expor tab le, debe d is t r ibu ir la c lave con la f i rmarevocada antes de que ot ros puedan ver la revocac ión.

Otorgar confianza para validaciones claveAdemás de certificar que una clave pertenece a alguien, puede asignar unnivel de confianza con el dueño de las llaves que indican lo bien que confiaren ellos para actuar como presentador de los demás, cuyas llaves ustedpuede conseguir en el futuro.

Esto significa que si alguna vez tienes la clave de alguien que ha sido firmadapor una persona a quien usted haya designado como de confianza, seconsidera la claveválido a pesar de que usted no ha hecho lo compruebe

usted mismo. Usted debe firmar una clave para poder

establecer un nivel de confianza para ello.

Las claves públicas pueden ser Ninguno, Marginal, o Confianza. Los pares


73

PGP® Desktop for Windows Managing PGP Keysde claves pueden ser Ninguno o Implícito (Lo que significa que es su propiaclave y por lo tanto de su confianza por completo). Usted no debería teneralguien más pares de claves.

Para obtener más información acerca de las claves de confianza, vea Introducción ala Criptografía.


74


Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, la posibilidad de conceder confianza a las teclasse puede desactivar.

¢Para conceder confianza a una tecla



2 Haga doble clic en la clave para la que garantiza la confianza. Apareceráel cuadro de diálogo Propiedades de llave de la llave seleccionada.

3 Localice el Confía campo.

4 Haga clic en el parámetro actual y seleccione la opción deseada de la lista.

Si el usuario garantiza la confianza de una clave pública, puedeseleccionar Ninguno, Marginal, o Confianza. Ninguno significaque usted no confía en el propietario de actuar como presentador,Marginal significa que usted confía parcialmente ellos, Trustedsignifica que confía plenamente.

Si el usuario garantiza la confianza para un par de claves, puede seleccionarNinguno o Implícito.

Solamente los pares de claves que está importando la copia deseguridad o de otro equipo de los suyos necesitan tener laconfianza establecida en implícita, cuando se crea un par de claves,su confianza se establece automáticamente implícita.

Trabajar con subclavesUn par de llaves PGP Desktop consta de los siguientes elementos:

la llave maestra para la firma única;

una subclave obligatoria para el cifrado;

uno o más subclave opcional separado (s) para la firma, el cifrado, ola firma / cifrado.

La clave maestra se utiliza por defecto para la firma, mientras que una subclavesiempre se utiliza para el cifrado. Esto puede mejorar la seguridad de un par dellaves PGP Desktop, como una subclave de cifrado por separado puede serrevocado, eliminado o añadido a la par de llaves PGP Desktop sin afectar lallave maestra o las firmas que figuran en ella.

Además de la clave maestra y la subclave de cifrado obligatorio, usted tienela opción de crear una o más subclaves adicionales para el Escritorio par dellaves PGP. Se puede crear cualquier combinación de subclaves que sepueden utilizar para el cifrado sólo, sólo para firmar, o para el cifrado y firma.


75


Usted puede ver las subclaves de un par de llaves de la caja de diálogo Propiedadesde llave. LaColumna Uso indica la función que realiza una subclave:

Clave Descripción

Subclaves de cifrado muestran un símbolo de candado azul.

Subclaves Firma muestran una pluma símbolo azul.

Subclaves utilizadas para el cifrado y la firmamuestran dos símbolos.

El cifrado subclave predeterminada muestrauna pequeña marca de verificación verde en laesquina superior izquierda.

La firma subclave predeterminada muestra unapequeña marca de verificación verde en laesquina superior izquierda.

Usando subclaves separadosEstos son algunos ejemplos de cómo subclaves adicionales por separado pueden serútiles:


76


Múltiples subclaves de cifrado que están vigentes en diferentes partesde la vida del par de claves se puede aumentar la seguridad. Puede crearsubclaves de cifrado que tienen el inicio y las fechas de caducidadestablecida para que sólo una subclave de cifrado en un momento esválida. Por ejemplo, puede crear varias subclaves de cifrado que sólo sonválidas en un año futuro (asegúrese de especificar fechas correctas). Lasubclave de cifrado en uso entonces cambia con el nuevo año. Esto puedeser una medida de seguridad útil, ya que proporciona un sistemaautomáticomanera de cambiar a una nueva clave de cifrado periódicamente sintener que volver a crear y distribuir una nueva clave pública. Subclavescaducadas muestran un icono de la llave con un reloj rojo.

Subclaves firma independiente se necesitan en las regiones donde serequieren subclaves diferentes para firma para firmas digitales legalmentevinculantes.

Las subclaves separadas que se pueden crear dependen del tipo de par declaves que se está trabajando con:

Para pares de claves RSA, puede crear subclaves de cifrado, firma yel cifrado / firma.

Para Diffie-Hellman/DSS pares de claves, puede crear subclaves decifrado o la firma, pero no se puede crear subclaves que tanto cifrar yfirmar.

Para mayores pares de claves PGP Legado, subclaves no son compatibles.

Visualizaciónsubclaves Puede ver y cambiar la información de subclave en sus propios pares de

claves. La información subclave de pares de claves públicas de su llavero sepuede ver, pero no modificar.

¢Para ver subclaves y propiedadessubclave

1Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP, acontinuación, haga clic en Todos los Cayos.


2Ver las propiedades de una clave mediante uno de lossiguientes:

Haga doble clic en la tecla que desea ver.

Haga clic en la tecla y seleccionar Propiedades principales enel menú contextual.

Al hacer clic en para seleccionar la llave en el llavero, a continuación,seleccione Teclas> Tecla

Propiedades.


77

PGP® Desktop for Windows Managing PGP KeysAparecerá el cuadrode diálogoPropiedades dellave de la llaveseleccionada.

3 Haga clic enelSubclavespartida en elcuadro dediálogoPropiedadesde llave.Aparecenlassubclavesde estaclave.

4 Para ver laspropiedadesde unasubclave,haga clic en lasubclave quedesea ver yseleccionePropiedadessubclave enel menúcontextual.


78


Creación de nuevas subclavesLo más probable es que va a crear nuevas subclaves de la manera descrita enesta sección. Sin embargo, también puede crear subclaves al instalar PGPDesktop y está utilizando el nuevo Asistente Key. Para obtener másinformación, consulte Utilización de PGP Desktop por primera vez (en la página15).

¢Para crear nuevas subclaves

1 En la sección subclaves del cuadro de diálogo Propiedades de llave, haga clic enel Añadir botón.

Aparecerá el cuadro de diálogo Nueva clave secundaria.

2 En el Utilice esta subclave para área, seleccione Encryption, Lafirma, o Cifrado y firma, dependiendo de cómo desea utilizar lanueva subclave.

3 En el Tamaño de la clave campo, elija un tamaño de clave de 1024 a4096 bits o escriba un tamaño de clave personalizada 1024 a 4096 bits.

4 En el Fecha de inicio campo, escriba la fecha en que la subclave queestá creando en vigor o seleccione una fecha del calendario.

5 En el Vencimiento área, seleccione Nunca, o seleccione Fecha yespecificar una fecha o seleccione una fecha del calendario. Estainformación controla cuándo expira la subclave.

6 Clic Aceptar. Aparecerá el cuadro de diálogo Contraseña.

7 Escriba su contraseña y haga clic en Aceptar. Se crea la subclave.

Para especificar cómo se puede utilizar la tecla (por ejemplo, sólo para PGPMensajería), consulteEspecificación de Uso de la clave de subclaves (En la página 68).

Especificación de Uso de la clave de subclavesCada subclave puede tener sus propias propiedades clave de uso. Por ejemplo,una subclave podría ser utilizado sólo para PGP WDE, y otro podría ser utilizadopara todas las demás funciones de PGP Desktop.

Un ejemplo de por qué usted quiere para establecer el uso de la clave de unaclave es cuando se quiere utilizar una clave sólo para cifrado de disco, perousted no desea recibir correo electrónico cifrado. Si distribuye la clave públicaque no permite la mensajería de PGP, entonces un correo electrónico enviadopor otro usuario no habría cifrado de la clave pública.

Nota: Si se encuentra en un entorno gestionado por servidor PGPUniversal y el modo de llave es SKM, no puede realizar cambios en losindicadores de uso de clave. Para determinar cuál es su modo de llave,consulte Modos de llave (en la página 121).


79


¢Para especificar el uso de la clave

1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP, a continuación,haga clic en Todos los Cayos.


2 Ver las propiedades de una clave mediante uno de los siguientes:

Haga doble clic en la tecla que desea ver.

Haga clic en la tecla y seleccionar Propiedades principales enel menú contextual.

Al hacer clic en para seleccionar la llave en el llavero, a continuación,seleccione Teclas> Tecla

Propiedades.

Aparecerá el cuadro de diálogo Propiedades de llave de la llave seleccionada.

3 Haga clic en el Subclaves partida en el cuadro de diálogo Propiedadesde llave. Aparecen las subclaves de esta clave.

4 Para ver las propiedades de una subclave, haga clic en la subclave quedesea ver y seleccione Propiedades subclave en el menú contextual.

5 En la sección Uso de la clave, seleccione las funciones de PGP Desktoppara que se puede utilizar esta clave. Una verificación al lado del elementoindica la clave se puede utilizar para esa función.

6 Clic Cerrar para guardar las propiedades subclave.


80


Subclaves Revocación

¢Para revocar una subclave

1 En el Subclaves sección del cuadro de diálogo Propiedades de llave,seleccione la subclave que desea revocar, a continuación, haga clic enRevocar (Sobre la lista subclave). Aparece un cuadro de diálogo Advertenciade PGP, le informa de que una vez que se revoca la subclave, otros usuarios nopodrán cifrar los datos a la misma.

2 Clic Sí de revocar la subclave o haga clic en No para cancelar.Aparecerá el cuadro de diálogo Contraseña.

3 Escriba la contraseña, y haga clic en Aceptar. La subclave se revoca y elicono cambia.

Extracción subclaves

¢Para eliminar una subclave

1 En el Subclaves sección del cuadro de diálogo Propiedades de llave,seleccione la subclave que desea eliminar y haga clic en Eliminar (Sobrela lista subclave). La PGP Advertencia Se visualiza el diálogo, que leinforma de que una vez que se quita la subclave, usted no será capaz dedescifrar la información cifrada a ella.

2 Clic Sí para eliminar la subclave o haga clic en No para cancelar. Seelimina la subclave.

Trabajar con ADKUna clave de desencriptación adicional (ADK) es una clave utilizadageneralmente por agentes de seguridad de una organización para descifrar losmensajes que han sido enviados o de los empleados dentro de la organización.

Los mensajes cifrados por una clave con una ADK están cifrados con la clavepública del destinatario y de la ADK, lo que significa que el titular de la ADKtambién puede descifrar el mensaje.

ADK rara vez se utilizan o necesitan fuera de un entorno de servidor gestionadopor PGP Universal. Aunque el administrador de PGP no debería normalmentenecesario utilizar las claves de descifrado adicionales, puede habercircunstancias en las que esnecesario recuperar correo electrónico de alguien. Por ejemplo, si alguien estálesionado y sin trabajo por un tiempo, o si los registros de correo electrónicoson citados por una agencia de aplicación de la ley y la sociedad debe


81

PGP® Desktop for Windows Managing PGP Keysdescifrar correo como pruebas para un juicio.


82


Sólo puede modificar ADK en sus pares de llaves.

Adición de una ADK a un par de claves

¢Para agregar una ADK

1 Abra PGP Desktop, haga clic en el cuadro de control Llaves PGP y, acontinuación, haga clic en Mi

Claves Privadas en el cuadro de control. Aparecerán las llaves privadas delanillo de llaves.

2 Haga doble clic en la tecla a la que se añade una ADK. Aparecerá elcuadro de diálogo Propiedades de llave de la llave seleccionada.

3 Haga clic en la flecha hacia arriba a la izquierda de ADK, en su caso (sólo lasteclas que ya tienen al menos una ADK ya asignada tendrán la flecha hacia arriba). Semuestra la información de ADK de esta clave, si está configurado.

4 Haga clic en el icono del signo más en la parte derecha de la sección de ADK. ElSelect

Aparecerá el cuadro de diálogo Clave (s).

5 Seleccione la clave que desea utilizar como ADK, a continuación, haga clicen Aceptar. Aparece un cuadro de diálogo Advertencia de PGP, que lepregunta si está seguro de que desea agregar la clave seleccionada comoADK.

6 Clic Sí. La frase de contraseña de PGP Introduce se muestra el cuadro de diálogo Key.

7 Escriba la frase de contraseña de la clave a la que va a agregar el ADK,a continuación, haga clic en Aceptar. Aparece un cuadro de diálogoInformación de PGP, que le dice el ADK esta en la tecla.

8 Clic Aceptar.

Nota: Si agregar una ADK a su l lave, entonces los que leenvíe correo e lec t rón ico c i f rado debe ser capaz de acceder ala par te de c lave púb l ica de la ADK.

Actualización de una ADK

¢Para actualizar una ADK

1 Seleccione la ADK que desea actualizar de la lista de ADK. El seleccionadoADK destaca.

2 Haga clic en el icono de la flecha hacia abajo. El ADK se actualiza.


83


Extracción de una ADK

¢Para eliminar una ADK

1 Seleccione la ADK que desea quitar de la lista de ADK. El seleccionadoADK destaca.

2 Haga clic en el icono del signo menos. Aparece un cuadro de diálogoAdvertencia de PGP, que le pregunta si está seguro de que desea eliminarel ADK.

3 Clic Bueno para eliminar el ADK. Se retira el ADK.

Trabajar con revocadoresEs posible que un día es posible que olvide su contraseña o pierda el par de llaves(El portátil es robado o se bloquea el disco duro, por ejemplo).

A menos que usted está usando la Reconstrucción clave y que puedereconstruir la clave privada, que sería incapaz de usar su clave de nuevo, yusted no tendrá manera de revocarlo para mostrar a otros que no cifrar a ella.Para protegerse contra esta posibilidad, se puede designar a un revocadorclave terceros. El tercero que designe es entonces capaz de revocar su llavecomo si hubiera revocado por sí mismo.

Esta función está disponible tanto para Diffie-Hellman/DSS y claves RSA.

Sólo se puede cambiar la información revocador de sus pares de llaves. Si unaclave pública en nuestro anillo de claves tiene un revocador, se puede ver quela información pero no se puede cambiar.

El nombramiento de un Revoker Designado

¢Para agregar un revocador designado a su llave



2 Haga doble clic en la tecla a la que desea agregar un revocador. Apareceráel cuadro de diálogo Propiedades de llave de la llave seleccionada.

3 Haga clic en el signo más a la izquierda de Revocadores, en su caso(sólo las teclas que ya tienen al menos un revocador configuradotendrán el signo más). Se muestra la información revocadores paraesta clave, si está configurado.

4 Haga clic en el icono del signo más en la parte derecha de la sección


84

PGP® Desktop for Windows Managing PGP Keysrevocadores. La

Selección central (s) se muestra el cuadro de diálogo.

5 Seleccione la clave que desea utilizar como clave Revoker, a continuación, hagaclic en Aceptar.


85


Aparece un cuadro de diálogo Advertencia de PGP, que le pregunta siestá seguro de que desea conceder privilegios Revoker a la teclaseleccionada (s).

6 Clic Sí para continuar o No para cancelar. La frase de contraseña dePGP Introduce se muestra el cuadro de diálogo Key.

7 Escriba la frase de contraseña para el par de claves al que va a agregarel revocador, a continuación, haga clic en Aceptar. Aparece un cuadrode diálogo Información de PGP.

8 Clic Aceptar. La tecla seleccionada (s) está autorizado a revocar suclave. Para la gestión efectiva de la clave, distribuir una copia actual desu llave de la revocador (s) o cargar la clave para el servidor de claves.

Revocar unaclave Si la situación cada vez se plantea que ya no confía en su par de claves

personal, usted puede revocar su clave, que le dice a todos que dejen deusar su clave pública.

La mejor manera de distribuir una clave revocada es colocarlo en un servidor público.

¢Para revocar una clave



2 Haga clic en la tecla que desea revocar, a continuación, seleccioneRevocar de la lista de comandos muestran. Aparece un cuadro de diálogoAdvertencia de PGP, que le pregunta si está seguro de que desea revocaresta clave.

3 Clic Sí para confirmar su intención de revocar la tecla seleccionada o No paracancelar.

La frase de contraseña de PGP Introduce se muestra el cuadro de diálogo Key.

4 Escriba la frase de contraseña para el par de claves está revocando, acontinuación, haga clic en Aceptar. Cuando se revoca una clave, que estámarcado con una X roja para indicar que ya no es válido.

5 Sincronizar la clave revocada para que todos sepan a no utilizar la clavepública ahora revocada.

Dividir y volver a unir KeysCualquier clave privada se puede dividir en acciones entre varios "accionistas"mediante un proceso criptográfico conocido como llave Blakely-Shamir división.


86

PGP® Desktop for Windows Managing PGP KeysEsta técnica se recomienda para las claves de seguridad extremadamentealtos.

Por ejemplo, PGP Corporation mantiene una división clave corporativa entrevarios individuos. Cada vez que tenemos que firmar con esa clave, lasacciones de la tecla se vuelven a unir temporalmente.


87


Creación de una clave de SplitCuando se divide una clave, las acciones se guardan como archivos cifradoso bien a la clave pública de un accionista o cifrado convencional si elaccionista tieneuna clave pública. Después de la clave ha sido dividido, cualquier intento defirmar o desencriptar con ella intentará automáticamente para reunirse con latecla.

¢Para crear una clave de ruptura con múltiples acciones



2 Haga clic en el par de claves que desea dividir. Lo más destacado par de clavesseleccionadas.

3 Seleccionar Llaves> Compartir llave> Hacer compartido. Aparecerá elcuadro de diálogo Clave PGP compartida.

4 Añadir accionistas de la clave división arrastrando sus llaves en elAccionista lista.

Para agregar un accionista que no tiene una clave pública, haga clic enAgregar, escriba el nombre de la persona, entonces permita que lapersona escriba en su frase de paso. (El accionista tiene que estarpresente físicamente con el fin de escribir su propia contraseña.)

5 Cuando se enumeran todos los accionistas, puede especificar el númerode acciones clave que son necesarios para descifrar o firmar con estaclave.

De forma predeterminada, cada accionista es responsable de una acción.Para aumentar el número de acciones a los accionistas controles, hagaclic en el nombre en la lista de los accionistas y luego use las flechas paraajustar el número de acciones.

6 Clic Clave Split. Se le pedirá que seleccione un directorio en el quealmacenar las acciones.

7 Seleccione una ubicación para almacenar las acciones clave, acontinuación, haga clic en Aceptar. Aparecerá la pantalla Contraseña.

8 Introduzca la contraseña para la clave que desea dividir y, a continuación, hagaclic Aceptar. La

Aparecerá el cuadro de diálogo de confirmación.

9 Clic Sí para dividir la clave. La clave se divide y las acciones se guardanen la ubicación especificada. Cada acción clave se guarda con elnombre del accionista como nombre de archivo y una extensión SHF.

10 Distribuir las acciones clave a los propietarios, a continuación, elimine lascopias locales de las acciones.

Una vez que una tecla se divide entre varios accionistas, tratando de


88

PGP® Desktop for Windows Managing PGP Keysfirmar o desencriptar con ella hará que PGP Desktop intenteautomáticamente para reunirse con la tecla.

Asegúrese de mantener la llave original que se dividió. Usted tendrá que teneresta clave antes de poder reunirse con la tecla de división para las funcionesde descodificación.


89


Reuniéndose Keys DividirUna vez que una tecla se divide entre varios accionistas, tratando de firmar odesencriptar con ella hace que PGP Desktop para intentar reunirse con laclave automáticamente. Hay dos maneras de unir la llave: local y remota.

Reuniéndose acciones clave a nivel local requiere la presencia del accionista enel equipo reincorporación. Se requiere que cada accionista de la contraseñapara su participación en la clave.

Reuniéndose acciones clave remota requiere los accionistas remotos autenticary descifrar sus claves antes de enviarlos por la red. El PGPEscritorio Transport Layer Security (TLS) proporciona un enlace seguro atransmitir acciones clave, permitiendo que múltiples personas en lugaresdistantes a firmar con seguridad o descifrar con su participación clave.

Precaución: Antes de recibir las acciones clave en la red, debe verificar lahuella digital de cada accionista y firmar su clave pública para asegurarque su clave de autenticación es legítimo.

Antes de empezar, asegúrese de que tiene la llave original que sedividió en el equipo reincorporación.

¢Para volver a unir la llave dividida

1 Póngase en contacto con cada uno de los accionistas de la llave dividida.Para volver a unir las acciones clave a nivel local, los accionistas de laclave debe estar presente.

Para recoger las acciones clave en la red, asegúrese de que losaccionistas remotos tienen instalado PGP Desktop y se preparan paraenviar su recurso compartido de archivos clave. Accionistas remotosdeben tener:

sus archivos y contraseñas de acciones claves

un par de llaves (para la autenticación en el equipo que estárecogiendo la teclaacciones)

una conexión de red

la dirección IP o el Fully Qualified Domain Name del equipo que estárecogiendo las acciones clave

2 Hacer

uno de los siguientes:

Para volver a unir temporalmente la llave, al reunirse con el equipo,use WindowsExplorador para seleccionar el archivo (s) que desea firmar o descifrar laclave dividir.

Haga clic derecho en el archivo (s) y seleccione Entrar o Descifrar enel menú contextual PGP. La PGP Ingrese frase de contraseña para laclave seleccionada la pantalla se visualiza con la tecla de divisiónseleccionada.

Clic Bueno para reconstruir la clave seleccionada. Aparece la


90

PGP® Desktop for Windows Managing PGP Keyspantalla de Colección Share Key.


91


Para volver a unir permanentemente la clave, haga clic en la clave dividida yseleccione Clave

Propiedades desde el menú que aparece.

En el cuadro de diálogo Propiedades de llave, haga clic en Unirse Clave (Estebotón está etiquetadoCambiar frase de contraseña para las llaves

que no se dividen). Aparecerá el cuadro de diálogo

Contraseña.


Si usted está recogiendo las acciones clave a nivel local, haga clic enSeleccione Compartir archivos a continuación, busque los archivoscompartidos asociados con la tecla de división. La participaciónlos archivos se pueden recoger en el disco duro, un disquete o unaunidad montada. Continuar con el siguiente paso.

Si recoge las acciones clave en la red, haga clic en IniciarRed. E l u s u a r i o r e m o t o d e b e i n i c i a r P G P D e s k t o p ys e l e c c i o n e Keys> Compartir llave> Tecla Enviar Compartir. Esto inicia el proceso deselección del recurso compartido de archivos, descifrar el recursocompartido de archivos, seleccionar una clave de autorización, eldesbloqueo de la clave de autorización, e introduciendo el nombre dehost / IP del equipo que se incorpora.

En el campo de la clave de firma, seleccione el par de claves quedesea utilizar para la autenticación en el sistema remoto eintroduzca la contraseña.

Clic Bueno para preparar el equipo para recibir las acciones clave.

El estado de la transacción aparece en el cuadro de recursoscompartidos de red. Cuando el estado cambia a "escuchar", laaplicación PGP está listo para recibir las acciones clave.

En este momento, los accionistas deberán enviar sus acciones clave.

Cuando se recibe una parte, se muestra el cuadro de diálogo deautenticación remota. Si usted no ha firmado la clave que se utiliza paraautenticar el sistema remoto, la clave no se considera válido. Aunque sepuede unir la llave dividida con una clave de autenticación válida, no serecomienda. Se debe comprobar la huella digital de cada accionista yfirmar la clave pública de cada accionista para asegurar que la clave deautenticación es legítima.

4 Clic Confirmar para aceptar el recurso compartido de archivos.

5 Continuar recogiendo acciones clave hasta que el valor de Total deacciones acumuladas coincide con el valor de Total de accionesnecesarias en la pantalla Collection Acciones Key.

6 Clic Aceptar.

Si optó por reunirse temporalmente la clave para descifrar o firmar, elarchivo está firmado o descifra con la clave de partida y la tecla unido


92

PGP® Desktop for Windows Managing PGP Keysse descarta.

Si optó por reunirse de forma permanente la clave, la clave se guardacomo una llave completamente unido (y ya no se divide).


93


Si usted perdió su clave o contraseñaSi ha perdido su código, se puede reconstruir la clave para que puedaseguir para cifrar y descifrar datos. La forma de hacerlo depende de si utilizaPGP Desktop en un entorno autónomo o en un entorno de servidorgestionado por PGP Universal.

Si ha olvidado su contraseña, puede restablecer su contraseña. Para ello, surespuesta es correcta tres de las cinco preguntas de seguridad que harespondido al configurar su clave o creado sus preguntas de seguridad.

La reconstrucción de las llaves con PGP Universal ServerEsta sección se aplica sólo a los usuarios de PGP Desktop en unentorno de servidor universal gestionado por PGP PGP cuyoadministrador ha configurado el soporte clave para la reconstrucciónde su copia de PGP Desktop.

Si usted pierde su llave u olvida su contraseña y no tienen una copia de seguridadcopia de la cual restablecer su clave, que nunca volverá a ser capaz de descifrarla información cifrada con su clave. Puede, sin embargo, reconstruir su llave siel administrador de PGP ha implementado una política PGP reconstrucciónclave para usted, en el que se cifra y se almacena en un servidor PGP Universalde tal manera que sólo se puede recuperar la clave.

El PGP Universal Server que contiene los datos esenciales de reconstrucciónalmacena su clave de forma que sólo se puede acceder a él. Ni siquiera eladministrador de PGP tiene la capacidad de descifrar la clave.

Si el administrador de PGP ha configurado el soporte clave para lareconstrucción, se le pedirá que introduzca información "secreta" al instalar PGPDesktop o al crear las preguntas de seguridad.

Una vez que la clave está en el servidor, puede restaurarlo en cualquier momentoseleccionando Keys> Perdí mi clave o Teclas> He olvidado mi contraseña codificada en PGP DesktopparaWindows o Teclas> Reconstruir en PGP Desktop para Mac OS X.

Consejo: Si no se le pedirá que cree sus preguntas PGP durante lainstalación de PGP Desktop y el administrador de PGP Universal Serverpermite la reconstrucción de claves local, puede crear manualmente suspreguntas. Para obtener más información, consulte Creación de laspreguntas de seguridad (en la página 78).

Creación de Reconstrucción clave DataAl responder a las preguntas de seguridad de PGP, que está creando losdatos clave de reconstrucción. En un entorno autónomo, esta información sealmacena en el disco local en un archivo. Krb. En un entorno administrado, se


94

PGP® Desktop for Windows Managing PGP Keysenvían los datos clave de reconstrucción de PGP Universal Server de suempresa cada vez que instale PGP Desktop o al crear y responder a suspreguntas de seguridad.


95


Elija las preguntas personales oscuros con las respuestas que usted no esprobable que se olvide. Sus preguntas pueden ser de hasta 95 caracteres delongitud. Un ejemplo de una buena pregunta podría ser: "¿Quién me llevó a laplaya?" O "¿Por qué dejó Fred?" Un ejemplo de una mala pregunta sería: "¿Cuáles el apellido de soltera de mi madre?" O "¿Qué hice a la escuela secundaria? "

Cuando haya creado y respondido las cinco preguntas de PGP, la clave privadase divide en cinco partes, utilizando Blakely-Shamir división clave. Tres de lascinco piezas son necesarios para reconstruir la clave. Cada pieza se cifra con elhash, el número de identificación único, de una respuesta. Si conoces acualquiera de las tres respuestas, se puede reconstruir con éxito la clave detodo.

Creación de las preguntas de seguridadAntes de que pueda reconstruir su clave o crear una nueva contraseña cuandose le ha olvidado, debe crear las preguntas de seguridad. Puede personalizarlas cinco preguntas de seguridad para que las respuestas son algo quesolamente usted conozca.

¢Para crear tus preguntas de seguridad

1 En PGP Desktop, haga clic en el cuadro de control Llaves PGP y luegoseleccione su clave.

2 Seleccionar Claves> Crear Mis preguntas PGP. La pregunta de seguridad de PGPAparece Asistente.

3 Introduzca la contraseña de su clave y haga clic en Siguiente. La CreateSegur idad

Aparece la pregunta 1 del cuadro de diálogo 5.

4 En la primera pantalla Crear pregunta de seguridad, haga clic en la flechapara el primer campo para seleccionar el tema que desee utilizar. Tenga


96

PGP® Desktop for Windows Managing PGP Keysen cuenta que usted puede personalizar partes de la pregunta en elsiguiente paso.


97


Si quieres personalizar completamente la cuestión de crear su propiapregunta, seleccione Entra en mi propia pregunta.

5 Para Personaliza tu pregunta, haga clic en las flechas junto a cualquiertexto que se puede personalizar. Por ejemplo, si ha seleccionado la primerapregunta, puede personalizar esta cuestión mediante el cambio "amigo" por"niño" y "tenía un agolpamiento en" a ", celebrada con las manos."

Si opta por crear su propia pregunta, escriba la pregunta en este campo.Asegúrese de introducir una pregunta que sólo tú puedes saber larespuesta.

6 Para Respuesta a su pregunta, entrar en la respuesta a esta pregunta deseguridad.

Puede introducir la respuesta usando letras mayúsculas y minúsculasmezcladas, o utilizar todo un caso (cuando responde a la pregunta, el casono importa).

Una pista se muestra en la materia que desaparece una vez que ustedcomience a escribir la respuesta. Por ejemplo, para responder a lapregunta "¿Quién fue el primer chico que alguna vez sostuve la mano a?",La sugerencia es "Especifique el nombre y apellido".

7 Cuando haya definido su pregunta y entró en la respuesta, haga clic en Próximopara continuar. Aparece la pregunta de seguridad Crear 2 del cuadro de diálogo5.

8 Se le pedirá que cree y responde con un total de cinco preguntas de seguridad.Siga los pasos anteriores para seleccionar la pregunta, personalizar lapregunta, y responder a la pregunta.

Cuando haya introducido las cinco preguntas y respuestas, al finalizar laAparece la pantalla Asistente Pregunta de seguridad PGP. Clic Terminar parasalir del asistente.

Ya ha definido las cinco preguntas de seguridad. Si perdió su llave u olvida sucontraseña, puede reconstruir su clave o restablecer su contraseñarespondiendo a tres de las cinco preguntas.

La reconstrucción de la clave si usted perdió su clave o contraseñaSi pierde las llaves o ha olvidado su contraseña, puede recuperar mediante lareconstrucción de su clave. Primero debe haber creado un conjunto depreguntas de seguridad que sólo usted puede responder. Para obtener másinformación, consulte Creación de las preguntas de seguridad (en la página 78).

¢Para reconstruir su clave

1 En PGP Desktop, haga clic en el cuadro de control Llaves PGP y luegoseleccione su clave.


98


2 Seleccionar Teclas> perdí mi llave. La contraseña de PGP Asistente: RespuestaAparecerá el cuadro de diálogo de preguntas de seguridad.

Consejo: Si las preguntas que se muestran no son sus preguntas, hagaclic en el enlace de Estas no son mis preguntas. La contraseña de PGPAsistente: Se muestra el cuadro de diálogo Selección Central parareconstruir. Seleccione el ID de clave de la clave que desea reconstruiry haga clic en Siguiente.

3 Conteste tres de las cinco preguntas de seguridad correctamente y haga clic enSiguiente. La

Contraseña de PGP Asistente: Se muestra el cuadro de diálogo de éxito.

4 Clic Siguiente. para cont inuar con la creac ión de unanueva cont raseña. La cont raseña de PGP As is tente:Crear Frase Aparecerá e l cuadro de d iá logo.

5 Introduzca y vuelva a introducir la frase de contraseña.

Seleccionar Mostrar pulsaciones de teclas si quieres ver loscaracteres que escribe su frase de paso. Asegúrese de que nadiepuede ver lo que se escribe.


6 Clic Finalizar. Su clave ha sido reconstruido.


99


La protección de sus clavesAdemás de hacer copias de seguridad de claves, debe ser especialmentecuidadoso acerca de dónde se almacena la clave privada. A pesar de que suclave privada está protegida por una contraseña que sólo usted debe saber,es posible que alguien pueda descubrir su contraseña, y luego usar su claveprivada para descifrar su correo electrónico o falsificar su firma digital. Porejemplo, alguien podría mirar por encima de su hombro y ver las pulsacionesde teclas que introduzca o interceptarlos en la red o incluso a través deInternet.

Para evitar que cualquier persona que haya podido interceptar su palabra depaso el uso de la clave privada, almacenar su clave privada sólo en su propioordenador. Si su ordenador está conectado a una red, asegúrese de que susficheros no se incluyen automáticamente en todo el sistema de copia deseguridad donde otros pueden tener acceso a su clave privada. Dada la facilidadcon la que las computadoras son accesibles a través de redes, si se trabaja coninformación muy sensible, puedequiere mantener su clave privada en una unidad flash, que se puedeinsertar como una llave antigua cada vez que desee leer o firmarinformación privada.

Como otra medida de seguridad, considere asignar un nombre diferente asu archivo de claves privadas y almacenarlo en algún lugar que no sea enla ubicación predeterminada.

Sus claves públicas y privadas se almacenan en archivos de claves distintas.Puede copiarlos a otra ubicación en el disco duro o en un disquete. Pordefecto, el archivo de claves privadas (secring.skr) y el archivo de clavespúblicas (pubring.pkr) se almacenan junto con los otros archivos de programaen la carpeta "PGP", usted puede guardar sus copias de seguridad encualquier lugar que desee.

Puede configurar PGP Desktop para respaldar sus archivos de clavesautomáticamente despuésde cerrar PGP Desktop. Sus opciones de copia de seguridad del anillo de llavesse pueden establecer en la ficha Claves del cuadro de diálogo Opciones (parasistemas Windows) o el cuadro de diálogo Preferencias (para los sistemas MacOS X).

Consejo: Si ha cambiado su contraseña de su clave, recuerde que no cambiala contraseña en cualquier copia de la clave (tales como copias de seguridadque haya realizado). Si usted cree que su clave ha sido comprometida, PGPCorporation recomienda que destruya todos las copias de seguridadanteriores ya continuación, hacer nuevas copias de seguridad de su clave.


83

7 Protección de mensajes de

correo electrónico

En esta sección se describe cómo utilizar PGP Desktop Email de formaautomática y transparente proteger sus mensajes de correo electrónico.


En este capítulo

Cómo PGP Desktop asegura los mensajes de correo electrónico......................................... 83Uso Política fuera de línea ............................................... ..................................92Servicios y Políticas ............................................... ................................ 93Creación de una nueva política de seguridad ............................................................. 102Trabajar con la Lista de Seguridad ............................................ ........ 113PGP Desktop y SSL .............................................. ....................... ...... 119Modos clave ................................................ ............................................. 121Ver el Registro de PGP .............................................. ............................... 124

Cómo PGP Desktop asegura los mensajes de correoelectrónico

Cuando la mensajería de correo electrónico seguro está habilitada, PGPDesktop supervisa el tráfico de correo electrónico entre su cliente de correoelectrónico y el servidor de correo. Dependiendo de las circunstancias, PGP


84

Desktop interceder en su nombre para cifrar, firmar, descifrar o verificarmensajes.

Una vez configurado correctamente, y es muy probable que PGP Desktoppuede hacerlo de forma automática, usted no tiene que hacer nada para cifrar y/ o firmar mensajes salientes o para descifrar y / o verificar mensajes entrantes,el PGP Desktop proxy de mensajería hace para usted.

¿Cómo sucede esto es diferente para los mensajes entrantes y salientes.


85

PGP® Desktop for Windows Securing Email Messages

Para los mensajes entrantes, PGP Desktop evalúa automáticamente losmensajes de correo electrónico entrantes y toma las acciones apropiadas(descritas en la siguiente sección).

Para los mensajes salientes, hay una serie de acciones que PGP Desktoppuede tomar en su nombre basado en políticas configuradas. Una política es unconjunto de instrucciones (por ejemplo, "En esta circunstancia, hacer esto"), quedice lo que PGP Desktop hacer en situaciones específicas. Mediante lacombinación de estas instrucciones, las políticas pueden ser adaptados parasatisfacer todas sus necesidades de seguridad de correo electrónico. PGPDesktop vienepreconfigurado con un conjunto de políticas que se adapten a lasnecesidades de la gran mayoría de los usuarios. Sin embargo, también se leproporciona un control detallado sobre estas políticas si se quiere cambiar.

Por defecto, cuando se utiliza PGP Desktop y autónomo está enviando unmensaje de salida, PGP Desktop busca una llave que puede confiar para cifrarel mensaje. Se ve por primera vez en el anillo de claves por defecto (llamado"All Keys" en sistemas Windows) o en el anillo de llaves local (llamadas "claves"en los sistemas Mac OS X) para la clave pública del destinatario. Si noencuentra dicha clave, que será, de nuevo de forma predeterminada,compruebe el directorio global de PGP para una clave de confianza para eldestinatario. Si no encuentra una clave de confianza allí, se envía el mensaje enclaro, que no está encriptada. Este comportamiento por defecto, llamadoEncriptación oportunista, un equilibrio entre la protección de los mensajessalientes y asegurarse de que son enviados.

La creación de nuevas políticas se cubre en detalle en Creación de una nuevapolítica de seguridad (en la página 102).

Si usted está en un dominio universal protegido por PGP, sus políticas de PGPDesktop locales determinan cómo los mensajes se cifran y cuándo. Paraobtener más información, consulte con PGP Universal Server administrador desu organización.

Nota: PGP Desktop comprueba sólo el depósito de claves predeterminado. Paraenviar correo electrónico cifrado a un destinatario cuya clave está en su anillo dellaves local, asegúrese de importar la clave a su llavero por omisión.

Si tiene varios anillos de claves, el depósito de claves predeterminado es elprimer anillo de claves que figuran en el cuadro de control Llaves PGP.Para especificar un depósito de claves predeterminado diferente, haga clicen el archivo de claves en el cuadro de control Llaves PGP, seleccionePropiedades y seleccione la Llavero defecto casilla de verificación.

Mensajes entrantesPGP Desktop administra los mensajes de correo entrantes en función del contenidodel mensaje. Estos escenarios asumen independiente PGP Desktop, no en undominio protegido por PGP Universal Server (en el que se pueden aplicar políticasde discriminación correo casos establecidos por el administrador de PGP UniversalServer):


86

PGP® Desktop for Windows Securing Email Messages El mensaje no cifrado ni firmado. PGP Desktop no hace nada por el

contenido de los mensajes, sino que simplemente transmite el mensaje al clientede correo electrónico.


87


Mensaje cifrado, pero no firmado. Cuando PGP Desktop ve un mensajeque viene a usted que está cifrado, se tratará de descifrar para usted. Paraello, PGP Desktop buscará el anillo de claves local para la clave privadapuede descifrar el mensaje. Si la clave privada no está en el anillo de llaveslocal, PGP Desktop no será capaz de descifrarlo, el mensaje se transmitiráa su cliente de correo electrónico sigue siendo cifrada. Si la clave privadase encuentra en el anillo de llaves local, PGP Desktop lo descifraráinmediatamente si la frase de contraseña para la clave privada está en lamemoria (caché). Si la contraseña no se almacena en caché, PGP Desktople pedirá la contraseña y descifrar el mensaje cuando usted suministra lacontraseña correcta. Una vez que un mensaje se desencripta, PGPEscritorio pasa a tu cliente de correo electrónico.

Si el proxy de mensajería de PGP Desktop está desactivado, PGP Desktopno podrá descifrar los mensajes cifrados entrantes, sino que pasará a lolargo de tu cliente de correo electrónico sigue siendo cifrada. Serecomienda dejar el proxy de mensajería en todo el tiempo si va a ser elenvío y recepción de mensajes cifrados. Activado es el valorpredeterminado.

Mensaje firmado, pero no cifrado. PGP Desktop buscará en el anillo dellaves local una clave pública que puede ser utilizada para verificar la firma. SiPGP Desktop no encuentra la clave pública correspondiente en el anillo de llaveslocal, intentará buscar un servidor de claves a keys.domain (donde dominio es eldominio del remitente del mensaje), entonces el Directorio global de PGP(https://keyserver.pgp.com), Y, finalmente, cualquier otra servidores de llavesconfigurados. Si PGP Desktop encuentra la clave pública a la derecha encualquiera de estos lugares, se verifica la firma (o no, si la firma es malo) y pasa elmensaje al cliente de correo electrónico anotado con información sobre la firma, lainformación también se pone en el PGP Entrar. Si PGP Desktop no encuentra laclave pública apropiada, pasa el mensaje al cliente de correo electrónico verificado.

Mensaje cifrado y firmado. PGP Desktop pasa por tanto de los procesosdescritos anteriormente: encontrar primero la clave privada para descifrar elmensaje y luego encontrar la clave pública para verificar la firma. Sin embargo, siun mensaje no puede ser descifrado, entonces no puede ser verificada.

Si PGP Desktop no puede desencriptar o verificar un mensaje, es posible quedesee considerar la posibilidad de contacto con el remitente del mensaje. Si elmensaje no se pudo descifrar, asegúrese de que el remitente haya utilizado suclave pública real. Si no se pudo verificar el mensaje, pida al remitente quepublique su llave en el Directorio global de PGP - versiones de PGP mayores uotros productos OpenPGP pueden acceder a laversión web de este directorio en el Directorio global de PGP(https://keyserver.pgp.com), O solicitar que le envíen su clave pública a usteddirectamente por correo electrónico.

Nota: PGP Desktop sólo encripta de forma predeterminada para las teclas que sesabe que son válidos. Si usted no recibió la llave del Directorio global de PGP,puede ser necesario para verificar su huella digital con el propietario y firmarla paraque pueda ser utilizado.


88


Verificación de firmas en los mensajes entrantesA partir de PGP Desktop versión 10.1, en un entorno administrado con eladministrador de PGP Universal Server puede configurar la política para quepueda decidir si desea llevar a cabo la verificación de firmas en los mensajes decorreo electrónico. Si está activado, un nuevo botón y / o menú de opcionesaparece en su Microsoft Outlook o cliente de correo electrónico Lotus Notes. Elbotón o la opción estará en el conjunto del estado por defecto por eladministrador. Por ejemplo, administrador puede permitir que usted elige utilizarla verificación de firmas y establecer el estado por defecto para verificarsiempre. Sin embargo, puedeanular esta configuración manualmente seleccionando la opción o el botón delmenú para desactivar la verificación de la firma. Cuando la verificación defirmas se apaga, se desactiva para todos los mensajes.

Consejo: Si ha desactivado la verificación de firmas y luego desea ver elestado de la firma en los mensajes de correo electrónico entrantes,seleccione la Verificar firmas PGP botón (por lo que se pone de relieve) o laopción de menú. Si está viendo un mensaje de correo electrónico, cierre elmensaje o alejarse del panel de vista previa del mensaje, para ver laverificación de la firma de ese mensaje.

La Verificar firmas PGP se añade a la barra de herramientas de Microsoft Office.

Cuando se selecciona el botón, y la verificación de la firma está habilitada,se resalta el botón (aparecerá un borde de color alrededor del botón). Nohay borde alrededor del botón cuando verificación de la firma está apagado.

También hay una opción de menú de Microsoft Office para activar odesactivar la verificación de firmas (Acciones > PGP verificar lasfirmas).

Cuando se activa en Microsoft Office 2003, el Verificar firmas PGPbotón se añade a la barra de herramientas.



89



Cuando la verificación de firmas está activado en Lotus Notes,aparecerá una marca junto a la Verificar firmas PGP opción del menú:

AnotacionesAl ver un mensaje de correo electrónico y la verificación de la firma estáapagado, la anotación para el mensaje incluye la declaración de principios PGPfirma no comprobó y la declaración de fin Verificación de firmasestá apagado por la política. Cualquier otra acción, como eldescifrado del mensaje, permanecen en la anotación.

NotificacionesCuando reciba un mensaje de correo electrónico y la verificación de la firmaestá apagado, el notificador de PGP incluye la declaración Verificación defirmas está apagado por la política.

Comprensión de Anotaciones en los mensajes entrantesCuando se reciben mensajes de correo electrónico entrantes, PGP Desktopdescifra cualquier parte encriptados y verifica las firmas. A continuación, unfragmento de texto, llamado una anotación, se inserta en el mensaje de correoelectrónico procesados para indicar lo que estaban presentes cifrado y lasfirmas. Cualquier mensaje de correo electrónico con al menos una protecciónparcial (cifrado, firmado, o ambos) recibe una anotación. Si un mensaje decorreo electrónico es completamente sin protección (por ejemplo, el correoelectrónico no está cifrado o firmado por el remitente) a continuación, el mensajeno es anotado.

Puede elegir tres niveles de anotación:

Máximo: Detallado anotación. Añade anotaciones a tu Bandeja deEntrada detallando todas las acciones que PGP Desktop ha tomadodurante el procesamiento de mensajes.


90


Medio: fracasos y éxitos. Esta opción es la predeterminada.Proporciona anotaciones cuando ha habido un fallo deprocesamiento, tales como llave desconocida, o f irmantedesconocido. El valor mediano proporciona anotaciones para todoel correo descifrado y / o firmado, pero no muestra los archivosadjuntos individuales.

Mínimo: Sólo Fallas. Sólo proporciona anotaciones cuando ha habido unfallo de procesamiento, tales como la detección de una llave desconocida ofirmante desconocido.

Para especificar el nivel de anotación que desee utilizar, consulte Opciones demensajería (en la página 289).

En un entorno gestionado por PGP Universal de servidor, el administradorpuede haber especificado la ubicación de la anotación. La anotación se"envuelve" el texto del mensaje (el valor por defecto), o se coloca debajo deltexto del mensaje.

Para obtener más información sobre las anotaciones, ver el artículo de KB PGP 2039(http://support.pgp.com/?faq=2039).

Mensajes de salidaMensajes de correo electrónico que se envían pueden ser encriptados,firmado, ambas o ninguna. Porque es probable que tenga diferentescombinaciones para diferentes destinatarios o dominios de correo electrónico,es necesario crear políticas para todas sus posibilidades de mensajes decorreo electrónico salientes. Una vez que las políticas correctas están en sulugar, los mensajes de correo electrónico están protegidos de formaautomática y transparente.

Si se encuentra en un entorno gestionado por PGP Universal de servidor, suspolíticas de PGP Desktop están controladas por las políticas especificadas porel administrador de PGP Universal Server. El administrador también puedehaber especificado cómo manejar mensajes de correo electrónico salientes siPGP Universal Server no está disponible. Estas políticas se llaman políticassin conexión (o local).

Asegurar los elementos enviados en IMAP Email ServersSi está utilizando un servidor de correo IMAP, los mensajes en la carpetaElementos enviados se almacenan normalmente en el servidor de correo.Clientes de correo electrónico IMAP envían la copia del mensaje enviado a travésde la red a la carpeta mediante el protocolo IMAP. Si no se cifra el mensajeenviado, el mensaje podría ser interceptada. PGP Desktop proporciona lacapacidad para los mensajes enviados para ser encriptado y / o firmado medidaque se envían al servidor IMAP.

En un entorno gestionado por PGP Universal de servidor, el administradorpuede haber especificado que todos los mensajes en la carpeta Elementosenviados estar asegurados.



91

PGP® Desktop for Windows Securing Email MessagesEn un entorno autónomo, puede especificar si desea proteger los mensajesenviados. Para ello, seleccione Herramientas> Opciones (En PGP Desktoppara Windows) o PGP> Preferencias (En PGP Desktop para Mac OS X) y hagaclic en la ficha Mensajería o elemento. A continuación, especifique si deseacifrar, encriptar y firmar, o simplemente firmar los mensajes.

Mensajes de correo electrónico son encriptados usando la clave PGP pública.


92


Cuando accede a la carpeta Elementos enviados, y no es la clave decontraseña almacenada en caché, se le pedirá que introduzca lacontraseña.

Si el nombre de la carpeta no es un nombre que PGP Desktop reconoce (porejemplo, en lugar de "Elementos enviados" de la carpeta se llama "Mensajessalientes»), se muestra un mensaje que le solicitará que confirme si el nombrede la carpeta es donde su mensajes enviados se almacenan normalmente.Tenga en cuenta que el primer mensaje copiado en esta carpeta no está cifradoy / o firmado, pero que los mensajes posteriores copian en esta carpeta son.

Envío de MAPI de correo electrónico con Microsoft OutlookNuevo en PGP Desktop versión 9.10 es la capacidad de los mensajes salientes"cola" para que pueda seguir trabajando en el correo electrónico sin tener queesperar a que el mensaje de notificador de PGP a desaparecer.

Cuando no se encuentra una llave, en lugar de mostrar el mensaje en unnotificador de PGP y luego muestra el mensaje de salida (para que puedamodificarlo para eliminar el destinatario, por ejemplo), una "clave noencontrada" se genera informe de no entrega y enviados. Esto es en el formatode un mensaje de correo electrónico entrante y se envía desde el"Administrador del sistema" y proporciona información sobre por qué el correoelectrónico no llegó a alguno oa todos los recipientes previstos.

Los mensajes más comunes contenidos en un informe de no entrega son:

PGP: El mensaje está bloqueado por la política - Servidor no accesible.

PGP: El mensaje está bloqueado - clave de descifrado adicional no encontrada.

PGP: El mensaje está bloqueado - no logró desbloquear la clave de firma.

PGP: El mensaje está bloqueado - no pudo encontrar la clave de KeyID.

PGP: El mensaje está bloqueado - bloqueado el notificador.

PGP: El mensaje está bloqueado por la política - Tecla destinatario no se encuentra.

PGP: El mensaje está bloqueado por la política.


93


Póngase en contacto con el administrador de PGP Universal Server paraobtener ayuda con asuntos de política.

Uso de la firma y cifrado botones en Microsoft OutlookEn PGP Desktop para Windows 10.0, una nueva característica está disponiblepara Microsoft Outlook 2002 SP3, 2003 (XP) SP3 y 2007 cuando se utiliza conMicrosoft Exchange (MAPI) y cuentas de correo electrónico SMTP. Esta nuevacaracterística proporciona botones para firmar de forma explícita, cifrar o firmar ycifrar un mensaje de correo electrónico. Esta función cumple con elcumplimiento de la normativa de firma, como para la Unión Europea, querequieren que los usuarios firmen conscientemente mensajes de correoelectrónico.

La Firmar y Cifrar botones están disponibles tanto para las instalacionesgestionadas y autónomo de PGP Desktop.

En ambientes independientes, activar o desactivar los botones EncriptarIniciar y en el cuadro de diálogo Opciones. Para ello, seleccioneHerramientas> Opciones, seleccione la ficha Mensajería y seleccione (oanule la selección de) la opción de Habilitar cifrado PGP y botones enOutlook firmar. Los botones están desactivados por defecto.

Si utiliza PGP Desktop en un entorno gestionado, el administrador de PGPUniversal Server se ha especificado si esta función está disponible y puedehaber deshabilitado la opción por la política. Además, el administradorpuede haber especificado los estados predeterminados para el Firmar yCifrar botones, si están activados. Ignorar el estado por defectoespecificado por el administrador al seleccionar el botón para cambiar elestado por defecto. Por ejemplo, si ha especificado el administrador de losbotones están activados de forma predeterminada, por lo que todos losmensajes se envían cifrados y firmados, pero que quieren enviar unmensaje de correo electrónico que no está firmado, haga clic en Firmarpara cambiar el botón de apagado. El correo electrónico se enviará cifradapero no firmada.

Cuando se activa en Microsoft Outlook 2002/2003, ambos botonesaparecen en la barra de herramientas:

Cuando se activa en Microsoft Outlook 2007, los dos botones aparecen en lacinta Mensaje:


94


Política de correo electrónico saliente determina cómo se envía el mensajede correo electrónico. Hay tres nuevas políticas predeterminadas incluidasen las nuevas instalaciones de PGP Desktop para apoyar estos botones.Para las instalaciones existentes, se deben crear estas tres políticaspredeterminadas. Para obtener más información sobre la configuración dedirectivas, vea la Información y ejemplos (en la página 109) Política deSeguridad.

La Firmar y Cifrar botones son una característica adicional que usted tienecontrol sobre qué correo electrónico debe estar cifrado y / o firmado. Losbotones no son un reemplazo para el proxy de correo electrónico usado enPGP Desktop.

Nota: Si responder o reenviar un mensaje de correo electrónico que deseacifrar y / o firmar, asegúrese de seleccionar los botones apropiados.Delanteros o respuestas se tratan como mensajes nuevos y requieren queseleccione explícitamente las opciones para proteger el mensaje.

Utilice el siguiente procedimiento si va a crear un nuevo mensaje de correoelectrónico o reenviar o responder a un mensaje de correo electrónico.

Si utiliza PGP Desktop en un entorno gestionado, el administrador de PGPUniversal Server puede haber especificado los estados predeterminados parael Firmar y Cifrar botones. Ignorar el estado por defecto especificado por eladministrador al seleccionar el botón para cambiar el estado por defecto.

Las siguientes instrucciones describen cómo cifrar y / o firmar un mensajecuando las acciones de los botones están desactivados por defecto.

¢Para firmar, cifrar o firmar y cifrar un mensaje de correo electrónico

1 Comience a redactar el mensaje de correo electrónico.


Para inscribirse sólo, haga clic en Firmar ( ). Tenga en cuenta quecuando usted elige firmar solamente, el correo electrónico será enviado en textoplano.

Para cifrar únicamente, haga clic en Cifrar ().

Para firmar y cifrar, haga clic en tanto Firmar y Cifrar ( ).

Consejo: Si ha seleccionado uno o dos botones y luego guardar elmensaje de correo electrónico como borrador, los botones quedanseleccionadas si sigue la redacción del mensaje.

3 Continuar redactar el mensaje de correo electrónico y enviarlo. Elnotificador de PGP Desktop muestra el resultado de la muestra y / o elproceso de cifrado (para más información sobre los notificadores, consultesalientes notificador de PGP Desktop (en la página 34)).


95


Uso Política fuera de líneaSi utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, la política de correo sin conexión está definida por el administrador dePGP Universal Server. Esta política define lo que ocurre con mensajes decorreo electrónico cuando el PGP Universal Server no está en línea o no sepuede llegar en PGP Desktop.

Bloqueo de mensajes salientes. No se envían los mensajes salientes.Si los mensajes se pondrán en cola por el cliente de correo, se quedanen la cola hasta que el PGP Universal Server está disponible. Si losmensajes no pueden poner en cola, se bloquean los mensajes decorreo electrónico.

Enviar mensajes de salida en el claro. Se le pedirá que elija si desea que elmensaje de correo electrónico que se enviará sin garantía. Si opta por enviar, se envíael mensaje en claro. Si decide no enviar, se bloquea el mensaje.

Siga la política independiente. PGP Desktop sigue la política independientepara procesar los mensajes salientes. Para obtener más información, consulteVisualización de servicios y políticas (en la página 94).

Para obtener información sobre los notificantes recibe cuando cualquiera de lasanteriores ocurre, consulteSalientes notificador de PGP Desktop para Desconectado Política (En la página 34).

El administrador de PGP Universal Server puede especificar con quéfrecuencia sus políticas de correo electrónico se descargan a PGP Desktop.Cuando está en el modo fuera de línea, la última directiva de correo offlinedescargado permanece en efecto para el procesamiento de sumensajes de correo electrónico salientes. Si usted ha estado en el modo fuerade línea durante un período de tiempo más largo que el período de graciapermitido para la versión autónoma de línea política de correo para estar enefecto, el administrador podría haber también especifica cómo se debe procesarel correo electrónico saliente. En este caso, PGP Desktop puede iniciar elbloqueo de los mensajes de salida o de la misma línea política e independientese puede utilizar para procesar los mensajes de salida, dependiendo de cómo lapolítica está definida por el administrador.

Cuando usted ha estado fuera de línea durante algún tiempo, puede solicitarmanualmente una descarga de la política de PGP Universal Server una vezque esté de nuevo en línea. Para ello cuando esté de nuevo en línea,seleccione el icono de PGP Desktop en la bandeja y luego seleccioneActualización de la política. Las últimas políticas se descargan desde elservidor PGP Universal Server y los registros de clientes se cargan en elservidor. La opción de actualizar manualmente una política sólo está disponiblepara los usuarios administrados.

Si el administrador de PGP Universal Server le permite utilizar políticasindependientes, vea Creación de una nueva política de seguridad (en lapágina 102).


96


Servicios y PolíticasPara entender cómo usar PGP Desktop para proteger de forma automática ytransparente los mensajes salientes, es necesario entender dos términos: elservicio y la política.

Servicio. Información acerca de una cuenta de correo electrónico en el sistema y laspolíticas que se aplican a esa cuenta. En la mayoría de los casos, PGP Desktop creaautomáticamente y configurar un servicio para cada cuenta de correo electrónico en susistema. En algunas circunstancias, es posible que desee crear y configurar un serviciomanualmente.

Política. Un conjunto de una o más instrucciones que le dicen a PGPDesktop qué hacer en situaciones específicas. Las políticas se asociancon servicios, a menudo más de un (una política puede ser reutilizada pordiferentes servicios). Por el contrario, un servicio puede (y generalmentelo hace) tener más de una póliza.

Al decidir cómo manejar un mensaje específico correo electrónico saliente, PGPDesktop verifica las políticas configuradas para el servicio de uno a la vez (de laparte superior de la lista de bajar). Cuando encuentra una política que se aplica,se detiene la comprobación políticas e implementa la que se aplica.

Todos los nuevos servicios se crean con las siguientes directivas predeterminadas:

Cifrar y firmar Buttons. Especifica que el correo electrónico está firmado ycifrado cuando tanto el Cifrar y Firmar botones están habilitadas enMicrosoft Outlook 2002, 2003 o 2007. Esta política está disponible en PGPDesktop para Windows.

Regístrate Button. Especifica que el correo electrónico se firmócuando el Firmar botón se activa en Microsoft Outlook 2002, 2003 o2007. Esta política está disponible en PGP Desktop para Windows.

Cifrar Button. Especifica que el correo electrónico se cifra cuandola Cifrar botón se activa en Microsoft Outlook 2002, 2003 o 2007. Estapolítica está disponible en PGP Desktop para Windows.

Correo solicitudes admin Lista. Especifica que las peticionesadministrativas a las listas de correo se envían en el claro, es decir, nocifrado o firmado.

Mail List presentaciones. Especif ica que los envíos a las listas decorreos están f irmados (para que puedan ser autenticados), pero nocifrado.

Requiere encriptación: [PGP] Confidencial. Especifica que los mensajesmarcados como confidenciales en su cliente de correo electrónico o quecontiene el texto "[PGP]" en la línea de asunto debe encriptarse con unallave pública válida del destinatario o que no se puede enviar.

Encriptación oportunista. Especifica que cualquier mensaje para el que unaclave para cifrar no se puede encontrar debe ser enviado sin cifrado (en la clara).Tener esta política como la última directiva de la lista garantiza que los mensajessiempre se enviarán, aunque fuera de peligro, aunque una clave para cifrar al


97

PGP® Desktop for Windows Securing Email Messagesdestinatario no se encuentra.


98


No ponga primero Encriptación oportunista en la lista de directivas (o encualquier lugar, pero la última, para el caso) porque cuando PGP Desktopencuentra una política que los partidos y los partidos Encriptaciónoportunista todo, deja de buscar e implementa la política correspondiente.Así que si una política es más baja en la lista de Encriptación oportunista,nunca se ejecutará.

Nota: Las políticas predeterminadas se pueden modificar, pero noeliminar. Alternativamente, se pueden desactivar, y luego se trasladaronhacia arriba o abajo en la lista de las políticas.

Visualización de Servicios y Políticas

¢Para ver los servicios y las políticas

1 Abra PGP Desktop.

2 Haga clic en el cuadro de control de mensajería de PGP. Los PGPMensajería caja destacados de control. Todos los servicios configuradosactualmente se encuentran en la parte superior del cuadro de control demensajería de PGP.

3 Haga clic en un servicio para ver las propiedades de la cuenta y de laspolíticas de seguridad que forman parte del servicio. Esta secciónproporciona información sobre lo que la política de seguridad se estáaplicando. Si usted está gestionado por PGP Universal Server, laspolíticas de seguridad son establecidos por el administrador.

Si utiliza PGP Desktop en un entorno gestionado por servidor PGP Universaldiferentes mensajes y / o las opciones se pueden mostrar por encima de la listade políticas en función de cómo se configura la política.


99


Si PGP Universal Server es lapolítica:

Mensaje que se muestra en PGPDesktop encima de la lista depolíticas es:

Política Desconectado estáconfigurado para bloquear

"Los mensajes serán bloqueadoscuando el servidor está fuera decobertura."

Política Desconectado estáconfigurado para enviar unaclara

"Los mensajes se envían en el clarocuando el servidor está fuera decobertura."

Política sin conexiónse establece enstandalone

"Las políticas independientes seaplicarán cuando el servidor estáfuera de cobertura." Una casilla deverificación está disponible paraMuestra políticas independientes.

Política se estableceindependiente

"Se aplicarán las siguientes políticasindependientes."

En todos los casos, si se ha especificado el administrador puede anular la política,unacasilla de verificación está disponible para Anular directivas de servidor con laspolíticas locales.

La creación de un nuevo servicio de mensajeríaUn servicio es información acerca de una cuenta de correo electrónico, asícomo las políticas de seguridad que han de aplicarse a los mensajes salientespara que la cuenta de correo electrónico.

Importante: En la mayoría de los casos, PGP Desktop crea servicios parausted al utilizar las cuentas de correo electrónico para enviar o recibirmensajes. Si usted necesita para crear un servicio de usted mismo,asegúrese de leer y entender las instrucciones. Configuración incorrecta deun servicio puede resultar en problemas para enviar o recibir mensajes decorreo electrónico.

¢Para crear un nuevo servicio

1 Abra PGP Desktop y haga clic en el cuadro de control de mensajería dePGP. Los PGP Mensajería caja destacados de control.

2 Clic Nuevo servicio de mensajería en el cuadro de control de mensajeríade PGP. También puede seleccionar Mensajería> Crear Nuevo servicio.

En el área de trabajo de mensajería de PGP, se muestra "Servicio Nuevo"en la parte superior de la pantalla, las propiedades de la cuenta aparecensin valores y las políticas de seguridad predeterminadas aparecen en lasección de Políticas de Seguridad.

3 En el Descripción campo de la sección Propiedades de la cuenta,especifique un nombre para este servicio.

4 Introduzca su dirección de correo electrónico en el Dirección de correoelectrónico campo.


100

PGP® Desktop for Windows Securing Email Messages5 Escriba el nombre de los servidores de correo entrante y saliente, o haga

clic en Configuración del servidor si desea configurar opcionesavanzadas. Si opta por configurar opciones avanzadas, aparece elcuadro de diálogo Configuración del servidor.


101


6 Seleccione el tipo de servidor que el nuevo servicio se utiliza bajo ServidorTipo:

Internet Correo-para u s u a r i o s d e P G P D e s k t o pi n d e p e n d i e n t e s q u e t i e n e n u n a c u e n t a PO P o

Conexiones de correo IMAP.

PGP Universal-para Usuarios de PGP Desktop que seencuentran en un entorno de servidor gestionado por PGPUniversal. Póngase en contacto con el administrador dePGP Universal Server para obtener más detalles sobre laconfiguración correcta.

MAPI / Exchange para Usuar ios de PGP Desk t op quees t án u t i l i zand o M ic roso f t Ou t look como c l i en t e deun se rv ido r M ic rosof t Exchange / MAPI . Póngase encon t ac t o con su admin is t r ado r de cor reo pa raob t ener más in f o rmac ión sob re la con f igu rac iónco r rec t a .

Lotus Notes para Usuar ios de PGP Desktop que ut i l i zanLotus Notes como su c l iente de correo e lec t rónico conun serv idor de Lotus Domino. Para obtener másinformac ión sobre los a jus tes correctos, póngase encontacto con e l admin is t rador de correo e lec t rónico.

Algunos de los campos en el cuadro de diálogo Configuración de cambiode servidor en función de qué tipo de servidor que seleccione.

Nota: Si va a conectar manualmente a un PGP Universal Server, consulteEnlace manualmente a un PGP Universal Server (En la página 313).

7 Escriba lo siguiente para Servidor de correo entrante:

Nombre: Escr iba e l nombre del serv idor de correoque maneja los mensajes entrantes.

Protocolo: Seleccione el protocolo utilizado para recoger losmensajes en el servidor de correo entrante.

La Automático ajuste (disponible con la Correo de Internet o PGPUniversal Server ajustes) pueden detectar automáticamente POP oIMAP conexiones.

Puerto: Mantenga Automático (predeterminado) o especificar unpuerto para conectar con el servidor de correo entrante para recogerlos mensajes (si se ha seleccionado o bien el Correo de Internet oPGP Universal Server configuración y ya sea POP o IMAP, noAutomática).

SSL / TLS: Especifique cómo PGP Desktop interactúa con elservidor de correo.

Selecciona uno:

Automático: PGP hará todo lo posible para proporcionar unaprotección SSL / TLS. En primer lugar, trata el puerto alternativo,entonces intenta STARTTLS (si es compatible con el servidor), porúltimo, si lo anterior falla, se conecta al servidor sin protección.


102


Requiere STARTTLS: PGP Desktop requiere que el servidorde honrar el comando STARTTLS.

Requerir SSL: PGP Desktop requiere que el honor del servidorConexiones SSL protegidas en el puerto alternativo especificado.

No intente: PGP Desktop no realice ningún SSL / TLSprotección de la conexión con el servidor de correo.


103


Advertir si el cliente de correo electrónico intenta SSL / TLS:Cuando se selecciona, PGP Desktop muestra un cuadro de diálogode advertencia si el cliente de correo electrónico intenta SSL / TLS,ya que esta es una condición que no es compatible con PGP Desktopproxy su correo electrónico. (Esta opción está seleccionada de formapredeterminada.)

Precaución: Esta opción sólo debe activarse si está seguro de que suservidor de correo compatible con SSL. Se asegura de que PGPDesktop no caerá de nuevo a enviar o recibir mensajes con el servidorde correo a través de una conexión desprotegida si, por ejemplo, seproduce un problema al negociar la protección SSL para la conexión. Sihabilita esta opción y el servidor de correo no soporta SSL, PGPDesktop no enviar o recibir cualquiera de los mensajes.

Servidor de correo saliente (SMTP)

Nombre: Escr iba e l nombre del serv idor de correoque maneja los mensajes sal ientes.

Puerto: Mantener Automático (465, 25) o especificar otro puertopara conectar con el servidor de correo saliente para enviarmensajes.

Esta opción sólo está disponible para el servidor de correo saliente si laconfiguración permite elegirlo para el servidor de correo entrante.

SSL / TLS: Especifique cómo PGP Desktop interactúa con el servidorde correo.

Selecciona uno:

Automático: PGP Desktop hará todo lo posible para proporcionaruna protección SSL / TLS. En primer lugar, trata el puerto alternativo,entonces intenta STARTTLS (si es compatible con el servidor), porúltimo, si lo anterior falla, se conecta al servidor sin protección.

Requiere STARTTLS: PGP Desktop requiere que el servidorde honrar el comando STARTTLS.

Requerir SSL: PGP Desktop requiere que el honor del servidorConexiones SSL protegidas en el puerto alternativo especificado.

No intente: PGP Desktop no realice ningún SSL / TLSprotección de la conexión con el servidor de correo.

Advertir si el cliente de correo electrónico intenta SSL / TLS:Cuando se selecciona, PGP Desktop muestra un cuadro de diálogode advertencia si el cliente de correo electrónico intenta SSL / TLS,ya que esta es una condición que no es compatible con PGP Desktopproxy su correo electrónico. (Esta opción está seleccionada de formapredeterminada.)

Precaución: Esta opción sólo debe activarse si está seguro de que suservidor de correo compatible con SSL. Se asegura de que PGPDesktop no caerá de nuevo a enviar o recibir mensajes con el servidorde correo a través de una conexión desprotegida si, por ejemplo, seproduce un problema al negociar la protección SSL para la conexión. Si


104

PGP® Desktop for Windows Securing Email Messageshabilita esta opción y el servidor de correo no soporta SSL, PGPDesktop no enviar o recibir cualquiera de los mensajes.

8 Clic Bueno cuando haya terminado.


105


9 En el Universal Server campo, seleccione el nombre del servidor PGPUniversal Server protege el dominio de correo electrónico que se in<Ninguno> se visualiza si no está en un dominio de correo electrónicoprotegidos por PGP Universal Server. Si su dominio está protegido por PGPUniversal Server, pero no está en la lista, seleccione <Crear nuevo> paraintroducir el nombre de su servidor PGP Universal Server. Para obtenermás información, consulte con el administrador de PGP Universal Server.

10 Clic Modo Key. Aparecerá e l cuadro de d iálogo Clave Modode administ ración, que muestra e l modo de l lave actual.Si es necesar io, haga c l ic en Tecla de RESET, que se inicia elasistente de configuración Key.

11 Clic Aceptar.

12 En el Nombre de usuario campo, escriba el nombre de usuario de la cuenta decorreo electrónico.

13 En el Clave predeterminada campo, aparece la clave actual.

Si utiliza PGP Desktop como un producto independiente, o bienpuede mantener la tecla predeterminada o elegir otro del menú (si esotra de las claves está disponible).

Si utiliza PGP Desktop en un entorno gestionado por PGP Universalde servidor, se muestra la clave predeterminada y no se puedecambiar. Si usted necesita cambiar su clave, debe hacer clic en elmodo Key y pasar por el procedimiento para restablecer su clave dePGP Universal Server.

14 Permitir Caché esta clave de contraseña al iniciar sesión(Seleccionando la casilla de verificación) si desea almacenar en cachéla contraseña para el par de claves que acaba de seleccionar al iniciarsesión

Si no almacena en caché la clave de contraseña, se le pedirá para élcuando se envían mensajes firmados o recibir mensajes cifrados.

15 En el Políticas de seguridad proporcionado por [nombre del servidor]sección, se muestran las actuales políticas que se aplican en su caso.Puede mantener las políticas de seguridad predeterminadas, desactive laspolíticas de seguridad predeterminadas, o agregar nuevas políticas siutiliza PGP Desktop como un producto independiente. Si utiliza PGPDesktop en un entorno gestionado por el servidor PGP Universal opcionestienden a ser diferentes, dependiendo de lo que ha especificado eladministrador de PGP Universal Server.

16 Si ha editado ninguna política, debe hacer clic Hecho cuando haya terminado.De lo contrario, cuando haya terminado con las políticas de seguridad, lacuenta está lista. No es necesario hacer clic en un botón para guardar lainformación. Se guarda tan pronto como las ha escrito.

Edición de propiedades del servicio de mensajería


106

PGP® Desktop for Windows Securing Email MessagesPrecaución: Antes de hacer cualquier cambio a un servicio de mensajeríaexistente, asegúrese de salir de su cliente de correo electrónico.


107


¢Para realizar cambios en las propiedades de la cuenta de un servicio existente


2 Haga clic en el nombre del servicio cuyas propiedades de cuenta quedesea editar. La configuración del servicio seleccionado aparecen en elárea de trabajo de mensajería de PGP.

3 Realice los cambios que desee en las propiedades de la cuenta delservicio. Para obtener más información, consulte Creación de un nuevoservicio de mensajería (en la página 95).

Cómo activar o desactivar el servicioSi desea parar un servicio de trabajo, pero que no desea eliminar el serviciodebido a que debe de estar de nuevo, puede deshabilitar el servicio. Esto es útilsi solo deseas PGP Desktop para procesar el correo en las cuentasparticulares, pero no en otros. Si está seguro de que no será necesario elservicio de nuevo, puede eliminar el servicio.

¢Para activar o desactivar un servicio existente

1 En el cuadro de control de mensajería de PGP, haga clic en el nombre delservicio que desea deshabilitar. Los ajustes para el servicio aparecen en elárea de trabajo de mensajería de PGP.


Para desactivar el servicio, seleccione Mensajes> ServicioDeshabilitar. El servicio está deshabilitado.

Para permitir seleccionar el servicio Mensajería> Habilitar elservicio. El servicio está habilitado.

PGP Desktop le advierte que el cambio no puede tener lugar hasta que sereinicie el cliente de correo electrónico.

Consejo: Puede deshabilitar, habilitar y eliminar servicios, haga clicen el nombre en el cuadro de control de mensajería de PGP yseleccionar el comando deseado.

Eliminación de unservicio Si está seguro de que no será necesario un servicio de mensajería por más

tiempo, puede eliminar el servicio de PGP Desktop.


108


¢Para eliminar un servicio

1 Haga clic en el nombre del servicio que desea eliminar. Los ajustespara el servicio aparecen en el área de trabajo de mensajería dePGP.

2 Seleccionar Mensajería> Eliminar servicio. El servicio se elimina.

Consejo: Puede eliminar un servicio, haga clic en el nombre en elcuadro de control de mensajería de PGP y seleccionar el comandodeseado.

ServiciosMúltiples Algunos servicios de correo electrónico y proveedores de servicios de Internet

utilizan múltiples servidores de correo para un único nombre DNS en un round-robin de tal manera que PGP Desktop puede crear varios servicios demensajería de una cuenta de correo electrónico, al ver cada servidor de correode forma separada y por lo que requiere de su propio servicio de mensajería .

Barcos de PGP Desktop con el apoyo de comodín para los servicios de correo electrónicocomunes, como*. Yahoo.com y *. Me.com (o *. Mac.com). Sin embargo, si usted estáusando un servicio de correo electrónico menos común, o si losservicios de cambiar sus configuraciones del servidor de correo, puedeencontrarse con este problema.

Si ve PGP Desktop crea varios servicios para una sola cuenta de correoelectrónico, y verificar la configuración y ver que son los mismos, excepto elservidor de correo para el primer servicio es mail1.example.com, el servidorde correo para el segundo servicio es mail2.example.com, y el servidor decorreo para el tercero es mail3.example.com, y así sucesivamente, esposible que tenga que editar manualmente uno de los servicios.

La mejor solución es editar manualmente uno de los servicios de talmanera que la entrada del servidor de correo para que el servicio puedesoportar múltiples servidores de correo que se utilizanround-robin. Para el ejemplo antes citado, puede cambiar manualmente el servidornombre en el cuadro de diálogo Configuración del servidor para uno de los servicios amail *. example.com, y elimine el resto de servicios.

Algunas configuraciones de round-robin pueden ser más complicado, querequiere una solución ligeramente diferente. Por ejemplo, si PGP Desktopfuera a crear servicios con servidores de correo de pop.frodo.example.com,smtp.bilbo.example.com y mail.example.com, entonces la mejor soluciónsería comodín *. Example.com.

Solución de problemas PGP Servicios de mensajeríaDe forma predeterminada, PGP Desktop determina automáticamente laconfiguración de cuenta de correo electrónico y crea un servicio de mensajería


109

PGP® Desktop for Windows Securing Email Messagesde PGP que los mensajes de proxies para esa cuenta de correo electrónico.

Debido a la gran cantidad de posibles ajustes de la cuenta de correo electrónicoy configuraciones del servidor de correo, en algunas ocasiones, un servicio demensajería que PGP Desktop crea automáticamente puede que no funcione deltodo bien.


110


Si PGP Desktop ha creado un servicio de mensajería que no estáfuncionando bien para usted, uno o más de los siguientes elementos puedenayudar a corregir el problema:

Compruebe que ambos puedan conectarse a Internet y enviar y recibircorreo electrónico con servicios de PGP detenido. Para ello:

En los sistemas Windows, haga clic en el icono de la bandeja dePGP Desktop y seleccione Detener servicios PGP de la lista decomandos.

En los sistemas Mac OS X, mantenga pulsada la tecla Opción y seleccioneDejar de

desde el icono de PGP Desktop en la barra de menús.

Nota: Usted debe reiniciar siempre el cliente de correoelectrónico después de iniciar o detener servicios de PGP.

Lea las notas de la versión de PGP Desktop para la versión de PGP Desktopque está utilizando para ver si el problema es un problema conocido.

Asegúrese de que la autenticación SMTP está habilitada para la cuenta decorreo electrónico (en su cliente de correo electrónico). Esto serecomienda para PGP Desktop para aproximar sus mensajes. Si sólo tieneuna cuenta de correo electrónico y usted no está usando PGP Desktop enun entorno gestionado por el servidor PGP Universal entonces no esnecesaria la autenticación SMTP. Se requiere cuando se utiliza un servidorPGP Universal Server como servidor SMTP, o si tiene varias cuentas decorreo electrónico en el mismo servidor SMTP.

Abra el registro de PGP para ver si las entradas ofrecen ninguna pistaen cuanto a lo que puede ser el problema.

Si SSL / TLS está habilitado en el cliente de correo electrónico, debedesactivarlo allí si quieres PGP Desktop para aproximar sus mensajes.(Esto no deja la conexión desde y hacia el servidor de correo sinprotección, por defecto PGP Desktop automáticamente intenta actualizaruna conexión desprotegida a la protección SSL / TLS El servidor de correodebe ser compatible con SSL / TLS para la conexión a proteger.).

Si cualquiera Requiere STARTTLS o Requerir SSL se selecciona (en laconfiguración del cuadro de diálogo Configuración del servidor SSL /TLS), el servidor de correo debe ser compatible con SSL / TLS o PGPDesktop no enviar ni recibir mensajes.

Si su cuenta de correo electrónico utiliza números de puerto noestándar, asegúrese de que éstas están incluidas en la configuración desu servicio de mensajería.

Si PGP Desktop es la creación de varios servicios de mensajería parauna cuenta de correo electrónico, utilice un comodín para el nombre desu servidor de correo. Para obtener más información, vea ServiciosMúltiples (en la página 100).

Eliminar el servicio de mensajería de PGP que no está funcionandocorrectamente y envío / recepción de correo electrónico. PGPDesktop regenera el servicio de mensajería.


111

PGP® Desktop for Windows Securing Email MessagesSi ninguno de estos artículos ayudan a corregir el problema, intente lo siguiente:

1 Eliminar el servicio de mensajería de PGP que no está funcionandocorrectamente.

2 Detenga todos los servicios de PGP Desktop y luego salir de PGP Desktop siestaba abierto.

Para detener los servicios:


112


En los sistemas Windows, haga clic en el icono de la bandeja dePGP Desktop y seleccione Salir de servicios de PGP de la listade comandos.

En los sistemas Mac OS X, mantenga pulsada la tecla Opción y elegirDejar de desde el icono de PGP Desktop en la barra de menús.

3 Compruebe que dispone de conexión a Internet y puede enviar y recibircorreo electrónico con los servicios de mensajería de PGP detenido.

4 Abra su cliente de correo electrónico y escriba la configuración decuenta de correo electrónico (incluyendo el nombre de usuario, direcciónde correo electrónico, servidor de correo entrante y saliente, el protocolode servidor de correo entrante y los puertos del servidor de correo noestándar).

5 Cierre el cliente de correo electrónico y reinicie PGP Desktop, que reinicia PGPservicios:

En los sistemas Windows, reinicie su computadora o PGP abiertoDesktop desde el menú Inicio de Windows.

En los sistemas Mac OS X, reinicie el ordenador o abrir PGPDesktop.

6 Cree manualmente un servicio de mensajería de PGP utilizando losajustes de la cuenta que anotó.

7 Abra su cliente de correo y comenzar a enviar y recibir mensajes.

8 Si sigues teniendo problemas con un servicio de mensajería de PGP,acceder a cualquiera de las siguientes acciones para la asistencia:

Sitio web de PGP Corporation (http://www.pgp.com)

Sitio web de asistencia PGP (https://support.pgp.com)

Foros de soporte técnico para PGP (http://forum.pgp.com)

Creación de una nueva política de seguridadLas políticas de seguridad controlan la forma en PGP Desktop controla los mensajesde correo electrónico salientes.

Nota: Al crear una nueva política de seguridad, que está creando unapolítica de seguridad de mensajería, no una política de lista de correo. Nose puede crear una nueva política de lista de correo, pero usted puedeeditar la política de listas de correo por defecto.

¢Para crear una nueva política de seguridad

1 En el cuadro de control de mensajería de PGP, haga clic en el nombre delservicio para el que desea crear una nueva política de seguridad. Losajustes para el servicio aparecen en el área de trabajo de mensajería de


http://www.pgp.com

http://forum.pgp.com

113

PGP® Desktop for Windows Securing Email MessagesPGP, incluida la lista de políticas de seguridad existentes.


Clic Nueva Política en el cuadro de control de mensajería de PGP.


114


Seleccionar Mensajería> Nueva directiva de mensajería.Aparecerá el cuadro de diálogo Política de mensajes.

Si su dominio de correo electrónico está protegido por PGP UniversalServer, y nos fijamos en la configuración de Directiva de mensajes parauna política de PGP Universal Server, los campos pueden ser diferentesde los campos que se muestran arriba.

3 En el Descripción campo, escriba un nombre descriptivo para ladirectiva que está creando.

4 En la Primera Sección (indicando las condiciones de política), en el Si campo,seleccione:

Si alguno. La política se aplica cuando se cumple alguna condición.

Si todo. La política sólo se aplica cuando se cumplen todas las condiciones.

Si ninguno. La política se aplica sólo si ninguna de las condiciones secumplan.

5 En el primer campo de estado, seleccione:

Destinatario. La política se aplica sólo a los mensajes para eldestinatario especificado.

Dominio del destinatario. La política se aplica sólo a losmensajes en el dominio del destinatario especificado.

Remitente. La política se aplica sólo a los mensajes con ladirección del remitente especificado.

Mensaje. La política se aplica sólo a los mensajes que tienenla especificada firmado y / o estado encriptado.

Asunto del mensaje. La política se aplica sólo a los mensajescon el mensaje de tema.


115


El encabezado del mensaje. La política se aplica sólo a losmensajes cuyo encabezado especificado reúne el criterioespecificado. Tenga en cuenta que las condiciones que se describenen la sección siguiente (es decir, no es, contiene y asísucesivamente) se aplican al texto escrito en el cuadro de texto quese muestra cuando se selecciona El encabezado del mensaje.

Nota: Al buscar encabezados de mensajes en sistemas de correoelectrónico MAPI, puede buscar en el tema, la sensibilidad, la prioridad, ylas cabeceras de importancia solamente.

Cuerpo del mensaje. La política se aplica sólo a los mensajes conel cuerpo del mensaje especificado.

Tamaño del mensaje. La política se aplica sólo a los mensajes deltamaño especificado (en bytes).

Prioridad del mensaje. La política se aplica sólo a los mensajescon la prioridad del mensaje especificado.

Sensibilidad mensaje. La política se aplica sólo a los mensajescon la sensibilidad mensaje especificado.

6 En el segundo campo de condición, seleccione:

es. La condición se cumple cuando el texto del primer campo de estado coincide conel texto escrito en el cuadro de texto.

no lo es. La condición se cumple cuando el texto del primercampo de estado no coincide con el texto escrito en el cuadrode texto.

contiene. La condición se cumple cuando el texto del primer campo de estadocontiene el texto escrito en el cuadro de texto.

no contiene. La condición se cumple cuando el texto delprimer campo de estado no contiene el texto escrito en elcuadro de texto.

comienza con. L a c o n d i c i ó n s e c u m p l e c u a n d o e l t e x t o d e lp r i m e r c a m p o d e e s t a d o

comienza con el texto escrito en el cuadro de texto.

termina con. L a c o n d i c i ó n s e c u m p l e c u a n d o e l t e x t o d e lp r i m e r c a m p o d e e s t a d o

con extremos el texto escrito en el cuadro de texto.

coincide con patrón. La condic ión se cumple cuandoel texto del pr imer campo de estado coinc ide conel patrón ingresado en el cuadro de texto.

mayor que. La condición se cumple cuando el tamaño del mensaje esmayor que

el texto escrito en el cuadro de texto.

menos de. La condición se cumple cuando el tamaño del mensajees menor que el texto escrito en el cuadro de texto.

7 En el tercer campo de estado, seleccione:


116

PGP® Desktop for Windows Securing Email Messages cuadro de entrada de texto. Escriba el texto de los criterios de

coincidencia. Por ejemplo, si ha seleccionado Tamaño delmensaje es mayor que, a continuación, escriba un número querepresenta el tamaño del mensaje.

normal. El criterio de coincidencia de confidencialidad del mensaje esnormal.


117


ninguno o normal. Criterios juego de confidencialidad del mensaje esninguno (por

Los sistemas Mac OS X) o normal (para sistemasWindows).

personales. El criterio de coincidencia de confidencialidad del mensaje es personal.

privado. El criterio de coincidencia de confidencialidad del mensaje esprivado.

confidencial. El criterio de coincidencia de confidencialidad del mensaje esconfidencial.

firmado. Criterios coincidentes para mensaje está firmado.

cifrada. El criterio de coincidencia para el mensaje está cifrado.

cifrado de clave de identificación. El criterio de coincidencia deID de la clave encriptada (hay que escriba un ID de clave en elcuadro de texto resultante).

bajo. Coincidencia de cr i ter ios de pr ior idad del mensaje esbajo.

normal. Coincidencia de criterios de prioridad del mensaje es normal.

alta. Coincidencia de criterios de prioridad del

mensaje es alto. Crear más líneas de condición, haga clic

en el icono del signo más.

8 En el Lleve a cabo las siguientes acciones en el mensaje sección, en laprimera

campo de acción, seleccione:

Send In Clear. Especifica que el mensaje debe ser enviado en el claro;es decir, no firmado ni encriptado.

Regístrate. Especifica que el mensaje debe ser firmado.

Cifrar con. Especifica que el mensaje debe ser cifrado.

9 En el segundo campo de acción, seleccione:

verificado clave del destinatario. Asegura el mensaje se puedecifrar sólo en una llave verificada del receptor previsto.

llave verificada del destinatario. Permite que el mensaje que secifra con una clave no verificada del destinatario. También sirvepara encriptar una llave verificada, si está disponible.

verificado llave de extremo a extremo del receptor. Asegura elmensaje se puede cifrar sólo a un verificado clave de extremo aextremo del receptor previsto. Una clave de extremo a extremo esuna clave única en posesión de la destinatario individual. En unentorno de servidor gestionado por PGP Universal es una teclaModo de llave de cliente que es diferente a una tecla de modo delservidor de claves, donde el PGP Universal Server está en posesiónde la llave.

Si la clave es de extremo a extremo o no se muestra en la Grupo


118

PGP® Desktop for Windows Securing Email Messagescampo en el cuadro de diálogo Propiedades de llave en sistemasWindows o el cuadro de diálogo Información de llave en sistemas MacOS X. No significa que la llave es de extremo a extremo (no es parte deun grupo), y Sí significa que no es de extremo a extremo.)

llave de extremo a extremo sin verificar del destinatario.Permite que el mensaje sea encriptado a una tecla de extremo aextremo no verificada del receptor previsto. También sirve paraencriptar una llave verificada, si está disponible.

una lista de claves. Especifica que el mensaje sólo se puede cifrar conclaves en la lista.


119


Crear más líneas de acción haciendo clic en el icono del signo más.

10 En el Prefiero codificación campo, seleccione:

automático. Permite PGP Desktop el i ja el formato decodif icación de mensajes.

Esto es casi siempre la mejor opción a menos que sepaexactamente por qué es necesario utilizar uno de los otrosformatos de codificación de mensajes de forma explícita.

PGP particionado. Sets PGP particionado como formato decodificación de mensajes preferido. Este formato es el máscompatible con PGP mayor y productos de OpenPGP.

PGP / MIME. E s t a b l e c e P G P / M I M E c o m o e l f o r m a t od e c o d i f i c a c i ó n d e m e n s a j e s p r e f e r i d o . P G P /M I M E e s c a p a z d e c i f r a r y f i r m a r e l m e n s a j ec o m p l e t o i n c l u y e n d o d a t o s a d j u n t o s e n u n s o l op a s o y e s p o r l o g e n e r a l p o r l o t a n t o , m á s r á p i d oy m á s c a p a z d e r e p r o d u c i r e l m e n s a j e d ef i d e l i d a d c o m p l e t a .

S / MIME. Sets S / MIME como el formato de codificación de mensajespreferido.

Elija S / MIME si, por alguna razón, es necesario que los mensajesque S / MIME, incluso si el usuario tiene una clave PGP.

11 En el Clave del destinatario no está disponible sección (o en el Si no sepuede encontrar una clave de destinatario sección sobre los sistemasMac OS X), en la primera Clave no encontrada campo, seleccione:

Buscar keys.domain y. Especifica una búsqueda que incluyetanto keys.domain así como otro servidor que especifique.

Buscar. Permite la búsqueda de una tecla adecuada si uno no se encuentra enel anillo de llaves local.

Mensaje claro signo. Especifica que el mensaje debe ser enviadoen el claro, pero firmó.

Enviar mensaje no protegido. Especifica que el mensaje se enviaráen el claro.

Bloque de mensajes. Especifica que el mensaje no debe ser enviado si nose encuentra una llave apropiada.

12 En la segunda Clave no encontrada campo, seleccione:

Todos los servidores de claves. Permite que todos los servidores declaves, incluyendo el PGP Global

Directorio, que se debe buscar una tecla adecuada.

PGP Global Directory o keyserver.pgp.com. Especifica que sólo elSe busca PGP Directorio Global.

[Configurado servidores de claves]. Especifica que sólo elservidor de claves a elegir de la lista de servidores de llavesconfigurada actualmente se busca. Tenga en cuenta que otrosservidores de claves que el Directorio global de PGP pueden


120

PGP® Desktop for Windows Securing Email Messagesproporcionar llaves no verificadas que no pueden ser utilizadas sisolicita llaves verificadas en la política. A menos que sepaexactamente por qué es necesario buscar otro servidor de llavesy está preparado para encontrar las claves de forma manual paraverificar cuando sea necesario, buscar sólo en el Directorioglobal de PGP. Esta opción sólo está disponible en sistemasWindows.


121


Editar lista de servidor de claves. Le permite agregar servidores declaves a la lista de servidores de llaves configurados actualmente. Estaopción sólo está disponible en sistemas Windows.

13 En la última Clave no encontrada campo, especifique:

temporalmente caché encontró las llaves. Especifica que una llaveencontrada debe guardarse temporalmente en la memoria. Llaves en esta cachése utilizará automáticamente al comprobar mensajes firmados, y se utilizará parael cifrado si se han verificado.

Preguntar si guardar llaves encontradas. Especifica que PGPDesktop debe preguntarle si desea guardar en su llavero local de una claveque se encuentran en particular.

guardar llaves encontradas. Especifica que las teclas que se encuentrande forma automática deben ser guardados en su archivo de claves local.

14 En el Si no hay ningún resultado campo, seleccione:

Mensaje claro signo. Permite mensajes para los que no se haencontrado una clave de cifrado para ser firmado y enviado en elclaro.

Enviar mensaje no protegido. No cifrar mensajes.

Bloque de mensajes. Evita mensaje para el que no se haencontrado una clave de cifrado que se envíen.

15 Clic Bueno cuando se configuran los ajustes de política. La nuevapolítica se muestra en la lista de políticas de seguridad.

Expresiones regulares en las políticasPGP Desktop es compatible con el uso de expresiones regulares en las políticas deseguridad en los cuadros de entrada de texto. Uso de expresiones regulares le permitehacer coincidir varias cadenas de texto con una sola cadena de texto.

Nota: Además de los ejemplos siguientes, PGP Desktop también soportaexpresiones regulares más amplios que se adhieren a los formatosestándar. Los criterios de "patrón coincide" en realidad significa "coincidecon la expresión regular."

Algunas condiciones de la regla de política de correo requieren que una partede un correo electrónico debe coincidir con un patrón. Los patrones en lacondición toman la forma de una expresión regular. Una expresión regular esuna cadena de caracteres que representa el formato de un plazo para quecoincidan. Cualquier término que se ajuste al formato de la expresión regular esun partido.

Algunos de los elementos comunes de lasexpresiones regulares:

?indica que no debe haber una o ninguna de la expresiónanterior


122

PGP® Desktop for Windows Securing Email Messages+indica que hay al menos una de la expresión anterior

.coincide con cualquier carácterindividual

*indica que no debe haber ninguno, uno, o cualquier número de los


123


la expresión anterior

[]coincide con cualquier carácter individual contenida en los soportes

[A-z] coincide con cualquier letra minúscula dentro del conjunto de la aa la z

[1-9] coincide con cualquier dígito en el conjunto del 1 al 9una secuencia de exactamente n partidos de la

{N} expresión

Los siguientes son ejemplos de expresiones regulares para que coincida con loselementos comunes que pueden aparecer en un mensaje de correo electrónicosensible.

Datos Expresión ExampleRegular

Teléfono (555) 555-4567 \ ([2-9] [0-9] {2} [\] -.) [2-9] [0-9] {2} [-.] [0-9] {4}

Dirección de correo electrónicojoe @ EJEMPLOSe.com [A-zA-Z0-9._% -]+ @ [a-zA-Z0-9 -.]. + \ [A-zA-Z] {2,6}

Número de tarjeta de crédito 1234 1234 1234 1234 [1-9] [0-9]{3}? [0-9] {4} ? [0-9] {4}? [0-9] {4}

Número de Seguro Social 123-45-6789 [0-9] {3} - [0-9] {2} - [0-9] {4} Ciudad,

estado abbreviationPalo Alto, CA . *, [A-Z] [A-Z]

Estado de 2 caracteresabbreviationCA [A-Z] [A-Z]

Zip code12345 [0-9] {5} (- [0-9] {4})? Las cantidades en dólares, consímbolo $ inicial $ 3,95 \ $ [0-9] +. [0-9] [0-9]

Fecha, numérico 2003-08-06 [0-9] {4} - [0-9] {2} - [0-

9] {2} (Enero | Febrero |

Marzo | Abril | Mayo | JONU | Julio | Agosto |

Septiembre | Octubre | Noviembre | Fecha, alfa-numericJan 3, 2003Dec) \.?(3 [0-1] | [1-2] [0-9] |? 0 [0-9])

, [0-9] {4}

https? :/ / (([012] [0-9]

{0,2} \ URL HTTP http://www.example.com .) {3} [012] [0-9] {0,2} | ([a-

zA-Z0-9] + \.) + [A-zA-Z0-9] {2,

6}) (/. *)?

Dirección IP 123.123.123.123 ([012] [0-9] {0,2} \.) {3} [012] [0-9]{0,2}

Una línea en blanco ^ $


http://www.example.com

124


Información y Ejemplos de SeguridadCuando se crea un servicio, se crean automáticamente varias políticas deseguridad predeterminadas:

Requiere encriptación: [PGP] Confidencial

Signo + botón Encrypt *

Sign Button *

Cifrar Button *

Correo solicitudes admin Lista

Listas de Correo de envíos

Encriptación oportunista.

* Estas políticas sólo están disponibles en PGP Desktoppara Windows.

El orden de las reglas de la política por defecto es importante. Asegúresede que la orden sea exactamente como se ha descrito anteriormente.

En esta sección se describe cómo funcionan las políticas de seguridadpredeterminadas. También se describen dos situaciones de ejemplo para losque es posible que desee crear una política de seguridad y explica cómoconfigurarlos.

Nota: Si realiza algún cambio en las políticas predeterminadas y desearestaurar la configuración predeterminada, haga clic en Revert to Default(Para sistemas Windows) o Revertir(Para los sistemas Mac OS X) en el cuadro de diálogo Política de mensajes.

Cifrar Button Directiva predeterminadaBotón Encrypt es una de las políticas de seguridad predeterminadas quePGP Desktop crea automáticamente para un servicio. La configuración deesta política predeterminada es:

Si: Si todos los

Condiciones: Encabezado del mensaje "X-PGP-Encriptar-Botón" contiene"seleccionado"

Acciones: Cifrar con la llave verificada del destinatario

Prefiero codificación: automático

Si la clave del destinatario no está disponible: Búsquedakeys.domain y keyserver.pgp.com y temporal de cachéllaves encontradas

Si no hay ningún resultado: mensaje Bloquear

Esta regla debe aparecer en el cuarto lugar en la lista de políticas predeterminadas.


125


Nota: Si ha actualizado desde PGP Desktop para Windows versión 9.x, estapolítica no se incluye automáticamente y usted tendrá que crear manualmentela directiva con los ajustes descritos anteriormente. Para obtener informaciónsobre cómo crear una nueva directiva, consulte Creación de una nuevapolítica de seguridad (en la página 102). Si no va a utilizar el botón Encriptarcon Microsoft Outlook, no es necesario para crear esta política.

Lista de Correo Administración Pide Directiva predeterminadaCorreo solicitudes admin Lista es una de las políticas de seguridadpredeterminadas que PGP Desktop crea automáticamente para un servicio.

La configuración de esta política predeterminada es:

Si: Si cualquiera

Condiciones: Destinatario / coincide con patrón / . *-SUBScRibe @ *.,. *-Unsubscribe @ *.,. *-Report @ *.,. *-Request @ *.,. *-Bounce @ *.,

Acciones: Enviar una clara

Esta regla debe aparecer en el quinto lugar en la lista de políticas predeterminadas.

Lista de Correo Presentación Directiva predeterminadaLista de Correo La sumisión es una de las políticas de seguridadpredeterminadas que PGP Desktop crea automáticamente para un servicio.

La configuración de esta política predeterminada es:

Si: Si cualquiera

Condiciones: Destinatario / coincide con patrón / . *-Users @ *.,*-Bugs.@*.,. *-Docs@*.,. *-Ayuda@*.,. *-News@*.,. * -digest @ *.,. *-List @ *.,. *-Devel @ *.,. *-AnnoNaciones Unidasce@ *.,

Acciones: Regístrate

Prefiero Encoding: PGP particionado Esta regla debe aparecer en sextolugar en la lista de políticas predeterminadas.

Oportunista Encryption Directiva predeterminadaEncriptación oportunista es una de las políticas de seguridad predeterminadasque PGP Desktop crea automáticamente para un servicio. La configuración deesta política predeterminada es:

Si: ninguna

Condiciones: El dominio del destinatario / es / *

Acciones: Ingresar / Cifrar con la clave está verificada / receptor


126


Codificación de mensaje preferida: automático

Llave no encontrada: claves de búsqueda keys.domain y /keyserver.pgp.com / cache temporal encontrados

Si no hay ningún resultado: Enviar mensaje no protegido Esta regla debeaparecer séptima (última) en la lista de forma predeterminada Encryptionpolicies.Opportunistic provoca esos mensajes para que una llave verificada sepuede encontrar para ser enviado firmado y cifrado. Los mensajes para losque una llave verificada no se puede encontrar son entregados sin cifrado (enabierto). Esto asegura que los mensajes son enviados, aunque algunospueden ser enviados en claro.

Esta política fue diseñada para ir último en la lista de políticas de seguridad,ya que coincidirá con cualquier mensaje enviado. Si se coloca encima de unadirectiva de la lista, PGP Desktop nunca llegará a esa política, lo cual lo haceinútil.

Requiere encriptación: [PGP] Confidencial Directivapredeterminada

Requiere encriptación: [PGP] Confidencial es una de las políticas de seguridadpredeterminadas que PGP Desktop crea automáticamente para un servicio. Laconfiguración de esta política predeterminada es:

Si: ninguna

Condiciones: Asunto del mensaje contiene / /[PGP] Sensibilidad Mensaje / es / confidencial

Acciones: Ingresar / Cifrar con la clave está verificada / receptor


Llave no encontrada: Buscar keys.domain y / All servidores de claves /cache temporal encontró las llaves


Esta regla debe aparecer en primer lugar en la lista de directivas.

Requiere encriptación: [PGP] Confidencial hace que los mensajes con temasque contienen [PGP] o se marcan confidencial en su cliente de correoelectrónico para requerir el cifrado en una llave verificada con el fin de serenviados. Si no se encuentra una llave verificada, no se envía el mensaje.

Signo + Botones Encrypt Directiva predeterminadaCifrar y firmar Buttons es una de las políticas de seguridad predeterminadasque PGP Desktop crea automáticamente para un servicio. La configuración deesta política predeterminada es:

Si: Si todos los

Condiciones: Encabezado del mensaje "X-PGP-Sign-Botón" contiene"seleccionado", el encabezado del mensaje "X-PGP-Encriptar-Botón"contiene "seleccionado"


127


Acciones: Regístrate; Cifre de llave verificada del destinatario


128



Si la clave del destinatario no está disponible: Búsquedakeys.domain y keyserver.pgp.com y temporal de cachéllaves encontradas


Esta regla debe aparecer en segundo lugar en la lista de políticas predeterminadas.


Regístrate Button Directiva predeterminadaBotón de la muestra es una de las políticas de seguridadpredeterminadas que PGP Desktop crea automáticamente para unservicio. La configuración de esta política predeterminada es:

Si: Si todos los

Condiciones: Encabezado del mensaje "X-PGP-Sign-Botón" contiene"seleccionado"



Esta regla debe aparecer en el tercer lugar en la lista de políticas predeterminadas.


Ejemplo de una política para requerir el cifrado de <Dominio>Si utiliza cifrado oportunista con sus configuraciones por defecto y lo pones en laparte inferior de la lista de políticas, que hará que los mensajes para los que unallave verificada no se puede encontrar a ser entregado en el claro. Esto aseguraque los mensajes son enviados, pero también significa que algunos pueden serenviados en claro.

Si hay dominios específicos a los que envío en el claro no es una opción,puede crear una política de seguridad que requiere el cifrado y / o firma o elmensaje no se envía. Al crear esta póliza, asegúrese de que es más alto en lalista de Encriptación oportunista.

Si: ninguna


129


Condiciones: El dominio de los destinatarios / es / example.com


130


Acciones: Cifrar con la clave está verificada / receptor


Llave no encontrada: Buscar keys.domain y / All servidores de claves /cache temporal encontró las llaves


Esta política de seguridad es similar al Requiere encriptación: [PGP]Confidencial, ya que requiere un mensaje sea encriptado o el mensaje no se haenviado, pero los criterios no es si el mensaje está marcado confidencial sinoque el dominio de correo electrónico del destinatario es el ejemplo . com. Conesta política garantiza que todos los mensajes a example.com son encriptadoscon una llave verificada o no son enviados.

Ejemplo de una política de firmar y enviar en el claro de un dominio específicoSi envías regularmente correo electrónico a un dominio para el que deseafirmar todos los mensajes, pero no cifrar, debe configurar una política para esedominio.

Si: ninguna

Condiciones: El dominio de los destinatarios / es / example.com



Trabajar con la Lista de SeguridadHay varias cosas importantes que usted puede hacer para las políticas deseguridad en la lista de políticas de seguridad, como editar una política, añadiruna nueva política (que se describe en Creación de una nueva política deseguridad (en la página 102)), eliminar una política, y cambian el orden de lasdirectivas de la lista.

Edición de una política de seguridad

¢Para editar una directiva de seguridad existente


2 En el cuadro de control de mensajería de PGP, haga clic en el nombredel servicio que tiene la política de seguridad que desea editar. Laspropiedades para el servicio que ha seleccionado aparecerá en el áreade trabajo de mensajería de PGP.


131


3 Clic Edición de las directivas.


132


4 Seleccione la política de seguridad que desea editar, siga uno de los siguientes:

Para editar la directiva, haga clic Editar política. Aparecerá el cuadrode diálogo Política de mensajes, que muestra la configuración actualde la política especificada. Realice los cambios deseados en lapolítica. Para obtener información acerca de los campos en el cuadrode diálogo Política de mensajes, consulte Creación de una nuevapolítica de seguridad (en la página 102). Cuando haya realizado loscambios deseados, haga clic Bueno para cerrar el cuadro de diálogoPolítica de mensajes. Se cambia la política de seguridad especificado.

Para eliminar la directiva, haga clic en Retire Política.

Para crear una copia de la póliza (para usar como base para una nuevapolítica), haga clic en

Duplicar política.

Para mover la política hacia arriba o abajo en la lista (cambiando elorden en que se aplican las políticas), haga clic en Subir o Bajar.

Las políticas predeterminadas se pueden ver, modificar y desactivados, pero noeliminar.

5 Clic Listo.

Edición de una Política de la lista de correo

¢Para editar una política de la lista de correo predeterminado


2 En el cuadro de control de mensajería de PGP, haga clic en el nombredel servicio que tiene la política de seguridad que desea editar. Laspropiedades para el servicio que ha seleccionado aparecerá en el áreade trabajo de mensajería de PGP.

3 Haga clic en el Edición de las directivas botón.

4 En la lista de políticas de seguridad, haga clic en la política de la lista decorreo que desea editar. Los aspectos más destacados políticosseleccionados.


133


5 Clic Editar política. Aparecerá el cuadro de diálogo Política demensajes, que muestra la configuración actual de la políticaespecificada.

Las políticas predeterminadas se pueden ver, modificar y desactivados, pero noeliminar.

6 Realice los cambios deseados en la política. En el primer campo, seleccione:

Si alguno. La política se aplica cuando se cumple alguna condición.

Si todo. La política sólo se aplica cuando se cumplen todas las condiciones.

Si ninguno. La política se aplica sólo si ninguna de las condiciones secumplan.

7 En el primer campo de estado, seleccione:

Destinatario. La política se aplica sólo a los mensajes para eldestinatario especificado.

Dominio del destinatario. La política se aplica sólo a losmensajes en el dominio del destinatario especificado.

Remitente. La política se aplica sólo a los mensajes con ladirección del remitente especificado.

Mensaje. La política se aplica sólo a los mensajes que tienenla especificada firmado y / o estado encriptado.

Asunto del mensaje. La política se aplica sólo a los mensajescon el mensaje de tema.

El encabezado del mensaje. La política se aplica sólo a losmensajes cuyo encabezado especificado reúne el criterioespecificado. Tenga en cuenta que las condiciones que se describenen la sección siguiente (es decir, no es, contiene y así


134

PGP® Desktop for Windows Securing Email Messagessucesivamente) se aplican al texto escrito en el cuadro de texto quese muestra cuando se selecciona El encabezado del mensaje.


135


Nota: Búsqueda encabezados de los mensajes de Lotus Notes ysistemas de correo electrónico MAPI no se implementa, comomensajes en estos sistemas no se incluyen las cabeceras.

Cuerpo del mensaje. La política se aplica sólo a los mensajes conel cuerpo del mensaje especificado.

Tamaño del mensaje. La política se aplica sólo a los mensajes deltamaño especificado (en bytes).

Prioridad del mensaje. La política se aplica sólo a los mensajescon la prioridad del mensaje especificado.

Sensibilidad mensaje. La política se aplica sólo a los mensajescon la sensibilidad mensaje especificado.

8 En el segundo campo de condición, seleccione:

es. La condición se cumple cuando el texto del primer campo de estado coincide conel texto escrito en el cuadro de texto.

no lo es. La condición se cumple cuando el texto del primercampo de estado no coincide con el texto escrito en el cuadrode texto.

contiene. La condición se cumple cuando el texto del primer campo de estadocontiene el texto escrito en el cuadro de texto.

no contiene. La condición se cumple cuando el texto delprimer campo de estado no contiene el texto escrito en elcuadro de texto.

comienza con. L a c o n d i c i ó n s e c u m p l e c u a n d o e l t e x t o d e lp r i m e r c a m p o d e e s t a d o

comienza con el texto escrito en el cuadro de texto.

termina con. L a c o n d i c i ó n s e c u m p l e c u a n d o e l t e x t o d e lp r i m e r c a m p o d e e s t a d o

con extremos el texto escrito en el cuadro de texto.

coincide con patrón. La condic ión se cumple cuandoel texto del pr imer campo de estado coinc ide conel patrón ingresado en el cuadro de texto.

9 En el tercer campo de condición, en el cuadro de entrada de texto,escriba el texto de los criterios de coincidencia.

10 En la Efectuar las acciones siguientes en la sección del mensaje, en elprimer campo de acción, seleccione:

Send In Clear. Especifica que el mensaje debe ser enviado en el claro;es decir, no firmado ni encriptado.

Regístrate. Especifica que el mensaje debe ser firmado.

Cifrar con. Especifica que el mensaje debe ser cifrado.

11 En el segundo campo de acción, seleccione:

verificado clave del destinatario. Asegura el mensaje se puedecifrar sólo en una llave verificada del receptor previsto.


136


llave verificada del destinatario. Permite que el mensaje que secifra con una clave no verificada del destinatario.


137


verificado llave de extremo a extremo del receptor. Asegura elmensaje se puede cifrar sólo a un verificado clave de extremo aextremo del receptor previsto. Una clave de extremo a extremo es unaclave única en posesión de la destinatario individual. Enun entorno gestionado por PGP Universal-, se trata de una teclaModo de llave de cliente que es diferente a una tecla de modo delservidor de claves, donde el PGP Universal Server está en posesiónde la llave.

Si la clave es de extremo a extremo o no se muestra en la Grupocampo en el cuadro de diálogo Propiedades de llave en sistemasWindows o el cuadro de diálogo Información de llave en sistemas MacOS X. No significa que la llave es de extremo a extremo (no es parte deun grupo), y Sí significa que no es de extremo a extremo.)

llave de extremo a extremo sin verificar del destinatario.Permite que el mensaje sea encriptado a una tecla de extremo aextremo no verificada del receptor previsto.

una lista de claves. Especifica que el mensaje sólo se puede cifrar conclaves en la lista.

12 En el campo de la codificación de mensajes prefiere, seleccione:

automático. Permite PGP Desktop el i ja el formato decodif icación de mensajes.

Esto es casi siempre la mejor opción a menos que sepaexactamente por qué es necesario utilizar uno de los otrosformatos de codificación de mensajes de forma explícita.

PGP particionado. Sets PGP particionado como formato decodificación de mensajes preferido. Este formato es el máscompatible con PGP mayor y productos de OpenPGP.

PGP / MIME. E s t a b l e c e P G P / M I M E c o m o e l f o r m a t od e c o d i f i c a c i ó n d e m e n s a j e s p r e f e r i d o . P G P /M I M E e s c a p a z d e c i f r a r y f i r m a r e l m e n s a j ec o m p l e t o i n c l u y e n d o d a t o s a d j u n t o s e n u n s o l op a s o y e s p o r l o g e n e r a l p o r l o t a n t o , m á s r á p i d oy m á s c a p a z d e r e p r o d u c i r e l m e n s a j e d ef i d e l i d a d c o m p l e t a .

S / MIME. Sets S / MIME como el formato de codificación de mensajespreferido.

Elija S / MIME si, por alguna razón, es necesario que los mensajesque S / MIME, incluso si el usuario tiene una clave PGP.

13 En el Clave del destinatario no está disponible sección, en la primera Clave noencontrada

campo, seleccione:

Buscar keys.domain y. Especifica una búsqueda que incluyetanto keys.domain así como otro servidor que especifique.

Buscar. Permite la búsqueda de una tecla adecuada si uno no se encuentra enel anillo de llaves local.

Mensaje claro signo. Especifica que el mensaje debe ser enviado en el


138

PGP® Desktop for Windows Securing Email Messagesclaro, pero firmó.

Enviar mensaje no protegido. Especifica que el mensaje se enviaráen el claro.

Bloque de mensajes. Especifica que el mensaje no debe ser enviado si nose encuentra una llave apropiada.

14 En el segundo campo de Llave no encontrada, seleccione:


139


Todos los servidores de claves. Permite que todos los servidores declaves, incluyendo el PGP Global

Directorio, que se debe buscar una teclaadecuada.

PGP Global Directory o keyserver.pgp.com. Especifica que sólo elSe busca PGP Directorio Global.

[Configurado servidores de claves]. Especifica que sólo elservidor de claves a elegir de la lista de servidores de llavesconfigurada actualmente se busca. Tenga en cuenta que otrosservidores de claves que el Directorio global de PGP puedenproporcionar llaves no verificadas que no pueden ser utilizadas sisolicita llaves verificadas en la política. A menos que sepaexactamente por qué es necesario buscar otro servidor de llavesy está preparado para encontrar las claves de forma manual paraverificar cuando sea necesario, buscar sólo en el Directorioglobal de PGP. Esta opción sólo está disponible en sistemasWindows.

Editar lista de servidor de claves. Le permite agregar servidores declaves a la lista de servidores de llaves configurados actualmente. Estaopción sólo está disponible en sistemas Windows.

15 En el último campo de Llave no encontrada, especifique:

temporalmente caché encontró las llaves. Especifica que una llaveencontrada debe guardarse temporalmente en la memoria. Llaves en esta cachése utilizará automáticamente al comprobar mensajes firmados, y se utilizará parael cifrado si se han verificado.

Preguntar si guardar llaves encontradas. Especifica que PGPDesktop debe preguntarle si desea guardar en su llavero local de una claveque se encuentran en particular.

guardar llaves encontradas. Especifica que las teclas que se encuentrande forma automática deben ser guardados en su archivo de claves local.

16 En el campo Si no hay resultados, seleccione:

Mensaje claro signo. Permite mensajes para los que no se ha encontradouna clave de cifrado para ser firmado y enviado en el claro.

Enviar mensaje no protegido. No cifrar mensajes.

Bloque de mensajes. Evita mensaje para el que no se ha encontrado unaclave de cifrado que se envíen.

17 Cuando haya realizado los cambios deseados, haga clic Bueno para cerrar elmensaje

Cuadro de diálogo Directiva. Se cambia la política de seguridad especificado.

Eliminación de una política de seguridad

¢Para eliminar una directiva de seguridad existente


140


1 En el cuadro de control de mensajería de PGP, haga clic en el nombredel servicio que tiene la política de seguridad que desea eliminar. Laspropiedades para el servicio que ha seleccionado aparecerá en el áreade trabajo de mensajería de PGP.



141


3 En la lista de políticas de seguridad, haga clic en la directiva que deseaeliminar. Los aspectos más destacados de política especificados.

4 Clic Retire Política. Aparece un cuadro de diálogo de confirmación de PGPDesktop.

5 Clic Eliminar directiva para eliminar la política o Bueno paradesactivarlo. La política de seguridad especificada es eliminado oinhabilitado.

6 Clic Listo.

Nota: Las políticas predeterminadas se pueden desactivar, pero no eliminar.

Cambiar el orden de las políticas en la Lista

¢Para cambiar el orden de las directivas en la lista de directivas de seguridad

1 En el cuadro de control de mensajería de PGP, haga clic en el nombre delservicio que tiene la política de seguridad cuyo orden desea cambiar. Laspropiedades para el servicio que ha seleccionado aparecerá en el área detrabajo de mensajería de PGP.


3 En la lista de políticas de seguridad, haga clic en la política que el orden enla lista que desea cambiar. Los aspectos más destacados de políticaespecificados.

4 Clic Subir o Bajar hasta que la política está en la ubicación deseada en lalista. Cerciorarse Encriptación oportunista es en la parte inferior de lalista. Cualquier política de abajo que no se llevará a cabo.

5 Clic Listo.

PGP Desktop y SSLCuando se utiliza PGP Desktop, el objetivo de PGP Corporation es para que susdatos sean protegidos de forma automática siempre que sea posible. Estoincluye la protección de los datos en tránsito entre su cliente de correo y elservidor de correo.

Consejo: SSL significa Secure Sockets Layer, que es un protocolo criptográficoque asegura la comunicación entre dos dispositivos, en este caso, entre sucliente de correo electrónico o PGP Desktop y el servidor de correo.

PGP Desktop protege sus datos hacia y desde el servidor de correo de diferentesmaneras dependiendo de las circunstancias. La siguiente información se aplica sólo sise ha seleccionado Automático (Por defecto) para el SSL / TLS en el diálogo deconfiguración del servidor:


142


Cuando la conexión no es SSL protegido. Si la conexión entre elcliente de correo electrónico y el servidor de correo no está protegidoSSL, PGP Desktop intentará automáticamente actualizar esa conexióncon SSL (que va a negociar con el servidor de correo y mejorar laconexión si el servidor de correo soporta).

Si el servidor de correo no soporta SSL, el mensaje (s) PGP Desktopenvía y recibe durante la sesión será a través de una conexión sinprotección. Sea o no los mensajes serán cifrados odescifrado por PGP Desktop no afecta el intento de PGP Desktopactualizar la conexión. Los mensajes cifrados con PGP Desktop puede serenviado o recibido en una conexión protegida por SSL o no protegido porSSL.

Nota: PGP Desktop siempre intenta actualizar una conexión desprotegida alservidor de correo a la protección SSL, porque una conexión SSL protegido nosólo protege a los mensajes no cifrados con PGP en su camino hacia el servidorde correo o procedentes de ella, sino que también protege su correoautenticación de servidor frase de contraseña cuando se envían al servidor decorreo.

Cuando la conexión está protegida por SSL. Si usted tiene protecciónSSL activado en tu cliente de correo electrónico para la conexión alservidor de correo, debe desactivarla si desea PGP Desktop para cifrar odescifrar los mensajes, PGP Desktop no puede procesar los mensajes siya están con cifrado SSL.

Desactivar protección SSL en su cliente de correo electrónico no significaque sus mensajes no cifrados con PGP están sin protección va o viene desu servidor de correo. Al igual que con cualquier conexión que no seaSSL protegido PGP Desktop automáticamente intentará actualizar laconexión con la protección SSL si el servidor de correo soporta (si haseleccionado Automático para el SSL / TLS en el diálogo deconfiguración del servidor). Si el servidor de correo no admite conexionesSSL, los mensajes PGP Desktop envía durante la sesión será a través deuna conexión sin protección.

La única vez que los mensajes se envían en el claro a su servidor decorreo es si los mensajes no se PGP cifrado y la conexión con el servidorde correo no se pueden actualizar a SSL protegido, o si ha seleccionado elNo intente opción en la configuración de SSL / TLS.

Cuando no se puede tener mensajes enviados en el claro. Algunaspolíticas de seguridad requieren que los mensajes protegidos sólo sepueden enviar, en otras palabras, los mensajes no protegidos nuncadeben ser enviados. Si es necesario, puede configurar PGP Desktop paraapoyar este tipo de política de seguridad.

Seleccione el servicio de mensajería de PGP caso, acceder al cuadro dediálogo Configuración del servidor (haga clic en el nombre del servidor deactualidad en el campo Servidor de las propiedades de la cuenta para elservicio), y elija una opción de la lista de SSL / TLS que no seaAutomático.

Cuando esta opción está habilitada, PGP Desktop sólo enviar mensajes o


143

PGP® Desktop for Windows Securing Email Messagesrecibir mensajes de su servidor de correo si la conexión entre ellos es SSLprotegido. Si no se puede establecer una conexión SSL protegido, PGPDesktop no interactuar con el servidor.


144


Nota: Esta opción debe ser habilitada sólo si está seguro de que suservidor de correo compatible con SSL. Se asegura de que PGP Desktopno caerá de nuevo a enviar o recibir mensajes con el servidor de correo através de una conexión desprotegida si, por ejemplo, se produce unproblema al negociar la protección SSL para la conexión. Si habilita estaopción y el servidor de correo no soporta SSL, PGP Desktop no enviar orecibir cualquiera de los mensajes.

Cuando desee SSL activado en tu cliente de correo electrónico. Parausar PGP Desktop con SSL habilitado en el cliente de correo electrónico,debe anular la selección de la opción de Advertir si el cliente de correoelectrónico intenta SSL / TLS para su entrada o salidaservidor de correo, o ambos. Al desactivar esta opción para una conexión a uncorreoservidor, PGP Desktop ignora tráfico entrante y saliente través deesa conexión cuando la conexión está protegida por SSL.

PGP Desktop supervisa las conexiones desde y hacia este servidor, ignorando eltráfico enviado o recibido en las conexiones SSL protegidas. Si, sin embargo,PGP Desktop detecta una conexión no SSL-protegida, que maneja el tráficocomo cualquier otro tipo de conexión sin protección y los intentos para mejorar laconexión con SSL (si está en modo automático) y aplicar políticas aplicables a losmensajes.

Modos dellave Si utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universal

PGP Desktop tendrá un modo fundamental.

Nota: La información de esta sección sólo se aplica a los usuarios de PGPDesktop en un dominio de correo electrónico protegidos por PGP UniversalServer.

Modos principales disponibles son:

Tecla de modo de servidor (SKM): Las claves se generan en ygestionados por PGP Universal Server, sino que sólo se comparten con elequipo en el que se ejecuta PGP Desktop, según sea necesario. La claveprivada se almacena sólo en laPGP Universal Server, que también se encarga de toda la gestión de la claveprivada. El administrador de PGP Universal tiene acceso completo a su claveprivada y por lo tanto se puede acceder a todos los mensajes a cifrar. Este modode clave no escompatible con tarjetas inteligentes (smart cards se pueden usar enlos sistemas Windows solamente).

A partir de PGP Desktop versión 10.0, llaves SKM que anteriormente sólopodían utilizarse para la mensajería se pueden utilizar para todas las demásacciones de encriptación de PGP Desktop. Esto incluye la encriptación dediscos y archivos, y descifrar los mensajes de correo electrónico MAPIcuando está desconectado.


145

PGP® Desktop for Windows Securing Email MessagesSi está utilizando una clave de SKM, nunca tendrá que introducir unacontraseña para la autenticación. SKM passphrases clave son generadosaleatoriamente por PGP Desktop y se almacenan cifrados. Cuando PGPDesktop requiere una contraseña, PGP Desktop recupera la contraseñacifrada de su sistema sin necesidad de interacción por parte de usted.


146


Modo de llave de cliente (CKM): Las claves se generan en yadministrados por el equipo en el que se ejecuta PGP Desktop, clavesprivadas no se comparten con PGP Universal Server. Todas lasoperaciones criptográficas (cifrar, descifrar, firmar, verificar) también sonmanejados por el equipo en el que se ejecuta PGP Desktop. En lossistemas Windows, este modo de llave es compatible con tarjetasinteligentes.

Key Mode vigilado (GKM): Muy similar a CKM, excepto que una copiacifrada de la clave privada se almacena en el servidor PGP UniversalServer, al que puede acceder si cambia computadoras. Como la clave estácifrada, el administrador de PGP Universal Server no puede acceder a estaclave privada, sólo se puede. Este modo de llave es compatible con tarjetasinteligentes (sólo en sistemas Windows), siempre y cuando no se genera laclave directamente en la tarjeta inteligente, es decir, siempre y cuando lallave se copia en la tarjeta inteligente.

Key Mode Client Server (SCKM): También muy similar a CKM, exceptoque una copia de la clave privada de cifrado se almacena en el servidorPGP Universal Server, claves de firma privadas nunca salen del equipo enel que está ejecutando PGP Desktop. Este modo de llave asegura elcumplimiento de las leyes y políticas corporativas que requieren que laclave privada de firma no deja el control del usuario, mientras se aseguraque la clave privada de cifrado se guarda en caso de emergencia. Estemodo de llave es compatible con tarjetas inteligentes (sólo en sistemasWindows), siempre y cuando no se genera la clave directamente en latarjeta inteligente. SCKM requiere una clave con una subclave firmaseparada, que se puede crear para una nueva clave con PGP Desktop 9.5o posterior o añadido a un mayor uso de la clave PGP PGP Desktop 9.5 oposterior.

Dependiendo de cómo el administrador de PGP configurado su copia de PGPDesktop, puede o no ser capaz de elegir el modo de llave. También, ustedpuede o no ser capaz de cambiar el modo de llave.

Póngase en contacto con el administrador de PGP si usted tiene preguntasadicionales sobre el modo de llave.

Determinar el modo KeyRecuerde que sólo los usuarios de PGP Desktop en un entorno protegido PGPUniversal-tendrán un modo clave, los usuarios de PGP Desktopindependientes no tienen un modo de clave.

¢Para determinar el modo de llave

Abra PGP Desktop y seleccione el servicio de mensajería de PGP cuyomodo de teclas que desea determinar. Aparecen las propiedades de lacuenta y las políticas de seguridad para el servicio seleccionado.

En el Universal Server campo, el modo de teclado para el servicioseleccionado se muestra entre paréntesis después del nombre del servidorPGP Universal Server (por ejemplo, keys.example.com (GKM)). Esto


147

PGP® Desktop for Windows Securing Email Messagesindica que el modo de teclado para el servicio seleccionado, en esteejemplo, está vigilado Key Mode y que el PGP Universal Server asociadoes keys.example.com.


148


Cambiar el modo de llaveDependiendo de cómo el administrador de PGP configurado su copia dePGP Desktop, es posible que no pueda cambiar el modo de llave.

¢Para cambiar el modo de llave

1 Abra PGP Desktop y seleccione el servicio de mensajería de PGP para elmodo de clave que desea cambiar. Aparecen las propiedades de la cuentay las políticas de seguridad para el servicio seleccionado.

2 Clic Modo Key. Se muestra la panta l la del modo de c lavePGP Universal descr ib ir su modo de gest ión de c lavesactual.

3 Clic Tecla Restablecer y haga clic en Sí aparece en el mensaje de confirmación.Se muestra el Asistente de configuración clave PGP.

4 Lea el texto, haga clic en Siguiente. Se muest ra la panta l la deselecc ión de admin is t rac ión de c laves.

5 Seleccione el modo de tecla deseada. Dependiendo de cómo eladministrador de PGP Universal de configurar su copia de PGP Desktop,algunos modos fundamentales pueden no estar disponibles.

6 Clic Siguiente. Aparece la panta l la de se lecc ión de fuente Key.

7 Elija uno de los siguientes:

New Key. Se le pedirá que cree una nueva clave PGP, que se utiliza paraproteger su mensajería.

Clave PGP Desktop. Se le pedirá que especifique un PGP existenteclave a utilizar para proteger su mensajería.

Importar clave. Se le pedirá para importar una clave PGP, que se utiliza paraproteger su mensajería.

8 Haga la selección que desee y haga clic en Siguiente.

9 Si ha seleccionado Nueva clave, haga lo siguiente:

Introduce una contraseña para la clave, haga clic en Siguiente.

Cuando se genera la clave, haga clic en Siguiente.

Clic Finalizar.

10 Si ha seleccionado Clave PGP Desktop haga lo siguiente:

Seleccione la clave del anillo de claves local que desea utilizar y haga clicen

Siguiente.

Clic Finalizar.

11 Si ha seleccionado Importar clave, haga lo siguiente:

Vaya a donde se encuentre la clave PGP que desea importar


149

PGP® Desktop for Windows Securing Email Messages(debe contener una clave privada), a continuación, haga clic enSiguiente.


150


Clic Finalizar.

Consejo: También puede cambiar el modo de llave del cuadro de diálogoOpciones de PGP. Elegir Herramientas> Opciones de PGP y seleccione lapestaña Avanzadas. Clic Tecla de RESET, y siga los pasos anteriorescuando aparezca el Asistente de configuración de clave PGP. Esta opciónestá disponible si utiliza PGP Desktop en un entorno gestionado por servidorPGP Universal.

Ver el Registro de PGPUtilice el registro de PGP para ver qué acciones PGP Desktop estátomando para proteger sus mensajes.

¢Para ver el registro de PGP Desktop

1 Para ver los registros, se debe activar el registro. Para ello, en PGP Desktopselect

Herramientas> PGP Logging.

2 En PGP Desktop, haga clic en el cuadro de control de mensajería dePGP y luego haga clic en Registro de PGP. El registro de PGP se muestraen la ventana de la aplicación.

3 Para cambiar las opciones de visualización o de filtro sobre la informaciónespecífica de registro, haga lo siguiente:

Haga clic en la flecha para Ver registro para para seleccionar losdías de los registros que desea ver.

Haga clic en la flecha para Ver el tema para seleccionar los tipos deregistros que desea ver. Elija entre Todos, PGP, Email, IM, WholeDisk NetShare, Zip / SDA, o Disco Virtual.

Haga clic en la flecha para Ver el nivel de para seleccionar laintensidad mínima de las entradas del registro que desea ver. Elijaentre Error, Warn, Info, o Detallado. Tenga en cuenta que Verbosopuede resultar en algunos grandes archivos de registro.

4 Cuando termine de ver el registro:

Para guardar una copia del registro de PGP, haga clic en Guardar.

Para borrar las entradas en el Registro de PGP, haga clic en Triture.


125

8 FijaciónInstantáneaMensajería

Esta sección proporciona información sobre cómo usar PGP Desktop paraasegurar sus sesiones de mensajería instantánea (IM). Para obtenerinformación acerca de las opciones de PGP que afectan a las sesiones demensajería instantánea, vea Opciones de mensajería (en la página 289).


En este capítulo

Acerca de la compatibilidad de mensajería instantánea de PGP Desktop....................... 125Acerca de las claves utilizadas para el cifrado ............................................ .........127Cifrar sus sesiones de mensajería instantánea ................................................................. 127

Acerca de la compatibilidad instantánea Mensajería de PGPDesktop

PGP Desktop encripta automáticamente AOL y sesiones de mensajería instantáneaiChat estándar, conecta directa y la transferencia de archivos cuando se cumplan lassiguientes condiciones:

Tanto los usuarios en la sesión de IM tienen PGP Desktop 9.0 o superiorinstalado y en ejecución en el sistema en el que están utilizando mensajeríainstantánea. Para confirmar que está utilizando PGP Desktop 9.0 oposterior, haga clic en el icono de PGP y seleccione Acerca de PGP en elmenú contextual (desde la ventana de PGP Desktop, seleccione Ayuda>Acerca de PGP).


126

Tanto los usuarios tienen la Cifrar mensajes instantáneos opciónActivado. Para ello:

En los sistemas Windows, seleccione Herramientas> Opciones,haga clic en la ficha Mensajería y seleccione la casilla de verificaciónpara Cifrar AOL Instant Messages (AIM).

En los sistemas Mac OS X, seleccione PGP> Preferencias, hagaclic en el icono de Mensajería y seleccione la casilla de verificaciónpara Cifrar AOL Instant Messages (AIM).


127

PGP® Desktop for Windows Securing Instant Messaging

Consejo: En los sistemas Windows, verificar rápidamente que elcifrado de la mensajería instantánea está activado haciendo clic en elicono de PGP. Debe haber una marca de verificación junto a UtilicePGP AIM Proxy en el menú contextual.

Tanto los usuarios usan clientes de mensajería instantáneacompatibles. Para obtener información sobre los clientes demensajería instantánea compatibles, consulte la siguiente sección.

La Dirección AIM del iniciador de la sesión de mensajería instantánea seencuentra en la lista de contactos del destinatario de la sesión (o elperíodo de sesiones no se cifrará).

La función de mensajería instantánea segura es compatible con cualquiercliente de mensajería instantánea que soporta el protocolo OSCAR de AOLpara la mensajería instantánea, como AOL Instant Messenger, Trillian Pro,iChat y Gaim.

La transferencia de archivos y sesiones de conexión directa requierenversiones más recientes de estos clientes para que PGP Desktop para cifrarellos. Además, PGP Corporation recomienda que configure la conexión paraambos IM directo / Direct de mensajes y transferencia de archivos para utilizarel proxy de AOL, en lugar de permitir que su compañero para conectardirectamente a la computadora.

Notas:

Conexiones de audio y el vídeo no están encriptados con PGP Desktop.

Seguro característica de mensajería instantánea de PGP Desktop utiliza Perfect ForwardSecrecy paramayor seguridad. Todas las teclas que se utilizan para asegurar las sesionesde mensajería instantánea se generan en el inicio de la conexión y luegodestruidos cuando se desconecta, completamente nuevos juegos de llaves seutilizan para cada sesión de mensajería instantánea. Esto añade unnivel adicional de seguridad a sus sesiones de mensajería instantánea.

Mensajería instantánea Compatibilidad ClientePGP Desktop es compatible con los siguientes clientes de mensajería instantánea alencriptar mensajes instantáneos AIM, transferencias de archivos y conexionesdirectas:

AOL AIM 6.5.5

Para cifrar mensajes instantáneos con AIM 6.5, debe cambiar elpuerto predeterminado que utiliza AIM 493-5190.

Conexiones de audio y el vídeo no están encriptados con PGPDesktop.

Interoperabilidad continuada con el servicio AIM puede verseafectado por los cambios realizados en los protocolos AIMsubyacentes después de soltar PGP Desktop versión 10.1.


128

PGP® Desktop for Windows Securing Instant Messaging Trillian 3.1 (Basic y Pro)

Otros clientes de mensajería instantánea pueden funcionar para mensajeríainstantánea básica, pero no han sido certificados para su uso.


129

PGP® Desktop for Windows Securing Instant Messaging

Acerca de las claves utilizadas para el cifradoUna de las claves RSA de 1024 bits se genera cada vez que se conecte a susoftware de mensajería instantánea, y se destruye al cerrar la sesión. Estaclave se utiliza para el intercambio de datos de semillas generadas al azar concualquier persona con la que te comunicas. Los datos de semilla se combina yse aplica un algoritmo hash para permitir que cada participante en lacomunicación para generar un conjunto de claves simétricas utilizadas paraque la comunicación en particular (una para cada dirección). Las clavessimétricas se utilizan para cifrar todos los mensajes con AES256.

Parte de esa información también se utiliza para generar el código deautenticación de mensajes tecleados hash, o HMAC, por cada mensaje paraque el mensaje de integridad se puede comprobar.

Nota: Las teclas que se utilizan para las comunicaciones de mensajería instantáneaseguro no son configurables por el usuario.

Cifrar sus sesiones de mensajería instantáneaUna vez que haya cumplido con las condiciones descritas en Acerca de lacompatibilidad de mensajería instantánea de PGP Desktop (en la página 125),inicie la sesión de IM como lo haría normalmente. Sus sesiones de mensajeríainstantánea con cualquier otro usuario de PGP Desktop utilizando un clientede mensajería instantánea compatible son automática y transparenteprotegidos.

Hay varias maneras de verificar que la sesión de IM está protegida:

Al iniciar una sesión de MI, se muestra el notificador de PGP, le informa deque una sesión de IM garantizado ha comenzado.

Cuando se inicia la sesión de IM, el primer mensaje que se ve desde elotro usuario en la sesión tendrá el texto adicional debajo de él que dice:"Conversación cifrado PGP Desktop."

Un icono del candado que aparece junto a los nombres en la lista deamigos indica que los usuarios probablemente se está utilizando PGPDesktop para asegurar sus sesiones de mensajería instantánea.

Tenga en cuenta que el candado también puede significar que estáutilizando el usuario de AIM seguridad integrada.

Si abre el registro de PGP después de haber iniciado su sesión de MI,tendrá una entrada indicando que la sesión de mensajería instantánea secifra, por ejemplo:

17:01:06 InfoInitiating PGP Desktop AIM cifradosesión con breynolds usando la tecla con id 0xEFDDCE3C.


129

9 Viendo el correoelectrónico con PGPViewer

Esta sección proporciona información sobre cómo usar PGP Viewer paradesencriptar, verificar y mostrar mensajes cifrados.

Nota: PGP Viewer sólo se ejecuta en sistemas con PGP Desktop instalado. Nose puede utilizar PGP Viewer independiente.

En este capítulo

Información general sobre PGP Viewer ....................................................................... 129Apertura de un mensaje de correo electrónico cifrado o Archivo...................................... 130Copia de mensajes de correo electrónico a su bandeja de entrada............................................ .... 132Exportación de mensajes de correo electrónico .................................................................... 132Especificación de las opciones adicionales ................................................................ 132Especificación de las opciones de PGP Viewer ........................................................ 133Características de la seguridad de PGP Viewer ........................................................... 134

Información general sobre PGP ViewerEn el uso normal, PGP Desktop se ubica entre su cliente de correoelectrónico (Mozilla Thunderbird, por ejemplo) y el servidor de correoelectrónico para que PGP Desktop puede cifrar y firmar mensajes salientes ydescifrar y comprobar los mensajes entrantes. Cuando PGP Desktop estáhaciendo esto, se le llama "en el flujo de correo."

Utilice PGP Viewer para desencriptar, verificar y mostrar mensajes fueradel flujo de correo.

Hay varias formas en las que podría haber terminado con mensajes cifradosfuera del flujo de correo:


130

Los mensajes cifrados guardados con seguridad. Muchasorganizaciones almacenan mensajes cifrados por razones de seguridad.El almacenamiento los pone fuera del flujo de correo, pero PGP Viewerpuede desencriptar, verificar y mostrar que, manteniendo el mensajecifrado inicial.

Texto cifrado en un mensaje de correo web. Los mensajes cifradosenviados a una cuenta de correo web no pueden ser descifrados porPGP Desktop. Sin embargo, PGP Viewer puede descifrar esosmensajes. Basta con abrir el archivo adjunto message.pgp usando PGPViewer.


131

PGP® Desktop for Windows Viewing Email with PGP Viewer

Texto cifrado no descifrado por PGP Desktop. Si un mensaje sedescargará automáticamente en el cliente de correo electrónico cuandoPGP Desktop no estaba funcionando o cuando sus palabras de paso no fueen caché, que podría terminar con el texto del mensaje cifrado, que ahoraestá fuera del flujo de correo.

PGP Viewer desencripta, verifica y muestra múltiples tipos de contenido de losmensajes:

Contenido PGP cifrado moderno (PGP / MIME y PGP particionado)

Legado de contenido PGP cifrado (PGP / MIME y PGP particionado)

RFC-2822 compatible con el contenido cifrado PGP Viewer utiliza anillos de clavesde PGP Desktop para operaciones que requieren keys.PGP honores Visorpreferencias de PGP Desktop aplicables; passphrase opciones de almacenamientoen caché, por ejemplo.

En un entorno de servidor gestionado por PGP Universal PGP Viewerbúsquedas de claves de verificación por la política aplicable.

PGP Viewer muestra información de la firma para los mensajes descifra en laventana del mensaje, no en el propio mensaje. Esto permite acceder a lainformación completa de la firma y evita la suplantación de las anotaciones defirma en línea.

Clientes de correo electrónico compatiblesUtilice PGP Viewer para copiar el texto de un mensaje descifrado /verificado para los siguientes clientes de correo:

Windows Mail (Windows)

Microsoft Outlook (Windows)

Thunderbird (Windows y Mac OS X)

Outlook Express (Windows)

Mail.app (Mac OS X)

Debido al diseño de la arquitectura de Lotus Notes, un mensaje cifrado no sepuede arrastrar desde Lotus Notes cliente de correo electrónico y se dejócaer en PGP Viewer para ser descifrado.

Apertura de un mensaje de correo electrónico cifrado o ArchivoUtilice PGP Viewer para abrir (desencriptar, verificar y mostrar) archivos demensajes encriptados de los siguientes tipos:

. * Pgp: Creado por una aplicación de PGP.

. * Eml: C r e a d o p o r O u t l o o k E x p r e s s o T h u n d e r b i r d .

. * EMLX: C r e a d o p o r e l p r o g r a m a M a i l . a p p d e A p p l e e n l o ss i s t e m a s M a c O S X .


132


* Msj.: C r e a d o p o r M i c r o s o f t O u t l o o k .


133


Cuando PGP Viewer abre un mensaje cifrado, no sobrescribe el textocifrado. El mensaje original se mantiene intacta.

¢Para desencriptar, verificar y mostrar un mensaje cifrado de un archivo

1 PGP Viewer Abrir. Para ello, seleccione el icono de PGP en la bandejadel sistema y seleccione PGP Viewer o desde dentro de PGP Desktop,seleccione la casilla de control PGP Viewer.

2 Clic Abrir archivo en PGP Viewer o bajar la Espectador menú y seleccioneAbrir archivo en PGP Viewer.

La Abrir archivo de mensaje Aparece el diálogo.

3 En el cuadro de diálogo Abrir archivo de mensajes, busque el archivo quedesea abrir, selecciónelo y, a continuación, haga clic en Abra. PGP Viewerdesencripta, verifica y muestra el mensaje en una ventana separada.

Consejo: Puede arrastrar y soltar el archivo que desea abrir en la partede las ventanas de PGP Viewer que muestra: Arrastre archivos ocorreos electrónicos aquí. PGP Viewer abre el archivo, lo desencripta yverifica y muestra el mensaje.

4 Para abrir otro mensaje, haga clic en Abrir mensaje en la barra deherramientas, desplácese hasta el archivo deseado, selecciónelo y, acontinuación, haga clic en Abra. PGP Viewer desencripta, verifica ymuestra el mensaje. Un panel en el lado izquierdo de la pantalla de PGPViewer se muestra para que pueda ver todos los mensajes abiertos.

5 Para abrir un panel en el lado izquierdo de la ventana de PGP Viewer opara cerrar el panel si está abierto, haga clic en el botón del panel de labarra de herramientas.


134


Copia de mensajes de correo electrónico a su bandeja deentrada

Utilice PGP Viewer para copiar versiones de texto sin formato de los mensajesdescifrados a la bandeja de entrada del cliente de correo electrónico.

¢Para copiar un mensaje a la bandeja de entrada del cliente de correoelectrónico

1 Con el mensaje en la ventana de PGP Viewer, haga clic en Copiar aBandeja de entrada. El cuadro de diálogo Copiar confirmación Bandeja deentrada para muestra el nombre del cliente de correo electrónico a la quese copiará el mensaje. Para cambiar este ajuste, consulteEspecificación de las opciones de PGP Viewer (En la página 133).

2 Clic Bueno para continuar.

Si está copiando un mensaje al cliente de correo electrónico MozillaThunderbird, por primera vez, un cuadro de diálogo muestra, advirtiendoque es necesario instalar un complemento.

Clic Sí para instalar el complemento y siga las instrucciones que aparecen enpantalla o haga clic enNo. Debe utilizar Thunderbird 2.0 o superior para instalar elcomplemento.

3 PGP Viewer abre el cliente de correo electrónico y copia la versión de texto sinformato del mensaje a la bandeja de entrada.

Exportación de mensajes de correo electrónicoUtilice PGP Viewer para exportar un mensaje desencriptado a un archivo.

¢Para exportar un mensaje de PGP Viewer a un archivo

1 Con el mensaje que aparece en la ventana de PGP Viewer, haga clic enExportar. La

Se visualiza el diálogo Exportar archivo de mensajes.

2 En el cuadro de diálogo de archivo de mensajes de exportación, especifiquela ubicación deseada, nombre de archivo y formato del archivo, acontinuación, haga clic en Guardar. PGP Viewer guarda el archivo en laubicación especificada.


135


Especificación de las opciones adicionalesUtilice el botón Herramientas en la barra de herramientas de PGP Visor (ala derecha) para especificar varias funciones PGP Viewer:

Codificación de texto: Especifique el formato de codificación detexto para el mensaje que se muestra actualmente en PGPViewer.


136


Mostrar imágenes remotas: Vea los recursos externos (imágenes, hojasde estilo CSS, contenido iframe, y así sucesivamente) para el mensajeque se muestra actualmente en PGP Viewer. Puede especificar que PGPViewer muestra automáticamente los recursos externos en Preferencias.

Ver fuente del mensaje: Muestra la fuente del mensaje que se muestra actualmenteen PGP Viewer. Visualización de la fuente del mensaje puede darle más informaciónsobre el mensaje.

Preferencias: Mostrar el cuadro de diálogo Preferencias de PGP Viewer.

Especificación de las opciones de PGP ViewerPGP Viewer incluye opciones (preferencias) que proporcionan un control deciertas funciones.

¢Para acceder a las preferencias de PGP Viewer

1 Abrir PGP Viewer desde la bandeja de PGP o usar PGP Viewer paradesencriptar, verificar y mostrar un mensaje.

Aparece la pantalla de PGP Viewer.

2 Haga clic en el icono Herramientas (en el extremo derecho de la barra deherramientas del Visor de PGP) y seleccione

Preferencias. Aparecerá el cuadro de diálogo Preferencias.

3 Seleccione la ficha General y especifique las siguientes opciones:

Preguntar al usuario para confirmar comando Copiar a Bandejade entrada: Controla si un mensaje de confirmación semostrará cuando se copia texto desde PGP Viewer para labandeja de entrada del cliente de correo electrónico. El valorpredeterminado es habilitado.

Cargar automáticamente imágenes remotas: Controla sirecursos externos como imágenes, hojas de estilo CSS ocontenido iframe, por ejemplo, se cargan automáticamente porPGP Viewer. El valor por defecto está desactivada, ya que estopuede ser un riesgo de seguridad.

Use cliente de correo electrónico: Le permite especificar el cliente decorreo electrónico a la que PGP Viewer copiar contenido. El valorpredeterminado es De Windows por defecto (correo electrónico);PGP Viewer determina el valor predeterminado de correo electrónicode Windows y lo usa como su valor por defecto. También puedeseleccionar Outlook, Outlook Express, y Thunderbird.

4 Seleccione la ficha Texto y especifique las siguientes opciones:

Fuente: Controla el PGP Viewer fuente usa para mostrar texto.

Color del texto: Controla el color del texto que PGP Viewer muestra.


137

PGP® Desktop for Windows Viewing Email with PGP Viewer Color de fondo: Controla el color de fondo del texto que PGP Viewer

muestra.


138


Características de la seguridad de PGP ViewerPGP Viewer protege proactivamente su seguridad:

El navegador web incorporado en PGP Viewer, que muestra el contenidode mensajería, tiene JavaScript, applets de Java, y los pluginsdeshabilitados. Esto evita que un atacante la entrega de una cargamaliciosa que PGP Viewer de otro modo podría cargar.

Recursos externos - imágenes, hojas de estilo CSS, contenido iframe (unmarco flotante que contiene otro documento), y así sucesivamente - secargan automáticamente en función del Cargar automáticamenteimágenes remotas preferencia. Por razones de seguridad, estapreferencia está desactivada por defecto. Cuando esta preferencia estádeshabilitada, PGP Viewer no genera ningún tráfico de red a los sitiosexternos.


135

10 Proteger discos con PGPWhole Disk Encryption

PGP Whole Disk Encryption (PGP WDE) bloquea todo el contenido de un ordenadorportátil, de escritorio, una unidad externa o unidad flash USB, incluyendo los sectoresde arranque, archivos de sistema y archivos de intercambio. También puede utilizarPGP WDE para encriptar sólo la partición de inicio o particiones de Windows. Cifradose ejecuta como un proceso de fondo que es transparente para el usuario, laprotección automática de datos valiosos sin necesidad de tomar medidas adicionales.


Si utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, el administrador de PGP haya especificado, por la política, quetodas las unidades de arranque debe ser encriptada. Si este es el caso,PGP Desktop verifica periódicamente que las unidades se cifran y harácumplir las políticas mediante el cifrado de forma automática sin cifrarunidades de arranque.

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, el administrador de PGP puede haber personalizado la pantallaBootGuard PGP Whole Disk Encryption para incluir texto adicional o unaimagen personalizada, como el logotipo de su organización. Los gráficos deesta guía representan la instalación predeterminada. La pantalla de iniciode sesión actual puede ser diferente si el administrador ha personalizado lapantalla.


136

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryption

En este capítulo

Acerca de PGP Whole Disk Encryption ............................................. ........... 136Licencias de PGP Whole Disk Encryption ............................................. ..... 137Usando PGP remoto Deshabilitar and Destroy ............................................ .. 138Preparar el disco para el cifrado ............................................. ............. 140Determinar el método de autenticación para el disco ........................... 146Configuración de las opciones de cifrado ............................................... .....................149Cifrado de un disco o partición ............................................. ................... 155Uso de un disco encriptado con PGP WDE ........................................... ............. 161Usando PGP WDE Single Sign-On ........................................... ................ 167El mantenimiento de la seguridad de su disco ............................................ ....... 170Trabajar con discos extraíbles .............................................. .............. 177Utilización de PGP WDE en un PGP Universal Server gestionado Medio Ambiente ....180Recuperación de datos desde una unidad cifrada ........................................... 183Descifrar un disco encriptado con PGP WDE ........................................... ..... 185Precauciones de seguridad especiales de PGP Desktop ........................... 186Utilizando el entorno de preinstalación de Windows .................................. 188

Acerca de PGP Whole Disk EncryptionAl cifrar todo un disco con la función PGP Whole Disk Encryption, cada sectorse cifra mediante una clave simétrica. Esto incluye todos los archivos, incluidoslos archivos del sistema operativo, archivos de aplicaciones, archivos de datos,archivos de intercambio, espacio libre y archivos temporales.

En los reinicios posteriores, PGP WDE le pide la contraseña correcta. Acontinuación, los datos cifrados se descifran al acceder a él. Antes de que losdatos se escriben en el disco, PGP WDE lo cifra. Mientras usted estáautenticado en el disco encriptado PGP WDE (después de haber introducidola contraseñaen la pantalla de PGP BootGuard), los archivos están disponibles. Al apagar elsistema, el disco está protegido contra el uso por otros.

Si su sistema es compatible con la (AES) Instrucciones de AdvancedEncryption Standard (AES-NI) Intel ®, el sistema se cifra y descifra usando elhardware asociado a este algoritmo de cifrado. AES-NI proporciona unrendimiento mejorado durante los procesos de cifrado y descifrado, así comomejoras de disco E / S mientras el disco está cifrado.

Antes de encriptar el disco con PGP WDE, es importante para entender elproceso de creación y uso de un disco con cifrado PGP WDE:


137

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryption1 Asegúrese de que su licencia de PGP Desktop apoya su uso, como se describeen

Licencias de PGP Whole Disk Encryption (En la página 137).


138


2 Realizar las tareas para preparar el disco para el cifrado (en la página 140).

3 Elija cómo desea autenticarse para cifrar el disco Determine el métodode autenticación para el disco (consulte "Cómo determinar el método deautenticación para el disco" en la página 146).

4 Elija las opciones de cifrado para utilizar en Establecer opciones decifrado (en la página 149).

5 Inicie el proceso de cifrado de cifrado de un disco o partición (en la página 155).

6 Aprenda a usar un disco encriptado en Uso de un disco encriptado con PGPWDE

(En la página 161).

7 Aprenda cómo mantener el disco cifrado para garantizar la protección deSu disco (En la página 170).

8 Aprende a descifrar el disco, si es necesario, en Descifrar undisco encriptado con PGP WDE (en la página 185).

9 Comprender las características que ayudan a evitar problemas de seguridad enespecial

Precauciones de seguridad de PGP Desktop.

Si usted es un administrador de PGP Universal, o está usando PGP WDEen un entorno gestionado por PGP Universal de servidor, consulteUtilización de PGP WDE en un PGP Universal Server gestionado por elMedio Ambiente (consulte "Utilización de PGP WDE en un PGPUniversal entorno de servidor gestionado " en la página 180) para obtener informaciónadicional.

Advertencia: Una vez que desbloquear el disco, los archivos estándisponibles para usted, así como cualquier otra persona que pueda usarfísicamente el sistema. Los archivos están desbloqueados hasta que cierre denuevo por apagar el ordenador. Use un volumen de PGP Virtual Disk para losarchivos que necesitan ser asegurados, incluso cuando el ordenador está enuso. Para obtener más información, consulte Utilización de PGP Virtual Disk(en la página 191).

¿Cómo PGP WDE Difieren de PGP Virtual Disk?La función PGP Virtual Disk se diferencia de PGP WDE en que PGP VirtualDisk funcionar como volúmenes adicionales en el sistema que se puedenbloquear, incluso mientras usted está utilizando su ordenador. Estosvolúmenes son como una caja fuerte donde se puede almacenar archivos quenecesitan protección. No hay ningún disco físico real, sólo el uno virtual que lafunción de PGP Virtual Disk crea y administra.

PGP WDE protege su disco duro físico entero.

Ambos productos funcionan de forma independiente el uno del otro, por loque se pueden utilizar al mismo tiempo. Para obtener más información,consulte Utilización de PGP Virtual Disk (en la página 191).


139


Licencias de PGP Whole Disk EncryptionPara utilizar la función PGP Whole Disk Encryption, su copia de PGP Desktopdebe tener una licencia que lo apoya.


140


¢Para verificar su licencia es compatible con PGP Whole Disk Encryption

1 Abra PGP Desktop.


3 En el Información del producto sección, encontrará la PGP Whole DiskEncryption icono. Mueva el cursor sobre el nombre del producto para ver lainformación sobre el producto y para saber si actualmente licencia parausarlo.

Si su licencia no es compatible con PGP WDE, puede encontrar másinformación sobre licencias con PGP Desktop usando uno de los siguientesmétodos:

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, póngase en contacto con el administrador de PGP para obtenermás información sobre la compatibilidad con la función PGP WDE en sulicencia. Para obtener más información, consulte Utilización de PGPDesktop con PGP Universal Server (en la página 311).

Si utiliza PGP Desktop fuera de un entorno gestionado por PGP Universalde servidor, vaya al sitio web de PGP Corporation (http://www.pgp.com)Para obtener más información sobre cómo agregar la función PGP WDE a su licencia.

Caducidad de lalicencia PGP WDE usada bajo una licencia de suscripción de base ofrece a 90 días

función de descifrado de vencimiento posterior a la licencia de discos dearranque solamente. 90 días después del vencimiento de la licencia desuscripción, la característica WDE PGP descifra los datos (después denotificar a usted) para que pueda recuperar sus archivos.

Usando PGP remoto Deshabilitar and DestroyPGP remoto Disable & Destroy utiliza la tecnología Intel ® contra robo para abordarla necesidad de mantener los datos seguros en entornos móviles, y cumplir con lasregulaciones cada vez más estrictas en materia de seguridad de datos y privacidad.

Con PGP RDD, el administrador de PGP Universal Server puede desactivarremotamente a su computadora portátil, y / o inhabilitar el acceso a los datossi el portátil se pierde o es robado y realizar desmantelamiento seguro de lascomputadoras portátiles.

Cuando PGP RDD está activado en su computadora portátil, el servicio de PGPRDD pings periódicamente PGP Universal Server para indicar que el sistemaestá en línea y conectada. Esto se conoce como una cita. Si su sistema no secita con PGP Universal Server en el tiempo señalado, el sistema puede sermarcado como robado.


http://www.pgp.com

141


Es importante que el administrador sabe si va a salir de vacaciones o de viajefuera del país o sin acceso a la red, de manera que el sistema no estámarcado como perdido o robado. El administrador puede poner el sistema enun grupo en el que la política temporizador cita se establece por un período detiempo más largo. Puede que tenga que realizar acciones de recuperación enel sistema si la política de robo se activa debido a no haber conectado a su redcorporativa período de tiempo especificado en la póliza. Vea la siguientesección sobre la recuperación del sistema.

Cifrar y descifrar el discoSi el administrador ha habilitado PGP RDD, al instalar PGP WDE, cifrado deldisco se iniciará automáticamente. Durante el proceso de instalación, puederecibir mensajes PGP notificador que le informa que se ha producido laactivación. Tenga en cuenta que el administrador de PGP Universal Serverpuede desactivar los mensajes de notificación RDD PGP solamente (y permitirque todas las demás notificaciones que se muestran).

Si el administrador ha especificado el uso de PGP RDD, entonces el discose cifra automáticamente durante la instalación y activación de PGP RDD seha completado de forma transparente, usted no será capaz de descifrar eldisco mientras PGP RDD se activa. Para obtener más información, póngaseen contacto con su administrador.

Si su portátil se pierde o es robadaSi su portátil se pierde o es robado, póngase en contacto con el administradorde TI de inmediato. El administrador de PGP Universal Server determinará elcurso de acción y marcar su sistema como robado.

Recuperación del sistemaSi el sistema se ha marcado como perdido o robado, será necesario llevar acabo una o más tareas de recuperación para obtener acceso al sistema.Póngase en contacto con el administrador y pida tanto la frase de contraseña derecuperación, así como todo el disco de recuperación de emergencia.

¢Para recuperar el sistema

Nota: Los siguientes procedimientos proporcionan una guía general delproceso de recuperación. Sus pasos de recuperación individuales serándictadas por la política de seguridad de su organización ha definido y por lamarca y modelo de su computadora portátil.

1 Convierta su sistema. En el indicador inicial para la frase decontraseña, escriba la frase de contraseña de hardware que recibióde su administrador.

2 En la pantalla BootGuard PGP, ingrese su frase de paso PGP WDE. Siesta contraseña no es aceptada, introduzca la WDRT que recibió de suadministrador.

Durante la operación de recuperación, se le pedirá que entre. Cómo funciona el


142

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionproceso de recuperación real funciona depende del hardware que estéutilizando. Si PGP RDD está activada, los pasos adicionales pueden sernecesarios para recuperarse del bloqueo.


143


Preparar el disco para el cifradoAntes de encriptar el disco, hay algunas tareas que debe realizar paragarantizar que la encriptación inicial del disco sea exitosa.

Determine si el disco de destino es compatible. Ver discos soportadosTipos (En la página 141).

Asegúrese de que el tipo de teclado es compatible. Ver Teclados compatibles(En la página 142).

Velar por la salud del disco antes de encriptarlo. Si PGP WDEencuentra errores en el disco durante el cifrado, será cifradopausa para que pueda reparar los errores en el disco. Sinembargo, es mejor reparar los errores antes de iniciar laencriptación. Ver garantizar la salud del disco antes de laencriptación (en la página 144).

Realice una copia de seguridad del disco antes de encriptarlo. Antes deencriptar el disco, asegúrese de realizar copias de seguridad paraque no se perderán los datos si su ordenador portátil oequipo de pérdida, robo, o usted es incapaz de descifrar el disco. Tambiénasegúrese de hacer copias de seguridad de su disco.

Crear un disco de recuperación. Si bien las posibilidades sonextremadamente bajos que un registro de arranque maestro se dañe en undisco de inicio o la partición protegidos por PGP Whole Disk Encryption, esposible. Antes de encriptar un disco de arranque o una partición con PGPWhole Disk Encryption, crear un disco de recuperación. Consulte Creaciónde discos de recuperación (véase "Creación y uso de discos derecuperación" en la página 183).

Considere el tiempo que se tardará en cifrar el disco yprepararse en consecuencia. Ver calcular la duración de cifrado(en la página 144).

Asegúrese de que usted tendrá de alimentación de CA para laduración del proceso de cifrado. Ver mantenerse en el poder durante laencriptación (en la página145).

Ejecutar una prueba piloto para garantizar la compatibilidad delsoftware. Como una buena práctica de seguridad, PGP Corporationrecomienda probar PGP WDE en un pequeño grupo de equipos paragarantizar que PGP WDE no entre en conflicto con ningún software en elordenador antes de rodar hacia fuera a un gran número de equipos. EsteEs particularmente útil en entornos que utilizan una imagen estandarizadade Entorno operativo empresarial (COE). Otros programas de proteccióndel disco no es compatible con PGP WDE y puede causar problemasgraves en el disco, hasta e incluyendo la pérdida de datos. ConsulteEjecutar una prueba piloto para garantizar laCompatibilidad de software (En la página 146) para los problemas deinteroperabilidad conocidos, y revisar las notas de la versión de PGP


144

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionDesktop para las últimas actualizaciones de esta lista.


145


Asegúrese de que tiene el testigo y los controladores correctos. Si estáutilizando un token USB de autenticación para un disco duro protegido con PGPWhole Disk Encryption, asegúrese de que tiene el símbolo correcto y tieneinstalado el software del controlador adecuado. Consulte Preparación de un tokenpara la autenticación (consulte el apartado "Preparación de una tarjeta inteligente otoken para la autenticación" en la página 150).

El uso de software de Windows Server, Para conocer losrequisitos adicionales del sistema y de las mejores prácticasde información sobre el uso de PGP WDE en sistemasWindows Server, vea el artículo de KB PGP 1737(http://support.pgp.com/?faq=1737).

Tipos de discos soportadosLa función PGP WDE protege el contenido de los siguientes tipos de discos:

Discos de escritorio o portátil, como unidades de estado sólido (ya seanparticiones o el disco entero).

Discos externos, con exclusión de los dispositivos de música y cámaras digitales.

Discos flash USB.

Puede cifrar FAT16, FAT32, y los discos o particiones con formato NTFS. Siutiliza PGP Whole Disk Encryption con un disco o una partición FAT,posteriormente puede convertirlo a NTFS.

Usted puede utilizar la función PGP Whole Disk Encryption en un sistema dearranque dual, siempre y cuando se arranca en un sistema operativocompatible con PGP WDE (como Windows XP, Windows 2000 o WindowsVista) y PGP Whole Disk Encryption está instalado. Modo de partición admiteel arranque dual con otro sistema operativo (como Linux), siempre y cuandosólo se encripte la partición de Windows. El otro sistema operativo debe estaren otra partición no cifrada.

No hay un tamaño mínimo o máximo de un disco encriptado PGP WDE. Si eldisco o partición está soportado por el sistema operativo (o el BIOS dehardware para el disco de arranque o partición), se debe trabajar con PGPDesktop.

Si desea volver a particionar una unidad que se ha cifrado con PGP WDE,primero debe descifrar la unidad. Después de haber descifrado la unidad,puede particionar el disco duro y volver a cifrar la partición (s).

Todos los modos de administración de energía de Windows (hibernación,espera, suspender) son compatibles.

Tipos de discos compatiblesLos siguientes tipos de discos no son compatibles:

Los discos dinámicos.

Disquetes y CD-RW/DVD-RWs.



146


Advertencia: Windows XP permite que los discos básicos que seconvertirán en discos dinámicos, que apoyan algunas de las característicasque los discos básicos, no lo hacen. Nunca realice esta conversión de launidad de arranque de un sistema que ya ha sido protegido con PGP WholeDisk Encryption. Esta conversión, a partir de un disco de tipo básico a unodinámico, hace que la unidad inutilizable.

Algoritmo de cifrado utilizado por PGP WDEEl algoritmo de cifrado utilizado por PGP WDE es AES-256. El algoritmo dehash es SHA-1. No se puede cambiar estas opciones.

Teclados compatiblesAsegúrese de que está utilizando un teclado con uno de los idiomas

compatibles. El PGP Whole Disk Encryption pantalla de conexión compatible

con el siguiente tecladodiseños:

Belga (Bélgica; comas)

Belga (Bélgica; Period)

Bosnia (Bosnia)

Bosnia (Bosnia; cirílico)

Búlgaro (Bulgaria)

Búlgaro (Bulgaria, América)

Búlgaro (Bulgaria, Máquina de escribir)

Estándar multilingüe canadiense (Canada)

Chino simplificado (China, Singapur)

Tradicional China (Hong Kong, Taiwan)

Croacia (Croacia)

Checa (República Checa; QWERTY)

Danés (Dinamarca)

Holanda (Países Bajos)

Inglés (Estados Unidos)

Inglés (Reino Unido)

Inglés (US-International)

Estonia (Estonia)

Finlandia (Finlandia)

Francés (Bélgica)


147


Francés (Canadá)

Francés (Francia)

Francés (Suiza)

Alemán (Alemania / Austria)

Alemán (IBM)

Alemán (Suiza)

Hebreo (Israel)

Hungría (Hungría)

Hungría (Hungría, 101 teclas)

Islandia (Islandia)

Irlanda (Irlanda)

Italiano (Italia)

Italiano (Italia, 142 teclas)

Japonesa (Japón)

Corea (Corea del Sur)

Noruego (Noruega)

Polaco (Polonia; programadores)

Polaco (Polonia, 214 teclado)

Portugués (Brasil, teclados ABNT)

Portugués (Brasil; ABNT2 teclados)

Portugués (Portugal)

Rumania (Rumania)

Rusia (Rusia; cirílico)

Serbio (Serbia y Montenegro; cirílico)

Serbio (Serbia y Montenegro; América)

Eslovaquia (Eslovaquia)

Eslovenia (Eslovenia)

Español (España)

Español (Latinoamérica)

Variación Español

Sueco (Suecia)

Turco (Turquía; F)

Turco (Turquía; Q)

Ucrania (Ucrania)


148


Los diferentes diseños de teclado pueden tener diferentes asignaciones entrelos personajes, que puede causar problemas al introducir la frase decontraseña para la autenticación. Seleccione la distribución del teclado quemás se correlaciona con el teclado que está utilizando, a continuación,asegúrese de usar el mismo diseño cada vez que se autentifique.

Para obtener información sobre los caracteres admitidos para frases de paso, verApoyadoPersonajes de PGP WDE Passphrases (En la página 156).

Garantizar la salud del disco antes de la encriptaciónPGP Corporation deliberadamente toma una postura conservadora al cifrar lasunidades, para evitar la pérdida de datos. No es raro encontrar errores decomprobación de redundancia cíclica (CRC) al cifrar un disco duro. Si PGP WDEencuentra un disco duro o una partición con sectores defectuosos, PGP WDE, deforma predeterminada, una pausa en el proceso de cifrado. Esta pausa le permiteremediar el problema antes de continuar con el proceso de encriptación, evitando asíposibles daños en el disco y la pérdida de datos.

Para evitar la interrupción durante la encriptación, PGP Corporationrecomienda que comience con un disco saludable mediante la corrección delos errores en el disco antes de la encriptación.

Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidorPGP Universal de los sectores dañados se encuentran durante laencriptación se registran en PGP Universal Server y el proceso deencriptación continúa.

Best Practices RecomendaciónComo práctica recomendada, antes de utilizar PGP WDE, utilice un disco deanálisis de terceros que tiene la capacidad de realizar una verificación de laintegridad de nivel bajo y reparar cualquier incoherencia con la unidad quepodría dar lugar a errores de CRC. Utilidad de comprobación de disco MicrosoftWindows (chkdsk.exe) no es suficiente para detectar estos problemas en eldisco duro de destino. En su lugar, utilice un software como SpinRite o NortonDisk Doctor ™. Estas aplicaciones de software pueden corregir los errores quede otro modo problemas en la encriptación.

Precaución: Como práctica recomendada, los discos muyfragmentados deben ser desfragmentado antes de intentarcifrar.

Si va a instalar PGP WDE en un sistema Windows Server, vea el artículo de KB PGP1737 (http://support.pgp.com/?faq=1737) Para obtener informaciónadicional sobre las prácticas.

Calcular el cifrado Duración



149

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionEl cifrado es un proceso que consume tiempo y recursos de la CPU. Cuantomayor sea el disco o partición que se cifra, más tiempo toma el proceso decifrado. Usted debe considerar esto como programar encriptación inicial deldisco.

Los factores que pueden afectar la velocidad de cifrado incluyen:


150


el tamaño del disco o partición

la velocidad del procesador y la cantidad de procesadores

el número de procesos del sistema que se ejecuta en el ordenador

el número de otras aplicaciones que se ejecutan en el sistema

la cantidad de tiempo de procesador esas otras aplicaciones requieren

Con un sistema de promedio, un GB de disco o partición de arranque 80toma aproximadamente tres horas para encriptar con PGP Whole DiskEncryption (cuando no se están ejecutando otras aplicaciones). Un sistemamuy rápido, por otro lado, puede cifrar fácilmente un disco tal o partición enmenos de una hora.

Puede seguir utilizando el sistema durante la encriptación. Su sistema esalgo más lento de lo normal durante el proceso de cifrado, aunque esplenamente utilizable.

PGP Desktop frena automáticamente el proceso de cifrado si está utilizando elsistema. El proceso de cifrado es más rápido si se evita el uso de la computadoradurante la encriptación inicial. El sistema vuelve a funcionar normalmente cuando elproceso de cifrado se ha completado.

Si decide ejecutar otras aplicaciones durante el proceso de encriptación,dichas aplicaciones probablemente van un poco más lento de lo normalhasta que el proceso de encriptación.

Si no va a utilizar la computadora durante la encriptación, se puede acelerar elcifrado inicial con el Uso máximo de la CPU opción, que se describe enConfiguración de las opciones de cifrado (en la página 149). La velocidad extradurante el cifrado viene sobre todo teniendo prioridad sobre otras operacionesque el equipo está realizando.

Mantener el poder durante la encriptaciónDado que el cifrado es un proceso intensivo de la CPU, el cifrado no puedeempezar en un equipo portátil que esté funcionando con la batería. El equipodebe estar en la alimentación de CA. Si un ordenador portátil va con la bateríadurante el proceso de cifrado inicial (o en una desencriptación o proceso de re-codificación) PGP WDE detiene su actividad. Cuando se restaura laalimentación de CA, el cifrado, descifrado, oproceso de re-codificación se reanuda automáticamente.

Sin importar el tipo de equipo que está trabajando, el sistema no debe perder elpoder, ni cerrarse inesperadamente durante el proceso de codificación, a menosque haya seleccionado el Seguridad de fallo opción. No retire el cable dealimentación del sistema antes de que el proceso de cifrado ha terminado. Si lapérdida de energía durante la encriptación es una posibilidad, o si usted no tieneun sistema de alimentación ininterrumpida para el equipo, considerar la elecciónde la Seguridad de fallo opción se describe en Configuración de lasopciones de cifrado (en la página 149).

Precaución: Esto es válido para los discos extraíbles, como dispositivosUSB. A menos que usted haya seleccionado el Seguridad de fallo opción,


151

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionse corre el riesgo de dañar el dispositivo si se quita durante el cifrado.


152


Ejecutar una prueba piloto para garantizar la compatibilidad de softwareComo una buena práctica de seguridad, PGP Corporation recomienda probarPGP WDE en un pequeño grupo de equipos para garantizar que PGP WDEno entre en conflicto con ningún software en el ordenador antes de rodarhacia fuera a un gran número de equipos. Esto es particularmente útil enentornos que utilizan una imagen estandarizada de Entorno operativoempresarial (COE).

Otros programas de protección del disco no es compatible con PGP WDE ypuede causar problemas graves en el disco, hasta e incluyendo la pérdida dedatos. Tenga en cuenta los siguientes problemas de interoperabilidadconocidos, y reviste por favor las notas de la versión de PGP Desktop para lasúltimas actualizaciones de dicha lista.

Software que no es compatible:

Faronics Deep Freeze (cualquier edición)

Utimaco SafeGuard Easy 3.x

CompuTrace seguridad para computadoras portátiles de Absolute Software yproductos de seguimiento.

PGP Whole Disk Encryption es compatible sólo con la configuración de la BIOSde CompuTrace. Usando CompuTrace en modo MBR no es compatible.

Productos de cifrado de disco duro de GuardianEdge Tecnologías:cifrado de disco duro y de los productos en cualquier lugar del disco durocifrado Plus, antes conocido como los productos de PC Guardian.

Los siguientes programas de co-existir con PGP Desktop en el mismosistema, pero bloquean la función PGP Whole Disk Encryption:

Solo Safeboot

SecureStar SCPP

Determinar el método de autenticación para el discoAl cifrar un disco o una partición con PGP Whole Disk Encryption, usted eligeun método que determina cómo va a autenticarse para desencriptar el disco.

Dispone de las siguientes opciones:

Frase de contraseña y Single Sign-On de autenticación (En la página 147)

Autenticación de Clave Pública (En la página 147)

Autenticación basada en token (En la página 147)

Autenticación de dos factores mediante un dispositivo flash USB (En la página148)

Autenticación del Módulo de plataforma segura (TPM) (En la página 148)


153


Nota: En un sistema multiusuario, asegúrese de crear métodos deautenticación diferentes para cada usuario.

Nota: Para autenticar a los usuarios que utilizan Windows PE o BartPE,debe utilizar contraseña usuarios. Token o TPM usuarios no soncompatibles.

Frase de contraseña y Single Sign-On de autenticaciónCon la frase de contraseña de autenticación, se especifica una contraseña ausar cuando se reinicie el equipo con un disco de inicio o la particiónencriptados, o si se intenta acceder a cualquier otro disco o partición cifrada.Este método no requiere archivos adicionales o hardware, y se puede utilizarcon discos fijos, así como desmontable.

Usted tiene dos opciones con contraseña de autenticación:

Usted puede elegir una frase de contraseña que se utiliza sólo con PGP WDE.

Puede sincronizar el PGP WDE frase con su inicio de sesión de cuentasde Windows, por lo que sólo tendrá que escribir su contraseña una vezpara desbloquear el disco o la partición encriptados y para iniciar sesiónen Windows. Si sincronizado con su nombre de usuario de Windows,esta opción se conoce como Single Sign-On (SSO).

Para obtener instrucciones sobre la configuración de Single Sign-On, consulteUtilización de PGP WDE IndividualSign-On (En la página 167).

Autenticación de Clave PúblicaCon la autenticación de clave pública, se especifica una clave pública para cifrarun disco o una partición con PGP Whole Disk Encryption. Solamente elposeedor de la clave privada correspondiente puede acceder a los contenidosdel disco o partición. Para ello, deben proporcionar la contraseña de su claveprivada.

Autenticación de clave pública sólo está disponible para los discos extraíbles seutilizan con el sistema. Los discos fijos, incluyendo los discos de arranque,particiones o discos en recintos USB, puede utilizar cualquiera frase decontraseña o token-la autenticación de la autenticación de clave pública.

Autenticación basada en tokenSi utiliza la función PGP WDE para encriptar un disco fijo (incluyendo el discode inicio o la partición) y para la autenticación que desea utilizar una clavePGP en un token, debe utilizar un par de llaves PGP en una tarjeta inteligenteo token de que es compatible con PGP WDE. Para obtener una lista dedispositivos compatibles, consulte Uso de tarjetas inteligentes para laautenticación en el BootGuard pantalla PGP (consulte la sección "Uso de


154

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptiontarjetas inteligentes o tokens para la autenticación en el BootGuard pantallaPGP" en la página 151).

El uso de un par de llaves en un token añade un nivel adicional de seguridad,ya que puede tomar la señal de distancia de ti.


155


Tenga en cuenta que debe instalar los controladores adecuados para sudispositivo antes de poder continuar con el cifrado de disco. Para obtener másinformación, consulte Preparación de un token para la autenticación (consulte elapartado "Preparación de una tarjeta inteligente o token para la autenticación"en la página 150).

Autenticación de dos factores mediante un dispositivo flash USBPuede utilizar la autenticación de dos factores para aumentar la seguridad delos datos en el sistema. La autenticación de dos factores se utiliza "algo queusted sabe" (elcontraseña) y "algo que tienes" (dispositivo USB) para verificar que usted es quiendice ser y tiene derecho a acceder al disco.

Con la autenticación de dos factores, cree un usuario de contraseña yseleccione otra forma de hardware para identificar al usuario. Elegir entre eluso de una unidad flash USB o, si el hardware está disponible en el sistema,módulo de plataforma segura (TPM).

Nota: Si utiliza un dispositivo flash USB para la autenticación de dosfactores, deberá reiniciar el equipo con el dispositivo USB insertado paraque este método de autenticación para tener efecto. Hasta que se reinicie eldispositivo USB, se puede autenticar en la pantalla BootGuard PGPutilizando sólo la frase de contraseña.

Para obtener más información sobre la creación de la autenticación de dosfactores mediante un dispositivo de memoria flash USB, vea Cifrar el disco(en la página 157).

Autenticación del Módulo de plataforma segura (TPM)Si el hardware Trusted Platform Module (TPM) está disponible en el sistema, laopción de utilizar TPM está disponible. Adición de un usuario con TPM significaque el usuario sólo puede autenticarse en el disco en este sistema en particular(el usuario está "bloqueado" para el sistema). TPM sólo se puede utilizar concontraseña los usuarios y trabaja con Single Sign-On.

PGP Whole Disk Encryption es compatible con TPM versión 1.1 o 1.2. Los equipos

que soportan TPM y son compatibles con PGP WDE incluyen elsiguiendo:

Hewlett-Packard Compaq nx6325 (Infineon TPM con HP BIOS)

Dell D630 (Broadcom TPM)

Lenovo ThinkPad T60 (Atmel TPM)

Fujitsu LifeBook T2010, (Infineon TPM con Phoenix BIOS)

Panasonic Toughbook T5, W5 o Y5 (Infineon TPM con Matsushita BIOS) Su

proveedor TPM puede implementar características de seguridad que afectan al

uso de la


156

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionTPM. Por favor, consulte la documentación de su sistema para obtener información.


157


Nota: Si desactiva el TPM al restablecer a valores de fábrica, o si su placabase que contiene la TPM se sustituye, usted no será capaz de acceder a sudisco cifrado cuando se utiliza el usuario TPM porque las credencialesalmacenadas en el TPM ya no son accesibles. Asegúrese de que tiene unmétodo alternativo para acceder a su disco cifrado (consulte la siguientesección "Consideraciones especiales cuando se utiliza TPM."

Para obtener más información sobre la creación de la autenticación de dos factorescon TPM, consulteCifrar el disco (En la página 157).

¿Por qué TPM?Los equipos con TPM tienen un generador de números aleatorios seguro de abordo que puede ser consultada y se utiliza como una fuente de bits aleatorios.Puede generar, cargar y trabajar con claves de 2048 bits RSA. Además, tienecaracterísticas contra fuerza bruta. Si una contraseña incorrecta se introducedemasiadas veces, la TPM se bloquea o se ralentiza drásticamente susrespuestas, por lo que la fuerza bruta frase adivinar demasiado lento para serútil. Esto da claves del TPM protegidos por frases de paso un nivel mucho másaltode está disponible con el software de seguridad de.

Consideraciones especiales cuando se utiliza TPM Antes de encriptar el disco, asegúrese de que se establece la propiedad

de TPM en el sistema, configurar el TPM, y luego reinicie el sistema antesde iniciar el proceso de cifrado. Al tomar posesión de configurar unacontraseña de TPM (separado de PGP Desktop o Windows) que se utilizapara editar el TPM. El establecimiento de la propiedad le permiteconfigurar y utilizar productos con TPM.

Asegúrese de que tiene un método alternativo de autenticación enel disco encriptado. Si utiliza PGP WDE en un PGP Universal deEntorno de servidor gestionado, puede utilizar el disco de recuperación completoToken (para más información, consulte Creación de un token de recuperación (enla página182)). Si utiliza PGP WDE en un entorno independiente, crear un usuario decontraseña como una copia de seguridad, o crear un usuario de contraseña deun dispositivo flash USB para la autenticación de dos factores (para másinformación, vea Cifrar el disco (en la página 157)).

Configuración de las opciones de cifradoUna vez que haya completado las tareas para conseguir el disco listo para elcifrado, debe revisar el proceso para el inicio de cifrado inicial:

1 Elija si desea cifrar todo el disco o particiones específicas. VerCifrado a nivel de partición (En la página 150).


158


2 Elija las opciones para utilizar durante la encriptación, como la seguridadapagón o una mayor velocidad de cifrado. Consulte Uso de las opcionesPGP Whole Disk Encryption (en la página 154).

3 Seleccione el tipo de autenticación. Ver Determinar el método deautenticación para el disco (consulte "Cómo determinar el método deautenticación para el disco" en la página 146).

Nota: Si utiliza la autenticación basada en tokens, asegúrese de que sucontador está listo para su uso. Consulte Preparación de un token parala autenticación (consulte el apartado "Preparación de una tarjetainteligente o token para la autenticación" en la página150).

4 Cifrar el disco como se describe en el cifrado de un disco o partición (en la página155).

Nota: Si usted es un usuario de PGP Universal de servidor administrado,PGP WDE crea un token de recuperación de usar para recuperar losdiscos para que la contraseña ha sido olvidada. Consulte Creación de untoken de recuperación (en la página 182).

Cifrado a nivel de particiónSi el disco está dividido en particiones, puede elegir cifrar por partición, enlugar de cifrar todo el disco. Usted puede utilizar esta flexibilidad para cifrar:

Una partición de disco.

Todas las particiones de disco, excepto uno.

Cualquier número de particiones en el medio.

Sólo los archivos de la partición (s) que ha seleccionado están cifradas.

Modo de partición admite el arranque dual con otro sistema operativo (por

ejemplo,Linux), siempre y cuando sólo se encripte la partición de Windows. El otrosistema operativo debe estar en otra partición no cifrada.

Nota: Una vez que un disco o cualquiera de sus divisiones se han cifrado, nose puede cambiar la partición del disco (por ejemplo, agregar o eliminar unapartición, o cambiar el tamaño de una partición existente). Asegúrese de queel disco se divide de la manera deseada antes protegiéndolo con PGP WholeDisk Encryption.

Preparación de una tarjeta inteligente o token para laautenticación

Si elige la autenticación con tarjeta inteligente o token, por favor, tenga encuenta que debe utilizar un dispositivo compatible (para ver la lista dedispositivos compatibles, consulte Uso de tarjetas inteligentes para la


159

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionautenticación en el BootGuard pantalla PGP (consulte la sección "Uso detarjetas inteligentes o tokens para autenticar en la pantalla BootGuard PGP "enla página 151)).

Utilice el modelo de ficha adecuado.


160


Considerar la adición de otros usuarios (una frase de contraseña delusuario, por ejemplo) para el disco cifrado en caso de que la señalse pierde.

Instale los controladores de la ficha en el sistema en el que va a utilizar el tokenantes utiliza el token.

Requisitos para el uso de tarjetas inteligentes o tokens de autenticaciónPor favor revise estos requisitos y asegurar que los conoce antes de lacodificación.

Advertencia: El uso de un par de llaves en un token de autenticación en undisco o partición encriptada con PGP Whole Disk Encryption aumenta suseguridad, pero si se pierde la señal ya no se puede autenticar en la pantallade inicio de sesión BootGuard PGP, y todos los datos del disco o partición sepierde. Por esta razón, considerar la adición de otros usuarios (contraseña,token o ambos) en un disco o partición encriptada con PGP Whole DiskEncryption. Si la señal se pierde o es robado, los nuevos usuarios se puedenautenticar y desbloquear el disco o partición para usted.

Sólo puede usar pares de claves almacenadas en el token. Debe crear unpar de llaves en el Aladdin eToken, o envíe un par de llaves existente altoken eligiendo Aumentar en el menú contextual del botón derecho.

Cuando se crea un par de llaves en un token, o cuando se envía un par declaves existente a la razón, la frase de contraseña de la clave privada delpar de claves que los cambios en el PIN del token. Para un AladdineToken, el PIN por defecto es1234567890. Debido a que este es un PIN por defecto conocido, debecambiar inmediatamente el PIN con las herramientas de configuración deAladdin por lo que la seguridad de la pareja de claves no se reducedrásticamente.

Uso de tarjetas inteligentes o tokens para la autenticación en el BootGuard pantalla PGPEn esta sección se describen los requisitos del sistema (tarjetas / fichas ylectores inteligentes compatibles) y proporciona instrucciones para el uso detarjetas inteligentes para la autenticación en la pantalla BootGuard PGP.

Compatible con lectores de tarjetas inteligentes para laautenticación de PGP WDE Los siguientes lectores de tarjetas inteligentesson compatibles cuando se comunica a una tarjeta inteligente en el momentode pre-arranque. Estos lectores se pueden utilizar con cualquier tarjetainteligente extraíble compatible (no es necesario el uso de la misma marca detarjeta inteligente y el lector).

Lectores de tarjetas inteligentes genéricos


161

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionLa mayoría de los lectores de tarjetas inteligentes CCID son compatibles. Lossiguientes lectores han sido probados por PGP Corporation:


162


OMNIKEY CardMan 3121 USB para sistemas de escritorio(076b: 3021)

OMNIKEY CardMan 6121 USB para los sistemas móviles(076b: 6622)

ActivIdentity lector USB 2.0 (09c3: 0008)

SCM Microsystem Smart Card Reader modeloSCR3311

Cyberjack lectores de tarjetasinteligentes Reiner SCT CyberJack pinpad (0c4b:0100).

ASE lectores de tarjetasinteligentes Athena lector ASEDrive IIIe USB (0dc3:0802)

Lectores de tarjetasinteligentes integrados Lector integrado Dell D430

Lector integrado Dell D630

Lector integrado Dell D830

Tarjetas inteligentes o tokens compatibles para autenticación dePGP WDE PGP Whole Disk Encryption es compatible con las siguientes tarjetasinteligentes para la autenticación previa al arranque:

Tarjetas ActiveIdentity ActivClientCAC, modelo2005

Aladdin eToken PRO 64K, 2048 bits RSAcapaz

Aladdin eToken PRO USB llave 32K, 2048 bits RSAcapaz

Aladdin eToken PRO sin capacidad de 2048 bits (tarjetasinteligentes mayores)

Aladdin eToken PRO Java72K

Aladdin eToken NG-OTP32K

Nota: Otros eTokens Aladdin, como tokens con flash, debe trabajarsiempre y cuando sean compatibles con la APDU tokens compatibles.Versiones OEM de Aladdin eTokens, tales como los emitidos por


163

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionVeriSign, deben trabajar siempre y cuando sean compatibles con laAPDU tokens compatibles.

Athena ASEKey Crypto Token USB

Athena ASECard tarjeta inteligente Crypto Nota: Los tokensAthena son compatibles sólo para el almacenamiento decredenciales.

Axalto Cyberflex Acceso 32K V2

Cripta tarjeta inteligente Charismathics CryptoIdentity Plug 'n' sólo se adhieren

EMC RSA SecurID 800 Rev A, B y D


164


Nota: Este símbolo sólo es compatible para el almacenamiento declaves. SecurID no es compatible.

EMC RSA tarjeta inteligente 5200

Marx CrypToken token USB

Rainbow iKey 3000

S-Trust tarjeta inteligente STARCOS

Nota: S-Trust SECCOS tarjetas no son compatibles.

SafeNet iKey 2032 token USB

SafeNet 330 de tarjeta inteligente

Tarjeta inteligente T-Systems Telesec NetKey 3.0

Tarjeta inteligente T-Systems TCOS 3.0 IEI

Verificación de la identidad tarjetas personales (PIV) ID-One V5.2D tarjetas de verificación de identidad personal Oberthur Cosmoutilizando

Versión de software de clienteActivClient 6.1.

Giesecke y Sm @ rtCafé Expert 3.2 tarjetas de verificación de identidadpersonal Devrient utilizando la versión ActivClient software del cliente 6.1.

Los controladores necesarios para el Aladdin eTokenAntes utiliza el Aladdin eToken, instale los controladores más recientes desoftware en el sistema en el que va a utilizar el token. Microsoft Windowspuede reconocer la señal genérica si no instala los controladores de software,pero PGP Desktop requiere los controladores de software adecuados para serinstalados. Puede obtener los controladores de software más recientes desdeel sitio Web de soporte de Aladdin(http://www.aladdin.com/support/default.asp).

Descargue la versión más reciente del software de eToken PKI Client (RTE)conductor (versión 4.5 fue la versión actual cuando se escribió estedocumento), a continuación, instalarlo en su sistema. Cuando la instalacióndel software de controlador de cliente eToken PKI en su sistema, abra PGPDesktop y haga clic en el cuadro de control Llaves PGP. Si el software delcontrolador se ha instalado correctamente, verá Teclas de tarjetasinteligentes aparece en el cuadro de control Llaves PGP.

Si ve Ninguna llave adecuada disponible en el Seleccione Clave campocuando se especifica Token de clave de usuario como método deautenticación para el disco o partición que está cifrando con PGP Whole DiskEncryption, significa una de varias cosas:

Su Aladdin eToken no está insertada.

El software del controlador no es la versión correcta, o no se ha instaladocorrectamente.


http://www.aladdin.com/support/default.asp

165

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryption El par de claves en el token no se puede utilizar, o no hay ninguna clave en eleToken

(Es decir, el eToken estávacío).


166


Usando PGP Whole Disk EncryptionOpciones

La función PGP Whole Disk Encryption ofrece dos opciones que se puedenseleccionar antes de la protección de su disco o partición:

Uso máximo de la CPU. Esta es la forma más rápida de realizar el cifradoinicial de su disco con PGP Whole Disk Encryption, sin embargo, es igual deseguro. Esta velocidad adicional proviene principalmente teniendo prioridadsobre otras operaciones que el equipo está realizando. Considere estaopción para cuando usted está ausente de su computadora.

Seguridad de fallo. Mientras que usted puede detener el proceso decifrado inicial en cualquier momento de apagarlo correctamente o reiniciarel equipo, es excepcionalmente importante evitar paradas inesperadas(fallas de energía, cable de alimentación se retiró, y así sucesivamente).Si esto es una posibilidad para usted, o si usted no tiene un sistema dealimentación ininterrumpida para el equipo a considerar la elección de laSeguridad de fallo opción. ¿Cuándo Seguridad de fallo se selecciona,el cifrado es diario, y si no hay electricidad, el proceso de cifrado de formasegura y precisa puede reanudar en que se interrumpió. Sin embargo,esta opción puede hacer que el cifrado inicial de tomar varias veces másen completarse.

Esto también es útil al cifrar los dispositivos USB. Interrupción de cifradomediante la eliminación de un dispositivo USB durante la encriptaciónpuede dañar el dispositivo yrequiere que se vuelva a formatear. Cifrar con el modo de seguridad defallo de alimentación le permite quitar el dispositivo USB durante laencriptación y cifrado de reanudar una vez que se vuelve a insertar.

Utilice esta tabla para ayudarle a decidir qué opciones son las mejores para usted:

OpciónBeneficios seleccionadas Cosas a tener en cuenta

Ninguna de lasopciones(Normal)

Uso máximo dela CPU

Cifra el disco opartición con unabuena combinaciónde velocidad yseguridad.

Usted puede utilizar elordenador mientras eldisco o partición secifran.

Lo mejor para la

mayoría de usuarios.

Cifra el disco opartición másrápidamente

que en el modo Normal.

A pesar de la velocidad adicional, es tanseguro como el cifrado usando normal


167

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionEncryption funciona ala velocidad estándar.

Usted debe asegurarsede que el equipo no seapaga de formainesperada, ya quepodría producirse unapérdida de datos.

Esta opción tiene lamáxima potenciainformática, por lo que susistema es mucho menossensible de lo normal,mientras que el disco o lapartición se cifran.


168


OpciónBeneficios seleccionadas Cosas a tener en cuenta

modo.

La falta deenergíaSeguridad

Codifica el disco opartición usando unmétodo con el que sepuede reanudar conseguridad cifradofácilmente, incluso si seinterrumpe laalimentación.

Bueno para lugaresen los que la pérdidade potencia es unriesgo.

Toma mucho más tiempo queEl modo Normal.

Ambas opciones Protege el Oris disco todavía particiónconsiderablemente más lento con el extra que enel modo Normal.seguridad de fallo de

alimentaciónModo de

seguridad.

Funciona más rápidoque el modo Powerseguridad La averíasolo.

Cifrado de un disco o particiónUna vez que haya preparado el disco y especifique las opciones de cifrado,puede cifrar el disco o partición. Tenga en cuenta lo siguiente antes decomenzar:

Si está utilizando un token USB de autenticación para un disco duroprotegido con PGP Whole Disk Encryption, asegúrese de que tiene elsímbolo correcto y tiene instalado el software del controlador adecuado.Para obtener más información, vea Autenticación basada en token (en lapágina 147).

Nota: Autenticación basada en token no está disponible para Single Sign-On.

Su sistema es algo más lento de lo normal durante el proceso de cifrado,


169

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionaunque es plenamente utilizable. Se vuelve a la operación normal cuandoelproceso de cifrado es completa.

PGP Desktop frena automáticamente el proceso de cifrado si está utilizando elsistema. El proceso de cifrado es más rápido si se evita el uso de lacomputadora durante la encriptación inicial.


170


Usted puede minimizar o cerrar PGP Desktop durante el cifrado. Esto noafecta el proceso, pero sí mejora la velocidad del proceso de cifrado.

Para detener el proceso de encriptación por un corto tiempo, hagaclic Stop, a continuación, haga clic en Pausa en el cuadro dediálogo. Clic Reanudar para reiniciar. Puede que tenga queautenticar después de hacer clic Reanudar.

Para apagar el sistema antes de que el proceso de cifrado es más, realizarun cierre normal. No es necesario para detener el proceso. Al reiniciar, elproceso de cifrado se reanuda automáticamente donde lo dejó.

Sólo se puede cifrar, descifrar o volver a cifrar un disco o una partición a la vez.Una vez que comience una operación en un disco o partición, no sepuede empezar a cifrar otra hasta que el proceso se complete en elprimer lugar. No se puede eludir esta haciendo una pausa en laprimera operación.

Caracteres compatibles para PGP WDE PassphrasesLa función PGP Whole Disk Encryption soporta caracteres alfanuméricos,signos de puntuación, meta-caracteres normales y caracteres ASCIIextendidos al crear contraseñas. Caracteres de tabulación y el control noson compatibles. Al escoger una contraseña, por favor, tenga en cuenta losiguiente.

Los siguientes caracteres son compatibles: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

0123456789

`~ @ # $% ^ & * () _ + = {} \ |:;!.? [] '" <>, / -

La siguiente tabla proporciona una lista de caracteres que no soncompatibles cuando se introduce como parte de una frase de contraseñapara el teclado asociados:

Teclado Caracteres no admitidos

Italiano(Italia)

`~

Hebreo(Israel)

abcdefghijklmnopqrstuvwxyz `

Ruso

(Rusia)

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ `@ # $ ^ & {} | [] '<> ~

Bosnia(Bosnia;cirílico)

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

Búlgaro(Bulgaria)

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUWXYZ '[] <> {} @ # $ ^ & *


171


Polaco [] |


172


(Polonia;214 teclas)

Serbio(Serbia;cirílico)

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ [] {} | @ ^

Ucrania(Ucrania)

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ '[]' <> {} | ~ @ # $ ^ &

Cifrar el discoAntes de encriptar el disco, asegúrese de realizar copias de seguridad paraque no se perderán los datos si se pierde su computadora portátil ocomputadora, robo, o no es capaz de descifrar el disco.

Sólo se puede cifrar, descifrar o volver a cifrar un disco o una partición a la vez.Una vez que comience una operación en un disco o partición, no se puedeiniciar el cifradootro hasta que el proceso se haya completado en la primera. No se puedeeludir esta haciendo una pausa en la primera operación.

Precaución: Mientras que el disco duro está encriptando, no acepte lasactualizaciones del sistema operativo si se les ofrece. Si la actualización serealiza automáticamente, no reinicie el equipo hasta que el proceso decifrado se ha completado.

¢Para proteger un disco o una partición con PGP Whole Disk Encryption

1 Abra PGP Desktop y haga clic en el cuadro de control de PGP Disk. El discoPGP

Control de cuadro destacado.


173


2 Clic Encriptar disco completo. El cifrado completo de discos (particiones) muestrael área de trabajo, y ver una lista de los discos del sistema que pueden ser protegidos porPGP Whole Disk Encryption: discos, particiones de disco, medios extraíbles, etc.

3 En el disco de zona de trabajo encriptar (partición), en el Seleccionardisco o partición para cifrar sección en la parte superior, haga clic paraseleccionar el disco o partición en el equipo que desea proteger con PGPWhole Disk Encryption.

4 Elija el Opciones de cifrado que desea utilizar, en su caso. Paraobtener más información sobre sus opciones, consulte Uso deopciones de PGP Whole Disk Encryption (en la página 154).

5 En el Acceso de Usuario sección, especifique cómo deseaacceder a su disco o partición protegida:

Basada en token de clave pública del usuario. Si usted está protegiendouna fija

(No extraíble) en disco en su sistema.

Escriba el nombre de usuario o dirección de correo electrónicoasociada a la clave, a continuación, pulse Entrar para encontrarla llave. También puede seleccionar Agregar llave de usuario.Se muestra una lista de los pares de claves en nuestro anillo de claves.En el cuadro fuente clave, seleccione la clave pública o las teclas quedesea utilizar. Clic Añadir para mover las llaves de la Claves paraagregar campo y haga clic en Aceptar. Clic Cifrar.

Frase de contraseña del usuario. Si usted quiere proteger su disco opartición con una contraseña, seleccione Nuevo usuario decontraseña. El PGP Asistente de disco: Whole Disk Encryption -Cuadro de diálogo Nuevo usuario aparece.


174


Para desbloquear el disco encriptado usando tu cuenta deinicio de sesión de Windows, seleccionar Utilice la contraseñade Windows a continuación, haga clic en Siguiente. En elAsistente de PGP Disk: Cuadro de diálogo autenticación de dosfactores, seleccione Proceda con Frase de autenticación únicay haga clic en Siguiente. En el Asistente de PGP Disk: cuadrode diálogo de inicio de sesión de cuentas de Windows, escriba elnombre de usuario de Windows, dominio y contraseña, y hagaclic en Siguiente. Cl ic Finalizar.

Si elige la Utilice la contraseña de Windows opción, luego decifrado inicial, utilice la contraseña de Windows cuando se muestrala pantalla de PGP BootGuard al inicio del arranque. El PGP SingleSign-On (SSO) cuentan con registros en Windows para que usted,sólo tendrá que escribir su contraseña una vez. (Este es el SingleSign-On característica. Para obtener más información, consulteUtilización de PGP WDE Single Sign-On (en la página 167).)

Para desbloquear el disco o la partición encriptadosutilizando una nueva contraseña, seleccionar Crear unanueva frase de paso, a continuación, haga clic en Siguiente.En el As istente de PGP Disk: Cuadro de d iá logoautent icac ión de dos factores, selecc ione Proceda conFrase de autenticación única y haga clic en Siguiente. En elAsistente de PGP Disk: Crear nombre de usuario y el cuadro dediálogo Frase de contraseña, escriba el nombre del nuevousuario y la clave que desea asociar al usuario. Escriba lacontraseña de nuevo en el Confirmar campo y haga clic enSiguiente. Clic Finalizar.

Para desbloquear el disco o la partición encriptadosmediante la autenticación de dos factores con unacontraseña y una unidad flash USB, seleccionar Crear unanueva frase de paso, a continuación, haga clic en Siguiente.

En el Asistente de PGP Disk: Cuadro de diálogo autenticación dedos factores, seleccione Generic Flash USB Device, seleccione eldispositivo de la lista y haga clic en Siguiente. En el Asistente de PGPDisk: Crear nombre de usuario y el cuadro de diálogo Frase decontraseña, escriba el nombre del nuevo usuario y la clave quedesea asociar al usuario. Escriba la contraseña de nuevo en elConfirmar campo y haga clic en Siguiente. Clic Finalizar.

Para desbloquear el disco o la partición encriptadosmediante la autenticación de dos factores con una frase decontraseña y TPM, seleccionar Crear una nueva frase depaso, a continuación, haga clic en Siguiente. En el As istentede PGP Disk: Cuadro de d iá logo autent icac ión dedos factores, selecc ione Trusted Platform Module, yhaga c l ic en Siguiente. En el Asistente de PGP Disk: Crearnombre de usuario y el cuadro de diálogo Frase de contraseña,escriba el nombre del nuevo usuario y la clave que desea asociaral usuario.Escriba la contraseña de nuevo en el Confirmar campo y haga


175

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionclic en Siguiente. Clic Finalizar.

Normalmente, como un nivel adicional de seguridad, los caracteres queescriba la frase de acceso no son visibles en la pantalla. Sin embargo, siestá seguro de que nadie está mirando (ya sea física sobre el hombro o laexploración de las ondas de radio emitidas por el monitor) y que legustaría ver a los personajes de la frase de contraseña a medida queescribe, seleccione la Mostrar pulsaciones de teclas casilla deverificación. Ver El Bar Frase Calidad (en la página 306).


176


Precaución: Se recomienda encarecidamente que utilice unadisposición de teclado apoyado al crear una contraseña para el disco ola partición protegidos con PGP Whole Disk Encryption (para másinformación, ver teclados compatibles (en la página 142)). The WholeDisk Encryption pantalla de registro se supone que está utilizando unode estos diseños de teclado al escribir su contraseña para autenticarse.El uso de un diseño de teclado diferente podría resultar en problemas deautenticación. Para obtener más información, consulte Autenticación enla BootGuard pantalla PGP (en la página 161).

6 Confirme que cuenta con el acuerdo de acceso de usuario que desea,haga clic en Cifrar.

7 Lea la información en el cuadro de diálogo y, a continuación, haga clic en Aceptar.

8 Para ver la cantidad de disco que ha sido cifrado, consulte la EncryptionProgreso bar.

9 Para detener temporalmente el proceso de cifrado, haga clic en Stop, acontinuación, haga clic en Pausa en que aparezca el cuadro de diálogo.Para continuar, haga clic en Reanudar. Es posible que se le pida la contraseñaapropiada.

Nota: Si se detiene el proceso de cifrado y PGP Desktop indica un discode lectura / escritura de error, significa que PGP Desktop se haencontrado con sectores defectuosos en el disco o partición durante elproceso de cifrado. Usted puede seguir el cifrado o abortar el proceso ycorregir los errores. Ver Encontrando errores de disco durante el cifrado(en la página 160). Si utiliza PGP Desktop en un entorno gestionado porPGP Universal de servidor, los malos sectores se encuentran durante laencriptación se registran en PGP Universal Servery el proceso de encriptación continúa.

Cuando se complete el proceso de encriptación, la sección Acceso deusuario muestra el usuario que usó para cifrar el disco con, y las opcionesde acceso de los usuarios que se podrá tomar lo que puede añadir unnuevo usuario, cambiar la contraseña o eliminar un usuario.

10 Una vez que el disco ha sido encriptado, PGP Corporation recomiendaentonces crear un disco de recuperación. Para obtener másinformación, consulte Creación de discos de recuperación (véase"Creación y uso de discos de recuperación" en la página 183).

Encontrando errores de disco durante la encriptaciónNota: Si utiliza PGP Desktop en un entorno gestionado por el servidorPGP Universal de los sectores dañados se encuentran durante laencriptación se registran en PGP Universal Server y el proceso deencriptación continúa.

Muchos discos duros contienen sectores defectuosos. Si PGP WDEencuentra sectores de disco con errores durante la encriptación, la


177

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionencriptación se detiene. Se le advierte que PGP WDE ha encontrado erroresen el disco. (Tenga en cuenta que estos errores no están relacionados conel cifrado,. Son una indicación de que el disco duro necesita mantenimiento)

Usted puede hacer una de las siguientes:


178


Forzar cifrado de seguir haciendo clic Sí. Errores de disco se encuentran confrecuencia ya menudo inofensivos. Al hacer clic en Sí continuará el proceso decifrado y PGP WDE ignorará más errores.

Detener cifrado haciendo clic N, completamente descifrar el disco y,a continuación, reparar los errores en el disco utilizando unaherramienta como SpinRite o Norton Disk Doctor antes de hacerotro intento para cifrar el disco. Si usted sabe que su disco estáfragmentado en serio o tiene muchos sectores defectuosos, deberealizar inmediatamente el mantenimiento que el disco duronecesita antes de encriptar el disco.

Uso de un disco encriptado con PGP WDEBotas de su equipo de manera diferente una vez que utiliza PGP Whole DiskEncryption para proteger el disco de arranque o una secundaria de disco fijo enel sistema. En el arranque, el primero que se ve es la BootGuard PGP pantallade registro pidiendo su contraseña.

PGP WDE luego descifra el disco. Si ha activado el inicio de sesión único rasgo(es decir, que sincronizó su PGP WDE con su frase de contraseña de inicio desesión de cuentas de Windows), también está iniciado sesión en Windows.

Cuando se utiliza un disco encriptado PGP WDE, se descifra y se abreautomáticamente cuando es necesario. Con la mayoría de losordenadores modernos, después de que el disco está completamenteencriptado, no hay desaceleración notable de sus actividades.

Una vez que desbloquea un disco o partición, sus archivos están a sudisposición, así como cualquier otra persona que pueda usar físicamente elsistema. Los archivos están desbloqueados hasta que cierre de nuevo porapagar el ordenador.

Advertencia: Debido a que sus archivos permanecen desbloqueados hastaque se bloquea de nuevo, es posible que desee utilizar un volumen de PGPVirtual Disk para los archivos que necesitan ser asegurada incluso cuando elordenador está en uso. Consulte Utilización de PGP Virtual Disk (en lapágina191).

Al apagar un sistema con un disco de inicio o la partición encriptados, o si sequita un disco extraíble encriptado del sistema, todos los archivos en el disco opartición permanecen cifrados y totalmente protegidos los datos no seescriben en el disco o partición en un sin cifrar. Se requiere una autenticacióncorrecta (contraseña, token o clave privada) para que los archivos de nuevoaccesible.

Autenticación en la BootGuard pantalla PGP


179

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionEl BootGuard PGP pantalla de registro le pide la contraseña correcta para undisco o partición protegida por una de dos razones:


180


Si el disco de inicio o la partición está protegido con PGP Whole DiskEncryption, debe autenticarse correctamente para su sistema de arranque.Esto es necesario debido a que los archivos del sistema operativo que seinicia el sistema de control se cifran y se debe descifrar antes de quepuedan ser utilizadas para poner en marcha el sistema. El PGP SingleSign-On característica también se registra en Windows para que, si elige laopción SSO primera vez cifrado el disco de arranque o partición.

Si un disco duro o una partición secundaria está protegido con PGP WholeDisk Encryption, puede autenticar al inicio para que usted no tiene queautenticarse más tarde, cuando usted necesita utilizar archivos en el disco opartición secundaria. Debido a que los archivos de la secundaria (no dearranque) del disco o partición no son necesarios para el inicio, no esnecesario para la autenticación en el inicio. Si tiene derechos deadministrador, y la política de PGP Universal Server lo permite, se puedeutilizar la función de Bypass para omitir la autenticación en el inicio. Se lepedirá para autenticar después, cuando se intenta utilizar los archivos en eldisco o partición secundaria.

Nota: El PGP BootGuard pantalla de registro acepta la información deautenticación de cualquier usuario configurado para un disco o una particiónencriptados. Por ejemplo, si tiene dos usuarios configurados para un disco dearranque o partición y dos usuarios diferentes configurados para un discoduro o una partición secundaria en el mismo sistema, cualquiera de los cuatrousuarios configurados puede usar su contraseña para autenticarse en el PGPBootGuard log- en la pantalla durante el inicio, incluso los dos usuariosconfigurados en el disco o partición secundaria.

Por PGP BootGuard iniciar sesión pantalla puede:

Autenticar una bota de cifrado o disco secundario o partición en elsistema.

Ver información sobre los discos o particiones en su sistema y acceder a lafunción Bypass (Bypass puede ser utilizado por usuarios con derechosadministrativos sólo si la política de PGP Universal permite).

Seleccione la distribución del teclado.

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, el administrador de PGP puede haber personalizado la pantallaBootGuard PGP Whole Disk Encryption para incluir texto adicional o unaimagen personalizada, como el logotipo de su organización. Los gráficos deesta guía representan la instalación predeterminada. La pantalla de inicio desesión actual puede ser diferente si el administrador ha personalizado lapantalla.

¢Para autenticar mediante el BootGuard PGP pantalla de registro

1 Iniciar o reiniciar el sistema con un disco o partición protegida por PGPWhole Disk Encryption. En el arranque, inicie una sesión en la pantallase muestra el BootGuard PGP.


181


Nota: Si utiliza un dispositivo USB para la autenticación de dos factores,asegúrese de que el dispositivo USB se ha insertado correctamente antesde iniciar o reiniciar el sistema.

2 Escriba una contraseña válida contraseña o Windows y pulse Intro.

Precaución: El PGP BootGuard pantalla de registro se supone que estáutilizando una de las disposiciones de teclado al escribir su contraseña. Siha utilizado un diseño de teclado diferente para crear la contraseña paraun disco o partición protegida por PGP Whole Disk Encryption, ustedpodría tener problemas autenticación porque las asignaciones entre losdiseños de teclado pueden ser diferentes. Consulte Selección de diseñosde teclado (en la página 165).

Para ver los caracteres que escribe, pulse Lengüeta antes de empezar aescribir.

Si comete un error de escritura, o cree que podría haber cometido unerror de escritura, pulse Esc para borrar todos los caracteres ycomenzar de nuevo.

Si la recuperación de autonomía local se ha configurado y ha olvidado sucontraseña, seleccione Frase de contraseña olvidada. Para obtenermás información, consulte Utilización de la recuperación AutonomíaLocal (ver "Si has olvidado tu frase de contraseña" en la página 175).

Nota: Token de autenticación en PGP BootGuard requiere pulsar Ctrl+ Enter en lugar de Enter. Usted también puede experimentar unretraso en la autenticación de los tokens en PGP BootGuard.

3 Si ha escrito una contraseña válida, el PGP BootGuard log-in pantalladesaparece y el sistema se inicia normalmente.

La primera vez que cifró el disco de arranque, si decide usar su cuenta de


182

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptioninicio de sesión de Windows para autenticar los PGP Whole DiskEncryption registros incluyen a Windows para usted. Usted sólo tendrá queescribir su contraseña una vez.


183


Si escribió una frase de contraseña no válida, se muestra un mensajede error. Pruebe a escribir de nuevo la contraseña.

Autenticación mediante un teclado virtual en un Tablet PCEn esta sección se describe cómo utilizar un teclado virtual en su Tablet PCpara introducir su contraseña y autenticar en la pantalla BootGuard PGP.

Las instrucciones siguientes describen cómo utilizar el teclado virtual queaparece en la pantalla BootGuard PGP. Si ha acoplado el sistema o tener unteclado externo conectado directamente a su sistema, también se puede usarese teclado para autenticarse.

¢Para utilizar el teclado virtual

1 Cuando se reinicie el ordenador, aparecerá la pantalla de PGPBootGuard. En esta pantalla es un teclado virtual.

2 Introduzca su contraseña usando el teclado virtual (utilizando un lápizo con el dedo).

3 Cuando haya terminado, en el teclado virtual pulse la tecla Enter.

Nota: La Continuar y Avanzado elementos de menú que aparecen en lapantalla de PGP BootGuard no hay botones, no se pueden seleccionardesde la pantalla táctil del Tablet PC.

Los sonidos audibles durante la autenticaciónSi utiliza PGP Desktop en un entorno gestionado por el servidor PGP Universaly el administrador de PGP ha activado esta opción, el sistema emite sonidosaudibles durante la autenticación BootGuard PGP. Hay tres pares de tonosdiferentes para indicar cuándo entrar en una frase de paso, y el éxito o elfracaso de autenticación.


184


Cada indicador comienza con un sonido medio y el segundo sonido es más alto,el mismo, o menor.

Cuando el sistema está listo para la primera frase de contraseña / pin deentrada, se reproduce el sonido media-media (listo). Cuando escuche estesonido, introduzca su contraseña y pulse Entrar.

Después de haber introducido una contraseña, los tonos jugadosdependerá el éxito o el fracaso de la contraseña:

Si la autenticación de contraseña sucedió, se reproduce el medioalto sonido. Entonces, el sistema continúa el arranque.

Si la autenticación de contraseña no se reproduce la media-baja desonido.

Se muestra la pantalla de autenticación BootGuard PGP y elcampo de contraseña se borra para que pueda volver a

introducir su contraseña.

Tenga en cuenta que estos sonidos no pueden ser personalizadas por eladministrador de PGP. El administrador puede especificar si los sonidosaudibles están activadas durante la autenticación BootGuard PGP.

Convertirse Locked Out en el BootGuard pantalla PGPSi utiliza PGP Desktop en un entorno gestionado por el servidor PGP UniversalServer, el administrador de PGP puede haber especificado un bloqueoBootGuard PGP. Usted está "bloqueado" si se excede el número máximo deintentos frase de contraseña en la pantalla BootGuard PGP. Esto se aplica sóloa la frase de usuarios (usuarios de token o TPM no se ven afectados).

Para quitar el bloqueo, póngase en contacto con el administrador de PGP.

Selección de diseños de tecladoEl PGP Whole Disk Encryption pantalla de conexión compatible con lossiguientes diseños de teclado:

Belga (Bélgica; comas)

Belga (Bélgica; Period)

Bosnia (Bosnia)

Bosnia (Bosnia; cirílico)

Búlgaro (Bulgaria)

Búlgaro (Bulgaria, América)

Búlgaro (Bulgaria, Máquina de escribir)

Estándar multilingüe canadiense (Canada)

Chino simplificado (China, Singapur)

Tradicional China (Hong Kong, Taiwan)


185

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryption Croacia (Croacia)


186


Checa (República Checa; QWERTY)

Danés (Dinamarca)

Holanda (Países Bajos)

Inglés (Estados Unidos)

Inglés (Reino Unido)

Inglés (US-International)

Estonia (Estonia)

Finlandia (Finlandia)

Francés (Bélgica)

Francés (Canadá)

Francés (Francia)

Francés (Suiza)

Alemán (Alemania / Austria)

Alemán (IBM)

Alemán (Suiza)

Hebreo (Israel)

Hungría (Hungría)

Hungría (Hungría, 101 teclas)

Islandia (Islandia)

Irlanda (Irlanda)

Italiano (Italia)

Italiano (Italia, 142 teclas)

Japonesa (Japón)

Corea (Corea del Sur)

Noruego (Noruega)

Polaco (Polonia; programadores)

Polaco (Polonia, 214 teclado)

Portugués (Brasil, teclados ABNT)

Portugués (Brasil; ABNT2 teclados)

Portugués (Portugal)

Rumania (Rumania)

Rusia (Rusia; cirílico)

Serbio (Serbia y Montenegro; cirílico)

Serbio (Serbia y Montenegro; América)


187


Eslovaquia (Eslovaquia)

Eslovenia (Eslovenia)

Español (España)

Español (Latinoamérica)

Variación Español

Sueco (Suecia)

Turco (Turquía; F)

Turco (Turquía; Q)

Ucrania (Ucrania)

Los diferentes diseños de teclado pueden tener diferentes asignaciones entrelos personajes, que puede causar problemas al introducir la frase decontraseña para la autenticación. Seleccione la distribución del teclado quemás se correlaciona con el teclado que está utilizando, a continuación,asegúrese de usar el mismo diseño cada vez que se autentifique.

¢Para seleccionar un modelo de teclado

1 Inicie o reinicie el sistema con el disco o la partición protegidos porPGP Whole Disk Encryption. En el arranque, inicie una sesión en lapantalla se muestra el BootGuard PGP.

2 Pulse la flecha abajo en el teclado hasta que Teclado se pone de relieve.

3 Pulsar Intro. Aparece la pantalla de distribuciones de teclado.

4 Pulsar Lengüeta para desplazarse a la lista de disposiciones de teclado,utilice las flechas hacia arriba y hacia abajo en el teclado para seleccionarla distribución de teclado deseada.

5 Pulsar Lengüeta de nuevo. La Retroceder opción destacados.

6 Pulsar Intro. El BootGuard PGP pantalla de registro se muestra de nuevo.

Usando PGP WDE Single Sign-OnSingle Sign-On le permite utilizar tu Windows contraseña de acceso tanto a laautenticación en la unidad WDE cifrado PGP y automáticamente iniciarsesión en Windows.

¿Cómo Single Sign-On de trabajo?Single Sign-On utiliza uno de los métodos que Microsoft proporciona Windowspara personalizar la experiencia de inicio de sesión de Windows. PGP WDEutiliza la información de autenticación configurado para crear dinámicamentelas entradas de registro específicos al intentar entrar


188


Nota: Su contraseña de Windows no se almacena en el registro, ni deninguna forma en el disco-no cifrada, ni como texto sin cifrar.

Requisitos previos para utilizar Single Sign-On Debe tener PGP Whole Disk Encryption instalado.

Los usuarios locales y Single Sign-OnSi un equipo no es miembro de un dominio, PGP Whole Disk Encryptiondesactiva automáticamente algunas funciones de acceso de usuario cuando unSingle Sign-On de usuario se añade a un disco, incluyendo 'Usar pantalla debienvenida "y" Cambio rápido de usuario "(que se basa en la pantalla debienvenida), de modo que luego hace que el panel de seguridad de Windowsdisponible cuando se utiliza el + Alt + Supr combinación de teclas Ctrl.

Estas características ya se desactivan automáticamente si los equipos sonmiembros de un dominio.

Cifrar el disco para utilizar Single Sign-On

¢Para cifrar el disco para utilizar Single Sign-On

1 Haga clic en el cuadro de control de PGP Disk, a continuación, seleccioneEncriptar disco completo.

2 Seleccione el disco o partición que desea encriptar y seleccione lasopciones de PGP Whole Disk Encryption que le gustaría, si la hay. Paraobtener información sobre estas opciones, consulte Opciones deConfiguración de cifrado (en la página149).

3 En el Acceso de Usuario sección, seleccione Nuevo usuario de contraseña.

4 Seleccionar Utilice la contraseña de Windows, y haga clic enSiguiente.

5 Escriba la contraseña de inicio de sesión de Windows y, a continuación, haga clicen Finalizar.

PGP Whole Disk Encryption verifica que el nombre es correcto a través deldominio, y que la contraseña de Windows es la correcta. PGP Whole DiskEncryption también comprueba la contraseña para asegurarse de que contienesólo caracteres permitidos. Si la contraseña contiene dichos personajes, no sele permitirá continuar. Ver caracteres admitidos para PGP WDE Passphrases(en la página 156) para obtener información sobre caracteres permitidos.

6 Clic Cifre, y haga clic en Aceptar.


189


Múltiples usuarios y Single Sign-OnPuede configurar hasta 28 usuarios de Single Sign-On. PGP Corporation, sinembargo, recomienda limitar el número de simples usuarios de inicio de sesiónpara las personas menor número posible de que deben compartir el sistema.Aunque técnicamente es factible hacerlo, un gran número de usuarios quecomparten un único equipo cifrado no es una solución segura y PGPCorporation desalienta esta práctica.

Nota: El inicio de sesión único frase característica es de sólo, no sepuede utilizar Single Sign-On con claves de los usuarios, ni la función decompatibilidad con tarjetas inteligentes o tokens.

Iniciar sesión mediante inicio de sesión únicoUna vez que haya configurado Single Sign-On, cuando se inicia el sistema,aparece la pantalla de PGP BootGuard. Si usted proporciona el nombre deusuario y la contraseña correctos PGP WDE con registros en la sesión deWindows y proporciona acceso a las particiones de los discos cifrados conPGP WDE.

Cambio de la contraseña codificada con Single Sign-OnPara sincronizar los cambios de contraseña de Windows con PGP WDE,debe cambiar la contraseña de inicio de sesión único mediante el Cambiarcontraseña ... función en el cuadro de diálogo Seguridad de Windows, quese accede pulsando CTRL + ALT + SUPR.

¢Para cambiar su contraseña

1 Presione Ctrl + Alt + Delete.

2 Escriba la contraseña antigua.

3 Escriba y confirme la nueva contraseña.

4 Clic Aceptar.

Solo sincroniza el inicio de sesión de forma automática y transparente conesta nueva contraseña. Usted puede utilizar la nueva contraseña deinmediato, en el siguiente intento de inicio de sesión.

Precaución: Si cambia la contraseña de cualquier otra manera-a través delcontrolador de dominio, el Panel de control de Windows, a través deladministrador del sistema o de otro sistema-el próximo inicio de sesiónintento en la pantalla BootGuard PGP fallará. A continuación, debeproporcionar su antigua contraseña de Windows. Inicio de sesión correcto enla pantalla BootGuard PGP utilizando su antigua contraseña de Windows,entonces aparecerá la pantalla de nombre de usuario / contraseña de sesiónde Windows. A continuación, debe iniciar la sesión correctamente con su


190

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionnueva contraseña de Windows, momento en el que PGP WDE sesincronizará con la nueva contraseña.


191


Viendo el cuadro de diálogo Inicio de sesión de WindowsCuando se utiliza PGP WDE con SSO, una vez que han entrado con éxitosu palabra de paso en el BootGuard PGP, se conectará automáticamente asu computadora. Tan pronto como que Windows se inicie, aparecerá elescritorio de Windows.

Sin embargo, puede haber ocasiones en que usted necesita para iniciar sesión en elsistema mediante laCuadro de diálogo de sesión de Windows, en lugar de cerrar la sesiónautomáticamente pulg Por ejemplo, puede que tenga que acceder adeterminados cuadros de diálogo de red, como la VPN corporativa, quepodrían ser anuladas mediante SSO.

¢Para saltar PGP WDE SSO usuario y mostrar la sesión de Windows

1 Inicie sesión en su computadora en la pantalla BootGuard PGP como decostumbre, introduce tu contraseña y pulsa Intro.

2 Cuando aparezca la pantalla de bienvenida de Microsoft Windows,mantenga pulsada la tecla Mayúsculas hasta que aparezca el cuadro dediálogo Inicio de sesión de Windows. Recuerde que puede pulsar la teclaShift cuando la pantalla de presentación es de aproximadamente la mitaddeel proceso de arranque de Windows.

3 Cuando aparezca el cuadro de diálogo Inicio de sesión de Windows,escriba la información para iniciar sesión en el sistema.

El mantenimiento de la seguridad de su discoLas siguientes secciones describen cómo trabajar con el disco una vez quese ha cifrado con PGP WDE.

Obtención de disco o partición información

¢Para ver de sólo lectura del disco o información de partición en elBootGuard PGP avanzada pantalla de registro

1 Iniciar o reiniciar el sistema con un disco o partición protegida con PGPWhole Disk Encryption. En el arranque, inicie una sesión en la pantalla semuestra el BootGuard PGP.

2 Pulse la flecha hacia abajo situada en el teclado. En la esquina inferior derecha,Avanzado aspectos más destacados.

3 Pulsar Intro. Pantalla de registro se visualiza el BootGuard PGP avanzada.


192

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionEsta pantalla muestra la siguiente información:


193


Todos los discos o particiones del sistema, incluyendo el estado decifrado de discos o particiones protegidos con PGP Whole DiskEncryption.

El nombre del equipo (si está permitido por la política de PGPUniversal Server). Tenga en cuenta que si usted acaba de cambiar elnombre del equipo, no se actualiza en esta pantalla hasta que finalicela sesión o reiniciar el sistema.

El ID de ordenador.

El disco o partición que está seleccionado actualmente, y si lafunción de Bypass está disponible para el disco o particiónseleccionada. (La función de bypass puede ser utilizado porusuarios con derechos administrativos en el sistema y si su políticade PGP Universal Server lo permite.)

4 Para volver a la BootGuard PGP pantalla de registro, resalteRetroceder en la esquina inferior derecha de la pantalla, acontinuación, pulse Intro.

La modificación de la partición del sistemaNo haga ningún cambio en la partición del sistema en un disco de arranqueque se ha cifrado con PGP WDE, no será capaz de arrancar correctamente enel siguiente inicio. Si tiene que realizar cambios en la partición de un discoencriptado, descifrar el disco primero y luego hacer los cambios de partición.

Usando la función de bypassNota: Esta función sólo está disponible para los usuarios con derechosadministrativos en el sistema y la política de PGP Universal Server lopermite.

Con la función de bypass, se puede omitir la autenticación en el inicio. Si eldisco de inicio o la partición no está protegido con PGP Whole Disk Encryption,pero un disco duro diferente o partición en el sistema es el BootGuard PGPpantalla de registro se visualiza en el inicio. Puede utilizar la función de Bypasspara omitir la autenticación para el disco de arranque o partición puede poner enmarcha.

Precaución: Puede utilizar la función de anulación sólo si el disco de inicio ola partición no está protegido con PGP Whole Disk Encryption. Si el disco deinicio o la partición está protegido y no se autentican, el sistema operativo nose carga y el equipo no se inicia.

¢Para utilizar la función de Bypass

1 Inicie o reinicie el sistema con el disco o la partición protegidos con PGPWhole Disk Encryption. En el arranque, inicie una sesión en la pantallase muestra el BootGuard PGP.


194


2 Pulse la flecha abajo en el teclado. En la esquina inferior derecha,destaca avanzadas.

3 Pulsar Intro. Pantalla de registro se visualiza el BootGuard PGP avanzada.


195


4 Pulse la flecha abajo en el teclado de nuevo. En la esquina inferior derecha,Evitar aspectos más destacados.

5 Pulsar Intro. Log-in El PGP BootGuard avanzada pantalla deja de mostrar, yel sistema se inicia normalmente.

Adición de otros usuarios en un disco o una partición encriptadosEl usuario que crea un disco o una partición encriptados puede ponerlo adisposición de otros. Estos usuarios adicionales pueden acceder al disco o lapartición encriptados usando su cuenta, clave privada única frase, o ficha(incluyendo tarjetas PIV). Puede tener hasta 120 usuarios por cada discocifrado.

Para determinar qué tipo de usuario está asociado con el disco cifrado, muevael cursor sobre el nombre del usuario en la lista de cuentas de usuario. Una"pista" se muestra que muestra el tipo de usuario. Un icono de la llave token seutiliza para indicar un token de usuario de Windows y de nombres de dominio /usuario se muestra para un usuario de SSO.

Precaución: Tener múltiples usuarios que pueden acceder a un disco opartición protegida por PGP Whole Disk Encryption sirve como respaldo encaso de que una persona se olvida su frase de contraseña o pierde la señalde autenticación. Los usuarios configurados para un disco o una particiónencriptados pueden autenticarse en el PGP Whole DiskCifrado de inicio de sesión en la pantalla para desbloquear cualquierdisco o partición protegida en ese sistema.

¢Para agregar usuarios adicionales a un disco o partición protegida por PGPWhole

Disk Encryption

1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop.

2 Seleccione el disco o la partición encriptados al que desea agregar otrousuario en la lista de discos en la parte superior del área de trabajo dePGP Disk.

3 Clic Nuevo usuario de contraseña. Aparecerá el cuadro de diálogo Seleccionartipo de usuario.

4 Siga las instrucciones proporcionadas en el paso de acceso de usuario en elcifrado de la

Disco (En la página 157).

Nota: Cifrado de clave pública es el método más seguro de protección alagregar otros usuarios a los discos o particiones cifrados con PGP WholeDisk Encryption porque: (1) No hay ninguna necesidad de revelar contraseñasa los nuevos usuarios, por lo que el riesgo de contraseñas sean interceptadoso escuchado es mínima . (2)Otros usuarios no tienen que memorizar otra contraseña. (3) Es más fácil de


196

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionadministrar listas de usuarios si cada uno utiliza su propia clave privada paraacceder al disco. Si usted está protegiendo un disco de arranque o unapartición con PGP Whole Disk Encryption, la clave pública debe estar en untoken.


197


Eliminación de usuarios desde un disco o una partición encriptadosEn algún momento es posible que desee eliminar la capacidad de unusuario para acceder a un disco o una partición encriptados.

¢Para eliminar un usuario de un disco o una partición encriptados

1 En la pantalla de Whole Disk Encrypt (partición), seleccione el disco opartición apropiada protegido por PGP Whole Disk Encryption.

2 Desde Acceso de Usuario lista, seleccione el nombre del usuarioque desea eliminar.

3 Clic Eliminar usuario. Aparecerá el cuadro de diálogo Contraseña, lo queprovocó que se autentique.

4 Escriba una contraseña válida, haga clic en Aceptar. Se retira el usuarioalternativo.

Cambiar Passphrases usuarioSi utiliza Single Sign-On, cambiar su contraseña como se describe enCambio de la frase de contraseña cuando se utiliza el inicio de sesión único de funciones(En la página174).

¢Para cambiar contraseñas de usuario en un disco o una partición encriptados

1 En la pantalla de Whole Disk Encrypt (partición), seleccione el disco opartición apropiada protegido por PGP Whole Disk Encryption.

2 En el Acceso de Usuario lista, seleccione el nombre del usuario cuyacontraseña desea cambiar.

3 Clic Cambiar Contraseña. Se le pedirá que escriba la contraseñaactual.

4 Escriba la frase de contraseña y haga clic en Aceptar. El cambio de usuarioAparecerá el cuadro de diálogo Contraseña.

5 Escriba una nueva contraseña.

6 En el campo Confirmar frase de contraseña, escriba la nueva contraseña denuevo, haga clic en

Aceptar. La contraseña se cambia.

La Barra de calidad de contraseña proporciona una pauta básica para lafuerza de la palabra de paso que está creando. Para obtener másinformación, consulte La barra de calidad de contraseña (en la página306).

Normalmente, como un nivel adicional de seguridad, los caracteres queescriba una frase de contraseña no son visibles en la pantalla. Si a usted


198

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionle gustaría ver a los personajes de la frase de contraseña a medida queescribe, seleccione la Mostrar pulsaciones de teclas casilla deverificación.


199


Cambio de la frase de contraseña cuando se utiliza el inicio de sesión único de funcionesSi se opta por el PGP Whole Disk Encryption Single Sign-On característica, serecomienda que cambie su contraseña utilizando la característica Cambiarcontraseña en el cuadro de diálogo Seguridad de Windows.

Nota: Puede acceder al cuadro de diálogo Seguridad de Windows, pulseCTRL + ALT + SUPR.

¢Para cambiar su contraseña al utilizar el Single Sign-on

1 Presione Ctrl + Alt + Delete. Aparecerá el cuadro de diálogo Seguridad deWindows.

2 Escriba la contraseña antigua.

3 Escriba y confirme la nueva contraseña.

4 Clic Aceptar. Su contraseña de Windows y PGP Whole Disk Encryptioncontraseña se cambian juntos. Use la nueva contraseña en el siguiente intento deinicio de sesión.

Precaución: Si cambia su contraseña de manera diferente a la descritaaquí, el siguiente intento de inicio de sesión en la pantalla BootGuard PGPfallará. A continuación, debe proporcionar su antigua contraseña. Inicio desesión correcto en la pantalla BootGuard PGP utilizando su vieja frase decontraseña se muestra la pantalla de nombre de usuario / contraseña desesión de Windows. A continuación, debe iniciar sesión con éxito la pantallaInicio de sesión de Windows, momento en el cual la función PGP WholeDisk Encryption se sincronizará con la nueva contraseña.

Los usuarios locales y del PGP Whole Disk Encryption Single Sign-onSi un equipo no es miembro de un dominio, PGP Whole Disk Encryptionasegura automáticamente que los usuarios deben iniciar sesión con Ctrl + Alt+ Delete. Lo hace mediante la desactivación de ciertas características deacceso de usuario de Windows, incluyendo el Usar pantalla de bienvenida yCtrl + Alt + Delete opciones después de un inicio de sesión único usuario seha añadido.

Estas características se desactivan automáticamente cuando un equipo esmiembro de un dominio.

Vuelva a cifrar un disco o una partición encriptadosConsidere la posibilidad de volver a cifrar un disco protegido o partición que sesospecha de tener una frase de contraseña o token de autenticación que se hacomprometido, o si los usuariosse han eliminado que anteriormente tenían acceso.


200


Para volver a cifrar un disco o partición, la función PGP Whole Disk Encryptionutiliza el mismo algoritmo de cifrado (AES256), pero un cifrado subyacentediferente clave para cifrar el disco o partición de nuevo. El resultado es como sidesencriptar el disco o partición encriptada y otra vez, pero mucho más rápido.

Nota: Re-codificación se aplica a todas las particiones que ya estáncifrados. Selección de una partición a cifrar implica todas las particiones enel mismo disco que ya se han cifrado sería una re-codificado por uno.

¢Para volver a cifrar un disco o una partición encriptados

1 Seleccione el disco o la partición encriptados apropiado.

2 Seleccionar Disco> Re-Encrypt. Se le pedirá para la autenticación.

3 Escriba la frase de contraseña y haga clic en Aceptar. Comienza el procesode re-codificación.

Si has olvidado tu frase de contraseñaSi has olvidado tu contraseña, y si su sistema está configurado para ello,puede evitar PGP BootGuard respondiendo a tres de las cinco preguntas deseguridad correctamente. Puede crear y responder a las cinco preguntas deseguridad. Esto es similar a la recuperación de la clave de si ha perdido lallave o se olvidó la contraseña para la clave.

Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidor PGPUniversal Server, el administrador de PGP Universal Server hayadesactivado la opción para la recuperación de autonomía local. Eladministrador también puede haber especificado que la recuperación deautonomía local se configura durante la inscripción. En este caso, se lepedirá que introduzca las cuestiones de seguridad al configurar PGPDesktop.

¢Para crear tus preguntas de seguridad

1 Usando PGP Desktop, cifrar la unidad interna. Usted puede utilizar unFrase de usuario o un usuario de Windows SSO.

2 Haga clic en el nombre del usuario en PGP Desktop y seleccione AgregarSeguridad

Preguntas.

Nota: No es posible crear preguntas de seguridad para el usuarioWDE-administración o la ADK.

3 Crear y contestar a las cinco preguntas de seguridad. El nombre delusuario se muestra con LSR a la derecha (y una punta de laherramienta), para indicar que "la recuperación de autonomía local" seha configurado para el usuario.


201


¢Para recuperar su contraseña en PGP BootGuard

1 En la pantalla BootGuard PGP, utilice las teclas de flecha para seleccionarOlvidó

Frase de contraseña y pulse Enter.

2 Respuesta a la primera pregunta de seguridad mostrado. Escriba la respuesta ypulse

Intro.

3 Continuar para responder a las preguntas. Usted debe contestar tresde las cinco preguntas correctamente.

4 Cuando haya respondido a las preguntas correctamente, el sistemaoperativo Windows comienza a poner en marcha. Cuando aparezca elcuadro de diálogo Iniciar sesión en Windows, escriba su nombre deusuario y contraseña de Windows.

Cuando Windows ha terminado de iniciarse, el disco de PGP - Cambiar usuarioAparecerá el cuadro de diálogo Contraseña.

5 Escriba y confirme una nueva contraseña para el usuario, y haga clic enAceptar. La nueva contraseña se crea para el usuario.


Normalmente, como un nivel adicional de seguridad, los caracteres queescriba una frase de contraseña no son visibles en la pantalla. Si a ustedle gustaría ver a los personajes de la frase de contraseña a medida queescribe, seleccione la Mostrar pulsaciones de teclas casilla deverificación.

Las mismas preguntas de seguridad se muestran si usted olvida su contraseña


202

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionde nuevo. Si desea cambiar las preguntas de seguridad, haga clic en elnombre de usuario y seleccionar Crear cuestiones de seguridad.


203


Copia de seguridad y restauraciónAunque la mayoría de los programas de copia de seguridad modernas tienenningún problema copias de seguridad de los datos en un disco encriptado PGPWDE, algunos otros programas de copia de seguridad no tienen problemas conél. Estos otros programas de copia de seguridad fallan cuando se encuentran enel archivo PGPWDE01,un archivo utilizado por PGP WDE. La solución es hacer que estos programas noincluyenPGPWDE01 de la copia de seguridad (la mayoría de los programas de copia deseguridad le permiten excluir archivos individuales). Una vez que las copias deseguridad a trabajar de nuevo con estos programas, es una buena idea para ponera prueba la copia de seguridad para asegurarse de que funciona.

Uso del software de copia de seguridad automática en un disco encriptado con PGP WDEPuede copia de seguridad automáticamente el disco o partición vezprotegido con PGP WDE. Asegúrese de realizar copias de seguridad delsistema antes de encriptar con PGP WDE.

Es importante tener en cuenta que los archivos de software hasta la parte deatrás se descifran antes de la copia de seguridad. Para realizar una copia deseguridad de datos cifrados, utilice un PGP Virtual Disk o carpetas protegidasde PGP NetShare.

Desinstalación de PGP Desktop de discos o particiones cifradasSi tiene discos o particiones en su sistema que están protegidos por PGP WholeDisk Encryption, estos discos o particiones se vuelven inaccesibles una vez quePGP Desktop se ha desinstalado. Por ello, una característica de seguridad queimpide la desinstalación de PGP Desktop si su sistema tiene los discos oparticiones protegidos por PGP Whole Disk Encryption. En este caso, apareceun mensaje de error explicando que el proceso de desinstalación se estáterminando para proteger eldisco o partición cifrada.

Si desea desinstalar PGP Desktop, primero desencriptar los discos oparticiones en su sistema que están protegidos con PGP Whole DiskEncryption.

Trabajar con discos extraíblesEn esta sección se describe cómo trabajar con discos extraíbles. Si utiliza PGPWhole Disk Encryption en un entorno de servidor gestionado por PGP Universalsu política de seguridad puede requerir que los discos extraíbles cifrar. Lapolítica de seguridad también puede requerir que los discos extraíbles puedenmontar como de sólo lectura discos, pero se proporciona una opción para usted


204

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptionpara cifrar el disco.

Precaución: Siempre use el Microsoft Windows Quitar hardware con seguridadopción para detener los dispositivos USB conectados antes de sacarlos.


205


Cifrado de discos extraíblesSi utiliza PGP Whole Disk Encryption en un entorno de servidor gestionado porPGP Universal su política de seguridad puede requerir que los discos extraíblescifrar. Al insertar el disco extraíble, aparecerá el cuadro de diálogo conectado eldispositivo de almacenamiento de PGP Desktop.

Lleve a cabo una de las siguientes opciones:

Si el disco extraíble es un disco duro externo, por ejemplo un disco flashUSB o disco duro externo, haga clic en Cifrar. El dispositivo se cifraautomáticamente a su clave. Tenga en cuenta que si su disco de arranque está cifradocon claves de otros usuarios, se agregan como usuarios en el disco extraíble. Si no sepuede encontrar la clave, o si las claves de otros usuariosno se pueden encontrar, acontinuación, se le pedirá que cree un usuario de contraseña.

Nota: Si ha especificado el administrador de PGP Universal Servertodos los discos extraíbles se cifran automáticamente y el disco dearranque no están encriptados, el primer par de llaves de anillo declaves de usuario se utiliza para cifrar el dispositivo.

Dependiendo del tamaño del disco, puede tomar algún tiempo para que elproceso de cifrado para completar. Mientras que el disco se estáencriptada, puede seguir utilizando el disco extraíble.

Advertencia: Asegúrese de que el proceso de cifrado se hacompletado antes de extraer el disco.

Si no desea cifrar el dispositivo, haga clic en Bloqueo. El dispositivo sebloqueará y será de sólo lectura. Si intenta modificar o eliminarcualquier archivo desde el dispositivo, aparecerá un mensaje de errorde Windows.

Si el disco extraíble es un dispositivo de música o una cámara digital, hagaclic en Bloqueo. Estos tipos de dispositivos no funcionarán si el contenidodel dispositivo son cifrados. Si accidentalmente cifrar un dispositivo demúsica o una cámara digital, usted necesitarápara descifrarlo. Dependiendo de la política de seguridad corporativa puede sernecesariopóngase en contacto con su departamento de TI o el administrador dePGP para obtener ayuda con descifrar este dispositivo.

Si la política de seguridad requiere que todos los discos extraíbles cifrar y PGPUniversal Server no está disponible (por ejemplo, si estás en un avión y no estáconectado a la red corporativa), el dispositivo extraíble no se pueden cifrar. Porlo tanto, el dispositivo será "bloqueado" y será de sólo lectura. La próxima vezque se conecte al servidor PGP Universal Server, usted será capaz de cifrar elcontenido del disco (si no lo ha sido cifrado).

Nota: Cuando el administrador de PGP ha especificado que todos los discosextraíbles pueden cifrar, la opción de Salir de servicios de PGP ya no estádisponible desde el menú de la bandeja PGP.


206


Uso de discos bloqueados (sólo lectura) como de sólo lecturaSi utiliza PGP Whole Disk Encryption en un entorno de servidor gestionado porPGP Universal su política de seguridad puede requerir que los discos extraíblesse montan como dispositivos de sólo lectura. Al insertar el disco extraíble,aparecerá el cuadro de diálogo conectado el dispositivo de almacenamiento dePGP Desktop. El disco extraíble esbloqueado y no se puede escribir datos en el disco hasta que encriptarlo. Sidecide encriptar el dispositivo, puede seguir utilizando el disco de formanormal.


Si el disco extraíble es un disco duro externo, por ejemplo un disco flashUSB o un disco duro externo, y desea ser capaz de escribir en el disco,haga clic en Cifrar. El dispositivo se cifra automáticamente a suclave. Tenga encuenta que si su disco de arranque está cifrado con claves de otros usuarios, seagregan como usuarios en el disco extraíble. Si no se puede encontrar la clave, o si lasclaves de otros usuarios no se pueden encontrar, a continuación, se le pedirá que creeun usuario de contraseña.

Dependiendo del tamaño del disco, puede tomar algún tiempo para que elproceso de cifrado para completar. Mientras que el disco se estáencriptada, puede seguir utilizando el disco extraíble.

Advertencia: Asegúrese de que el proceso de cifrado se hacompletado antes de extraer el disco.

Si no desea cifrar el dispositivo, haga clic en Bloqueo. El dispositivo sebloqueará y será de sólo lectura. Si intenta modificar o eliminarcualquier archivo desde el dispositivo, aparecerá un mensaje de errorde Windows.

Si el disco extraíble es un dispositivo de música o una cámara digital, hagaclic en Bloqueo. Estos tipos de dispositivos no funcionarán si el contenidodel dispositivo son cifrados. Si accidentalmente cifrar un dispositivo demúsica o una cámara digital, usted necesitarápara descifrarlo. Dependiendo de la política de seguridad corporativa puede sernecesariopóngase en contacto con su departamento de TI o el administrador dePGP para obtener ayuda con descifrar este dispositivo.

Mover discos extraíbles a otros sistemasSi utiliza PGP Whole Disk Encryption para proteger a-un disco de memoria flashUSB extraíble, por ejemplo-puede mover ese disco a otro sistema Windows oMac OS X y acceder a los archivos cifrados en ese disco de destello del otrosistema. Discos extraíbles creados con PGP WDE en Linux se puede accederutilizando PGP Desktop versión 10.0 o posterior.

Usted tendrá que ser capaz de autenticar para acceder al contenido del disco.


207


Nota: Considere la posibilidad de concesión de licencias de PGP Desktop almover un disco encriptado, desmontable. Para proteger un disco mediante lafunción PGP Whole Disk Encryption, debe disponer de la licencia de PGPDesktop apropiado. Sin embargo, si usted ha protegido a un disco extraíblecon PGP Whole Disk Encryption, puede utilizar ese disco extraíble en otroequipo con PGP Desktop 9.5.2 oposterior instalado, incluso si el otro sistema no tiene una licencia dePGP Desktop que apoya Whole Disk Encryption.

Formatear un disco extraíble encriptadoSi ha encriptado un disco extraíble y luego se usa la utilidad Administraciónde discos de Windows para formatear, la próxima vez que inserte el discoen el que se le pedirá que ingrese la contraseña.

Con el fin de eliminar este requisito, haga lo siguiente:

1 Inicie un símbolo del sistema (Inicio > Ejecutar, y escribacmd) y vaya aC: \ Archivos de programa \ PGP Corporation \ PGP Desktop.

2 Escriba el siguiente comando:

pgpwde - fixmbr - Disco 1

Si usted tiene más de un disco encriptado en su sistema, es posible quedeba ejecutar el pgpwde - enumeración comando primero. Estecomando lista los discos cifrados. Si el comando devuelve la informaciónde que su unidad USB no es el disco "1", utilizar ese número en su lugar(por ejemplo, si el disco USB es el disco "2", introduzca el comando paraeliminar el cifrado como pgpwde - fixmbr- Disco 2 .

Se le ya no pedirá la contraseña cuando se inserta el disco.

Utilización de PGP WDE en un PGP Universal Server GestionadoMedio ambiente

La función PGP Whole Disk Encryption se puede administrar a los usuarios dePGP Desktop en un entorno gestionado por servidor PGP Universal. Losadministradores pueden implementar los instaladores de PGP Desktop parausuarios de toda la empresa.

PGP Whole Disk Encryption AdministraciónEl administrador de PGP puede controlar:

Sea o no la función PGP Whole Disk Encryption está disponible paralos usuarios. Si se encuentra en un entorno gestionado por servidorPGP Universal y la función PGP Whole Disk Encryption no está


208

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptiondisponible, consulte con su administrador de PGP para ver si la funciónse ha desactivado por la política.


209


La función PGP Whole Disk Encryption también requiere una licenciaapropiada de PGP Corporation. Si la función está desactivada para que, apesar de que está habilitado por la política, consulte con el administradorde PGP para asegurarse de que tiene una licencia apropiada.

Aun cuando no se puede recuperar discos o particiones que estánprotegidos con PGP Whole Disk Encryption. Si olvida la contraseña de undisco o partición encriptada con PGP Whole Disk Encryption, o si se pierde laautenticación del token, el disco o la partición no es accesible. Sinembargo, si utiliza la función PGP Whole Disk Encryption en un PGPUniversal deServidor entorno gestionado, consulte con el administrador de PGP para versi el disco o la partición de recuperación es una opción disponible.

Sea o no el disco de arranque debe ser encriptado con PGP WholeCifrado de disco al instalar PGP Desktop.

Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, póngase en contacto con el administrador dePGP para más información.

Independientemente de si su equipo utiliza el PGP Whole Disk EncryptionSingle Sign-on (SSO).

Para obtener más información sobre esta función, consulte Uso de PGP WDESingle Sign-On(En la página 167).

¿Qué modos que puede utilizar con la función PGP WholeDisk Encryption.

Sea o no el administrador de PGP puede utilizar una clave de administrador(Con una tarjeta inteligente) para acceder a su disco o partición cifrada.

Para obtener más información sobre los modos de cifrado, vea Determinacióndel método de autenticación para el disco (consulte "Cómo determinar elmétodo de autenticación para el disco" en la página 146).

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal de servidor,después de instalar PGP Desktop, usted puede ser requerido para cifrar el discode inicio o la partición con la función PGP WDE. Por el contrario, la función PGPWDE puede ser desactivado por el administrador de PGP.

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, es posible que se le pida para cifrar un disco extraíble cuando seinserta. Para obtener más información, vea Cifrar los discos extraíbles (en lapágina 178).

Si su póliza debe cambiar de una a otra, específicamente de tener lacapacidad de cifrar un disco para tener esa función desactivada, tenga encuenta que todavía son capaces de utilizar las unidades que ya están todo eldisco encriptado. Usted, sin embargo, ser capaz de encriptar cualquier másduros, re-encriptar discos cifrados existentes o añadir nuevos usuarios.

Para obtener más información, consulte Utilización de PGP Desktop con PGPUniversal Server (en la página 311).


210


Creación de un token de recuperaciónSi trabaja en un entorno de servidor gestionado por PGP Universal y la políticaque se aplica a usted le permite la creación de fichas completas derecuperación de disco y, a continuación PGP Desktop crea un token derecuperación cada vez que cifre un disco, la partición (en sistemas Windows),o disco extraíble con PGP Whole Disk Encryption. Este token de recuperaciónse puede utilizar para acceder al disco o partición (en sistemas Windows) encaso de que la contraseña o el token de autenticación (en sistemas Windows)está perdido.

Si la política que se aplica a los que no lo soporta, o si usted no está en unentorno de servidor gestionado por PGP Universal con una instalaciónpreconfigurada de PGP Desktop, usted no será capaz de utilizar todo tokensde recuperación de disco.

Este token de recuperación se envía automáticamente a PGP Universal Serverpara la gestión de la seguridad en el disco o la partición (en sistemas Windows)protegidos por PGP Whole Disk Encryption.

Si se encuentra en un entorno de servidor gestionado por PGP Universal y sepierde la contraseña o el token de autenticación utilizado para proteger undisco o una partición (en sistemas Windows) con PGP Whole Disk Encryption,debe comunicarse con el administrador de PGP para la ayuda con el token derecuperación .

El token de recuperación puede ser utilizado sólo una vez para tener accesoa un disco o una partición (en sistemas Windows) que ha sido protegido conPGP Whole Disk Encryption. Después se utiliza un token de recuperación, segenera uno nuevo automáticamente y se envía al servidor PGP Universal. Elusuario de PGP Desktop se le da la opción de crear un nuevo usuario, omantener el existente (s) en el disco o partición.

Tenga en cuenta que el token de recuperación sólo se utiliza para obteneracceso a un disco encriptado o partición (en sistemas Windows). No se puedeutilizar el símbolo de la recuperación para cifrar o descifrar.

Precaución: Considere la posibilidad de volver a cifrar discos o particiones(en sistemas Windows) protegidos por PGP Whole Disk Encryption, si estáen peligro la seguridad, por la frase de la exposición, por ejemplo, o lapérdida de la señal de autenticación (en sistemas Windows). Este procesovuelve a cifrar el disco o partición con el mismo algoritmo de cifrado, perocon una clave de cifrado subyacente diferente. El resultado es como sidesencriptar el disco o partición encriptada y otra vez, pero es mucho másrápido.

El uso de un token de recuperaciónUna vez que haya recibido la clave de recuperación de su PGP Universal deAdministrador, siga los siguientes pasos para desbloquear el disco.

Cuando se introduce una señal de recuperación, no es necesario para que


211

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptioncoincida con el caso (en mayúsculas) o guiones que ha recibido de suadministrador de PGP Universal. Puede introducir todos los caracteres enminúsculas y sin los guiones si lo desea.


212


¢Para utilizar un token de recuperación en un disco de arranque

En la pantalla BootGuard PGP, introduzca el token de recuperación en elcampo contraseña.

¢Para utilizar un token de recuperación en una unidad extraíble

Inserte el disco e introduzca el token de recuperación cuando se le pideque escriba la contraseña.

Recuperación de datos desde una unidad de cifradoAunque es raro, puede verse en la necesidad de recuperar los datos de unaunidad cifrada que ha sido dañado o dañado. O bien, es posible que usted notiene la información de inicio de sesión para acceder a una unidad (comounidad cifrada de un ex empleado). En estos casos, hay varias cosas quepuede hacer:

1 Utilice un disco de recuperación. Si un disco de recuperación fuecreado antes que el disco o partición de cifrado, se puede utilizarpara descifrar el disco. Para obtener más información, consulteCreación y uso de discos de recuperación (en la página 183).

2 Utilice otro sistema para descifrar la unidad. Para obtener más información,consulte

Descifrar un disco encriptado con PGP WDE (En la página 185).

3 Usar todo el disco de recuperación de emergencia. Si utiliza PGP Desktopen un entorno gestionado por PGP Universal de servidor, se crea el tokende recuperación de forma automática cuando el disco está cifrado. Paraobtener más información, consulte Utilización de un token de recuperación(en la página 182).

Creación y uso de discos de recuperaciónSi bien las posibilidades son extremadamente bajos que un registro dearranque maestro se dañe en un disco de inicio o la partición protegidos porPGP Whole Disk Encryption, es posible. Si esto sucede, podría evitar que elsistema se inicie.

Ser seguro: prepararse para este evento muy poco probable la creación de unCD de recuperación o un disquete, o ambos, antes de cifrar un disco dearranque o una partición con PGP Whole Disk Encryption.

Precaución: Tenga en cuenta que los discos de recuperación sólofuncionan con la versión de PGP Desktop que crea el disco derecuperación. Por ejemplo, si se intenta utilizar un


213

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionDisco de recuperación 9.0.x para desencriptar un disco protegido con el software dePGP WDE 9.5,que hará que el disco PGP WDE 9.5 inoperable.


214


En esta sección se incluyen los procedimientos para la creación tanto de undisco compacto de la recuperación y un disquete. También se discute su uso.

¢Para crear un CD de recuperación

1 Asegúrese de PGP Desktop para Windows y Roxio Easy Media Creator oRoxio Easy CD Creator (u otro software que puede crear un CD desde unaimagen ISO) están instalados en su sistema.

2 Abra Roxio Easy Media Creator o Roxio Easy CD Creator y deciden crearun proyecto de CD de datos.

3 Seleccionar Archivo> Grabar CD desde imagen de CD. La grabación del CDdel disco duro

Aparece la pantalla de imagen.

4 Seleccionar Tipo de archivos> Archivos de imagen ISO (ISO).

5 Navegue hasta el directorio PGP. El directorio predeterminado es C: \Program

\ Archivos de PGP Corporation \ PGP Desktop \.

6 Seleccionar bootg.iso y haga clic en Abra. Se muestra lapantalla de configuración de la grabación del CD.

7 Inserte un CD grabable en blanco en la unidad de CD del sistema.

8 En la pantalla Configuración de grabación de CD, haga clic en Iniciargrabación. La grabación del CD en la pantalla de imagen de CD Progreso se muestra queel archivo ISO se graba en el CD.

9 Cuando el archivo se graba en el CD, haga clic en Aceptar. El PGP Whole DiskCD de recuperación cifrado está listo.

10 Extraiga el CD de recuperación de la unidad y etiquetar adecuadamente.

¢Para crear un disco de recuperación

1 Asegúrese de PGP Desktop para Windows y una aplicación que puedecrear un disco de recuperación (como MagicISO) están instalados en susistema.

2 Inserte un disquete vacío en la unidad de disco.

3 Abrir MagicISO.

4 Seleccionar Herramientas> Write Floppy Disk Image.Aparecerá el cuadro de diálogo Abrir.

5 Navegue hasta el directorio PGP. El directorio predeterminado es C: \Program

\ Archivos de PGP Corporation \ PGP Desktop \.

6 Seleccionar Bootg.img, a continuación, haga clic en Abra. El archivo seescribe en el disco.

7 Retire el disquete de recuperación de la unidad y etiquetar adecuadamente.

8 Salir de MagicISO.


215


¢Para utilizar un disco de recuperación o disquete

Precaución: Una vez que haya empezado a descifrar un disco o unapartición con un disco de recuperación o disquete, no detienen el proceso dedescifrado. Dependiendo del tamaño del disco que se está descifrado, esteproceso puede tardar mucho tiempo. Una manera más rápida de descifrar launidad es utilizar otro sistema que tenga la misma versión de PGP Desktopinstalado en él. Para obtener más información, consulte Descifrar un discoencriptado con PGP WDE (en la página 185).

1 Si la recuperación de PGP Whole Disk pantalla de registro no aparece alreiniciar el sistema, o al reiniciar se le pide un disco de recuperación dePGP Whole Disk Encryption, inserte el CD de recuperación en la unidadde CD en el sistema o el disco de recuperación en la unidad de disco.

2 Reinicie el sistema. Pantalla de registro desde el disco de recuperaciónAparece el PGP Whole Disk Encryption.

3 Escriba una frase de acceso apropiado para la unidad de arranqueo una partición que está protegido por PGP Whole Disk Encryption.Usted puede:

Pulsar Entrar para tratar de arrancar el sistema.

Tipo Dpara desencriptar el disco.

Descifrar un disco encriptado con PGP WDEComo práctica recomendada, si usted necesita para llevar a cabo cualquieractividad de recuperación de disco en un disco protegido con PGP Whole DiskEncryption, PGP Corporation recomienda que primero descifrar el disco.Descifrar un disco mediante uno de los siguientes:

Utilice el PGP Desktop Disco> Descifrar opción (consulte el siguienteprocedimiento para obtener información sobre cómo utilizar esta opciónpara desencriptar un disco).

Utilice el preparado PGP WDE recuperación de disco (consulte Creaciónde discos de recuperación (véase "Creación y uso de discos derecuperación" en la página 183) para obtener información sobre cómocrear un disco de recuperación).

Conecte el disco duro a través de un cable USB a un segundo sistemay descifrar desde el software de PGP Desktop de ese sistema.

Una vez que el disco se haya desencriptado, comience con sus actividades derecuperación.

¢Para utilizar PGP Desktop para desencriptar un disco

1 Abra PGP Desktop y haga clic en el cuadro de control de PGP Disk. El discoPGP


216

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionControl de cuadro destacado.

2 Clic Cifrar todo el disco o partición. El cifrado completo de discos(particiones) muestra el área de trabajo, y ver una lista de los discosdel sistema que pueden ser protegidos por PGP Whole DiskEncryption: discos, particiones de disco, medios extraíbles, etc.


217


3 En el Cifrar todo el disco (partición) área de trabajo, en el Seleccionardisco o partición para cifrar sección en la parte superior, haga clic paraseleccionar el disco o partición en el equipo que desea descifrar.

4 Seleccionar Disco >Descifrar o haga clic en Descifrar. Aparecerá elcuadro de diálogo Desbloquear disco.

5 Introduzca la contraseña para desbloquear el disco. El progreso en eldescifrado muestra PGP Desktop window.4

El tiempo que se necesita para descifrar el disco también se muestra en laventana de PGP Desktop. Para detener o cancelar el proceso dedescifrado, haga clic en Detener. Si es necesario, puede apagar elordenador seleccionando Iniciar >Apagar el sistema. No apague els istema pulsando e l botón de encendido on / of f .

¢Para utilizar otro sistema para descifrar una unidad WDE cifrado PGP

1 Retire el disco duro que desea descifrar de la computadora y colocarla enuna caja de disco.

2 Conecte un cable USB de la caja del disco a un ordenador que tengainstalado PGP Desktop en él.

3 En el equipo que tiene instalado PGP Desktop, en el indicador deintroducir la clave para descifrar la unidad que se encuentra en la caja deldisco.

Precauciones de seguridad especiales de PGP DesktopPGP Desktop tiene características que ayudan a evitar problemas de seguridad con el PGPCaracterística de cifrado de disco completo. Estas precauciones también seaplican a los volúmenes de PGP Virtual Disk.

Frase de ErasureCuando se introduce una contraseña, PGP Desktop utiliza sólo por un brevetiempo, y luego lo borra de la memoria. PGP Desktop también evita hacercopias de la frase de paso. El resultado es que la frase de contraseñatípicamente permanece en la memoria de sólo una fracción de un segundo.Sin esta característica fundamente, alguien podría buscar su frase decontraseña en la memoria del ordenador mientras usted no estaba en elsistema. No lo sé, pero entonces tendría acceso completo a los datosprotegidos por esta frase.


218


Protección de la memoria virtualSu frase de contraseña o de otras llaves podrían escribirse en el disco comoparte del sistema de memoria virtual de intercambio de memoria a disco.PGP Desktop se encarga de que las contraseñas y las claves no se escribenen el disco. Esta función evita que unpotencial intruso escanear el archivo de memoria virtual en busca de contraseñas.

Hibernación vs StandbyEn Windows, el modo Hibernar escribe una imagen de todo el almacenamientode memoria principal de la computadora en un archivo en su disco duro, perono la frase de contraseña. PGP Corporation recomienda que siempre utiliceHibernate, en lugar de espera, como Hibernate convierte tu ordenador y luegoexige que se autentica en la pantalla BootGuard PGP que ingresar de nuevo.

Protección de la migración de iones memoria estática deAl proteger un disco o una partición (en sistemas Windows) con PGP WholeDisk Encryption, su palabra de paso se convirtió en una clave. Esta clave seutiliza para cifrar y descifrar los datos en el disco o la partición encriptados.Si bien la frase de contraseña se borra de la memoria inmediata, la clave (dela que la frase de contraseña no se puede derivar) permanece en lamemoria.

Esta tecla está protegida de la memoria virtual, sin embargo, si una ciertasección de la memoria almacena los mismos datos exactos paraextremadamente largos períodos de tiempo sin que se apaga o se restablece,que la memoria tiende a retener una carga estática, lo que puede ser leído porlos atacantes. Si el disco duro o una partición encriptados (en sistemasWindows) son descifrados por largos períodos, con el tiempo, los rastrosdetectables de su clave podrían ser retenidos en la memoria. Dispositivosexisten que podrían recuperar la clave. Usted no encontrará este tipo dedispositivos en su tienda de electrónica de barrio, pero los gobiernos másimportantes es probable que tenga algunos.

PGP Desktop previene esto al mantener dos copias de la llave en la memoria RAM,una copia normal y una copia de bits invertidos, y la inversión de las dos copias cadapocos segundos.

Otras consideraciones de seguridadEn general, la capacidad de proteger sus datos depende de las precaucionesque tome, y ningún programa de cifrado puede proteger de las prácticas deseguridad descuidados. Por ejemplo, si deja su ordenador con los archivosconfidenciales abiertos cuando salga de su escritorio, cualquier persona puedeacceder a esa información, incluso si el disco o la partición (en sistemasWindows) está protegido con PGP Whole Disk Encryption.


219

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk EncryptionEstos son algunos consejos para mantener la seguridad óptima:

Cuando se encuentra lejos de su escritorio, usar un protector de pantallacon una contraseña para impedir que otros accedan a su computadora over la pantalla.


220


Asegúrese de que sus discos o particiones cifradas (en sistemas Windows)no están disponibles para otras computadoras en una red. Puede quetenga que arreglar esto con el personal de gestión de la red dentro de suorganización. Una vez que hayas desbloqueado el disco o partición, PGPWhole Disk Encryption ya no puede proteger los archivos. Ellos pueden servistos por cualquier persona con acceso a la red a los mismos. Considerela función PGP Virtual Disk para almacenar archivos que necesitan serbloqueada incluso cuando usted está utilizando su ordenador.

Nunca escriba su contraseña. Escoja algo que pueda recordar. Si tieneproblemas para recordar su contraseña, utilice algo para refrescar sumemoria, como un cartel, una canción, un poema, o una broma,simplemente no lo escriba.

Si utiliza PGP Desktop en casa y comparte su computadora con otraspersonas, que probablemente será capaz de ver los archivos abiertos enun disco o partición (en sistemas Windows) que está protegido con PGPWhole Disk Encryption. Mientras apagar un sistema con todo un discocifrado de disco o partición, o si se quita un disco extraíble encriptado delsistema, todos los archivos en el disco o partición permanecen cifrados ytotalmente protegidos.

Utilizando el entorno de preinstalación de WindowsCreación de una preinstalación de Windows personalizada (PE) CD / UFD(USB Flash Drive) es una herramienta de recuperación de arranque que sepuede utilizar para fines de salvamento. Por ejemplo, puede utilizar loscomandos de DOS para copiar, editar, realizar copias de seguridad y eliminararchivos.

También el uso de Windows PE para actualizar un equipo WDE cifrado PGP aWindowsVista.

Para obtener los controladores y las herramientas de PGP WDE, consulte el PGPSupport ConocimientosArtículo 807 (https://support.pgp.com/?faq=807). También se incluyen en esteartículo de Knowledge Base es una nota técnica se puede descargar que contienetodas las instrucciones de esta sección.

Usando PGP Whole Disk Encryption con IBM Lenovo ThinkPad SistemasUse el Entorno de preinstalación (PE) para pre-instalar el controlador de PGPWDE en IBM Lenovo ThinkPad Rescue and Recovery y detectarautomáticamente el rescate de Lenovo y función de recuperación.


221


Esta opción sólo está disponible para los sistemas que ejecutan IBM LenovoRescue y la versión Recovery 3.0 y versiones posteriores. Esta opción pre-instala el controlador de PGP WDE en Lenovo Rescue and Recovery y detectaautomáticamente el rescate Lenovo y soporte de recuperación. Recoge elconductor PGP WDE del\ Windows \ system32 \ drivers. Los dos archivos instalados en el LenovoRescue and Recovery de IBM son el controlador de PGP WDE (pgpwded.sys) yel PGPstart.exe archivo (para más información sobre este archivo, consulteel siguiente procedimiento).

Los archivos necesarios para instalar PGP Whole Disk Encryption enIBM Lenovo Rescue and Recovery son:

Archivos de herramienta pgppe: pgppe.exe, pgpstart.exe

Los archivos de instalación de PGP Desktop: pgpwded.sys,pgpbootb.bin, pgpbootg.bin, pgpsdk.dll, pgpsdknl.dll,pgpwd.dll, pgpwde.exe

Los archivos para Windows Vista solamente: drivers wimfltr necesarioinstalar (esto es parte del Kit de instalación automatizada de Windows)

Precaución: Utilice esta opción sólo después de PGP Desktop está instalado en elsistema.

¢Para activar Lenovo Rescue and Recovery

1 Instale PGP Desktop.

2 Obtenga e instale las herramientas Entorno de preinstalación de Windowsde la (PGP Support Conocimientos artículo807https://support.pgp.com/?faq=807).

3 Copie el PGPstart.exe y PGPpe.exe archivos del archivo zip en eldirectorio de instalación de PGP Desktop (por lo general, c: \ Archivosde programa \ PGP Corporation \ PGP Desktop).

4 Inicie un símbolo del sistema y cambie al directorio de PGP Desktop.

5 Ejecute el comando pgppe la siguiente manera:

pgppe / recuperación

¢Para eliminar Lenovo Rescue y soporte de recuperación

Ejecute el comando pgppe la siguiente manera: pgppe / recuperación /eliminar

Usando PGP Whole Disk Encryption con la Consola derecuperación de Windows XP Microsoft

Si utiliza la Consola de recuperación de Windows XP para la administración,


222

PGP® Desktop for Windows Protecting Disks with PGP Whole Disk Encryptiondebe instalar los controladores de PGP WDE a la Consola de recuperación deMicrosoft Windows cuando el disco se cifra lo contrario la consola derecuperación no se puede utilizar.


223


Nota: Para autenticar a los usuarios que utilizan Windows PE o BartPE,debe utilizar contraseña usuarios. Token o TPM usuarios no soncompatibles.

Precaución: Instale estos controladores después de PGP Desktop estáinstalado y el disco encriptado con PGP WDE.

¢Para instalar los controladores de PGP WDE a la consola de recuperación deWindows XP

1 Instale PGP Desktop.

2 Obtenga e instale las herramientas Entorno de preinstalación de Windowsde la (PGP Support Conocimientos artículo807https://support.pgp.com/?faq=807).

3 Copie el PGPstart.exe y PGPpe.exe archivos del archivo zip en eldirectorio de instalación de PGP Desktop (por lo general, c: \ Archivosde programa \ PGP Corporation \ PGP Desktop).

4 Inicie un símbolo del sistema y cambie al directorio de instalación dePGP Desktop.

5 Ejecute el comando pgppe la siguiente manera:

pgppe / cmdcons

¢Para eliminar los controladores de la consola de recuperación de Windows XP

Ejecute el comando pgppe la siguiente manera: pgppe / cmdcons /eliminar


191

11 El uso de PGP Virtual Disk

Utilice PGP Virtual Disk para organizar su trabajo, mantener los archivoscon nombres similares por separado, o mantener varias versiones de losmismos documentos o programas separados.

En esta sección se describe la función de PGP Virtual Disk de PGP Desktop.


En este capítulo

Acerca de PGP Virtual Disk .............................................. .......................... 192Crear un nuevo PGP Virtual Disk ............................................ ............... 193Visualización de las propiedades de un PGP Virtual Disk ........................................196Encontrar PGP Virtual Disk .............................................. ........................ 196El uso de un Montado PGP Virtual Disk ............................................ ............ 196Trabajar con usuarios alternativas .............................................. ................. 200Cambiar Passphrases usuario ............................................... ................... 203Eliminación de PGP Virtual Disk .............................................. ...................... 203El mantenimiento de PGP Virtual Disk .............................................. .................204Los algoritmos de encriptación de PGP Virtual Disk ......................................... 205Precauciones de seguridad especiales de PGP Virtual Disk ....................... 206

Nota: PGP Virtual Disk fueron llamados discos PGP en versiones anteriores dePGP Desktop. La frase PGP disco ahora incluye tanto el PGP Virtual Disk y lascaracterísticas de PGP Whole Disk Encryption.


192

PGP® Desktop for Windows Using PGP Virtual Disks

Acerca de PGP Virtual DiskUn PGP Virtual Disk es un área de espacio, en cualquier disco conectado alordenador, que está a un lado y el cifrado. PGP Virtual Disk es muy similar auna bóveda de un banco, y son muy útiles para proteger los archivosconfidenciales, mientras que el resto de su equipo está desbloqueado paratrabajar.

Un PGP Virtual Disk se ve y actúa como un disco duro adicional, aunque enrealidad es un solo archivo que puede residir en cualquiera de los discos de lacomputadora. Proporciona espacio de almacenamiento para sus archivos,incluso se puede instalar aplicaciones o guardar archivos en un disco virtual dePGP - pero también se puede bloquear en cualquier momento sin afectar aotras partes de su computadora. Cuando es necesario utilizar las aplicacioneso archivos que se almacenan en un disco virtual de PGP, puede desbloquear eldisco y hacer que los archivos de nuevo accesible.

PGP Virtual Disk se desbloquean y bloquean mediante el montaje y desmontaje de suequipo. PGP Desktop ayuda a gestionar esta operación para usted.

Aunque se especifica un tamaño para su PGP Virtual Disk, también puedecrear una dinámica de dimensionamiento de disco, que se hace más grandeque las necesidades lo requieran. El tamaño se especifica cuando se crea eldisco es el tamaño máximo del disco puede llegar a ser.

Cuando se monta un disco virtual de PGP, puede:

Mover / copiar archivos hacia o desde el PGP Virtual Disk montado.

Guardar archivos en la monta PGP Virtual Disk.

Instalar aplicaciones en el montaje PGP Virtual Disk.

Archivos y aplicaciones en un PGP Virtual Disk se almacenan cifrados. Si elequipo se bloquea mientras PGP Virtual Disk está desmontado, el contenidopermanece encriptada segura.

Cuando se desmonta un disco virtual de PGP, que no aparece en el Exploradorde Windows o el Finder de Mac OS X, y es accesible a cualquier persona sin ladebida autenticación.

Es importante recordar que todos los datos permanecen seguros en el archivoencriptado y sólo se descifran cuando se accede a uno de los archivos. Tenerlos datos de un volumen almacenado de esta manera hace que sea fácil demanipular y de cambio de PGP Virtual Disks con los demás, sino que tambiénhace que sea más fácil perder datos si el archivo es eliminado de algunamanera. Es una buena idea mantener una copia de seguridad de estos archivoscifrados para que los datos se pueden recuperar si le pasa algo a la original.

Para obtener información acerca de las opciones de PGP que afectan los volúmenesde PGP Virtual Disk, consulteOpciones de disco (En la página 297).


193


Precaución: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, es posible que tenga que crear un disco virtualdespués de instalar PGP PGP Desktop. Si es así, pueden haber especificadoel tamaño, el sistema de archivos, y el algoritmo. Para obtener másinformación, consulte Utilización de PGP Desktop con PGP Universal Server(en la página 311).

Crear un nuevo PGP Virtual Disk

¢Para crear un nuevo PGP Virtual Disk

1 Abra PGP Desktop.

2 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop, haga clic en Nuevo Disco Virtual.También puede seleccionar El archivo de disco virtual> Nuevo> PGP. Semuestra la pantalla New Virtual Disk en elpanel derecho de la pantalla.

3 En el Nombre campo, escriba el nombre que desea para el nuevoPGP Virtual Disk.

4 En el Disco Ubicación del archivo campo, acepte la ubicaciónpredeterminada para el volumen de PGP Virtual Disk que está creando,o haga clic en Busque para especificar otra ubicación.

5 Desde Montar como menú, seleccione la letra de unidad que desea para elnuevo PGP Virtual Disk.

Usted puede:


194


Acepte la letra de unidad que PGP Desktop sugiere para usted.

Desde Montar como menú, seleccione una unidad disponible de la lista.

Desde Montar como menú, seleccione Folder, si usted desea montar elnuevo PGP Virtual Disk en una carpeta en lugar de una letra de unidad. Si ustedhace esto, un campo se muestra al lado del Montar como menú, así queusted puede especificar una ubicación para la carpeta.

6 Seleccionar Montar en el inicio tener su nuevo montaje de volumen PGPVirtual Disk en el arranque de forma automática. Al seleccionar esta opción,se le pedirá para su PGP Virtual Disk contraseña cuando se inicia el equipo.

7 Seleccionar Desmonte cuando está inactivo durante n minutos[Donde n es el número de minutos] para que el PGP Virtual Diskdesmontar si no ha utilizado el ordenador durante un determinadointervalo de tiempo que usted especifique (en minutos). Esto es útil siusted a menudo deja el equipo sin supervisión-se trata de una medida deseguridad adicional que bloquea el PGP Virtual Disk si olvida.

8 Desde Capacidad menú, seleccione el tipo deseado de PGP Virtual Disk.Las opciones son:

Dinámica (tamaño variable). Este tipo de disco crece en calidad dearchivos se añaden a la misma, sin embargo, se queda pequeña hasta que senecesita el espacio adicional. PGP Desktop gestiona este proceso, es necesarioestablecer el tamaño máximo que desea que el disco sea. También puedecomprimir ladisco más tarde, si lo desea. Este tipo de PGP Virtual Disk está disponibleparaDiscos sólo FAT o FAT32 formateado.

Ampliable. Este tipo de disco crece en calidad de archivos se añaden a lamisma, sin embargo, se queda pequeña hastaque se necesita el espacioadicional. PGP Desktop gestiona este proceso, es necesario establecer el tamañomáximo que desea que el disco sea. También puede comprimir el disco mástarde, si lo desea. Este tipo de PGP Virtual Disk está disponible paraLos discos con formato NTFS solamente.

Tamaño fijo. Este tipo de disco es el mismo tamaño, independientementede la cantidad de archivos se añaden a la misma. Este tipo de PGP VirtualDisk está disponible para cualquier tipo de disco formateado.

9 Desde Capacidad menú, configurar el tamaño (en el caso de los discosdinámicos, el tamaño máximo) para el nuevo PGP Virtual Disk. Utilizarnúmeros enteros, sin decimales. Elegir KB (Kilobytes), MB (Megabytes) oGB (Gigabytes) en el menú.

El tamaño máximo permitido para un PGP Virtual Disk depende deltamaño y formato de su disco duro.

10 Especifique un formato de sistema de archivos para el volumen:

FAT. Volumen debe ser de 100 KB o más.

FAT32. Volumen debe ser 260 MB o más.

NTFS. Volumen debe tener 5 MB o más (12 MB para Windows Vista).


195

PGP® Desktop for Windows Using PGP Virtual Disks11 Especifique el algoritmo de cifrado que desea utilizar para proteger sus datos:


196


AES (256 bits). AES (Advanced Encryption Standard) es un cifrado debloques que se puede utilizar en 128, 192, o 256 bits. La versión mássegura de 256 bits se utiliza para la creación de volúmenes de PGPVirtual Disk de forma predeterminada.

EME2-AES (256 bits). EME2 (Cifrar-Mix-Cifrar v2) es un algoritmoque cifra dos veces más fuerte para cada operación. EME2 unaamplia algoritmo de modo de bloque que se encuentra actualmenteen revisión por el Grupo de Trabajo sobre Normas IEEE.

CAST5 (128 bits). CAST es un cifrado de bloques de 128 bits.CAST es un algoritmo de cifrado de grado militar que tiene unasólida reputación por su capacidad para soportar el acceso noautorizado.

Twofish (256 bits). Twofish es un cifrado de bloques de 256 bits, elalgoritmo simétrico. Fue uno de los cinco algoritmos que los EE.UU.Instituto Nacional de Estándares y Tecnología (NIST) considerado parael AES (Rijndael fue seleccionado).

12 Usted debe tener por lo menos un usuario que puede acceder a su nuevoPGP Virtual Disk. En el Acceso de Usuario sección, especifique quedesea dar acceso, y qué método se utiliza para el acceso:

Clave de usuario. Para agregar usuarios que autentican conla criptografía de clave pública:

Clic Agregar llave de usuario. Aparecerá el cuadro Agregarusuarios clave, que muestra los pares de claves actualmente ensu llavero.

Desde Agregar usuarios clave caja de texto, seleccione losusuarios clave que desea, haga doble clic en el anuncio. Comoalternativa, puede arrastrar el listado del lado izquierdo hacia laderecha, o seleccione una lista y haga clic en Agregar. ClicBueno cuando haya terminado.

Frase de contraseña. Clic Nuevo usuario de contraseña.Aparecerá el cuadro de diálogo Crear nuevo usuario.

Para cada nuevo usuario de contraseña, escriba un nombre paraese usuario, escriba una contraseña para que, a continuación,escriba de nuevo la contraseña para confirmar. Clic Bueno paracrear el usuario de contraseña. Si desea autorizar más usuariosfrase, repita el proceso.

Para modificar la contraseña de un usuario de contraseña,seleccione el usuario y haga clic en Cambiar Contraseña.

Para obtener información sobre cómo crear contraseñas eficaces y de altacalidad, consulteCreación de frases de contraseña fuerte (En la página 307).

13 Clic Crear para comenzar a crear el nuevo PGP Virtual Disk. Una barrade progreso indica la cantidad de PGP Virtual Disk se ha inicializado yformateado. Cuando se haya completado, se mostrará el nuevo PGPVirtual Disk en el área de control de PGP Disk.


197

PGP® Desktop for Windows Using PGP Virtual Disks14 El primer usuario que cree se concedió la condición de administrador, y

sólo puede haber un administrador a la vez. Sin embargo, puede concederadministradorestado a cualquiera de sus otros usuarios, independientemente de si son declave públicao frase de usuarios. Haga clic en su nombre en la lista de cuentas de usuario,haga clic enCrear administrador.


198


15 Eliminar cualquier usuario que no sea el administrador, seleccionando sunombre y haciendo clic en Eliminar usuario. Para eliminar elAdministrador, primera condición administrador de la subvención a otrousuario, a continuación, elimine el antiguo administrador.

Visualización de las propiedades de un PGP Virtual DiskUna vez que un PGP Virtual Disk se ha creado, la información sobre eldisco y la configuración que puede cambiar son accesibles desde lapantalla Propiedades del disco.

¢Para ver las propiedades de un volumen de PGP Disk

En el cuadro de control de PGP Disk en el panel izquierdo de la pantallaprincipal de PGP Desktop, haga clic en el nombre del disco. Laspropiedades del disco aparece en el lado derecho de la pantalla principal.La información mostrada incluye la ubicación PGP disco virtual dearchivos, la capacidad del disco, letra de la unidad montada, el formatode disco, tipo de cifrado, y el estado del disco (montado o sin montar).

Encontrar PGP Virtual DiskSi ha creado PGP Virtual Disk con instalaciones anteriores de PGP Desktop,usted puede encontrar fácilmente estos volúmenes utilizando el disco deAsistente de búsqueda PGP.

¢Para encontrar PGP Virtual Disk en su sistema

1 En PGP Desktop, haga clic en el PGP disco caja de control. Se muestra lapantalla principal de PGP Disk.

2 Seleccionar Archivo> Buscar discos PGP. Aparecerá el cuadro de diálogoAsistente de búsqueda de PGP Disk.

3 Siga las instrucciones que aparecen en el asistente.

Consejo: Para encontrar el volumen montado de un determinado PGPVirtual Disk, en PGP Desktop, haga clic en el nombre del volumen yseleccione Mostrar ubicación en el disco en el Explorador. Explorador deWindows se abre una nueva ventana que muestra el contenido de ese volumen.

El uso de un Montado PGP Virtual DiskCrear, copiar, mover y borrar archivos y carpetas de un PGP Virtual Disk


199

PGP® Desktop for Windows Using PGP Virtual Diskscomo lo haría normalmente con cualquier otro disco en su sistema.


200


Cualquier otra persona que tiene acceso al volumen (ya sea en el mismoequipo o en la red), también puede acceder a los datos almacenados allí. Noes hasta que se desmonta el volumen que los datos están protegidos.

Precaución: Aunque cada archivo de PGP Virtual Disk está cifrada y no sepuede acceder por cualquier persona sin la debida autorización, que todavíapuede ser eliminado de su sistema. Cualquier persona con acceso a susistema puede eliminar el archivo encriptado que contiene el PGP VirtualDisk. Por esta razón, mantener una copia de seguridad del archivo cifrado esuna excelente medida de seguridad, como es mantener suordenador bloqueado cuando no estás cerca.

Montaje de un PGP Virtual DiskCuando se crea un nuevo PGP Virtual Disk se monta automáticamente paraque pueda comenzar a utilizarlo para almacenar sus archivos.

Para asegurar el contenido de un volumen, debe desmontarlo. Una vez queel volumen se desmonta, sus contenidos permanecen asegurados en unarchivo cifrado en el que no son accesibles hasta que el volumen se montauna vez más.

Hay varias maneras de montar un PGP Virtual Disk:

En PGP Desktop, seleccione el PGP Virtual Disk que desea montar y seleccioneDisco> Monte.

En PGP Desktop, seleccione el PGP Virtual Disk que desea montar y hagaclic en Monte en la esquina superior derecha en los sistemas Windows, oel Monte icono en la barra de herramientas en los sistemas Mac OS X.

Cambiar las propiedades del disco virtual PGP para que monta al iniciar elequipo.

En sistemas Windows solamente:

Durante la creación del PGP Virtual Disk, seleccione la Montar en el iniciocasilla de verificación. El volumen se monta automáticamente al iniciarWindows. Si no selecciona esta durante la creación del PGP Virtual Disk,se puede establecer como una opción más adelante.

En el Explorador de Windows, haga clic en el archivo de PGP Virtual Disk yseleccione PGP> Mount PGP Virtual Disk en el menú contextual.

Montados PGP volúmenes de discos virtuales aparecen como unidades vacías deWindowsExplorer y Mac OS X Finder.

Cómo desmontar un PGP Virtual DiskTe encierras un PGP Virtual Disk de desmontarlo. Una vez que un PGPVirtual Disk está desmontado, su contenido se encerraron en el archivocifrado asociado con el volumen. Su contenido es inaccesible hasta que elvolumen se monta una vez más.


201


Precaución: Puede perder datos si se desmonta un PGP Virtual Diskcuando algunos archivos que contiene están abiertas. Especifique lasopciones para desmontar los discos seleccionando Herramientas> PGP yhaciendo clic en el Disco tab. Una opción es Permitir que PGP Virtual Diskpara desmontar aun si los archivos están todavía abiertas. Si seselecciona esta opción, la opción por No pregunte antes de desmontarTambién esté disponible. No utilice estas opciones a menos que estéfamiliarizado con ellos. Si bien estas opciones pueden ser útiles para losusuarios avanzados que protegen sus datos con copias de seguridadregulares de datos, no se recomienda para la mayoría de usuarios.

Hay varias maneras de montar un volumen de PGP Virtual Disk:

Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el volumen que deseadesmontar. Clic Desmontar en la esquina superior derecha, o seleccioneDisco> Desmontar.

En el Explorador de Windows, haga clic en el archivo de PGP Virtual Disk, acontinuación, seleccione

PGP> Desmontar PGP Virtual Disk en el menú contextual.

Use la tecla de acceso rápido para desmontar todos los PGP Virtual Disk. Latecla de acceso rápido predeterminada es

Ctrl + Shift + U. La tecla de acceso debe ser habi l i tado por pr imeravez.

Una vez que un PGP Virtual Disk está desmontado, sus contenidospermanecen bloqueadas y de difícil acceso hasta que el volumen semonta una vez más.

Compactar un PGP Virtual DiskPara liberar espacio adicional en su PGP Virtual Disk, el disco compacto. Sise monta el PGP Virtual Disk, debe desmontar el disco en primer lugar, antesde compactarla.

Nota: Sólo con formato PGP Virtual Disk FAT o FAT32 que son dinámicos(no fijo de tamaño) se pueden compactar. Los discos con formato NTFS odiscos de tamaño fijo no pueden ser compactados.

¢Para compactar un PGP Virtual Disk


En el Explorador de Windows y navegue a la ubicación del archivo pgd..Haga clic derecho en el archivo y seleccione PGP Desktop>espacio no utilizado compacto.

En PGP Desktop, haga clic en el cuadro de control de PGP Disk en elpanel izquierdo de la pantalla principal de PGP Desktop, seleccione elPGP Virtual Disk que desea compactar y, a continuación, seleccioneDisco> Compacto. También puede hacer clic con el botónPGP Virtual Disk en el cuadro de control de PGP Disk y seleccione


202

PGP® Desktop for Windows Using PGP Virtual DisksCompactoen el menú contextual.


203


Re-cifrado PGP Virtual DiskPuede volver a cifrar todos los datos almacenados en un disco virtual dePGP. Usted puede hacer esto por uno (o ambos) de dos razones:

¿Quiere cambiar el algoritmo de cifrado que se utiliza actualmentepara proteger el volumen.

Usted sospecha que ha habido una violación de seguridad.

Con la re-codificación, de encriptar el disco virtual PGP nuevo, pero utiliza unaclave de cifrado subyacente diferente.

Precaución: Adepto usuarios pueden ser capaces de buscar en la memoriade un ordenador de la clave de cifrado subyacente de un PGP Virtual Disk.Estos usuarios podrían usar la tecla para acceder al volumen, inclusodespués de haber sido retirado de la lista de usuarios. Vuelva a cifrar eldisco cambia esta clave subyacente y evita que este tipo de intrusión.

¢Para volver a cifrar un PGP Virtual Disk

1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el PGP Virtual Disk quedesea volver a cifrar.

2 Si el PGP Virtual Disk que desea volver a cifrar se monta, desmontarlo.

3 Seleccione el PGP Virtual Disk que desea volver a cifrar.

4 Seleccionar Disco> Re-Encrypt.

5 Escriba la frase de contraseña para el volumen. Se muestra el Asistentede Re-codificación PGP.

6 Lea la información introductoria y, a continuación, haga clic en Siguiente.Un cuadro de d iá logo aparece most rando:

El algoritmo de cifrado actual proteger su PGP Virtual Disk.

Los algoritmos de cifrado disponibles que no sean la que eligióoriginalmente.

Por ejemplo, si su PGP Virtual Disk se cifra actualmente con AES, elCAST5 y Twofish opciones aparecerán en la Nuevo algoritmo lista.


Para volver a cifrar el volumen utilizando el algoritmo actual, seleccione laVuelva a cifrar con el mismo algoritmo casilla de verificación yhaga clic en Siguiente. El volumen de PGP Vir tual D isk sevue lve a c i f rar ut i l i zando e l mismo a lgor i tmo de c i f radocomo antes.

Para volver a cifrar el volumen utilizando un algoritmo diferente,seleccionar el algoritmo de la Nuevo algoritmo menú, haga clic enSiguiente. El volumen de PGP Vir tua l Disk es re -cod i f icado ut i l i zando e l nuevo a lgor i tmo de c i f rado


204

PGP® Desktop for Windows Using PGP Virtual Disksselecc ionado.


205


8 Cuando el estado actual Muestra terminado, haga clic Siguiente.

9 Clic Terminar para completar el proceso de re-cifrado.

Trabajar con usuarios alternativosEn esta sección se describe cómo agregar, eliminar y deshabilitar cuentas deusuario alternativos para su PGP Virtual Disk. También se incluye informaciónsobre cómo cambiar los derechos de los usuarios, incluyendo la concesión dederechos de administrador a un usuario.

Adición de cuentas de usuarios alternativos a un PGP Virtual DiskEl administrador de un PGP Virtual Disk puede ponerlo a disposición deotros usuarios. Los usuarios pueden acceder al volumen utilizando suscontraseñas o claves privadas.

Asegúrese de que el PGP Virtual Disk no está montado, de lo contrario, no sepuede agregar cuentas de usuario alternativos.

¢Para agregar cuentas de usuario alternativos a un PGP Virtual Disk

1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el PGP Virtual Disk quedesea agregar una cuenta de usuario alternativo.


Para agregar un nuevo usuario de clave pública, haga clic en Agregar llavede usuario. El complemento clave

Aparecerá el cuadro de diálogo Usuarios.

Para agregar un nuevo usuario de contraseña, haga clic en Nuevousuario de contraseña. Aparecerá el cuadro de diálogo Usuarionuevo disco PGP.


Si ha seleccionado Agregar llave de usuario, en el cuadro de diálogoAgregar usuarios clave, seleccione una clave pública de la lista y haga clic enAceptar.

Si ha seleccionado Nuevo usuario de contraseña, en el cuadro dediálogo Nuevo usuario de PGP Disk, escriba el nombre de usuario, lacontraseña para el PGP Virtual Disk está agregando al usuario, acontinuación, escriba la contraseña de nuevo en el disco cuadroNuevo usuario de PGP y haga clic en Aceptar.

Añade la cuenta de usuario alternativo.


206


Borrar cuentas de usuario alternativos de un PGP Virtual DiskEn algún momento es posible que desee eliminar la capacidad de un usuarioalternativo para acceder a un disco virtual de PGP.


207


Asegúrese de que el PGP Virtual Disk no está montada. No se puedeeliminar una cuenta de usuario alternativo si se monta el volumen.

¢Para eliminar una cuenta de usuario alternativa de un PGP Virtual Disk

1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el PGP Virtual Disk parala cuenta de usuario que desea eliminar.

2 En la lista de cuentas de usuario, seleccione el nombre del usuarioalternativo cuya cuenta que desea eliminar. No se puede quitar elAdministrador.

3 Clic Eliminar usuario. Aparecerá el cuadro de diálogo Contraseña,solicitándole sea la frase de contraseña de administrador o la frase decontraseña de la cuenta de usuario que se está eliminado.

4 Escriba la contraseña y haga clic en Aceptar. Se elimina la cuentade usuario alternativo.

Activación y desactivación de cuentas de usuarios alternativosPara impedir el acceso a un disco virtual de PGP para un usuario alternativosin eliminar su cuenta por completo, en su lugar puede desactivartemporalmente el acceso.

Asegúrese de que el PGP Virtual Disk no está montada. No se puededeshabilitar o habilitar una cuenta de usuario alternativo si se monta elvolumen.

¢Para activar o desactivar una cuenta de usuario alternativa de un PGP VirtualDisk

1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el PGP Virtual Disk parala cuenta de usuario que desea cambiar.

2 En la lista de cuentas de usuario, haga lo siguiente:

Para desactivar un usuario, haga clic en el nombre de la cuenta deusuario alternativo que desea desactivar y seleccione Deshabilitar.Aparecerá el cuadro de diálogo Contraseña, solicitándole sea la frase decontraseña de administrador o la frase de contraseña de la cuenta de usuarioestá deshabilitada. Escriba la contraseña y haga clic en Aceptar. La cuentade usuario alternativo está desactivado.

Para permitir que un usuario que ha desactivado previamente, hagaclic en el nombre de la cuenta de usuario alternativo desea activar yseleccione Habilitar. Aparecerá el cuadro de diálogo Contraseña,solicitándole sea la frase de contraseña de administrador o la frase de contraseñade la cuenta de usuarioser discapacitado. Escriba la contraseña y haga clic en Aceptar. Lacuenta de usuario alternativo está habilitado.


208


Cambio de Lectura / Escritura y de sólo lectura SITUACIÓNLos usuarios de un PGP Virtual Disk puede tener ya sea completo leídopermisos de escritura / o privilegios de lectura solamente. Puede cambiarestos privilegios de un usuario en cualquier momento.

Asegúrese de que seleccione el PGP Virtual Disk no está montada. Nopuede cambiar los derechos, si se monta el volumen.

¢Para cambiar los derechos de un usuario en un PGP Virtual Disk


2 En la lista de cuentas de usuario, seleccione el nombre del usuario cuyoestado desee cambiar.


Para cambiar el usuario de acceso de sólo lectura, haga clic en elnombre del usuario y seleccione De sólo lectura.

Para cambiar el usuario de lectura / escritura, haga clic en elnombre del usuario y seleccione Lectura / Escritura.

El Introduce Frase Aparecerá el cuadro dediálogo.

4 Escriba la frase de contraseña para el administrador de PGP Virtual Disk, hagaclic en Aceptar.

Los derechos del usuario seleccionado secambian.

Otorgar la condición de administrador a un usuario alternativoUsted puede cambiar el estado de una cuenta de usuario alternativa de

administrador. Asegúrese de que seleccione el PGP Virtual Disk no está

montada. No se puede hacer unausuario a un administrador si se monta el volumen.

¢Para conceder la condición de administrador


2 En la lista de cuentas de usuario, seleccione el usuario que desea realizaradministrador del PGP Virtual Disk. Seleccione una contraseña de usuarioo de sí mismo (si usted no es el administrador actual). Tenga en cuentaque no se puede hacer un usuario clave pública a un administrador de PGP


209

PGP® Desktop for Windows Using PGP Virtual DisksVirtual Disk.

3 En la barra de opciones de la izquierda, haga clic en Crear administrador.La cuenta de usuario seleccionada se cambia a administrador.


210


Nota: Se puede conceder la condición de administrador a una sola cuentade usuario a la vez. Al otorgar la condición de administrador a una cuenta,también se quita de otro.

Cambiar Passphrases usuarioAsegúrese de que seleccione el PGP Virtual Disk no está montada. No sepuede cambiar la contraseña si se monta el volumen.

¢Para cambiar la contraseña de un usuario de PGP Virtual Disk

1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el PGP Virtual Disk en elque usted es un usuario.

2 Seleccione el nombre de un usuario de contraseña de la lista de cuentas deusuario, y haga clic en

Cambiar Contraseña. La frase de contraseña Introduce semuestra el cuadro de diálogo

Consejo: También puede hacer clic en el nombre del usuario y seleccioneCambiar de usuarioFrase de contraseña en el menú contextual.

3 Escriba la contraseña actual del usuario y haga clic en Aceptar. El PGP IngresaAparecerá el cuadro de diálogo Contraseña Confirmado

4 Escriba una nueva contraseña, escriba la contraseña para confirmarla y haga clicen

Aceptar. La contraseña se cambia.

Eliminación de PGP Virtual DiskEn algún momento usted puede decidir que ya no necesita una especial PGPVirtual Disk y puede optar por eliminar el disco completo.

Precaución: Cuando se elimina un PGP Virtual Disk, también se eliminantodos los datos del mismo. No hay manera de recuperar los datos una vezque se elimina un PGP Virtual Disk. Asegúrese de que ha copiado todos losdatos que desea guardar en otra ubicación antes de eliminar un disco virtualde PGP.

Asegúrese de que seleccione el PGP Virtual Disk no está montada. No se puedeeliminar elPGP Virtual Disk si el volumen está montado.

¢Para eliminar un PGP Virtual Disk


211


1 Haga clic en el cuadro de control de PGP Disk en el panel izquierdo de lapantalla principal de PGP Desktop y seleccione el PGP Virtual Disk quedesea eliminar.

2 Seleccionar Disco> Eliminar. Aparece un cuadro de diálogo deconfirmación.



212


Clic Bueno para eliminar el PGP Virtual Disk en el listado de PGP Desktop.El PGP Virtual Disk permanece en el sistema.

Clic Eliminar PGP disco para eliminar el PGP Virtual Disk en ellistado de PGP Desktop, además de eliminarlo de tu disco duro.

El mantenimiento de PGP Virtual DiskEn esta sección se describe cómo tomar cuidado apropiado de la PGP VirtualDisk que utilice con el ordenador.

Montaje de volúmenes de PGP Virtual Disk en un servidor remotoUsted puede colocar volúmenes de PGP Virtual Disk en cualquier tipo deservidor (Windows o UNIX). Los volúmenes pueden ser montados por cualquierpersona con un ordenador Windows y PGP Desktop.

Nota: La primera persona para montar el volumen de PGP Virtual Disk localtiene acceso de lectura y escritura en el volumen. Nadie más es entoncescapaz de acceder al volumen. Si desea que otras personas puedan accedera los archivos dentro del volumen, debe montar el volumen en modalidad desólo lectura (se aplica sólo a los formatos del sistema de archivos FAT yFAT32). Todos los usuarios del volumen y luego tienen acceso de sólolectura.

Si el volumen de PGP Virtual Disk se almacena en un servidor Windows,también se puede montar el volumen de forma remota en el servidor y permitirque la gente comparta el volumen montado. Sin embargo, esta acción noproporciona seguridad de los archivos en el volumen.

Copia de seguridad de volúmenes de PGP Virtual DiskRealizar copias de seguridad del contenido de su PGP Virtual Disk es la mejormanera de proteger su información contra fallos de hardware o cualquier otrapérdida.

No es recomendable hacer una copia de seguridad del contenido de unmontaje (y por lo tanto, descifrado) de PGP Virtual Disk como lo haría concualquier otro volumen. Los contenidos no están cifrados y son accesibles acualquier persona que pueda restaurar la copia de seguridad. En cambio, enlugar de hacer una copia de seguridad del volumen cifrado.

¢Para realizar copias de seguridad de PGP Virtual Disk

1 Desmonte el PGP Virtual Disk.

2 Copie el archivo cifrado sin montar en un disquete, cinta o cartuchoextraíble tal como lo haría con cualquier otro archivo. Incluso si alguna


213

PGP® Desktop for Windows Using PGP Virtual Diskspersona no autorizada tenga acceso a la copia de seguridad, él o ella noserá capaz de descifrar su contenido.


214


Al realizar copias de seguridad de los archivos encriptados, tenga en cuenta estascuestiones:

Copia de seguridad de archivos cifrados a una unidad de red da a losdemás un montón de oportunidades para adivinar una contraseña débil. Esmucho más seguro que la copia de seguridad sólo para dispositivos sobrelos que tiene control físico.

Una larga y complicada frase de contraseña ayuda a mejorar aún más laseguridad de sus datos.

Si usted está en una red, asegúrese de que cualquier red de copia deseguridad del sistema no hace copias de seguridad de los archivos en lamonta PGP Virtual Disk. (Es posible que deba consultar con suadministrador del sistema.) Una vez que un PGP Virtual Disk se monta,sus archivos se descifran y se pueden copiar a un sistema de copia deseguridad de red de esa manera.

Intercambio de PGP Virtual DiskPuede intercambiar PGP Virtual Disk con otros usuarios que tienen PGPDesktop instalado en sus equipos. Usted lo hace mediante el envío de unacopia del archivo de datos de PGP Virtual Disk, que contiene los datos delvolumen. Estas son algunas de las maneras que usted puede intercambiarPGP Virtual Disk:

Como archivos adjuntos de correo

En un disco extraíble o CD

Más de una red

Una vez que el otro usuario tiene el archivo de PGP Virtual Disk, pueden montar enunsistema que ejecuta PGP Desktop y utilizar la contraseña correcta para accedera ella. Si el volumen se cifra con su clave pública, que usarían su clave privadapara el acceso.

Nota: La clave pública es el método más seguro de protección al agregarusuarios alternativos a un PGP Virtual Disk porque: (1) No es necesariocambiar una contraseña al usuario alternativo que, en función de su método,podría ser interceptada o escuchada. (2) El usuario alternativo no tiene quememorizar otra frase que podría ser olvidado. (3) Es más fácil manejar unalista de usuarios alternativos si cada uno utiliza su propia clave privada paradesbloquear el volumen.

Los algoritmos de encriptación de PGP Virtual DiskCifrado emplea una fórmula matemática para cifrar sus datos para que nadiemás pueda usarlo. Cuando se aplica la clave matemática correcta, descifrarlos datos. La fórmula cifrado de volumen PGP Virtual Disk utiliza datos


215

PGP® Desktop for Windows Using PGP Virtual Disksaleatorios durante una parte del proceso de cifrado.

La aplicación PGP Desktop ofrece opciones algoritmo fuerte para proteger suPGP Virtual volúmenes de disco: AES-256, CAST y Twofish.


216


El Advanced Encryption Standard (AES) es el estándar de encriptaciónaprobada por el NIST. El sistema de cifrado subyacente es Rijndael, uncifrado de bloque diseñado por Joan Daemen y Vincent Rijmen. La AESsustituye a la norma anterior, el estándar de cifrado de datos (DES).Volúmenes de PGP Virtual Disk pueden serprotegida con la variación más fuerte de AES, AES-256 (es decir, AES conun tamaño de clave de 256 bits).

REPARTO se considera una excelente cifra de bloque, ya que es rápido y muydifícil de romper. Su nombre se deriva de las iniciales de sus diseñadores,Carlisle Adams y Stafford Tavares de Northern Telecom (Nortel). Nortel hasolicitado una patente para el CAST, pero se han comprometido a hacerREPARTO disponible para cualquier persona en una base libre de regalías.REPARTO parece estar excepcionalmente bien diseñados por personas conbuena reputación en el campo.

El diseño se basa en un enfoque muy formal, con una serie deafirmaciones formalmente demostrables que dan buenas razones paracreer que probablemente requiere el agotamiento clave para romper laclave de 128 bits. REPARTO no tiene claves débiles. Hay fuertesargumentos que CAST es inmune a tanto criptoanálisis lineal ydiferencial, las dos formas más poderosas de criptoanálisis en la literaturapublicada, los cuales han sido eficaces para descifrar el Data EncryptionStandard (DES).

EME2-AES (256 bits) es un algoritmo que cifra dos veces más fuerte paracada operación. EME2 (Encrypt-Mix-Cifre v2) es un gran modo de algoritmode bloque que se encuentra en revisión por el Grupo de Trabajo sobreNormas IEEE.

Precauciones de seguridad especiales de PGP Virtual DiskPGP Desktop tiene especial cuidado para evitar problemas de seguridad con PGP VirtualVolúmenes de disco que otros programas no pueden.

Estas precauciones también se aplican a las unidades encriptadas disco completo.

Frase de ErasureCuando se introduce una contraseña, PGP Desktop utiliza sólo por un brevetiempo, y luego lo borra de la memoria. PGP Desktop también evita hacercopias de la frase de paso. El resultado es que la frase de contraseñatípicamente permanece en la memoria de sólo una fracción de un segundo.Sin esta característica fundamente, alguien podría buscar su frase decontraseña en la memoria del ordenador mientras usted no estaba en elsistema. No lo sé, pero entonces tendría acceso completo a los datosprotegidos por esta frase.


217


Protección de la memoria virtualSu frase de contraseña o de otras llaves podrían escribirse en el disco comoparte del sistema de memoria virtual de intercambio de memoria a disco.PGP Desktop se encarga de que las contraseñas y las claves no se escribenen el disco. Esta función evita que unpotencial intruso escanear el archivo de memoria virtual en busca de contraseñas.

HibernaciónEn Windows, el modo Hibernar escribe una imagen de todo elalmacenamiento de memoria principal de la computadora, incluyendoinformación de PGP Virtual Disk, en un archivo en su disco duro. Si su PGPVirtual Disk está abierto al invocar la hibernación, los datos sensibles seescribirán en el disco duro, incluyendo la clave de sesión, pero no sucontraseña.

Debido a la hibernación es inherentemente inseguro, PGP Corporationrecomienda utilizar la función PGP Whole Disk Encryption si utiliza hibernación oasegúrese de habilitar las opciones de PGP Virtual Disk Desmontar cuando lacomputadora se va a dormir y Evitar dormir si el disco (s) no se puededesmontar, se encuentra en la ficha Disco de las Opciones de PGP.

Protección de la migración de iones memoria estática deCuando se monta un volumen de PGP Virtual Disk, sus palabras de paso seconvirtió en una clave. Esta clave se utiliza para cifrar y descifrar los datos desu volumen de PGP Virtual Disk. Si bien la frase de contraseña se borra de lamemoria inmediata, la clave (de la que la frase de contraseña no se puedederivar) permanece en la memoria mientras el disco está montado.

Esta tecla está protegida de la memoria virtual, sin embargo, si una ciertasección de la memoria almacena los mismos datos exactos paraextremadamente largos períodos de tiempo sin que se apaga o se restablece,que la memoria tiende a retener una carga estática, lo que puede ser leído porlos atacantes. Si su volumen de PGP Virtual Disk está montado por largosperíodos, con el tiempo, los rastros detectables de su clave podrían serretenidos en la memoria. Dispositivos existen que podrían recuperar la clave.Usted no encontrará este tipo de dispositivos en su tienda de electrónica debarrio, pero los gobiernos más importantes es probable que tenga algunos.

PGP Desktop previene esto al mantener dos copias de la llave en la memoria RAM,una copia normal y una copia de bits invertidos, y la inversión de las dos copias cadapocos segundos.


218


Otras consideraciones de seguridadEn general, la capacidad de proteger sus datos depende de las precaucionesque tome, y ningún programa de cifrado puede proteger de las prácticas deseguridad descuidados. Por ejemplo, si deja su equipo funcionando archivosconfidenciales abiertos cuando salga de su escritorio, cualquier persona puedeacceder a esa información, o incluso obtener la claveutilizado para acceder a los datos.

Estos son algunos consejos para mantener la seguridad óptima:

Desmontar volúmenes de PGP Virtual Disk cuando salga de su ordenador.De esta manera, el contenido se almacena de forma segura en el archivocifrado asociado con el volumen hasta que esté listo para acceder a ella denuevo.

Utilice un protector de pantalla con una contraseña para que sea más difícilque alguien pueda acceder a su ordenador o ver la pantalla cuando se estálejos desu escritorio.

Asegúrese de que los volúmenes de PGP Virtual Disk no pueden servistos por otros equipos de la red. Puede que tenga que hablar con sugente de gestión de red para garantizar esto. Los archivos en un volumende PGP Virtual Disk montado se puede acceder por cualquier personaque pueda verlos en la red.

Nunca escriba sus contraseñas. Escoja algo que pueda recordar. Si tieneproblemas para recordar su contraseña, utilice algo para refrescar sumemoria, como un cartel, una canción, un poema, una broma, pero no loanote sus contraseñas.

Si utiliza PGP Desktop en casa y comparte su computadora con otraspersonas, que probablemente será capaz de ver sus archivos de volumende PGP Virtual Disk. Mientras que desmonte los volúmenes de PGP VirtualDisk cuando termine de usarlos, nadie más será capaz de leer sucontenido.

Si otro usuario tiene acceso físico a su equipo, esa persona puede borrarsus archivos de PGP Virtual Disk, así como otros archivos o volúmenes. Siel acceso físico es un problema, pruebe una copia de seguridad de susarchivos de PGP Virtual Disk o mantenerlos en un dispositivo externo através de la cual sólo usted tiene el control físico.

Tenga en cuenta que las copias de su volumen de PGP Virtual Disk utilizanla misma clave de cifrado subyacente como el original. Si intercambia unacopia de su volumen con otro y ambos cambie sus contraseñas maestras,tanto de ustedes todavía están utilizando la misma clave para cifrar losdatos. Si bien no es una operación trivial para recuperar la clave, no esimposible.

Puede cambiar la clave subyacente por volver a cifrar el volumen.


209

12 Creación y acceso dedatos móviles con PGPPortable

Utilice PGP Portable para distribuir archivos cifrados a los usuarios que notienen software de PGP Desktop. Utilice PGP Portable para el transporte dearchivos de forma segura a otros sistemas que no deseen o no puedan tenerinstalado el software PGP.

PGP Portable dispone lo siguiente:

Portabilidad de documentos protegidos

Facilidad de distribución de documentos protegidos

Hay dos tipos de usuarios de PGP Portable: el usuario que crea el PGPPortable Disk con los datos protegidos, y el usuario que no dispone de softwarePGP pero necesita acceder a los datos protegidos. Usted también puede estarambos tipos de usuarios: crear un PGP Portable Disk que usted puede tomar yutilizar en un equipo en el sitio de un cliente, por ejemplo.

En los sistemas Windows, puede crear discos de PGP Portable, así comoacceder a los datos cifrados.

En este capítulo

Creación de discos de PGP Portable .............................................. ....................209Acceso a los datos en un disco PGP Portable ........................................... ..... 213

Creación de discos de PGP PortablePGP Portable discos se pueden crear en una de dos maneras: mediante un menúcontextual del Explorador de Windows, o el uso de una herramienta de línea decomandos. En esta sección se describe el uso normal del menú contextual. Paraobtener información sobre la línea de comandos, consulte Uso de la herramienta delínea de comandos de PGP Portable.

Para crear un PGP Portable Disk, asegúrese de que usted tiene:

Instalado PGP Portable en un sistema Windows que ya está ejecutandoPGP Desktop.

Debidamente autorizado la instalación de PGP Desktop que estáobligado a PGP Universal Server.


210

PGP® Desktop for Windows Creating and Accessing Mobile Data with PGP Portable

Un disco PGP Portable se puede crear en una de las dos metas:

Una carpeta en una unidad, compartir archivos remoto local o CD / DVD.

Un dispositivo extraíble montado localmente, como una unidad flash USB,que no es mayor que 128 GB.

Cuando se crea un disco PGP Portable, la política de PGP Universal Servertambién aplica frase fuerza. Si utiliza una contraseña que no cumple con lapolítica de PGP Universal Server, se muestra un mensaje de error.

Creación de un PGP Portable Disk desde una carpetaCuando desee grabar finalmente un CD o DVD que contiene el PGP PortableDisco, utilice esta opción.

Nota: Asegúrese de que ha copiado los datos que desea proteger ycompartir en la carpeta.

¢Para crear un PGP Portable Disk desde una carpeta

1 Busque y haga clic en la carpeta de origen y, a continuación,seleccione Crear PGP Portable Disk Folder en el menú contextual.

2 En el cuadro de diálogo Crear PGP Portable Disk, introduzca y confirme lacontraseña. Esta contraseña se necesita para acceder a los datos en eldisco PGP Portable.

3 Clic Crear.

Si la carpeta que está utilizando para crear el disco de PGP Portableestá en un dispositivo de sólo lectura (como un CD o DVD), unGuardar como se muestra el cuadro de diálogo. Busque la ubicaciónen la unidad local en la que desea que la carpeta de destino de PGPPortable Disk que se creó y haga clic en Guardar.

Cuando se haya completado, se crea la carpeta de destino. El nombre dela carpeta es el nombre de la carpeta de origen con "-PGP Portable"añadido al nombre.

4 Grabar todo el contenido de la carpeta de destino para el CD / DVD. Lacarpeta de destino de PGP Portable Disk contiene:

El PGP Portable ejecutable de Windows (pgpportable.exe)

Los portátiles de Mac OS X ejecutables de PGP (PGP AppPortable)

Un archivo de ejecución automática deWindows (autorun.inf)

Un archivo de PGP Portable Disk(pgpportable.pgd)

El archivo de PGP Portable Disk (pgpportable.pgd) contiene en su interiortodos los archivos que se encuentran en la carpeta de destino inicial. ElPGP Portable Disk File se cifra con la contraseña especificada.


211

PGP® Desktop for Windows Creating and Accessing Mobile Data with PGP PortableAsegúrese de que no elimine ninguno de los archivos del PGP PortableDisco.


212


Consejo: Asegúrese de que usted se quema sólo el contenido de lacarpeta en un disco, y no la carpeta en sí. Si usted se quema la carpetaen un disco, PGP Portable no se iniciará automáticamente en sistemasdonde la ejecución automática está habilitada.

Creación de un disco PGP Portable desde un dispositivo USB extraíbleSi desea crear un disco PGP Portable directamente en un USB extraíbledispositivo, como una unidad flash, utilice esta opción.

Dispositivos USB extraíbles, como una unidad flash, que son más de 4 GBdeben tener el formato NTFS. Unidades NTFS se tratan como de sólo lecturacuando se acceda a los sistemas Mac OS X (a menos que un programa deterceros, tales como NTFS-3G para Mac OS X, se utiliza para permitir elacceso de lectura y escritura). PGP Portable Disk creados en dispositivos USBextraíbles que tienen menos de 4 GB se pueden formatear como FAT o NTFS.

PGP Corporation recomienda crear discos de PGP Portable en dispositivosextraíbles con formato FAT. Si intenta crear un PGP Portable Disk que es mayorque 4 GB, PGP se convertirá automáticamente el sistema de archivos deldispositivo extraíble a NTFS con permisos NTFS similar a la grasa. Si deseacrear un PGP Portable Disk en una partición NTFS formateado dispositivoextraíble, asegúrese de que entiende los permisos NTFS, ya que puede crearun disco que no puede ser modificado por cualquier persona, pero el creador.

Nota: El dispositivo USB extraíble debe ser menor de 128 GB(137,438,953,472 bytes). Si se intenta crear un PGP Portable Disk en undispositivo USB extraíble de más de 128 GB, usted recibirá un mensaje deerror.

Nota: Al crear un disco PGP Portable en unidades USB que son 256 MB omenos, las carpetas creadas en el disco no se puede cambiar el nombreutilizando los sistemas Mac OS X. Crear discos de PGP Portable USB enunidades de más de 256 MB, si los usuarios de Mac OS X se desea onecesita cambiar el nombre de las carpetas.

¢Para crear un PGP Portable Disk desde un dispositivo USB extraíble

1 Busque y haga clic en el dispositivo USB extraíble montado y, a continuación,seleccione

Crear PGP Portable Disk en el menú contextual.

2 La aplicación de creación de disco PGP Portable se muestra con unaadvertencia de que el contenido de la unidad se borrarán.

3 En el cuadro de diálogo Crear PGP Portable Disk, para borrar de formasegura los datos que existan en el dispositivo, seleccione la casilla deverificación para Segura borrar contenido del disco.

4 Para solicitar al usuario del disco PGP Portable para cambiar la contraseñaen el primer uso (la primera vez que el usuario inserta el dispositivo en elsistema), seleccione la casilla de verificación para Cambiar contraseñaen el primer uso. Esta opción es útil si va a crear varios discos PGP Portable para


213

PGP® Desktop for Windows Creating and Accessing Mobile Data with PGP Portableser entregados, como en una conferencia o feria.


214


5 Introduzca y confirme la contraseña. Esta contraseña se necesita paraacceder a los datos en el disco PGP Portable.

6 Clic Formato. Cuando se haya completado, se crea el PGP PortableDisk. El PGP Portable Disk File se cifra con la contraseñaespecificada.

7 Se le pedirá que ingrese la frase de contraseña y después el disco PGPPortable está montado. Un mensaje de notificación aparece en la bandejadel sistema que le informa del número de unidad del PGP Portable Diskmontado.

8 Si lo desea, copie los datos que desee proteger a la PGP PortableDisk montado. El PGP Portable Disk no contiene archivos cuando secrea por primera vez.

9 Desmonte el PGP Portable Disk (en la bandeja del sistema, haga clic en elicono de PGP Portable y seleccione Desmontar y salir). La unidad que semontó para PGP Portable Disk está desmontado.

10 Correctamente expulsar el dispositivo USB y retire el dispositivo del ordenador.Ahora se puede acceder al contenido de PGP Portable Disk en otrosistema que soporte PGP Portable.

Advertencia: Asegúrese de que desmonte correctamente un dispositivoUSB extraíble antes de quitarlo físicamente del sistema. El no hacerlopuede resultar en contenidos del archivo.

El dispositivo extraíble contiene los siguientes archivos:

El PGP Portable ejecutable de Windows (pgpportable.exe)

Los portátiles de Mac OS X ejecutables de PGP (PGP Portable.app)

Un archivo de ejecución automática de Windows (autorun.inf)

El archivo de PGP Portable Disk (pgpportable.pgd)

Asegúrese de que no elimine ninguno de los archivos del PGP PortableDisco.

Creación de lectura / escritura o de sólo lectura de discos PGP PortablePara tener acceso lectura / escritura en un disco PGP Portable, el disco PGPPortable debe ser ubicado en lectura / escritura de los medios decomunicación (por ejemplo, una unidad flash o en otro disco extraíble). Lectura/ escritura está habilitada para un disco PGP Portable sólo mientras éstereside en el dispositivo extraíble en el que fue creado.

PGP Portable Disk creados en medios de sólo lectura son a su vez de solo lectura(Por ejemplo, CD-ROM).

PGP Portable Disk se accede en el dispositivo extraíble en el que fueron creadosson de lectura / escritura (por ejemplo, una unidad USB que se monta comolectura y escritura).


215


Acceso a datos en un disco PGP PortableEl contenido de un disco PGP Portable se puede acceder de tres maneras:

Al montar el CD, DVD o unidad USB extraíble en un sistema Windows, yejecutar la aplicación PGP Portable Disk (que se ejecuta automáticamentesi la ejecución automática está habilitada).

Al montar el CD, DVD o unidad USB extraíble en un sistema Mac OS X, yejecutar la aplicación PGP Portable Disk.

Al acceder a los datos en un disco PGP Portable, recuerde que en realidad seestá montando dos artículos: el dispositivo extraíble en el que reside el discoPGP Portable, y el propio disco PGP Portable (que se monta como un temaseparado). Cuando haya terminado, asegúrese de desmontar PGP PortableDisk antes de expulsar de forma segura el dispositivo extraíble.

Los pasos para acceder a los datos en un disco PGP Portable son similares paraWindows yLos sistemas Mac OS X.

Advertencia: Asegúrese de que desmonte correctamente un dispositivoextraíble antes de quitarlo físicamente del sistema. El no hacerlo puederesultar en contenidos del archivo.

T

¢Para acceder a los datos en un disco PGP Portable utilizando un sistemaWindows

1 Inserte el dispositivo extraíble en el que se encuentra el disco de PGP Portable.Esto puede ser un CD / DVD o una unidad flash o extraíble.


En los sistemas Windows donde la ejecución automática estáhabilitada, seleccione Mount PGP Portable Disk.

En los sistemas Windows donde la ejecución automática estádesactivada, abra el dispositivo extraíble montado y buscar laaplicación PGP Portable (pgpportable.exe). Haga doble clic en laaplicación.

En los sistemas Windows 7, abra el disco haciendo doble clic en el USBicono del disco en el

Explorador de Windows.

Aparecerá el cuadro de diálogo de PGP Portable.


216



217


3 Introduzca la contraseña de PGP Portable Disk. El PGP Portable Disk semonta.

Nota: Si el creador de PGP Portable Disk requiere que la contraseñapuede cambiar en el primer uso, cuando el disco se inserta por primeravez en una unidad después de la creación, el cuadro de diálogo queaparece requiere que se introduzca la contraseña actual y, a continuación,modificar y confirmar el nuevo frase de contraseña.

Un mensaje de notificación aparece en la bandeja del sistema que leinforma del número de unidad del PGP Portable Disk montado, y lacantidad de espacio en disco utilizado y disponible. Si el disco PGPPortable se monta como un dispositivo de lectura-escritura, puedeagregar los datos a la misma. Si el disco PGP Portable se monta como undispositivo de sólo lectura, no puede agregar datos.

Nota: El nombre del volumen de PGP Portable Disk es exclusivo dePGP Portable y puede no coincidir con el nombre del volumencuando se creó.

4 Cuando haya terminado de utilizar el PGP Portable Disk, desmonte el discoPGP Portable (en la bandeja del sistema, haga clic en el icono de PGPPortable y seleccione Desmontar y salir. La unidad que se montó paraPGP Portable Disk está desmontado.

5 Correctamente expulsar el dispositivo USB o el disco de su computadora.

¢Para ver el espacio disponible en disco

Para ver el espacio disponible en el disco y el tamaño total del discoPortable PGP una vez que el disco se ha montado, mueva el cursor sobreel elemento de la barra de tareas durante unos segundos. Vuelve aaparecer el mensaje notificador y muestra el estado de montaje del discoPGP Portable, así como la información de espacio de disco actualizados.

¢Para obtener información adicional acerca de PGP Portable

Para obtener más información acerca de PGP Portable, en la esquinainferior izquierda del cuadro de diálogo Portable PGP, haga clic en elvínculo para Más información. Su navegador se inicia y se muestra lapágina web de soporte de PGP Corporation.

Cambiar la contraseña de un PGP Portable DiskPuede haber momentos en los que es necesario cambiar la contraseñaasociada a un PGP Portable Disk. Tenga en cuenta que no puede cambiar lacontraseña en cualquier disco PGP Portable que es de sólo lectura (incluyendoPGP Portable Disk grabados en CD / DVD).


218


¢Para cambiar la contraseña de un PGP Portable Disk con un sistemaWindows

1Inserte el dispositivo extraíble en el que se encuentra el disco de PGPPortable.

Esto puede ser un CD / DVD o una unidad flash o extraíble.

2Lleve a cabo una de lassiguientes opciones:

En los sistemas Windows donde la ejecución automática estáhabilitada, seleccione Mount PGP Portable Disk.

En los sistemas Windows donde la ejecución automática estádesactivada, abra el dispositivo extraíble montado y buscar laaplicación PGP Portable (pgpportable.exe). Haga doble clic en laaplicación.

En los sistemas Windows 7, abra el disco haciendo doble clic en el USBicono del disco en el Explorador de Windows.

3 Introduzca la contraseña de PGP Portable Disk cuando se le solicite. ElPGP Portable El disco está montado. Un mensaje de notificaciónaparece en la bandeja del sistema que le informa del número de unidaddel PGP Portable Disk montado.

4Abra PGP Portable, haga clic en el icono de la bandeja del sistema y elijaAbrir PGP Portable.

5En el cuadro de diálogo Portable PGP, haga clic en CambiarContraseña.

6 Introduzca la contraseña actual, introduzca y confirme la nuevacontraseña y haga clic en Cambiar. La contraseña se cambia.


Cómo desmontar un PGP Portable DiskAsegúrese de que desmonte correctamente un dispositivo extraíbleantes de quitarlo físicamente del sistema. El no hacerlo puede resultaren contenidos del archivo.

¢Para desmontar un PGP PortableDisk

1Abrir PGP Portable. Para ello, realice una de las siguientesopciones:

Para abrir PGP Portable en un sistema Windows, haga clic en elicono de la bandeja del sistema y seleccione Desmontar y salir.

Para abrir PGP Portable en un sistema Mac OS, haga clic en el icono


219

PGP® Desktop for Windows Creating and Accessing Mobile Data with PGP Portableen el Dock y seleccione Desmontar y salir.

El PGP Portable Disk está desmontado.

2Expulsar de forma segura y retire el dispositivo de susistema.


220



217

13 Utilización de PGP NetShare

PGP NetShare proporciona un cifrado transparente de extremo a extremo parael almacenamiento de archivos compartidos.


En este capítulo

Acerca de PGP NetShare ............................................... .............................. 218Licencias de PGP NetShare ............................................... ........................ 220Autorizados claves de usuario ............................................... .............................221El establecimiento de una administración de PGP NetShare (Dueño)....................................... 221 archivos "lista blanca", carpetas yaplicaciones "lista negra" y ............. 222Trabajar con carpetas protegidas .............................................. .............. 224Trabajar con PGP NetShare Usuarios ............................................. .......... 233Importación de listas de acceso PGP NetShare ............................................. .....236Trabajar con grupos de Active Directory ............................................. ..... 237Descifrar PGP NetShare carpetas protegidas ........................................ 238Vuelva a cifrar una carpeta ............................................. ............................. 239Eliminación de un frase de contraseña ........................................................................... 240Protección de los archivos fuera de una carpeta protegida .....................................240Copia de seguridad de archivos de PGP NetShare Protegidas........................................... 242Acceso a PGP NetShare Características utilizando el menú contextual ..............243PGP NetShare en PGP Universal Server gestionado Medio Ambiente ........ 243Acceso a las propiedades de un archivo o carpeta protegida ......................... 244Uso de los menús de PGP NetShare en PGP Desktop ................................. 245


218

PGP® Desktop for Windows Using PGP NetShare

Acerca de PGP NetSharePGP NetShare permite a los usuarios específicos para compartir archivos protegidosen un espacio compartido, como en el servidor de archivos corporativos, en unacarpeta compartida o en un medio extraíble, como una unidad USB.

Nota: En circunstancias en las que usted no tiene un espacio compartido defácil acceso, el uso de una unidad extraíble USB es una manera decompartir tus archivos de PGP NetShare.

Los archivos están protegidos por el cifrado, pero siguen apareciendo comoarchivos de aplicación normal-Bloc de notas, Microsoft Word, HTML, MicrosoftExcel, y así sucesivamente. Las aplicaciones pueden leer directamente desde yescribir en los archivos, y el hecho de que los archivos estén protegidos estransparente para las aplicaciones. Cualquier otra persona con el acceso alespacio compartido puede ver los archivos, pero no puede leer / usar.

PGP NetShare es de sólo software cliente-no hay nada que instalar en el servidor dearchivos y funciona con la infraestructura de almacenamiento existente. El cifrado ydescifrado de archivos protegidos y carpetas se realiza sólo en el cliente. Copias deseguridad de archivos cifrados servidor de archivos (texto cifrado) que es ilegible paracualquiera que no esté autorizado para ver los archivos.

Los que tienen acceso a los archivos protegidos se denominan usuarios ylas carpetas que contienen los archivos protegidos son llamados carpetasprotegidas.

Los usuarios se asignan funciones que especifican el tipo de acciones que elusuario puede hacer. Para obtener más información sobre las funciones,consulte Funciones de PGP NetShare (en la página 220).

La carpeta protegida es una carpeta designada para ocupar los archivosprotegidos. Los archivos que se encuentran en una carpeta convertida a unacarpeta protegida se cifran automáticamente, los archivos se mudaron a unacarpeta protegida después de su creación se cifran cuando se añaden. Tambiénpuede proteger los archivos individuales seleccionando Proteger archivosindividuales en la ficha NetShare de Herramientas> Opciones de PGP.

Precaución: PGP NetShare no proporciona control de acceso para los archivosde una carpeta protegida. Debido a que es el control de acceso a nivel de archivo,cualquier persona con acceso a los archivos de una carpeta protegida se puedeañadir, sin encriptar archivos y / o eliminar los archivos cifrados existentes. Poreso es importante que usted establezca su carpeta protegida en un espaciocompartido seguro, pero también significa que el administrador de red puederealizar copias de seguridad de los archivos en la carpeta protegida, sin ser capazde leerlos.


219


PGP NetShare se puede utilizar tanto con el PGP Virtual Disk y PGP Whole DiskCaracterísticas de encriptación de PGP Desktop. Esto significa que usted puede crearunCarpeta protegida en un PGP Virtual Disk o si la unidad está cifrado con PGPWDE. Protección PGP NetShare está diseñado para los archivos en un entornocompartido, colaboración, por lo general en una red. PGP Virtual Disk y PGPWhole Disk Encryption proteger unidades individuales o partes de unidades enun sistema local. Los tres son productos valiosos de seguridad que estándiseñados para circunstancias ligeramente diferentes. De hecho, puede utilizarlos tres en el mismo sistema para proporcionar una gran seguridad para susdatos.

Aquí hay un ejemplo para ayudarle a entender cómo puede utilizar PGP

NetShare: Supongamos que es el vicepresidente de Finanzas de una

empresa pequeña con dos grandeslíneas de productos. El presidente de la compañía lo llama a su oficina y le pidepara encabezar una iniciativa para ver si la adición de otra línea deproducto principal sería un éxito.

Ella quiere que tú y los representantes de Marketing, Ventas, Ingeniería,Fabricación, y soporte técnico para examinar la cuestión desde todos loslados y hacer una recomendación. Todo el proyecto tiene que ser de bajoperfil.

Afortunadamente, en la organización de todo el mundo utiliza PGPDesktop en un entorno gestionado por el servidor PGP UniversalServer, por lo que la solución para crear, compartir, actualizar yalmacenar de forma segura los archivos que necesita ya está enmarcha: PGP NetShare.

Dado que los miembros de su proyecto están dispersos físicamente, esnecesario configurar la carpeta protegida para el proyecto en un lugaraccesible para todos. Por ejemplo, la creación de la carpeta protegida en lared corporativa permitiría a todos los miembros del proyecto para acceder aella.

Una vez establecida la carpeta protegida, los miembros del proyectopueden agregar nuevos archivos, abrir y trabajar con los archivosexistentes, o elimina los archivos sin preocuparse por el hecho de queestán protegidos por el cifrado de cifrado y descifrado son totalmentetransparentes.

Otra ventaja de PGP NetShare es que los archivos suelen aparecer a cualquierpersona que no sea un usuario autorizado, lo que permite al administrador dered realizar una copia de seguridad de los archivos en la carpeta protegida dela misma manera que la copia de seguridad de todos los otros archivos en lared corporativa. Las copias de seguridad también están protegidos por elcifrado.

Nota: El motor de seguimiento PGP NetShare ignora los objetos protegidoscon EFS. Esto es por diseño y garantiza ningún tipo de complicaciones seevitan debido a las EFS hecho se acopla herméticamente con NTFS. Todoslos archivos o carpetas que están cifrados con EFS y se mueven o se copianen una carpeta protegida de PGP NetShare conservan su


220

PGP® Desktop for Windows Using PGP NetShareEFS de cifrado, pero no se ponen de PGP NetShare protegido. ParaPGP NetShare proteger estos objetos, quite el cifrado EFS antes demover / copiar en una carpeta.

PGP NetShare proporciona seguridad completa de los archivos de una carpetaprotegida. Los datos se cifran siempre, incluso cuando una carpeta protegida seaccede o se encuentren en tránsito desde o hacia los miembros del proyecto.


221


Precaución: Si usted elige Guardar como de un archivo protegido, y guárdelo fueradelProtected Folder, no se protegerá la nueva versión.

PGP NetShare Roles Admin: Este es el "dueño" de la carpeta protegida. El administrador

puede agregar usuarios y eliminar usuarios, y puede cambiar lasfunciones de los Usuarios y Administradores del Grupo. Eladministrador tiene todos los derechos para leer y escribir en lacarpeta protegida. No puede haber una sola administración paracada carpeta protegida y es creado automáticamente por el creador- que no es necesario especificar un administrador de forma manualpara la carpeta protegida. Hay una sola administración por carpeta

Usted se convierte en un administrador mediante la creación de unacarpeta protegida, y añadió como miembro, y la aplicación de la función deadministración para ti mismo. Usted puede ser miembro de variosconjuntos admin a la vez.

El rol de administrador no puede ser eliminado por un administrador degrupo, pero un administrador puede reasignar su función a otro miembro.

Administradores deben tener acceso total de escritura a la carpeta protegida.

Grupo Admin: Se trata de un "administrador" de la carpetaprotegida. El administrador de grupo puede agregar y eliminarusuarios, y puede promover que los usuarios administradores deGrupo o degradar Administradores de grupo a los Usuarios. Nopuede haber tantos Administradores de gruposegún sea necesario. La administración del Grupo tiene todos los derechos paraleer y escribir en elcarpeta protegida. Puede haber múltiples administradores de grupopara cada carpeta protegida de PGP NetShare.

Administradores de grupo deben tener acceso total de escritura a la carpetaprotegida.

Usuarios: Este es el conjunto de usuarios que pueden acceder a los archivosprotegidos en el espacio compartido. Los archivos de la carpeta protegida se cifran lasclaves de los usuarios. Te conviertes en un usuario cuando se crea una carpetaprotegida, se le agregó a la PGP NetShare y el Admin o grupo asigna la función deusuario para usted. Todos los usuarios tienen los mismos privilegios para leer yescribir en la carpeta protegida. Los usuarios no tienen la capacidad de cambiar lasfunciones de los otros usuarios. Usted puede ser miembro de varios grupos deusuarios a la vez. Los usuarios no tienen derecho a descifrar archivos o carpetas. Estoes limitada, por lo que los usuarios no pueden descifrar los archivos y volver a cifrar losarchivos con las nuevas asignaciones de funciones.

Nota: Si usted tiene una carpeta que está protegida con una versiónanterior de PGP Desktop, debe seleccionar nuevos roles para los usuariosexistentes de forma manual. Para obtener más información, consulteCambio de rol de un usuario (en la página 234).


222


Licencias de PGP NetSharePara utilizar PGP NetShare, debe ejecutar PGP Desktop 9.5 o posterior ytiene una licencia compatible con PGP NetShare.


223


¢Para ver si su copia de PGP Desktop es compatible con PGP NetShare

1 Abra PGP Desktop.


3 En el Información del producto sección, encontrará la PGP NetShareicono. Mueva el cursor sobre el nombre del producto para ver lainformación sobre el producto y para saber si actualmente licencia parausarlo. Si PGP NetShare no es compatible, póngase en contacto con eladministrador de PGP en conseguir una licencia compatible con PGPNetShare.

Si ha creado una o varias carpetas protegidas con una licencia de PGPNetShare que ya ha expirado, usted no será capaz de crear nuevas carpetasprotegidas, utilizar los archivos actualmente en ningún carpetas protegidas,añadir archivos a carpetas protegidas existentes, o se añade como un usuarioautorizado de una nueva carpeta protegida.

Con el fin de recuperar el acceso a las versiones descifrado de los archivosen una carpeta protegida existente, debe obtener una nueva licencia de PGPNetShare o descifrar los archivos / carpetas en las carpetas protegidasmediante el Eliminar <nombre de PGP NetShare comando (para másinformación, consulte Acceso a PGP NetShare Características utilizando elmenú contextual (en la página 243)).

Autorizados claves de usuarioPGP NetShare utiliza las claves PGP de los usuarios que usted designe para controlarel acceso a los archivos descifrados en la carpeta protegida, y utiliza las clavesprivadas de los usuarios autorizados para firmar los archivos nuevos que se agregan ala carpeta protegida.

Nota: PGP NetShare no admite el uso de contraseñas para proteger losarchivos. Claves PGP se deben usar para proteger los archivos.

Cuando se crea un conjunto de usuarios, el creador especifica las clavespúblicas de los usuarios que podrán utilizar los archivos en la carpeta protegida.Para usar esos archivos, los usuarios deben tener la clave privadacorrespondiente en su sistema con el fin de obtener acceso a los archivos dedescifrado.

El establecimiento de una administración de PGP NetShare(Dueño)

Si bien no se requiere un administrador de PGP NetShare para una carpetaprotegida, es posible que desee considerar el establecimiento de uno entre losusuarios autorizados o Administradores de Grupo. Sería la responsabilidad de


224

PGP® Desktop for Windows Using PGP NetShareesta persona para controlar los archivos y carpetas de la carpeta protegida,añadir y eliminar usuarios y Administradores del Grupo, y para asegurarse deque la actividad de la carpeta protegida va según lo previsto.


225


Debido a que todos los usuarios autorizados pueden agregar o eliminararchivos, carpetas, y (en algunos casos) los usuarios, es posible que, con eltiempo, se añaden archivos inapropiada o eliminados de la carpetaprotegida, o de los Usuarios se añaden o eliminan inadecuadamente.

El administrador de una carpeta protegida debe supervisar a los usuarios y lacarpeta protegida para estos problemas y solucionarlos si se presentan.

Yo

Archivos "lista blanca", carpetas y "lista negra" yAplicaciones

Algunos archivos, carpetas y aplicaciones pueden ser "lista negra" o "listablanca". Artículos Black-o lista blanca se ven forzados a ser protegido, o nuncaestán protegidos.

Una "lista negra" y otros archivos que no se pueden protegerPGP NetShare no permite a proteger ciertos archivos y carpetas. Antes de que unarchivo o carpeta está protegido por PGP NetShare, que se compara con esta lista,conocida como la "lista negra". Si un archivo o carpeta se identifica como la lista negra,PGP NetShare continúa con la creación de la carpeta protegida, pero el archivo y / ocarpeta se omite y aparece un mensaje en la pantalla Progreso Asistente de PGPNetShare que el artículo es una lista negra.

Los archivos que están en listas negras son:

Todos los archivos con la extensión de archivo *. Skr, *. Pkr, y *.Pgd, para evitar que cifrar sus claves o PGP Virtual Disk.

La carpeta de instalación de PGP Desktop y todos los archivos dentrode ella (de forma predeterminada, la carpeta se encuentra en C: \Archivos de programa \ PGP Corporation \ PGPDesktop).

La carpeta Preferencias PGP y todos los archivos dentro de ella (deforma predeterminada, la carpeta se encuentra en la carpeta de usuarioen C: \ Documents and Settings \ [nombre de usuario] \Application Data \ PGP Corporation \ PGP).

La carpeta de archivo de claves PGP predeterminada (por defecto, el archivo declaves se encuentra en la carpeta Mis

Carpeta de documentos).

Otros archivos que PGP NetShare impide que se agreguen a las carpetasprotegidas son los archivos o carpetas que tienen establecido el atributo desistema y todos los archivos y carpetas en el directorio de instalación deWindows (por defecto, C: \ Windows y C: \ Windows \ System32), asícomo el Thumbs.db archivo creado alvisualizar gráficos en miniatura en el Explorador de Windows. Cuando el sistema dearchivos o carpetas


226

PGP® Desktop for Windows Using PGP NetSharese agregan a PGP NetShare, el archivo y / o carpeta se omiten y se muestraun mensaje en la pantalla Progreso Asistente de PGP NetShare que esteelemento es un archivo de sistema o una carpeta.


227


"Lista negra" y las carpetas "lista blanca" que se especifican por PGP UniversalServer

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal deservidor, el administrador de PGP haya especificado ciertas carpetas como"lista negra" o "lista blanca".

Carpetas de la lista negraCarpetas de la lista negra son carpetas que no se agregan a PGP NetShare yencriptada. Un ejemplo de una carpeta de la lista negra puede ser su C: \Archivos de programa o su carpeta C: \ Windows \ Temp carpeta. Siel administrador de PGP tieneespecifica que la lista negra de una carpeta y la carpeta no existe, no escreado en el sistema.

Nota: Carpetas y / o archivos que han sido PGP NetShare protegida no sedescifran automáticamente si están en listas negras (por la política de PGPUniversal Server). Para eliminar la protección de PGP NetShare, descifremanualmente la carpeta / archivo. Los nuevos objetos añadidos a la listanegra a una carpeta protegida no recibirán cifrado PGP NetShare.

Carpetas lista blancaLista blanca carpetas son carpetas que siempre se agregan a PGP NetShare yel contenido es encriptada. Si el administrador de PGP ha especificado que lalista blanca de una carpeta y la carpeta no existe, se crea en el sistema. Porejemplo, si el administrador de PGP especifica que C: \ Documents andSettings \ [nombre de usuario] \ Mis documentos \asegurado es una carpeta de la lista blanca, y la subcarpeta \ Aseguradono existe, entonces se crea. No puede eliminar carpetas lista blanca de PGPNetShare.

Nota: Si e l imina una carpeta que e l adminis t rador de PGPUniversal ha espec if icado como l is ta b lanca, esa carpeta sevuelve a crear automát icamente la próx ima vez que acceda aPGP NetShare o re in ic ie PGP Desktop.

Encriptación basada en aplicaciones y listas de omisión de descifradoSi utiliza PGP Desktop en un entorno gestionado por el servidor PGP UniversalServer, el administrador de PGP Universal Server haya especificado ciertasaplicaciones como aquellas en las que los archivos creados por estasaplicaciones o bien nunca se descifran o siempre encriptada.


228


Lista de cifrado basada en aplicacionesLas aplicaciones de esta lista son aplicaciones en las que los archivos escritospor la aplicación se ven obligados a cifrar. Los archivos creados por aplicacionesen la lista Cifrado de aplicación basada en se cifran automáticamente a su clavey siempre están cifrados independientemente de su ubicación, incluidos losarchivos temporales y cachés del sistema. Ejemplosde los tipos de aplicaciones que pueden ser incluidos en esta lista son MicrosoftOffice, Microsoft Excel y Adobe Acrobat.

Otros tipos de cifrado (por ejemplo, las carpetas de la lista blanca)tienen prioridad sobre los archivos creados por aplicaciones en lalista Cifrado de aplicación basada en.

Un ejemplo de uso sería si el administrador de PGP especifica que MicrosoftExcel se encuentra en las listas de cifrado basados en aplicaciones para quetodas las hojas de cálculo creadas por el departamento financiero estánprotegidos.

Lista Bypass DescifradoLas aplicaciones de esta lista son aplicaciones en las que los archivos escritospor la aplicación se evita que se descifra automáticamente. Estas aplicacionesse proporcionan el contenido del archivo en el disco, incluyendo la cabecera dePGP NetShare y el archivo de texto cifrado. Aplicaciones en la lista de omisióndescifrado evitan efectivamente el filtro de PGP NetShare al leer el archivo, porlo que los archivos permanecen cifrados en lectura,permitiendo que estas aplicaciones transfieran los datos cifrados a otrasaplicaciones. Los ejemplos de los tipos de aplicaciones que pueden serincluidos en esta lista son los programas de copia de seguridad y FTP.

Otros tipos de cifrado (por ejemplo, las carpetas de la lista negra) tienenprioridad sobre los archivos creados por aplicaciones en la lista de omisióndescifrado.

Un ejemplo de uso sería si el administrador de PGP especifica el programa decopia de seguridad de las empresas en la lista de omisión descifrado. Todoslos archivos de copia de seguridad creados por esta aplicación estánprotegidos y el cifrado se conserva cuando el archivo de copia de seguridad setransfiere a otro lugar.

Trabajar con carpetas protegidasLa carpeta protegida es una carpeta designada para ocupar los archivosprotegidos. Los archivos que se encuentran en una carpeta convertida a unacarpeta protegida se cifran automáticamente, los archivos se mudaron a unacarpeta protegida después de su creación se cifran cuando se añaden. Tambiénpuede proteger los archivos individuales seleccionando Proteger archivosindividuales en la ficha NetShare de Herramientas> Opciones de PGP.


229


Comenzando con PGP NetShare versión 9.10, las carpetas de los servidoresweb que soportan el protocolo WebDAV, como Microsoft SharePoint, puedeser PGPNetShare protegido. Tenga en cuenta que ciertos tipos de archivos, como .Mht archivos, se necesitan por SharePoint para que funcionecorrectamente y cuando se utiliza en este contexto, no pueden serencriptados con PGP NetShare. Para más detalles técnicos sobre laprotección de archivos de SharePoint, vea PGP Corporation Soporteartículo de KB # 1120 (http://support.pgp.com/?faq=1120).

Cuando se utiliza PGP NetShare con Sharepoint, asegúrese de establecer laopción para Requerir Pedido a No para el sitio de SharePoint. Esto permiteque todos los usuarios autorizados para acceder a todos los archivos queestán siendo administrados por la carpeta de PGP NetShare.

Consejo: Asegúrese de que tiene un respaldo apropiado estrategia en ellugar y que todas las carpetas protegidas de PGP NetShare se copian enuna base regular.

La elección de la ubicación para una carpeta protegidaPGP Corporation recomienda crear la carpeta PGP NetShare protegido en un lugarque sea accesible para todos los usuarios autorizados, pero que está protegido detodos los demás.

Aunque puede crear la carpeta protegida en un espacio de acceso público,recuerde que PGP NetShare no proporciona control de acceso para losarchivos de una carpeta protegida.

¿Qué hacer con los archivos en una carpeta protegida y que pueda accedera ellos afecta a la protección de PGP NetShare puede proporcionar. Usteddebe tomar las siguientes circunstancias en cuenta al elegir la ubicación deuna carpeta protegida de PGP NetShare.

Uso normal (En la página 225)

Acceso a archivos (En la página 226)

Acceso directo al texto cifrado (Ver "El acceso directo a los datos cifrados(Texto cifrado) " en la

página 226)

Archivos protegidos corruptos, borrados o sobrescritos (En la página 226)

Una "lista negra" y otros archivos que no se pueden proteger (En la página222)

Uso normalEn uso normal por un usuario autorizado, PGP NetShare protege totalmentelos archivos dentro de una carpeta protegida. El uso normal es abrir unarchivo protegido, de hacer cambios, guardándolo, la creación de un nuevoarchivo en una carpeta protegida, o mover o copiar un archivo en una



230

PGP® Desktop for Windows Using PGP NetSharecarpetaprotegida.


231


Cuando un archivo se mueve o se copia de una carpeta protegida de PGPNetShare, PGP NetShare intentos de mantener el archivo protegido. Esto lepermite copiar archivos de una carpeta protegida en una unidad USB, porejemplo, y conserva la protección del archivo.Si mueve o copia un archivo de una carpeta protegida, siempre debe verificarque el archivo de destino está todavía protegido por buscando el indicador debloqueo visual o el examen de las propiedades del archivo.

Acceso aarchivos Cada aplicación que utilice tendrá acceso completo a los datos descifrados de su

PGP NetShare archivos protegidos. Esto incluye otras aplicaciones PGP Corporation,como PGP Zip. Por lo tanto, si se crea un archivo de PGP Zip e incluir una PGPArchivo NetShare protegido, el archivo de PGP Zip contendrá una versióndescifrada del archivo.

Tenga en cuenta también que si elige Guardar como de un archivo protegido, yguardarlofuera la carpeta protegida, no se protegerá la nueva versión.

Acceso directo a los datos encriptados (texto cifrado)Hay algunas circunstancias en las que PGP NetShare pueden ser anuladas,ofrece acceso directo a los datos cifrados, o texto cifrado, de los archivoscifrados.

Esto permite que los archivos protegidos en un servidor de archivos, porejemplo, para realizar copias de seguridad, mover, copiar o FTP'd por unusuario (por ejemplo, el administrador de la red) que tenga acceso físico a losarchivos protegidos, pero que no tiene PGP de escritorio instalada. En estoscasos, el texto cifrado de los archivos protegidos sería respaldada, mover,copiar o FTP'd.

Archivos protegidos corruptos, borrados o sobrescritosPGP NetShare no proporciona control de acceso a archivos. A pesar de que losusuarios sin la debida autorización no pueden abrir archivos en carpetas protegidas,todavía es posible que estos usuarios accedan a ellos. Esto significa que inclusoprotegen archivos con PGP NetShare es ninguna garantía de que no puedan serdañados, borrados o sobrescritos por los usuarios que tienen acceso a ellos. PGPNetShare protege el contenido de un archivo, no puede proteger el propio archivo.

Es muy recomendable que usted mantenga los controles de acceso a archivosfuertes en su lugar-además del control de acceso de cifrado y la protecciónofrecida por PGP NetShare.

Crear un nuevo PGP NetShare carpeta protegidaLa carpeta protegida es la carpeta que contiene los archivos protegidos con PGPNetShare.


232


Consejo: Cuando se crea una nueva carpeta protegida de PGP NetShare,los archivos que ya están en la carpeta tendrán su última modificación fechascambiado a la fecha de la operación de PGP NetShare. Si desea conservarlas fechas de modificación, primero cree una carpeta de PGP NetShare vacíoy luego añadir los archivos a la misma.

Nota: Debe tener permisos de escritura-para crear un PGP NetShareProtectedCarpeta.

¢Para crear un nuevo PGP NetShare carpeta protegida

1 Abra PGP Desktop y haga clic en el cuadro de control de PGP NetShare.Se muestra el área de trabajo de PGP NetShare.


Arrastre la carpeta que desea ser la carpeta protegida en el campoetiquetado "arrastrar y soltar carpetas Aquí", que abre el PGP NetShareAsistente y se salta el paso de especificar la carpeta protegida.

Clic Agregar carpeta en el cuadro de control de PGPNetShare o seleccione NetShare> Agregar carpeta. Semuestra la pantalla Seleccionar carpeta del Asistente de PGPNetShare.

Clic Examinar. Aparecerá el cuadro de diálogo Buscar carpeta.

Navegue a la carpeta con los archivos que desea incluir en laCarpeta protegida que está creando. Para crear una carpetavacía en la que va a poner los archivos que desea ser parte de lacarpeta protegida, haga clic en Crear nueva carpeta.


233

PGP® Desktop for Windows Using PGP NetShare Clic Bueno para cerrar la Buscar carpeta cuadro de diálogo. LaSeleccionar

Carpeta Aparece de nuevo lapantalla.


234


(Opcional) En el Descripción campo, escriba una descripción para laProtección

Carpeta que está creando.

3 Clic Siguiente. Aparecerá la panta l la Agregar usuar ios .

4 Para agregar usuarios de la Carpeta protegida que está creando,haga clic en el icono de la flecha hacia abajo. Se muestra una lista delas teclas de su llavero.

5 Seleccione un usuario y, a continuación, haga clic en Agregar.

Nota: Si desea acceder a los contenidos de la carpeta protegida, no seolvide de agregar su propia llave. Si no lo hace, usted no será capaz deutilizar los archivos de la carpeta protegida.

También puede añadir usuarios autorizados, haga clic en Agregar.Aparecerá el cuadro de diálogo de selección de usuario.


Arrastre las llaves de la Fuente clave columna en la Claves para agregar lacolumna.

Haga clic en una tecla en el Fuente clave columna y haga clic en Agregar.

Haga doble clic en una tecla en el Fuente clave columna

Agregar claves del Directorio global de PGP, haga clic en el icono dePGP Global Directory, escriba un término de búsqueda en el Buscarcampo y haciendo clic en la lupa para iniciar la búsqueda. Losresultados de la búsqueda aparecen en la Fuente clave columna,desde allí, añadirlos a la Claves para agregar la columna.

Nota: PGP NetShare no notifica automáticamente a los miembros reciénagregados que se han añadido a una carpeta protegida ya que los usuariosautorizados. En términos generales, es la responsabilidad del creador de unanueva carpeta protegida para notificar a los miembros que la carpeta protegidase ha creado y que son los usuarios autorizados.

7 Clic Bueno cuando haya terminado con la pantalla de selección del usuario. LaAñadir

Usuarios Aparece de nuevo la pantalla.

8 Para asignar roles a cada usuario, haga clic en el nombre del usuario yseleccionar el papel:

Admin: Crear una sola administración por carpeta protegida de PGPNetShare.

Este papel ha leído completo / derechos de escritura sobre la carpeta,puede agregar y quitar usuarios, asignar roles a los demás usuarios, ypuede promover otro usuario a ser el administrador.

Grupo Admin: Crear tantos Administradores de grupo como seanecesario para cada carpeta protegida de PGP NetShare. Estepapel ha leído completo / derechos de escritura sobre lacarpeta, puede añadir y eliminar usuarios, y asignar funcionesa otros usuarios.


235

PGP® Desktop for Windows Using PGP NetShare Usuario: Crear tantos usuarios como sea necesario para cada

carpeta protegida de PGP NetShare. Este papel ha de lectura /escritura a los derechos de la carpeta completa.

Usted puede cambiar el rol de un usuario en cualquier momentodespués de crear la carpeta protegida. Haga clic en la carpeta protegidaen el PGP Desktop y haga clic en el nombre del usuario para cambiar elpapel. También puede seleccionar el nombre del usuario y haga clic enCambio de funciones.


236


9 Clic Siguiente. Se muest ra la panta l la Se lecc ionar f i rmante.

10 Seleccione una clave privada de las claves privadas del anillo de llaveslocal. Esta clave se utiliza para firmar los archivos que están protegidospor el cifrado de la carpeta protegida.

11 Escriba el Frase de contraseña para la clave.

12 Clic Siguiente. Aparece la panta l la de progreso.

Los archivos en la carpeta protegida especificada se encriptan y losusuarios especificados se agregan como usuarios autorizados.

Nota: Si cancela el proceso de cifrado, los archivos que ya han sidoencriptados permanecen cifrados. Para devolver los archivos a suestado original, sin cifrar estado, consulte Extracción de una carpeta(consulte la sección "Descifrado de PGP NetShare carpetas protegidas"en la página 238).

13 Cuando se realiza el proceso, haga clicen Finalizar.

Uso de archivos en una carpeta protegida de PGP NetShareUna vez que usted es un PGP NetShare Usuario Autorizado, hay tres formas deutilizar los archivos de la carpeta protegida:

Haga doble clic en la carpeta protegida para abrirla, haga doble clic en elarchivo específico que desea utilizar.

Abra el archivo que desea utilizar desde la aplicación que lo creó.

Abra la carpeta protegida haciendo clic en su camino, que semuestra como un hipervínculo, haga doble clic en el archivoespecífico que desea utilizar.

Si la frase de contraseña de la clave privada utilizada para su membresíaen el PGP NetShare archivo protegido se almacena en caché en elsistema, no es necesario hacer nada más para abrir los archivos, seabrirá automáticamente.

Si su contraseña no se almacena en caché, sin embargo, la carpeta protegidaestá bloqueado. Usted tendrá que autenticarse antes de poder abrir losarchivos de la carpeta protegida. Para obtener más información, consulteApertura de una carpeta protegida (en la página 229).

Nota: Al abrir un documento de texto protegido por PGP NetShare enWindows Vista con el Bloc de notas, usted recibirá dos notificaciones que seabrió el archivo. Este es un resultado de la forma en Bloc de notas accede alarchivo.

Desbloquear una carpeta protegida


237

PGP® Desktop for Windows Using PGP NetShareUtilice el Descubrir botón para tratar de acceder a una carpeta que parece queno puede acceder, pero creo que debería ser capaz de desbloquear, o ensituaciones en una carpeta requiere desbloqueo manual. Tienes quedesbloquear manualmente una carpeta protegida cuando elcarpeta está bloqueada debido a una de lassiguientes razones:


238


El contador de tiempo en el cuadro de diálogo Contraseña del sistema expire.

Si hace clic en Cancelar en el cuadro de diálogo Frase de contraseñasin ingresar una contraseña válida.

Los siguientes intentos de acceso a la carpeta protegida resultado en un"Acceso denegado" cuadro de diálogo y se debe abrir cada carpeta protegidaantes de poder utilizar los archivos en ellas.

¢Para desbloquear una carpeta protegida

1 Haga clic en la carpeta protegida y seleccione PGP Desktop> PGP NetSharePropiedades.

2 En el cuadro de diálogo Propiedades, seleccione la ficha PGP NetShare.

3 Clic Desbloquear. La Desbloqueo Aparecerá el cuadro de diálogo.

4 Escriba la frase de contraseña y haga clic en Aceptar. Desaparece elcuadro de diálogo Desbloqueo. Su contraseña se almacena en caché y tieneacceso a todos los archivos de la carpeta protegida.

Nota: Si el administrador de PGP Universal Server ha habilitado la opción,puede seleccionar Volver a examinar NetShare Locks desde el menú de labandeja PGP. Utilice esta opción para abrir una carpeta protegida de PGPNetShare cuando la llave está en una tarjeta inteligente o un token que no seinserta cuando intentó acceder a la carpeta.


239


Determinación de los archivos en una carpeta protegidaUna vez que te conviertes en un usuario autorizado, usted tiene accesocompleto a todos los archivos de la carpeta protegida. Si ha creado la carpetaprotegida, usted probablemente sabe lo que los archivos están en él. Si seagrega a la carpeta protegida por otro miembro, sin embargo, puede que nosea inmediatamente claro a qué archivos están disponibles para usted en lacarpeta protegida.

¢Para determinar qué archivos están en una carpeta protegida

1 Abra PGP Desktop y haga clic en el cuadro de control de PGP NetShare.

2 Haga clic en la ruta de la carpeta protegida, que se muestra como unenlace de hipertexto. El contenido de carpetas protegidas aparecen enuna nueva ventana que muestra los archivos y carpetas que seencuentran en la carpeta protegida.

Si se deniega el acceso, significa que la carpeta protegida está bloqueado.Usted tendrá que o bien vaya a la ficha PGP NetShare de la pantallaPropiedades de la carpeta bloqueada y desbloquear o reiniciar el sistema paraobtener acceso. Para obtener más información sobre el desbloqueo de unacarpeta protegida, consulte Uso de archivos en una carpeta protegida de PGPNetShare (en la página 229).

Adición de subcarpetas en una carpeta protegidaPGP NetShare admite la adición de los archivos y carpetas en una carpetaprotegida después de que se ha creado.

Todos los archivos de una carpeta se agrega a una carpeta protegida seránautomáticamente protegidos, una vez añadidos a la carpeta protegida, tanto dela carpeta y los archivos que contiene sólo estarán disponibles para losusuarios autorizados.

Asegúrese de no agregar una carpeta que ya es una carpeta protegida por unconjunto diferente de los usuarios autorizados. Esto haría que el nuevosubdirectorio para tener un conjunto diferente de los usuarios autorizados de lacarpeta principal.

Nota: El motor de seguimiento PGP NetShare ignora los objetos protegidoscon EFS. Esto es por diseño y garantiza ningún tipo de complicaciones seevitan debido a las EFS hecho se acopla herméticamente con NTFS. Todoslos archivos o carpetas que están cifrados con EFS y se mueven o se copianen una carpeta protegida de PGP NetShare conservan suEFS de cifrado, pero no se ponen de PGP NetShare protegido. ParaPGP NetShare proteger estos objetos, quite el cifrado EFS antes demover / copiar en una carpeta.


240


Comprobación del estado de la carpetaLa Comprobar el estado de la carpeta comando, disponible en el área deNetShare carpeta de trabajo, el cuadro de control de PGP NetShare, o desdeel menú NetShare, proporcionahasta al día la información sobre el estado de la carpeta de PGP NetShareespecificado.

¢Para comprobar el estado de una carpeta en una carpeta protegida

1 En el área de trabajo de PGP NetShare, en la sección Estado de carpetas, hagaclic en Comprobar

Estado de carpetas. Usted debe tener una carpeta de PGP NetShareseleccionado.

2 Lee el texto a la izquierda de la Comprobar el estado de la carpeta botóndurante el estado de la carpeta seleccionada (por ejemplo: "Todas lascarpetas y los archivos están encriptados").

Consejo: La fecha, la hora y la clave de identificación de la persona queadministró la última carpeta protegida se muestran debajo de la lista deusuarios.

Copia de carpetas protegidas a otros lugaresUsted va a alcanzar mayor seguridad si siempre trabaja dentro de una carpetaprotegida, PGP Corporation recomienda que cuando tiene que copiar unacarpeta, debe crear primero una carpeta protegida como su destino. Cada vezque mueva los archivos de una carpeta protegida a otra carpeta protegida, el


241

PGP® Desktop for Windows Using PGP NetShareentorno seguirá siendo protegido.


242


PGP NetShare conserva el cifrado de archivos, incluso cuando la carpeta protegida setraslada a otro lugar. Sin embargo, dependiendo de cómo copiar los archivos, y donde,usted puede descubrir que el proceso ha provocado la carpeta a perder su protección.Los archivos de la carpeta conservan su estatus de protección, pero la carpeta puedeperder su información de PGP NetShare, y por lo tanto pierden su icono PGP también.

Si ha copiado una carpeta a un lugar sin protección, como una buena práctica,comprobar el estado de la carpeta como se describe en Comprobación delestado de la carpeta (en la página 232) para asegurarse de la carpeta y losarchivos están cifrados.

Si la carpeta no está cifrado, haga lo siguiente:

1 Si los permisos de PGP NetShare le permiten hacerlo, cree una nuevacarpeta protegida en el destino como se describe en Creación de unanueva carpeta de PGP NetShare protegida (en la página 226).

2 Copie el contenido de la carpeta que ha perdido su protección en lanueva carpeta protegida.

3 Importe la lista de acceso de la carpeta antigua a la nueva carpeta como sedescribe en

Importación de listas de acceso de PGP NetShare (En la página 236).

Trabajar con usuarios de PGP NetShareCualquier persona con un PGP Desktop 9.5 o posterior que tiene un par declaves apropiadas en PGP Desktop puede ser usuario de una carpetaprotegida de PGP NetShare.

Pares de claves pueden ser:

Creado en PGP Desktop

Creado por una aplicación OpenPGP e importados en PGP Desktop

Un certificado X.509 que se ha importado en PGP Desktop

Hay dos maneras de convertirse en un usuario:

Puede crear una carpeta protegida con PGP Desktop y agregarse comousuario.

Puede ser agregado como un usuario por un miembro existente.

Una vez que te conviertes en un usuario, usted tiene los mismos derechos que todoslos demás usuarios.

Adición de un usuario de PGP NetShareUsuarios más PGP NetShare se añaden cuando se crea la carpeta protegida,pero se pueden agregar miembros en cualquier momento después de lacreación, siempre y cuando usted es un administrador o administrador de grupo


243

PGP® Desktop for Windows Using PGP NetSharede esa carpeta protegida.


244


Precaución: Tenga cuidado de que se agrega como un usuario a un PGPNetShare. Una vez que se agrega una persona, esa persona tiene todos losderechos y privilegios que cualquier otro usuario. El nuevo miembro puedeañadir nuevos archivos o eliminar archivos existentes de la carpetaprotegida.

¢Para agregar un nuevo usuario de PGP NetShare

1 Seleccione la carpeta de PGP NetShare a la que desea añadir un nuevomiembro.

2 En la sección Acceso de usuario, haga clic en Añadir usuario. Apareceráel cuadro de diálogo de selección de usuario.


Arrastre las llaves de la Fuente clave columna en la Claves para agregar lacolumna.

Haga clic en una tecla en el Fuente clave columna y haga clic en Agregar.

Para agregar llaves del Directorio global de PGP, haga clic en el iconode PGP Global Directory, escriba un término de búsqueda en elBuscar campo, haga clic en la lupa o presione Entrar para iniciar labúsqueda. Los resultados de la búsqueda aparecen en la Fuenteclave columna, desde allí, añadirlos a la Claves para agregar lacolumna.

Nota: PGP NetShare no notifica a los nuevos miembros que se han agregadocomo un usuario autorizado. En términos generales, es la responsabilidad de lapersona que añade un nuevo usuario al decirles que ellos son ahoraautorizado.

4 Clic Aceptar. El usuario se agrega a la lista de usuarios.

5 Clic Aplicar. Se muestra la pantalla Seleccionar firmante.

6 Seleccione una clave privada de la clave privada en el anillo de llaveslocal o acepte la clave predeterminada. Esta clave se utiliza para firmarlos archivos cuando sonre-codificado. Re-codificación de los archivos en una carpeta protegida se haceautomáticamente como medida de seguridad cuando se agregan usuarios.

7 Escriba la frase de contraseña de la clave seleccionada, si no sealmacena en caché, haga clic en Siguiente. Aparecerá lapanta l la Progreso y los archivos de la carpeta protegidaespec i f icada son re-cod i f icado.

8 Clic Finalizar.

Cambio de rol de un usuarioUsted puede cambiar el rol de un usuario en cualquier momento después decrear la carpeta protegida. Para obtener más información sobre las funciones,


245

PGP® Desktop for Windows Using PGP NetShareconsulte Funciones de PGP NetShare (en la página 220).

Para cambiar de un usuario a un Admin o grupo, asegúrese de que el usuariotiene los derechos para la carpeta protegida.


246


¢Para cambiar el rol de un usuario

1 En PGP Desktop, seleccione la carpeta de PGP NetShare a la que deseaañadir un nuevo miembro.

2 En la sección Acceso de usuario, seleccione el nombre del usuario y haga clic enCambio de funciones.

Consejo: También puede hacer clic en el nombre del usuario y seleccione elpapel.

3 De la lista que aparece, seleccione la función que desea aplicar a este usuario:

Admin: Crear una sola administración por carpeta protegida dePGP NetShare. Este papel ha leído completo / derechos deescritura sobre la carpeta, puede agregar y quitar usuarios,asignar roles a los demás usuarios, y puede promover otrousuario a ser el administrador.

Grupo Admin: Crear tantos Administradores de grupo como seanecesario para cada carpeta protegida de PGP NetShare. Estepapel ha leído completo / derechos de escritura sobre lacarpeta, puede añadir y eliminar usuarios, y asignar funcionesa otros usuarios.Usuario: Crear tantos usuarios como sea necesario para cadacarpeta protegida de PGP NetShare. Este papel ha de lectura /escritura a los derechos de la carpeta completa.4 ClickAplicar para guardar los cambios.

Eliminación de un usuario de una carpeta protegidaPara eliminar un miembro de una carpeta protegida de PGP NetShare, debeeliminar ese usuario.


247


¢Para eliminar un usuario de una carpeta protegida de PGP NetShare

1 En la pantalla de PGP NetShare, seleccione la carpeta protegida de la quedesea eliminar el usuario.

2 En la lista de cuentas de usuario en la parte inferior de la pantalla, hagaclic en el nombre del usuario que desea eliminar y, a continuación, hagaclic Eliminar usuario. El usuario se elimina de la lista.

3 Clic Aplicar. Se muestra la pantalla Seleccionar firmante.

4 Seleccione una clave privada de la clave privada en el anillo de llaveslocal o acepte la clave predeterminada. Esta clave se utiliza para firmarlos archivos cuando sonre-codificado. PGP NetShare automáticamente vuelve a cifrar losarchivos en una carpeta protegida como una medida de seguridad,cuando un miembro se retira de la carpeta protegida.

5 Si se le pide que lo haga, escriba la frase de contraseña para la claveseleccionada, haga clic en Siguiente. Aparecerá la panta l laProgreso y los arch ivos de la carpeta protegidaespec i f icada son re-cod i f icado.

6 Clic Finalizar. El usuario eliminado ya no es miembro de la ProtecciónCarpeta y no será capaz de acceder a los archivos que contiene.

Importación de listas de acceso de PGP NetShareImportación de listas de acceso le permite importar el conjunto de losmiembros y sus claves de un conjunto de usuarios autorizados de los que esmiembro a otro conjunto de usuarios autorizados de los que es miembro.

Esta opción está disponible sólo cuando se tiene más de una carpeta protegida.

¢Para importar una lista de acceso

1 En la pantalla de PGP NetShare, seleccione la carpeta protegida en laque desea importar los miembros de otra carpeta protegida.

2 En el Acceso de Usuario lista en la parte inferior de la pantalla, haga clic enImportar acceso

Lista. Aparecerá el cuadro de diálogo PGP Import User Access List.

3 Haga clic en el nombre de la carpeta protegida existente cuyos miembrosdesea importar, haga clic en Importar.

4 Clic Aplicar. Aparecerá el cuadro de diálogo Seleccionar firmante.

5 Seleccione una clave privada de la clave privada en el anillo de llaveslocal o acepte la clave predeterminada. Esta clave se utiliza para firmarlos archivos cuando sonre-codificado. Re-codificación de los archivos en una carpeta protegidase realiza automáticamente por motivos de seguridad cuando se


248

PGP® Desktop for Windows Using PGP NetSharemodifica la pertenencia a esa carpeta.


249


6 Si se le pide que lo haga, escriba la frase de contraseña para la claveseleccionada, haga clic en Siguiente. Aparecerá la panta l laProgreso y los arch ivos de la carpeta protegidaespec i f icada son re-cod i f icado.

7 Clic Finalizar. Los nuevos miembros se suman a la carpeta protegida.

Trabajar con grupos de Active DirectoryPGP NetShare se integra con Active Directory para que puedas fácilmente asignarusuarios a las carpetas protegidas de un grupo de Active Directory. PGP NetShareutiliza LDAP (Lightweight Directory Access Protocol) para recuperar información degrupo de Active Directory de la organización.

Configuración de PGP NetShare para trabajar con gruposCon el fin de recuperar información de grupo, debe unirse a su PGP UniversalServer y habilitar la Utilice para la expansión del Grupo opción. Losprocedimientos siguientes describen estos pasos si ha instalado PGP Desktopen un entorno autónomo. Si PGP Desktop está instalado e integrado en unentorno de PGP Universal Server, no es necesario seguir este procedimiento,como la integración LDAP es automática.

Nota: Hay un límite en cuanto al número de usuarios que se pueden agregara la vez a una carpeta de PGP NetShare (50 usuarios). Aunque es posiblepersonalizar este límite dentro del código, hay implicaciones para hacerlo yesto no se debe intentar sin obtener el apoyo de PGP Corporation Para másinformación, consulte la (PGP Support Conocimientos artículo830https://support.pgp.com/?faq=830).

¢Para configurar PGP NetShare para trabajar con grupos

1 Añadir PGP Universal Server a la lista de servidores de claves preferidas.Para ello, cree un nuevo servicio de mensajería y especifique el nombrede su servidor PGP Universal Server. Para obtener más información,consulte Creación de un servicio y Edición de las propiedades de cuentas(véase "Creación de un nuevo servicio de mensajería" en la página 95).

2 Enlazar a PGP Universal Server. Para ello, siga las instrucciones paraenlazar manualmente a un servidor universal PGP en mensajes conLotus Notes y MAPI (consulte "Uso de PGP Desktop con Lotus Notes deIBM" en la página 315).

3 En el asistente de generación de claves PGP, seleccione el modo deteclado como GKM, CKM o SCKM. No seleccione SKM.

4 Compruebe que la clave está disponible en el servidor PGP UniversalServer. Para ello, en PGP Desktop, seleccione el cuadro de controlLlaves PGP. Clic Buscar Keys, seleccione el nombre del servidor PGP


250

PGP® Desktop for Windows Using PGP NetShareUniversal Server, introduzca su nombre, y haga clic en Buscar.


251


5 Habilitar la expansión del grupo. Para ello, en PGP Desktop, seleccioneel cuadro de control de mensajería de PGP.

6 Elegir Mensajería >Utilice para la expansión del Grupo. Unaverificación junto al elemento de menú para indicar que estáhabilitado.

Grupos refrescantesSi utiliza PGP NetShare en un entorno gestionado por el servidor PGPUniversal y el administrador de PGP ha establecido grupos de ActiveDirectory, puede hacer que PGP NetShare verificar que los miembros delgrupo están al día.

¢Para actualizar los grupos de Active Directory

1 En la pantalla de PGP NetShare, seleccione la carpeta protegida cuyo activoDirectorio de grupos que desea actualizar.

2 En el Acceso de Usuario sección, haga clic en Grupos Actualizar. PGPNetShare comprueba los grupos de pertenencia y de ser necesario actualiza ActiveDirectory.

Descifrar PGP NetShare carpetas protegidasEl comando Eliminar carpeta restaura los archivos en una carpeta protegidaa su, sin cifrar normal.

Todas las carpetas y los archivos que forman parte de la carpeta protegida sedescifran, el PGPse eliminará de iconos de sobreimpresión en los archivos.

¢Para quitar la protección de una carpeta protegida de PGP NetShare

1 En la pantalla de PGP NetShare, seleccione la carpeta protegidacuya protección desea eliminar.

2 En el cuadro de control de PGP NetShare, en la parte izquierda de laventana de PGP Desktop, haga clic en Eliminar carpeta. Aparecerá elcuadro de diálogo Confirmar descifrado.

3 Compruebe que se está quitando la protección de la carpeta deseada yluego haga clic en Siguiente. Aparecerá e l cuadro de d iá logoCarpeta de desb loqueo, s i su cont raseña no ha s idoalmacenado en caché.

4 Escriba la frase de contraseña de una de las claves para que los archivosestaban cifrados, a continuación, haga clic en Aceptar. Usted debe escribiruna frase de contraseña correcta en el tiempo asignado, o el proceso de descifrado se


252

PGP® Desktop for Windows Using PGP NetSharecancelará. Aparecerá la pantalla Progreso y los archivos se descifra.


253


5 Clic Finalizar. Los archivos en la carpeta protegida ya no están protegidospor el cifrado, se elimina de la lista de carpeta protegida de PGP NetSharey el icono de bloqueo desaparece.

Consejo: También puede descifrar una carpeta, haga clic en la carpetaen el Explorador de Windows y seleccionar Eliminar carpeta de PGPNetShare en el menú contextual.

Vuelva a cifrar una carpetaVuelva a cifrar una carpeta vuelve a cifrar los archivos de la carpetaprotegida especificada. Re-cambia la clave de cifrado subyacente,impidiendo el acceso a cualquier persona que podría haber sido capaz dedeterminar la clave actual. Usted debe ser un administrador de grupo oAdministrador de la carpeta para volver a cifrar la carpeta.

El comando Carpeta volver a cifrar le permite volver a encriptar cualquier hora,por ejemplo, si usted cree que una persona no autorizada ha obtenido acceso alos archivos de la carpeta protegida.

Los ejemplos de por qué es posible que desee volver a cifrar:

Le preocupa algún contenido de carpetas protegidas no están cifrados,por ejemplo, si alguien que no es un usuario autorizado coloca un archivoen una carpeta protegida.

La información clave de un Usuario Autorizado se ha visto comprometida.

Se añade un nuevo usuario autorizado, y tiene acceso a la carpeta protegida(Esto no ocurre de forma automática).

¢Para volver a cifrar una carpeta protegida

1 En la pantalla de PGP NetShare, seleccione la carpeta protegida quedesea volver a cifrar.

2 En el cuadro de control de PGP NetShare, en la parte izquierda de laventana de PGP Desktop, haga clic en Carpeta volver a cifrar.Aparecerá la pantalla Agregar usuarios.

Usted puede agregar nuevos miembros o quitar miembros existentes de unaCarpeta protegida que se vuelve a cifrar.

3 Clic Próximo para continuar. Se muestra la pantalla Seleccionar firmante.

4 Seleccione una clave privada de la clave privada en el anillo de llaveslocal o acepte la clave predeterminada. Esta clave se utiliza para firmarlos archivos cuando sonre-codificado.

5 Si se le pide que lo haga, escriba la contraseña y haga clic en Siguiente.Aparecerá la panta l la Progreso y los arch ivos de la carpetaproteg ida espec i f icada son re -cod i f icado.

6 Clic Finalizar. El proceso de re-codificación es completa.


254


Borrado de una frase de pasoDe forma predeterminada, PGP NetShare caches frases de paso de acuerdo ala configuración de la ficha General de las Opciones de PGP Desktop. Estopuede hacer que sea más fácil de usar PGP NetShare, ya que no es necesarioque escriba la frase de contraseña para utilizar los archivos protegidos en lacarpeta protegida.

Sin embargo, si usted va a salir de su sistema, es posible que no quiera salircon su frase de contraseña en caché, ya que esto podría permitir que unapersona no autorizadarealizar acciones sin necesidad de la contraseña.

¢Para borrar una contraseña

1 En Windows, haga clic en el icono de PGP en la bandeja del sistema.

2 Seleccionar Despejar caché desde el menú que aparece. Por lo menosuna frase de contraseña debe ser almacenado en caché para que estecomando esté activo. Sus contraseñas almacenadas en caché se borran.

Protección de los archivos fuera de una carpeta protegidaPGP NetShare tiene una opción avanzada que le permite proteger archivosindividuales que no están en una carpeta protegida de PGP NetShare. Esta opciónestá desactivada de forma predeterminada.

Nota: Es posible que no se le permita seleccionar esta opción por su PGPadministrador si utiliza PGP Desktop en un PGP Universal deEntorno de servidor gestionados.

Para proteger archivos individuales fuera de una carpeta protegida de PGPNetShare, primero debe seleccionar el Proteger archivos individuales opciónen la ficha NetShare de las Opciones de PGP, para más información, consulteOpciones de PGP NetShare (en la página 296). No es posible proteger losarchivos que se encuentran fuera de un carpeta protegida de PGP NetSharehasta esta opción está activada.

Una vez seleccionado el Proteger archivos individuales opción, puedeproteger los archivos individuales que se encuentran fuera de una carpetaprotegida mediante el menú de acceso directo de PGP Desktop en WindowsExplorer. Archivos protegidos individualmente no aparecen en el área de trabajode PGP NetShare de la interfaz de usuario de PGP Desktop.


255


Precaución: PGP NetShare hace todo lo posible para proteger los archivosprotegidos de forma individual, pero algunas aplicaciones (Microsoft Word, porejemplo) guardar archivos modificados de tal manera que parece que PGP NetShareque el archivo protegido tienesido borrado. Bajo tales circunstancias, PGP NetShare no puede continuarpara proteger estos archivos. Tenga en cuenta que esto sólo se aplica a losarchivos protegidos individualmente que no están en una carpeta protegida,no los archivos en una carpeta protegida de PGP NetShare. Para evitar quelos archivos protegidos se convierten sin protección, PGP Corporationrecomienda encarecidamente que conserve los archivos que desea protegeren una carpeta protegida de PGP NetShare.

¢Para habilitar la opción Proteger archivos individuales

1 Seleccionar Herramientas> Opciones de PGP.

2 Haga clic en el NetShare tab.

3 En la ficha NetShare, asegúrese de que el Proteger archivosindividuales opción está seleccionada. No se ha seleccionado laconfiguración predeterminada.

¢Para proteger archivos individuales utilizando PGP NetShare

1 En el Explorador de Windows, haga clic en el archivo que desea protegercon PGP NetShare.

2 En el menú contextual, seleccione PGP Desktop> Agregar [nombre dearchivo] a PGP NetShare.

3 Cuando aparezca el asistente de PGP NetShare, añadir usuariosautorizados y seleccione una clave privada para firma.

4 Cuando el proceso de cifrado se haya completado, haga clic en Finalizar.El archivo protegido muestra un icono de PGP NetShare en el Exploradorde Windows.

También puede utilizar el menú contextual para ver las propiedades de PGPNetShare de un archivo protegido, re-cifrar los archivos que están fuera deuna carpeta protegida protegida individualmente, y eliminar la protección delos mismos.

¢Para ver las propiedades de PGP NetShare de un archivoprotegido mediante el menú contextual

1 En el Explorador de Windows, haga clic en el archivo protegido cuyaPGP NetShare propiedades desea ver.

2 En el menú contextual, seleccione PGP Desktop Propiedades> PGP NetShare.Aparecerá la ventana Propiedades del archivo seleccionado.

3 Cuando se hace viendo las propiedades, haga clic en Aceptar.


256

PGP® Desktop for Windows Using PGP NetShare¢Para volver a cifrar los archivos protegidos utilizando el menú contextual

1 En el Explorador de Windows, haga clic en el archivo protegido quele gustaría volver a cifrar.


257


2 En el menú contextual, seleccione PGP Desktop> volver a cifrar.

3 Cuando aparezca el asistente de PGP NetShare, añadir y / o eliminarUsuarios Autorizados y seleccione una clave privada

para firmar.

4 Cuando el proceso de re-codificación se ha completado, haga clic en Finalizar.

¢Para eliminar la protección de los archivos protegidos individualmenteutilizando el menú contextual

1 En el Explorador de Windows, haga clic en el archivo protegido cuyaprotección desea eliminar.

2 En el menú contextual, seleccione PGP Desktop> Eliminar [nombre de archivo]en

PGP NetShare.

3 Cuando aparezca el asistente de PGP NetShare, confirme que deseaeliminar la protección del archivo haciendo clic Siguiente.

4 Cuando el archivo ha sido descifrado, haga clic en Finalizar.

Copia de seguridad de archivos de PGP NetShare ProtegidasPuede realizar una copia de seguridad de archivos y carpetas que han sidoprotegidos por PGP NetShare. Ya sea que usted está utilizando PGPNetShare en PGP Universal Server entorno gestionado o no determina cómose manejan los archivos durante el proceso de copia de seguridad.

Copia de seguridad de archivos con un cliente no administradoCuando un cliente no administrado (independiente) copias de archivos ycarpetas protegidos, los archivos protegidos se descifran de formatransparente durante la copia de seguridad y se almacenan en el claro en elmedio de copia de seguridad. La restauración a su cifrado original cifrar denuevo transparente.

Copia de seguridad de archivos con un cliente universal servidorgestionado por PGPCuando un cliente administrado se utiliza para realizar copias de seguridadde archivos y carpetas protegidas, cómo se maneja la encriptación dependede si la aplicación de copia de seguridad se establece como un bypasssolicitud por el administrador de PGP Universal Server.

Si la aplicación de copia de seguridad es parte de la lista de omisión dedescifrado, los archivos protegidos permanecen cifrados en el medio decopia de seguridad después de la copia de seguridad. La restauración a laubicación original mantiene encriptada.


258


Si la aplicación de copia de seguridad no es parte de la lista de omisión dedescifrado, entonces es similar a la copia de seguridad de archivos con uncliente no administrado. En este caso, los archivos protegidos se descifrande forma transparente durante la copia de seguridad y se almacenan en elclaro en el medio de copia de seguridad. La restauración a su cifradooriginal cifrar de nuevo transparente.

Nota: PGP Corporation recomienda no mezclar los diferentes escenarios entrecopias de seguridad y restauración de datos. Por ejemplo, si usted está usandoun cliente no administrado de copia de seguridad de los archivos, un cliente noadministrado debe restaurar los archivos.

Acceso a PGP NetShare Características utilizando el menúcontextual

Algunas funciones de PGP NetShare está disponible en el menú contextual delbotón derecho en el Explorador de Windows.

Usted puede proteger carpetas (y archivos, si se ha activado la Protegerarchivos individuales opción) desde el Explorador de Windows, haga clic en elelemento. Seleccionar PGP Desktop> Agregar [nombre] de PGP NetShare enel menú contextual que se abre al iniciar el proceso de designación de eseelemento protegido por PGP NetShare.

Para obtener más información sobre cómo proteger archivos individuales fuerade una carpeta protegida con PGP NetShare, consulte Protección de archivosfuera de una carpeta protegida (en la página 240).

Una vez que una carpeta o un archivo está protegido por PGP NetShare, haytres comandos que se pueden realizar en el Explorador de Windows utilizandoel menú contextual:

PGP NetShare Propiedades. Este comando abre la ficha PGP NetShare de lapantalla Propiedades del archivo o carpeta. En esta ficha, puede ver quién puede utilizarlos archivos protegidos, abrir un archivo / carpeta si está bloqueado, y añada losusuarios quePuede utilizar los archivos protegidos.

Vuelva a cifrar. Este comando vuelve a cifrar la carpeta o el archivo a una nueva clavesubyacente.

Eliminar <nombre de PGP NetShare. Este comando el imina laPGP NetShare la protección de la carpeta o archivo especificado.

Para los procedimientos aplicables, consulte Protección de archivos fuera de unProtegidaCarpeta (En la página 240).

PGP NetShare en PGP Universal Server gestionados


259


Medio ambienteSi utiliza PGP NetShare en un entorno gestionado por PGP Universal deservidor, el administrador de PGP puede haber configurado los ajustes queafectan a cómo funciona PGP NetShare en el sistema.


260


Estos valores son los siguientes:

Permite al usuario crear y gestionar carpetas de PGP NetShare. Cuandoestá activada, esta opción le permite crear carpetas protegidas de PGP NetShare.Cuando se desactiva, se puede utilizar una carpeta protegida que alguien más hacreado, pero no se puede crear uno usted mismo. Este ajuste está activado pordefecto.

Permite al usuario activar el modo de usuario avanzado. Cuandoestá activada, esta opción le permite activar el modo de usuarioavanzado en las Opciones de PGP, lo que significa que puedeproteger los archivos individuales que se mueven fuera de unacarpeta protegida. Este ajuste está desactivado por defecto.

Forzar el cifrado de archivos en las siguientes carpetas. Estas carpetasse denominan carpetas "lista blanca". Lista blanca carpetas son carpetas quesiempre se agregan a PGP NetShare y el contenido es encriptada. Para obtenermás información, consulte "lista negra" y las carpetas "lista blanca" que seespecifican por PGP Universal Server (en la página 223).

Prevenir el cifrado de archivos en las siguientes carpetas. Estas carpetasse denominan carpetas "lista negra". Carpetas de la lista negra son carpetas que no seagregan a PGP NetShare y encriptada. Para obtener más información, consulte "listanegra" y las carpetas "lista blanca" que se especifican por PGP Universal Server (en lapágina 223).

Póngase en contacto con el administrador de PGP si usted tiene alguna preguntaacerca de estos ajustes.

Acceso a las propiedades de un archivo o carpeta protegidaCualquier archivo que está protegido por PGP NetShare tiene una ficha PGPNetShare en suPantalla Propiedades, que muestra información sobre el archivo.

¢Para acceder a la ficha PGP NetShare en el cuadro de diálogo Propiedades deun archivo

1 En el Explorador de Windows, haga lo siguiente:

Haga clic derecho en el archivo y seleccione Propiedades de la lista.

Seleccionar Archivo> Propiedades de la lista.


261


2 Haga clic en el PGP NetShare tab.

3 La ficha PGP NetShare para un archivo que muestra los nombres de losusuarios que pueden utilizar el archivo cifrado. Desde aquí se puedehacer uno de lo siguiente:

Desbloquear. Haga clic para abrir una carpeta protegida que se habloqueado.

Editar. Haga clic para ver la pantalla Agregar usuarios, lo que lepermite añadir / eliminar usuarios que pueden utilizar el archivo /carpeta seleccionada. El archivo / carpeta de archivos se vuelve acifrar si se agrega o elimina un usuario.

Ver los roles de cada usuario, haga clic en el nombre del usuario. Nose puede cambiar la función del usuario en esta pestaña (paracambiar la función de un usuario, consulte Cambio de rol de unusuario (en la página 234)).

4 Para cerrar el cuadro de diálogo Propiedades, haga clic en Aceptar.

Uso de los menús de PGP NetShare en PGP DesktopHay tres menús de PGP Desktop que tienen comandos que afectan a PGPNetShare: Archivo, Editar y NetShare.

El menúArchivo Cuando se selecciona el cuadro de control de PGP NetShare,

seleccionando Archivo> Nueva carpeta de PGP NetShare te permite crearuna nueva carpeta protegida.


262

PGP® Desktop for Windows Using PGP NetShareEl proceso es elmismo como sedescribe en Creaciónde una nueva PGPNetShareCarpeta protegida(En la página 226).


263


El menú EditarCuando se selecciona el cuadro de control de PGP NetShare, el Rebautizarcomando en el menú PGP Desktop Editar le permite cambiar el nombre de unacarpeta protegida.

¢Para cambiar el nombre de una carpeta de PGP NetShare protegido a travésdel menú Editar

1 Abra PGP Desktop y haga clic en el PGP NetShare La caja de control.

2 Si tiene más de una carpeta protegida, haga clic en el nombre de laCarpeta protegida cuyo nombre desea cambiar.

3 Seleccionar Editar> Cambiar nombre.

4 Escriba un nuevo nombre para la carpeta protegida.

5 Pulsar Entrar o haga clic fuera del nombre de carpeta protegida. Los ProtegidosCarpeta cambia de nombre.

La Mostrar archivo en el Explorador de ... opción en el menú Ediciónequivale a hacer clic con el camino de una carpeta protegida. Al elegir estaopción, se abre una carpeta seleccionada en el Explorador de Windows.

El menú NetSharePuede seleccionar los siguientes comandos en el menú NetShare cuando elPGP NetShare caja de control se selecciona:

Agregar carpeta: Seleccione este comando para crear una nueva carpetaprotegida. El proceso es el mismo como se describe en Creación de una nuevacarpeta PGP NetShare protegido (en la página 226). Usted debe seleccionar el cuadrode control de PGP NetShare para que este comando esté activo.

Eliminar carpeta: Seleccione este comando para iniciar el proceso de tomar unacarpeta protegida y restaurarlo a su estado descifrado normal. Todas las carpetas ylos archivos que forman parte de la carpeta protegida se descifran, se quitará el iconode PGP superposición en los archivos. Debe seleccionar una carpeta protegida paraque este comando esté activo.

Carpeta volver a cifrar: Seleccione este comando para volver a cifrar los archivosen una carpeta protegida. Re-cambia la clave de cifrado subyacente, impidiendo elacceso a cualquier persona que podría haber sido capaz de determinar la claveactual. Re-codificación se realiza automáticamente cuando se agrega un usuario o seelimina de una carpeta protegida. La Carpeta volver a cifrar comando lepermitevolver a cifrar siempre que lo desee, por ejemplo, si usted cree que unapersona no autorizada ha obtenido acceso a los archivos de la carpetaprotegida. Debe seleccionar una carpeta protegida para que este comandoesté activo.

Comprobar el estado de la carpeta: Seleccione este comando paraobtener la información puesta al día sobre el estado de la


264

PGP® Desktop for Windows Using PGP NetSharecarpeta protegida seleccionado. Debe seleccionar una carpetaprotegida para que este comando esté activo.


265


Borrar Carpeta reciente: Seleccione este comando para eliminarlo de la listade carpetas protegidas. A diferencia de la Eliminar carpeta comando, sinembargo, este mandato no descifra los archivos de la carpetaprotegida. Debe seleccionar una carpeta protegida para que estecomando esté activo.


249

14 Usando PGP Zip

Utilice PGP Zip para crear, abrir y editar paquetes cifrados y comprimidos,llamada archivos de PGP Zip. En esta sección se describe cómo utilizar lafunción de PGP Zip de PGP Desktop.


En este capítulo

Información general ................................................. ..............................................249Creación de archivos de PGP Zip .............................................. ....................... 250La apertura de un archivo de PGP Zip ............................................. ......................259La apertura de un PGP Zip SDA ............................................. ...........................260Edición de un archivo de PGP Zip ............................................. .........................260Verificación de archivos con firma PGP Zip ............................................. ...........262

Visión deconjunto Un paquete de archivo de PGP Zip es un solo archivo que es encriptado y

comprimido para el transporte conveniente o copia de seguridad. Estos archivosde almacenamiento pueden contener cualquier combinación de archivos y / ocarpetas, y son especialmente convenientes para el transporte seguro y copiade seguridad.

Utilice el Asistente de PGP Zip para crear nuevos paquetes de archivo de PGPZip. El asistente le guiará en el proceso de selección de los archivos y / ocarpetas para su archivo y el método de cifrado o el embalaje:

Cifrado y empaquetado de archivos y / o carpetas utilizando las claves


250

PGP deuno omásdestinatarios(beneficiariosdebentenerPGPDesktopen sucomputadora).

Cifrado yempaquetado dearchivos y / ocarpetas con unacontraseña

(Losbeneficiariosdeben tenerPGP Desktopen susequipos).


251

PGP® Desktop for Windows Using PGP Zip

Cifrado y empaquetado de archivos y / o carpetas en un archivo libredescifrar (PGP Zip SDA) que está protegido por una contraseña(destinatarios no necesitan PGP Desktop, pero el equipo del destinatariodebe estar ejecutando Microsoft Windows);

No se crea ningún cifrado ni embalaje, sino un archivo que se puedeenviar a sus destinatarios para verificar que usted es la persona queenvió el archivo.

Cuando se utiliza el Asistente de PGP Zip para crear un archivo de archivo dePGP Zip, usted tiene la opción de enviar automáticamente los archivosoriginales a PGP Shredder, por lo que se puede quitar con seguridad ypermanentemente de su ordenador.

Cuando reciba un archivo de archivo de PGP Zip, puede:

Extraer todos los archivos y / o carpetas en el archivo.

Extracto de algunos de los archivos y / o carpetas en el archivo.

Extracto de algunos archivos y / o carpetas en el archivo añadiendo otros.

Añadir nuevos archivos y / o carpetas al archivo.

Editar el archivo a través de:

Cambiar el tipo de cifrado.

Cambio de la clave de firma.

Cambio de los destinatarios.

Archivos de PGP Zip están cifradas en el sistema de cifrado preferido de PGPDesktop (si está configurado por un administrador de PGP Universal Server) oAES256. Archivos de PGP Zip se puede mover entre las plataformas Windows y MacOS X. PGP Desktop debe estar instalado en el sistema para que el archivo de PGPZip se está moviendo.

Creación de archivos de PGP Zip

¢Para crear un archivo de PGP Zip

1 Haga clic en el control boxand PGP Zip continuación, haga clic Nuevo PGP Zip.El PGP Zip

Aparece Asistente.

2 Haga lo siguiente:

Arrastre y suelte los archivos en la zona especificada en el asistente.

Para agregar un directorio completo de archivo de PGP Zip queestá creando, haga clic en Añadir directorio .

Para agregar un archivo al archivo de PGP Zip que está creando, Añadirarchivos .

Para eliminar un archivo o directorio desde el archivo de PGP Zip es


252


crear, haga clic en Eliminar los archivos seleccionados .


253


Para seleccionar opciones adicionales para el archivo de PGP Zip queestá creando, haga clic en PGP Zip opciones avanzadas . Losajustes predeterminados están muy bien para la mayoría de usuarios.

Nota: Para agregar una combinación de archivos y carpetas, utilice unacombinación de los

y el botones. Al agregar un directorio a la lista de archivos,el Asistente de PGP Zip muestra todos los archivos por separado, por loque es fácil de ver todas. Si es necesario agregar muchos archivos a suarchivo de PGP Zip, puede ahorrar tiempo si se agrega un directoriocompleto de la lista de archivos archivo de PGP Zip primero, y luegoeliminar los archivos que no desee incluir. Si usted hace esto,Antes de continuar, asegúrese de que ha retirado todos los archivos queno están destinados para el archivo de PGP Zip.

Al agregar archivos a un archivo de PGP Zip, que no se puede añadir másde 600 archivos a la vez. Este número puede variar en función del númerode caracteres en los nombres de los archivos que están siendo añadidos.Para evitar este problema, agregue un gran número de archivos en lotesmás pequeños.

3 Para eliminar de forma segura los archivos originales una vez creado elarchivo de PGP Zip, seleccione Enviar los archivos originales a PGPShredder cuando haya finalizado.

Precaución: Si decide enviar los archivos originales a PGP Shredderuna vez creado el archivo de PGP Zip, que no se puede recuperar losarchivos más tarde, ni siquiera con una utilidad de recuperación dearchivos. Los archivos se eliminan de forma permanente y no sepueden recuperar. Tenga cuidado al seleccionar esta opción.

4 Para especificar opciones especiales, haga clic en PGP Zip opciones avanzadas:

Para crear los archivos cifrados por separado en lugar de un paquetearchivo de PGP Zip que contiene todos los archivos en un soloarchivo cifrado, seleccione No zip (archivos de salida de formaindividual).

Para crear archivos zip de archivos de sólo texto, seleccioneConvertir saltos de línea en archivos de texto.

Para crear un archivo zip que requiere el Visor Secure PGP, si laspolíticas de seguridad de su organización especifica ese requisito,seleccione Requerir PGP Secure Visor al descifrar. Si haseleccionado este modo, cuando se descifra el archivo que se muestraen una ventana del Visor Secure PGP. Usando esta opción protegecontra la radiación obsoletos ataques captura.

Para enviar archivo zip en un archivo binario, y está utilizando unaaplicación de correo electrónico anterior, seleccione Texto desalida. Guardar el archivo como texto ASCII aumenta el tamañodel archivo cifrado en un 30%. Esta opción no está disponiblecuando se utiliza PGP Desktop en un entorno gestionado porservidor PGP Universal.


254

PGP® Desktop for Windows Using PGP Zip Para guardar esta configuración de opciones PGP Zip para que

pueda usarlos en el futuro, seleccione Recuerde que estosajustes la próxima vez.

Clic Bueno cuando haya terminado de seleccionar las opcionesespeciales. Clic Cancelar si decide no cambiar alguna de estasopciones.


255


El cuadro de diálogo Nuevo PGP Zip se muestra de nuevo.

5 Cuando haya terminado de seleccionar los archivos para su archivo de PGP Zip,haga clic en

Siguiente.

6 Seleccione el tipo deseado de cifrado y haga clic en Siguiente.

Consejo: Mueva el cursor sobre cada opción para ver másdetalles en el campo de la información por debajo de la lista deopciones.

Llaves de destinatario. Crea un archivo de PGP Zip al encriptar losarchivos de las claves públicas de los destinatarios (s), lo que garantiza quesólo los destinatarios pueden usar PGP Desktop para abrir el archivo. Esta esla opción más segura. Ver cifrado de llaves de destinatario (en la página 252).

Frase de contraseña. Crea un archivo de PGP Zip al encriptar losarchivos con una contraseña que especifique al guardar el archivo.Sólo aquellas personas que conozcan la contraseña, y que estánutilizando PGP Desktop puede abrir el archivo. Ver cifrado con unafrase de contraseña (en la página 254).

PGP Archivo de desencriptado automático. Crea un archivo dedesencriptado automático de PGP con una frase de contraseña seespecifica cuando se guarda el archivo. PGP Desktop no se requiereal descifrar un PGP Archivo de desencriptado automático, pero losbeneficiarios deben utilizar un equipo que ejecuta el sistema operativoMicrosoft Windows. Consulte Creación de un PGP Archivo dedesencriptado automático (SDA) (en la página 256).

Regístrate Only. Añade tu firma PGP en un archivo zip sin cifrar. Eldestinatario (s) se puede abrir el archivo zip utilizando PGP Desktop yla firma incluida verifica que el archivo zip vino de usted y no ha sidomodificado en el tránsito. Para obtener más información, vea Firmarúnicamente (consulte "Creación de un signo sólo Archive" en lapágina 258).

Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidorPGP Universal frase de contraseña (convencional) de cifrado puede serdesactivada.

Cifrado de llaves de destinatarioUtilizar Llaves de destinatario:

Para ofrecer la máxima seguridad posible para sus archivos.

Cuando cada uno de los destinatarios ha instalado PGP Desktopen su ordenador (Windows o Mac OS X).

Cuando usted tiene una clave pública para cada destinatario (de su llavero,o un servidor de claves PGP).

Cuando usted no desea revelar una contraseña a los


256


destinatarios de archivo. Encriptación PGP Archivo Zip utilizando las

claves públicas de todos los de subeneficiarios es la opción más segura, y debe ser la primera opción si necesitamáxima seguridad y tienen los requisitos necesarios.


257


Una vez que los archivos están asegurados, se envía el archivo de archivo dePGP Zip resultante a sus destinatarios sin embargo que usted elija. Losdestinatarios luego usar PGP Desktop para abrir el archivo de archivo de PGPZip. Cualquier persona cuya clave ha incluido cuando cifró el archivo se puedeabrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve lasmismas cosas. Si es necesario tener algunos destinatarios ven sólo algunoselementos, debe crear archivos de archivo de PGP Zip separadas para cadauno.

¢Para cifrar las claves de receptores

1 Si no lo ha hecho, comience el proceso de creación de un archivo dePGP Zip como se describe en Creación de archivos de PGP Zip (en lapágina 250).

2 En el cuadro de diálogo Cifrado, seleccione Llaves de destinatario.

3 Clic Siguiente. Aparecerá e l cuadro de d iá logo Agregar c laves deusuar io.

4 Seleccione los destinatarios de su archivo de PGP Zip. Haga lo siguiente:

Para seleccionar de la lista de claves que están en su anillo declaves, haga clic en la flecha.

Para enviar el archivo a un destinatario cuya clave no está en su anillo declaves, haga clic en

Agregar. Aparecerá el cuadro de diálogo deselección de destinatarios.

Cuando haya terminado de seleccionar los nombres adicionales, haga clic enBueno para volver a laAgregar claves de usuario panel.

Para eliminar las claves, seleccione el nombre del destinatario y haga clic enQuitar.

5 Clic Siguiente. Se muestra el signo y Guardar pantalla.

6 Si lo desea, especifique una clave privada en nuestro anillo de claves como clavede firma para la

Archivo de PGP Zip que se crea.

Esta clave de firma especificada se utiliza para firmar digitalmente elarchivo de PGP Zip. El destinatario (s) se puede comprobar que el archivoes mediante la verificación de la firma digital con la clave públicacorrespondiente.

Si usted no tiene que firmar el archivo, o prefieren no hacerlo,seleccione Ninguno de la lista clave de firma.

Si usted elige firmar su archivo de PGP Zip, elija la clave de la listaclave de firma, a continuación, introduzca la contraseña de la claveseleccionada por firmar (no la frase de contraseña se utiliza paraasegurar el zip). Para ver las pulsaciones del teclado al escribir lacontraseña, seleccione Mostrar pulsaciones de teclas.

Si ya ha escrito la frase de contraseña durante esta sesión con PGPDesktop la frase de contraseña puede ser almacenada en caché,


258

PGP® Desktop for Windows Using PGP Zipdependiendo de su Opciones configuración. Se muestra un mensaje queindica que la contraseña es almacenada en caché, si este es el caso.Incluso si su contraseña se almacena en caché, puede optar por no firmarel archivo de archivo de PGP Zip.

7 Confirme que el archivo de PGP Zip se esté guardando en la ubicacióny el nombre del archivo que desea. Si es necesario, se puede:

Cambie donde se guarda el archivo, haga clic en Busque y elegir unlugar en el cuadro de diálogo de archivos de Windows.


259


Cambie donde se guarda el archivo, escriba manualmente la ubicaciónen la que desea guardar el archivo de PGP Zip.

Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmenteal final de la cadena de texto ubicación del archivo.

El nombre de archivo predeterminado para un archivo de PGP Zip quecontiene un solo archivo, directorio o unidad es el nombre de ese elementocon . Pgp anexa. Si el archivo de PGP Zip contiene más de un artículo,su nombre de archivo es uno de los elementos con . Pgp anexa. Cambieel nombre del archivo Zip Archivo PGP, si se desea.

8 Si elige la Regístrate Only opción, haga clic para seleccionar GuardarIndependiente

Firmas.

9 Clic Siguiente. Se crea e l arch ivo de PGP Zip .

10 Clic Finalizar. Su PGP Archivo Zip está listo para ser enviado a losdestinatarios cuyas claves ha cifrado a. Si la clave fue una de las teclasque utilizó para el cifrado, el archivo está listo para su almacenamientodonde quieras.

Cifrar con una frase de contraseñaUtilizar Frase de contraseña:

Si desea crear un archivo de PGP Zip sin usar destinatarios claves (estopuede ser menos seguro que el cifrado con receptores claves, aunquetodavía muy seguro).


Cuando usted quiere revelar una contraseña a los destinatarios de archivo.

Cuando usted no tiene una clave pública para cada destinatario (de sullavero, o un servidor de claves PGP).

Consejo: Cifrado con una frase de contraseña también se conocecomo cifrado convencional.

Encriptación PGP Archivo Zip con una frase de paso puede ser muy seguro,sobre todo con una frase de contraseña segura. Sin embargo, el cifrado declaves receptores no ofrecen más seguridad. Cuando cifra a las teclas de losdestinatarios, quienes poseen el archivo de PGP Zip necesidad tanto de susclaves privadas y frases de contraseña para descifrar el archivo (y la claveprivada de cada destinatario tiene su propia frase de contraseña).

Durante el cifrado con una contraseña, todo el mundo se abre el archivo conla misma frase, y no se requieren claves privadas. Cualquier persona queposee el archivo, utiliza PGP Desktop y conoce la contraseña puede descifrarel archivo.


260


Precaución: Tome todas las precauciones posibles para garantizar que lafrase de contraseña a su archivo de PGP Zip es revelado a nadie más que alos destinatarios. Si la contraseña es revelada a personas no autorizadas,cree un nuevo archivo de PGP Zip con una contraseña diferente. Tenga encuenta, sin embargo, que no pueden hacer nada para volver a proteger elarchivo original del archivo y su contenido.

Una vez que los archivos están asegurados, enviar el archivo de PGP archivoZip resultante a los destinatarios como quieras. Los destinatarios luego usarPGP Desktop para abrir el archivo de archivo de PGP Zip. Cualquier personaque tenga el archivo y la frase de contraseña se puede abrir el archivo dearchivo de PGP Zip resultante, y todo el mundo ve las mismas cosas. Si ustednecesita tener diferentes destinatarios ver diferentes elementos, debe creararchivos de archivo de PGP Zip separadas para cada uno.

Precaución: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, el cifrado con una contraseña se puede desactivar.

¢Para cifrar con una contraseña

1 Si no lo ha hecho, comience el proceso de creación de un archivo dePGP Zip como se describe en Creación de archivos de PGP Zip (en lapágina 250). Siga las instrucciones en el paso 6. Una vez que se hacompletado, vuelva a esta sección.

2 En la ventana Cifrado, seleccione Frase de contraseña.

3 Clic Siguiente. La Creac ión de una se muest ra e l cuadro de d iá logoCont raseña.

4 Para ver las pulsaciones del teclado al escribir la contraseña, seleccione Mostrarpulsaciones de teclas.

5 En el Frase de contraseña campo, el tipo de la clave que desea utilizar.


6 Escriba su contraseña de nuevo en el Confirmar campo.

7 Clic Siguiente. Aparecerá e l cuadro de d iá logo Firmar y en Guardar .

8 Si lo desea, especifique una clave privada en nuestro anillo de claves como clavede firma para la

Archivo de PGP Zip que se crea.



261

PGP® Desktop for Windows Using PGP Zip Si usted no tiene que firmar el archivo, o prefieren no hacerlo,

seleccione Ninguno de la lista clave de firma.

Si usted elige firmar su archivo de PGP Zip, elija la clave de la listaclave de firma, a continuación, introduzca la contraseña de la claveseleccionada por firmar (no la frase de contraseña se utiliza paraasegurar el zip). Para ver las pulsaciones del teclado al escribir lacontraseña, seleccione Mostrar pulsaciones de teclas.


262


Si ya ha escrito la frase de contraseña durante esta sesión con PGPDesktop la frase de contraseña puede ser almacenada en caché,dependiendo de su Opciones configuración. Se muestra un mensaje queindica que la contraseña es almacenada en caché, si este es el caso.Incluso si su contraseña se almacena en caché, puede optar por no firmarel archivo de archivo de PGP Zip.




Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmenteal final de la cadena de texto ubicación del archivo.


10 Clic Siguiente. Se crea e l arch ivo de PGP Zip .

11 Clic Finalizar. Su archivo de PGP Zip está listo para ser enviado a losdestinatarios. No se olvide de comunicar la contraseña a los destinatariospara que puedan abrir el archivo.

Creación de un PGP Archivo de desencriptado automático (SDA)Utilizar PGP Archivo de desencriptado automático:

Si desea crear un archivo de PGP Zip libre descifrar sin utilizar "teclado(esto puede ser menos seguro que el cifrado con receptores receptoresclaves, aunque todavía muy seguro).

Cuando los destinatarios no tengan PGP Desktop instalado ensus equipos y todos los destinatarios utilizan los sistemasWindows.

Cuando usted quiere revelar una contraseña a los destinatarios de archivo.

Cuando usted no tiene una clave pública para cada destinatario (de sullavero, o un servidor de claves PGP).

Un PGP Archivo de desencriptado automático (SDA) es un archivo de PGP Zip quese puede abriren cualquier ordenador con Windows, incluso aquellos que no tienen instaladoPGP Desktop. Archivos PGP Zip SDA son ejecutables estándar de Windows (.Exe) que unabrir haciendo doble clic en ellos.

Archivos PGP Zip SDA son ligeramente más grandes que PGP periódica Archivo Zip


263

PGP® Desktop for Windows Using PGP Zipporque la libre descifrar "mecanismo" requiere una cierta cantidad de espacioadicional (generalmente alrededor de 100 KB).


264


Nota: Si utiliza PGP Desktop en un entorno gestionado por el servidorPGP Universal PGP Zip SDA creación puede ser desactivada.

Una vez que haya creado su PGP Zip SDA, enviarlo a sus destinatarios comoquieras. Cualquier persona que tenga el archivo y la frase de contraseña sepuede abrir el archivo de archivo de PGP Zip resultante, y todo el mundo ve lasmismas cosas. Si usted necesita tener diferentes destinatarios ver diferenteselementos, debe crear archivos de archivo de PGP Zip separadas para cadauno.

Precaución: Tome todas las precauciones posibles para garantizar que lafrase de contraseña de PGP Zip SDA se revela a nadie más que a losdestinatarios. Si la contraseña es revelada a personas no autorizadas, creeun nuevo PGP Zip SDA con una contraseña diferente. Tenga en cuenta, sinembargo, que no pueden hacer nada paravolver a proteger el archivo original del archivo y su contenido.

¢Para crear un PGP Zip SDA


2 En el cuadro de diálogo Cifrado, seleccione PGP Archivo de desencriptadoautomático.

3 Clic Siguiente. La Creac ión de una se muest ra e l cuadro de d iá logoCont raseña.

4 Para ver las pulsaciones del teclado al escribir la contraseña, seleccione Mostrarpulsaciones de teclas.

5 En el Frase de contraseña campo, el tipo de la clave que desea utilizar.


6 Escriba su contraseña de nuevo en el Confirmar campo.

7 Clic Siguiente.





265

PGP® Desktop for Windows Using PGP Zip Cambie el nombre del archivo Zip Archivo PGP escribiendo manualmente

al final de la cadena de texto ubicación del archivo.



266


9 Clic Siguiente. Se crea e l PGP Zip SDA.

10 Clic Finalizar. Su PGP Zip SDA está listo para ser enviado a los destinatarios

La creación de un único archivo EntrarUtilizar Regístrate Only:

Cuando no es necesario para cifrar sus archivos (por lo que no esnecesario revelar una frase de contraseña para los destinatarios).

Si desea generar un archivo de firma que los destinatarios pueden utilizarpara confirmar el PGP Zip Archivo vino de usted. Cada archivo se procesade forma individual y una señal separada separado se crea para cadaarchivo.


Cuando se quiere garantizar que haya enviado el archivo, y quiereasegurarse de que el destinatario que el archivo no ha cambiado duranteel tránsito.

Para los momentos en que no es necesario para cifrar el archivo (s) para losdestinatarios, puede elegir la opción Sólo Sign. En lugar de cifrar los archivosy comprimirlos en un PGP Zip Archive, esta opción sólo les cremalleras.

¢Para cifrar utilizando la opción Sólo Entrar


Nota: Al momento de seleccionar los archivos que se van con cremalleray firmado, el Enviar los archivos originales a PGP Shredder opción seignora, incluso si lo selecciona.

2 En el cuadro de diálogo Cifrado, seleccione Regístrate Only.

3 Clic Siguiente. La Firmar y guardar Se muestra panel.

4 Especifique una clave privada en nuestro anillo de claves como clavede firma para el archivo de PGP Zip que se crea.


Si usted no tiene que firmar el archivo, o prefieren no hacerlo,seleccione Ninguno de la lista clave de firma.

Si usted elige firmar su archivo de PGP Zip, elija la clave de la listaclave de firma, a continuación, introduzca la contraseña de la claveseleccionada por firmar (no la frase de contraseña se utiliza para


267

PGP® Desktop for Windows Using PGP Zipasegurar el zip). Para ver las pulsaciones del teclado al escribir lacontraseña, seleccione Mostrar pulsaciones de teclas.


268


Si ya ha escrito la frase de contraseña durante esta sesión con PGPDesktop, su contraseña podría ser almacenado en caché, dependiendo desu Opciones configuración. Se muestra un mensaje que indica que lacontraseña es almacenada en caché, si este es el caso. Incluso si sucontraseña se almacena en caché, puede optar por no firmar el archivo dearchivo de PGP Zip.

5 Confirme que el archivo de PGP Zip se guarda en la ubicación que desee.Si es necesario, se puede:



El nombre de archivo predeterminado para un inicio de sesión únicoPGP Archivo Zip es el nombre de ese elemento con . Sig anexa.

6 Si usted prefiere tener un archivo de firma independiente, junto con elarchivo de PGP Zip, haga clic para seleccionar Guardar firmasindependientes.

7 Clic Siguiente. Se crea e l in ic io de ses ión ún ico archivo de PGPZip.

8 Clic Finalizar.

La apertura de un archivo de PGP ZipPGP Desktop debe estar instalado en el sistema para abrir un archivo de PGP Zip.

¢Para abrir un archivo de PGP Zip

1 Haga doble clic en el archivo archivo de PGP Zip (tiene un . Pgp extensión dearchivo).

Si el archivo de PGP Zip se aseguró con una clave, el PGP IngresaFrase de contraseña para la caja de diálogo de clave que figuran en lapantalla.

Si el archivo de PGP Zip se aseguró con una contraseña, el PGP IngresaAparecerá el cuadro de diálogo Contraseña.

PGP Desktop muestra el contenido del archivo de PGP Zip. (Si la aplicación PGPDesktop no está abierto, se abre con el tema de PGP Zip activo.)

2 Para extraer los elementos, haga lo siguiente:

Para extraer un solo elemento, haga clic en el elemento yseleccione Extraer en el menú contextual.

Para extraer varios elementos, seleccione los elementos, haga clicen una de ellas y seleccione Extraer en el menú contextual.


269

PGP® Desktop for Windows Using PGP ZipAparecerá el cuadro de diálogo Buscar carpeta.


270


3 Busque la carpeta en la que desea extraer los archivos y haga clic enAceptar. Para crear una carpeta nueva, Nueva carpeta. El archivo (s) seextraen en la ubicación especificada.

Si extrae los archivos descifrados del archivo de PGP Zip en la mismaubicación de la que proceden originalmente, los archivos originales sesobrescriben. Para evitar esto, para cada archivo, se le pedirá queconfirme si desea sobrescribir un archivo existente.

La apertura de un PGP Zip SDANo es necesario tener PGP Desktop instalado para abrir un PGP Zip SDA.

¢Para abrir PGP Zip SDA

1 Haga doble clic en el archivo Zip SDA PGP (debe tener un . Exe extensión dearchivo).

El Archivo de desencriptado automático de PGP - Ingrese Frase de cuadro dediálogo esrepresentada.

2 Confirmar que la salida se va a extraer en la ubicación deseada. Si no esasí, haga clic en Busque para corregir la ubicación, o escriba en elcampo.

Nota: Si usted dirige los archivos descifrados del PGP Zip SDA en lamisma ubicación de la que proceden originalmente, los archivosoriginales se sobrescriben. Para evitar esto, para cada archivo, se lepedirá que seleccione una ubicación diferente. También puede escribirun nombre de archivo diferente. Si siclic Guardar sin hacer esto, muestra un cuadro de diálogo de advertencia.Si se omite, el archivo de la PGP Zip SDA sobrescribe el original.

3 Escriba la frase de contraseña para el PGP Zip SDA, a continuación, haga clic enAceptar. El PGP Zip SDA

se descifra.

Edición de un archivo de PGP ZipArchivos de PGP Zip no son estáticos. En cualquier momento, usted puede:

Extraer archivos de ellos.

Agregar archivos a ellas.

Editar la configuración del propio archivo.

¢Para editar un archivo de PGP Zip


271

PGP® Desktop for Windows Using PGP Zip1 En PGP Desktop, haga clic en el cuadro de control de PGP Zip. Las

postales de la caja de control destaca PGP.


272


2 Haga clic en el nombre del archivo de PGP Zip que desea editar en lalista de archivos de PGP Zip en la parte superior del cuadro de controlde PGP Zip. Se muestra la configuración para el archivo y los archivos y/ o carpetas en el archivo.

Si el archivo de PGP Zip que desea abrir no está en la lista, haga clic enAbrir un archivo Zip PGP, vaya a la . Pgp archivo, selecciónelo y hagaclic en Abra.

3 Para editar la configuración del archivo de PGP Zip, haga clic enEditar, y hacer los cambios que desee:

Para agregar un archivo a un archivo de PGP Zip, clic Agregararchivos en el cuadro de control de PGP Zip, seleccione el archivoo archivos que desea añadir y haga clic en Abra. Los archivos seañaden al archivo.

Para añadir una carpeta en el archivo y colocar los archivos enesa carpeta, clic Nueva carpeta en el cuadro de control de PGP Zip yescriba un nombre descriptivo para la nueva carpeta (si lo desea).Seleccione la nueva carpeta, haga clic en Agregar archivos en elcuadro de control de PGP Zip, seleccione el archivo o los archivos quedesea agregar a la carpeta y, a continuación, haga clic en Abra. Losarchivos se añaden al archivo en elcarpeta.

Para extraer un archivo desde un archivo, haga clic derecho en elarchivo que desea extraer, seleccionar Extraer en el menú contextual,especifique una ubicación para el archivo, a continuación, haga clicen Aceptar. Se crea una copia del archivo en la ubicación especificada, eloriginal permanece en el archivo de PGP Zip.

Para eliminar un archivo o carpeta de un archivo, seleccione loselementos que desea eliminar y, a continuación, pulse el Borrar tecla del


273

PGP® Desktop for Windows Using PGP Zipteclado. También puede seleccionar Editar> Eliminar. Loselementos especificados se eliminan.


274


Para guardar los cambios en un archivo de PGP Zip que hayasmodificado, clic Guardar en la esquina superior derecha oGuardar PGP Zip en el cuadro de control de PGP Zip. Especifiqueuna ubicación y un nombre. Si el nombre que usted elija ya existeen el lugar, se le preguntará si desea sobrescribir el archivoexistente. Escriba la contraseña que protege el archivo, acontinuación, haga clic en Aceptar.

Para cambiar la clave de firma, seleccione el archivo de PGP Zipque desea cambiar en el cuadro de control de PGP Zip, haga clic enEditar, a continuación, seleccione un nuevo Firma Key. Clic Guardarcuando haya terminado.

Para cambiar el tipo de cifrado (Clave o convencional), seleccione elarchivo de PGP Zip que desea cambiar en el cuadro de control de PGPZip, haga clic en Editar, y luego seleccione el tipo de cifrado (Clave oConvencional). Clic Guardar cuando haya terminado.

Para agregar destinatarios al archivo de PGP Zip, seleccione elarchivo de PGP Zip que desea cambiar en el cuadro de control de PGP Zip,haga clic en Editar, y haga clic en Agregar destinatarios. En elcuadro de diálogo Agregar destinatarios, seleccione losdestinatarios que desea añadir y haga clic en Aceptar. ClicGuardar cuando haya terminado.

Para borrar los destinatarios en el archivo, seleccione el archivo dePGP Zip que desea cambiar en el cuadro de control de PGP Zip, hagaclic en Editar, seleccione el destinatario que desea eliminar y haga clicen Eliminar destinatarios. ClicGuardar cuando haya terminado.

4 Cuando haya terminado, haga clic en Guardar. Puede sobrescribir elarchivo de PGP Zip que realizó los cambios o guardar el archivomodificado con un nombre diferente.

Verificación de archivos con firma PGP ZipSi ha recibido un archivo PGP Zip firmados, debe verificar la firma para queusted sepa que venía y que el archivo no se ha alterado antes de que lo tienes.

¢Para comprobar un archivo de PGP Zip

1 Haga clic en el control boxand PGP Zip continuación, haga clic Abra unPGP Zip. Aparecerá el cuadro de diálogo Abrir.

2 Vaya a la firma . Pgp el archivo que desea comprobar, haga clic paraseleccionarlo y, a continuación, haga clic en Abra.

Si el mensaje ha sido cifrado (además de estar firmado), se le pedirá lafrase de contraseña de la clave privada, o lo que la clave privada es loque corresponde a la clave pública a la que el mensaje estaba cifrado.


275


Si la clave privada no está en su anillo de claves, PGP Desktop le diráque no es posible descifrar el mensaje. Desafortunadamente, estotambién significa que no puede verificar el archivo. Clic Cancelar paraponer fin a la verificación.

3 Escriba la frase de contraseña de la clave privada, haga clic en Aceptar.

Nota: Si la frase de contraseña de la clave privada se almacena encaché, entonces no se le pedirá la contraseña.

El contenido del archivo se guarda en la misma ubicación que el archivode PGP Zip, y la pantalla Historial de verificación muestra la informaciónsobre el archivo que está verificando.

4 Para borrar la lista de archivos verificados, haga clic en Borrar elhistorial de verificación. Se eliminan todos los listados en la pantallaHistorial de Verificación.


265

15 Trituración de archivoscon PGP Shredder

Si desea destruir completamente archivos confidenciales sin dejar fragmentosde sus datos de atrás, use la utilidad PGP Shredder.


En este capítulo

El uso de PGP Shredder para eliminar permanentemente los archivos y carpetas............ 265Uso del Asistente de Shred Espacio libre de PGP .......................................... 268

El uso de PGP Shredder para eliminar permanentemente losarchivos y carpetas

Si quieres destruir archivos o carpetas confidenciales completo, utilice lafunción PGP Shredder. Al eliminar los archivos o carpetas que utilizanPGP Shredder, se eliminan todos los restos de material.

La función PGP Shredder funciona al sobrescribir los datos con texto al azar.Repite esto varias veces, o pases. Puede configurar el número de pasadas quela función PGP Shredder hace cada vez que borra un archivo de hacerlo, abrael panel de disco de la pantalla Preferencias. Para obtener más informaciónacerca de las opciones de configuración y preferencias, consulte Opciones /Preferencias de disco (consulte "Opciones de disco" en la página 297).

La sesión de trituración puede ser largo, dependiendo de factores tales como elnúmero de pasadas que ha especificado, la velocidad del procesador y lacantidad de otras aplicaciones en ejecución.


266

PGP® Desktop for Windows Shredding Files with PGP Shredder

Nota: Cuando se establece por tres pases, PGP Shredder excede losrequerimientos de esterilización de medios especificados en el Departamentode Defensa 5220.22-M estándar. Si bien se permiten más pases, el hardwaredel disco moderna no requiere más de dos pases. La seguridad sigueaumentando hasta aproximadamente 28 pases. La función PGP Shredder escapaz de hasta 49 pases, pero recuerda que cada vez que pasa significamás tiempo necesario paraasegurar la eliminación.

Hay múltiples maneras de utilizar PGP Shredder:

Utilice el icono de PGP Shredder en el escritorio (colocado ahí alinstalar PGP Desktop).

Seleccionar Herramientas> Archivos Shred, a continuación, busqueel archivo / carpeta que desea triturar.

Utilice los menús contextuales del Explorador de Windows (haga clic en elarchivo, seleccione PGP Desktop> PGP Shred [nombre de archivo]).

PGP Shredder no elimina los siguientes elementos:

Archivos de sistema de Windows o archivos que son de sólo lectura.

Tenga en cuenta que el archivo Thumbs.db, creada durante lavisualización de gráficos en miniatura en el Explorador de Windows, es uncaso especial y puede ser desmenuzado, aunque el archivo tiene elatributo Sistema.

WebDav o archivos de SharePoint.

Los archivos que se pueden eliminar son los archivos localesy archivos compartidos CIFS.

Directorios que contienen archivos que no se pueden eliminar.

También puede utilizar PGP Desktop para borrar el espacio libre en disco quepuede contener datos de los archivos y programas utilizando el AsistenteShred Espacio libre de PGP eliminados.

Es especialmente importante utilizar el PGP Shred Asistente de espacio libre enlos sistemas de ficheros con journaling, como NTFS, ya que estos sistemas deficheros hacen una segunda copia de todo lo escrito en el disco en un diario delsistema de archivos. Esto ayuda a que el disco de recuperación de los daños,sino que requiere un trabajo extra cuando la eliminación de datos sensibles.Trituración un archivo no se quitan los asientos de diario potenciales quepueden haber sido creados. NTFS en particular, también puede almacenarpequeñas (menos de 1 K) los archivos en las estructuras de datos internos queno se pueden eliminar adecuadamente sin utilizar el Asistente Shred Espaciolibre de PGP con el Triture NTFS estructuras de datos internos opción.

Consejo: Considere otras ocurrencias de los datos que podrían persistir enotro lugar en el disco, como los archivos temporales. Por esta razón,considere el uso de PGP Whole Disk Encryption para proteger todos los datosen el sistema.


267


Trituración de archivos mediante el icono de PGP Shredder en el escritorio

¢Para triturar archivos con el icono de PGP Shredder en el escritorio

1 Arrastre y suelte los archivos / carpetas que desea purgar al icono de PGPShredder. Aparece un cuadro de diálogo de confirmación que le pedirá queconfirme que desea triturar (eliminación segura) los archivos y / o carpetas.

2 Clic Sí. Los archivos se eliminan de forma segura su sistema.

Trituración de archivos Desde Dentro de PGP Desktop

¢Para triturar archivos de PGP Desktop

1 En la ventana principal de la aplicación PGP Desktop, seleccione Herramientas>Archivos Shred.

Aparecerá el cuadro de diálogo Abrir.

2 Seleccione los archivos en el sistema que desea triturar y haga clic enAbra. Aparece un cuadro de diálogo de confirmación que le pedirá queconfirme que desea triturar (eliminación segura) los archivos y / o carpetas.


Trituración de archivos en el Explorador de Windows

¢Para triturar archivos con un clic derecho en el Explorador de Windows

1 En el Explorador de Windows, haga clic en los archivos / carpetas quedesea destruir. Aparece un cuadro de diálogo de confirmación que le pediráque confirme que desea triturar (eliminación segura) los archivos y / ocarpetas.



268


Uso del Asistente de Shred Espacio libre de PGP

¢Para triturar espacio libre en los discos

1 Con PGP Desktop abierto, seleccione Instrumentos >PGP Shred espacio libre.La

Se muestra la pantalla Introducción del Shred Asistente de espacio libre de PGP.

2 Lea la información y haga clic en Siguiente. Aparecerá el cuadro dediálogo Información del Encuentro.

3 En el Triturar unidad campo, seleccione el disco o volumen que deseatriturar y el número de pasa desea PGP Shred Espacio libre de realizar.Mientras que tres pases con PGP Shred son suficientes para eliminar deforma segura los datos, puede especificar hasta 49 pases. Las pautasrecomendadas para la serie de pases son:

3 pases para su uso personal.

10 pases para uso comercial.

18 pases para uso militar.

26 pases para máxima seguridad

4 Elija si va a destrozar las estructuras de datos internas de NTFS. Estaopción no está disponible en todos los sistemas.

Precaución: Si la partición seleccionada no es la partición de arranque,se puede realizar una operación intensiva fragmento que sobrescribelas estructuras de datos internas de NTFS que pueden contener datosresiduales. La partición será completamente lleno durante este proceso,y como tal, no debe usar el disco para cualquier otra cosa, mientras queel funcionamiento sin pizca espacio está en curso. Algunosde estas estructuras no son generalmente considerados como el espaciolibre en la unidad, pero las técnicas empleadas por esta opción hará quesean triturados. Esta opción no aumenta el riesgo de que pase nadanegativo en el disco como resultado de la operación de trituración.

5 Clic Siguiente. Aparecerá el cuadro de diálogo Realizar trituración, quecontiene información estadística acerca de la unidad o el volumenseleccionado.


Para empezar a triturar espacio libre inmediatamente, haga clicComenzar trituración. Las exploraciones de PGP Shred gratisEspacio asistentes y luego destruye fragmentos sobrantes en eldisco o volumen especificado.

Cuando la sesión de trituración esté completa, se muestra un mensajeen la parte inferior de la pantalla Realizar trituración diciendo que launidad seleccionada ha sido destrozado.


269


Para programar una cita para la operación sin pizca espacio, haga clic enProgramar.

Aparece un mensaje que le informa de que la Lista de tareas deWindows se utiliza al programar Shred operaciones espacio libre dePGP y que necesita una contraseña de inicio de sesión de Windowspara que el trabajo se ejecute.

Para programar la tarea, haga clic en Aceptar, introduzca su contraseñade inicio de sesión de Windows en el PGP Enter Confirmado cuadro de diálogoFrase de contraseña e introduzca la información de planificación.

Para cancelar el trabajo y volver al cuadro de diálogo Shred Perform, hagaclic enCancelar.

7 Clic Siguiente. Aparecerá el cuadro de diálogo Finalización.

8 Clic Finalizar.

Programación de Trituración del espacio libreUtilice el Programador de tareas de Windows para programar destrucciónperiódica de espacio libre en el sistema.

¢Para programar la trituración de espacio libre

1 Siga los pasos en el uso del Shred Asistente de espacio libre de PGP (en lapágina

268) hasta que se muestre el cuadro de diálogo Shred Perform.

2 Clic Programar.

3 Aparece un mensaje que le informa de que la Lista de tareas de Windowsse utiliza al programar Shred operaciones espacio libre de PGP y quenecesita una contraseña de inicio de sesión de Windows para que eltrabajo se ejecute. Para continuar, haga clic en Aceptar. Aparecerá elcuadro de diálogo PGP Enter Confirmado Frase de cuadro de diálogo.

4 Escriba la contraseña de inicio de sesión de Windows en el primercampo, escriba de nuevo para confirmarla en el segundo campo, hagaclic en Aceptar. Aparecerá el cuadro de diálogo Programación de tareasde Windows.

5 En el Programar tareas área, especifique la frecuencia con la que desea ejecutar latarea:

Diario. Esta opción ejecuta la tarea una vez a la hora especificadaen los días que usted indique. Clic Bueno para cerrar el cuadro dediálogo, a continuación, introduzca el tiempo que desea ejecutar latarea cada día en el cuadro Hora de inicio.

Weekly. Esta opción ejecuta la tarea de forma semanal en la fecha yhora que especifique. Introduce el número de semanas que deseaentre cada fragmento de disco en el cuadro de texto y elija un día dela lista de tareas Horario Semanal.


270


Mensual. Esta opción ejecuta la tarea una vez al mes en el día ya lahora que especifique. Introduzca la hora en el cuadro de texto yescriba el día del mes en el que desea ejecutar la tarea. ClicSeleccione Meses para especificar en qué meses se ejecutará latarea.


271


Una vez. Esta opción ejecuta la tarea de una sola vez en la fecha yala hora que usted especifique. Introduzca la hora en el cuadro detexto y seleccione un mes y fecha en las listas Corra en cuadro detexto.

En el inicio del sistema. Este opción ejecuta la tarea sólo en elinicio del sistema.

Al iniciar la sesión. Esta opción ejecuta la tarea cuando seinicia sesión en el equipo.

Cuando esté inactivo. Esta opción ejecuta la tarea cuando elsistema está inactivo durante la cantidad de tiempo que seespecifica en el cuadro de texto minutos.

6 En el Hora de inicio campo, especifique la hora del día en que deseaque la tarea se inicie.

7 En el campo Tarea Horario diario, especifique la frecuencia con quedesea que la tarea se ejecute.

8 Clic Avanzado para abrir un cuadro de diálogo donde puede seleccionarlas opciones de programación adicionales, como la fecha de inicio, lafecha de finalización y la duración de la tarea.

9 Clic Aceptar. Aparece un cuadro de diálogo de confirmación.

La nueva carpeta PGP o tarea espacio libre está programado. Paramodificar o borrar sus tareas de PGP, utilice el Programador de tareas deWindows.


271

16 Almacenamiento de Claves enSmartTarjetas y tokens

Utilice PGP Desktop para crear un par de llaves PGP en una tarjeta inteligente oun token, o para copiar un par de llaves PGP en una tarjeta inteligente o token.Ambas opciones le proporcionan una capa adicional de seguridad en el que sepuede mantener el par de llaves PGP con usted, en su tarjeta inteligente otoken, en lugar de dejarlo en su sistema: un par de llaves PGP en una tarjetainteligente o token es menos vulnerable que en el mismo par de clavesalmacenadas en el ordenadorporque se puede mantener la tarjeta inteligente o token con usted. En estasección se describe cómo utilizar las tarjetas inteligentes con PGP Desktop.


En este capítulo

Acerca de las tarjetas inteligentes y tokens ............................................. ................271Examinar Propiedades de tarjeta inteligente .............................................. ............275Generación de un par de llaves PGP en una tarjeta inteligente.......................................... 275Copia de la clave pública de una tarjeta inteligente con un llavero .....................277Copia de un par de claves del anillo de llaves a una tarjeta inteligente.......................... 277Limpiar Claves de la tarjeta inteligente ............................................ ........... 279Uso de varias tarjetas inteligentes .............................................. .....................279Para usos especiales Tokens .............................................. ................................. 280


272

Acerca de las tarjetas inteligentes y tokensPara usar PGP Desktop con una tarjeta inteligente o un token de un proveedoren particular, debe tener un lector de tarjeta inteligente compatible (si estáutilizando una tarjeta inteligente) y los controladores de software adecuadosinstalados en el sistema (tanto para tarjetas inteligentes y tokens ). Losconductores deben incluir el (la norma de interfaz señales criptográficas)biblioteca PKCS-11.


273

PGP® Desktop for Windows Storing Keys on Smart Cards and Tokens

PGP Corporation recomienda encarecidamente el uso de los controladores desoftware del proveedor que hace la tarjeta inteligente o token.

PGP Desktop reconoce y trabaja con una amplia variedad de tarjetas inteligentes,incluidos los de Athena, AET SafeSign, Axalto (antes Schlumberger), SafeNet (antesRainbow), Aladdin, y Gemplus. PGP Desktop también trabaja con el Departamentode Defensa de Common Access Cards con el ActivCard Oro2,0 perfil.

Además de estos proveedores, PGP Desktop reconoce y funciona contarjetas inteligentes de los vendedores que incluyen una basada enestándares PKCS-11 biblioteca en sus controladores de software. Si labiblioteca PKCS-11 de un vendedor está instalado en su sistema y funcionacon otros PKCS-11 aplicaciones, como Mozilla Firefox o Thunderbird, haymuchas posibilidades de que PGP Desktop reconocer y trabajar con tarjetasinteligentes de este vendedor.

Al crear y guardar un par de llaves PGP en una tarjeta inteligente, puedeacceder a la clave privada usando el PIN de la tarjeta inteligente, en lugar deuna contraseña. Si usted tiene una tarjeta inteligente que se encarga de supropia autenticación (por ejemplo, en su propio teclado oa través de undispositivo biométrico, PGP Desktop funciona con estas tarjetas inteligentes,cuando PGP Desktop muestra un cuadro de diálogo contraseña, no escribauna contraseña, haga clic en Aceptar . Entonces, el dispositivo debe traer supropio método de autenticación.

Nota: La parte privada del par de llaves que se genera en una tarjetainteligente nunca deja el dispositivo no es exportable. Operaciones dedescifrado y firma tienen lugar directamente en el dispositivo. Si se genera unpar de claves en el equipo en lugar de la tarjeta inteligente y, a continuación,copia el par de claves de la tarjeta inteligente, dejando el par de claves en elequipo, puede exportarla parte privada del par de llaves de su equipo.

Departamento de Defensa Common Access CardsDepartamento de Defensa de Tarjetas de Acceso Común (CAC) funcionaun poco diferente a otras tarjetas inteligentes. Son de sólo lectura, y queincluyen dos certificados separados: uno para la firma y otra para el cifrado.PGP DesktopFiltra los dos certificados en base al uso previsto. Por ejemplo, cuando se lepide que seleccione una clave para firmar un archivo, sólo el certificado de firmade un CACestá en la lista.

JavaCardsAxalto tarjetas inteligentes son JavaCards. Un módulo de Java pequeño,llamado un applet de Java, se ejecuta en la tarjeta. La tarjeta se puedeconfigurar para ejecutar diferentes applets que cambian el comportamiento o laconfiguración de la tarjeta inteligente, un proceso llamado personalización. ParaJavaCards que se utilizarán con PGP Desktop, sólo unos pocos de los perfilesde personalización disponibles son apropiados.


274

PGP® Desktop for Windows Storing Keys on Smart Cards and TokensAdemás, todos los perfiles de personalización actualmente disponiblesrequieren cambios menores en sus configuraciones para trabajar con PGPDesktop. En concreto:

El perfil debe permitir a PKCS-11 de apoyo. En la mayoría de loscasos, el nombre "Netscape" o "Confiar" aparecen en los títulos delos perfiles de soporte PKCS-11.


275


Una de las claves PGP Desktop utiliza al menos dos PKCS-11 clavesprivadas. Para poder trabajar con PGP Desktop, un perfil debe tener unvalor de 2 o más en el número máximo de claves privadas permitidas.

Para obtener más información, consulte la documentación de la JavaCard que estáutilizando.

Compatible con tarjetas inteligentesPGP Desktop reconoce y funciona con las siguientes tarjetas:

DoD Tarjetas de Acceso Común (CAC) con el perfil ActivCard Gold 2.0.Para obtener más información sobre el perfil ActivCard Gold 2.0,

vaya a laPágina web ActivCard (www.activcard.com).

AET SafeSign tarjetas inteligentes, incluyendo ASEKey 1.0. Paraobtener más información sobre las tarjetas inteligentes de AETSafeSign, vaya a la página web Cryptoshop (www.cryptoshop.com).

Aladdin tarjetas inteligentes, incluyendo eToken PRO USB 16K, 32K y64K, Aladdin eToken NG-OTP 32K y eToken PRO Java. Para obtener másinformación sobre los productos de Aladdin eToken, vaya al sitio Web desoporte de Aladdin (http://www.aladdin.com/support/default.asp).

Athena Smart Card Solutions tarjetas inteligentes, incluyendo el tokenUSB ASEKey. Para obtener más información sobre las tarjetasinteligentes de Athena inteligentes Card Solutions, visite el sitio web detarjetas inteligentes Athena (www.athena-scs.com).

Axalto (Antes Schlumberger) tarjetas inteligentes, incluyendo el 32K Cryptoflex.Para obtener más información sobre las tarjetas inteligentes deAxalto, vaya a la página web de Axalto (www.axalto.com).

Axalto Cyberflex Acceso 32K V2. Para obtener más informaciónsobre las tarjetas inteligentes de Axalto, vaya a la página web deAxalto (www.axalto.com).

EMC RSA SecurID 800 (Rev A, B y D). Para obtener más informaciónsobre identificadores de EMC, visite el sitio Web de EMC / RSA(http://www.rsa.com/).

Gemalto. NET v2 tarjetas inteligentes. Para obtener más informaciónsobre las tarjetas inteligentes de Gemalto, visite el sitio Web de Gemalto(http://www.gemalto.com).

GemPlus tarjetas inteligentes, incluyendo SafesITe y GemXpresso Pro,usando bibliotecas GemSafe 4.2.0-015 (Gold). Para obtener másinformación sobre las tarjetas inteligentes de GemPlus, vaya a la páginaweb GemPlus (www.gemplus.com).

Giesecke y Devrient Sm @ rtCafé Expert 3.2 tarjetas de verificación deidentidad personal con la versión ActivClient software del cliente 6.1. Paraobtener más información acerca de las tarjetas PIV de G & D, visite el sitio Webde Giesecke y Devrient (http://www.gi-de.com/).

Oberthur ID-One V5.2D tarjetas de verificación de identidad personal


www.activcard.com

www.cryptoshop.com

http://www.aladdin.com/support/default.asp

www.athena-scs.com

www.axalto.com

www.axalto.com

http://www.rsa.com/

http://www.gemalto.com

www.gemplus.com

http://www.gi-de.com/

276

PGP® Desktop for Windows Storing Keys on Smart Cards and TokensCosmo con la versión ActivClient software del cliente 6.1. Para obtenermás información sobre las tarjetas PIV de Oberthur, vaya a la páginaweb de Oberthur (http://www.oberthurcs.com/index.aspx).


277


SafeNet tarjetas inteligentes, incluyendo iKey 2032. (PGP Desktop no escompatible con el SafeNet iKey 1000 o 4000.) Para obtener másinformación sobre las tarjetas inteligentes y tokens USB de SafeNet, visiteel sitio web de SafeNet (www.safenet-inc.com/products/tokens/index.asp).

T-Systems TCOS 3,0 tarjetas IEI Telesec NetKey 3.0 y. Para obtenermás información sobre los T-Telesec NetKey tarjetas inteligentes, vayaal sitio web de T-Systems (www.t-systems.com).

PGP Desktop también reconoce y funciona con tarjetas inteligentes de otrosproveedores, si el proveedor incluye una basada en estándares PKCS-11 de labiblioteca en sus controladores de software. En el caso de que una tarjeta inteligente noestándar no funciona con PGP Desktop, Teclas de tarjetas inteligentes no semuestra en el cuadro de control Llaves PGP cuando la tarjeta inteligente estáinstalado en el sistema.

Reconociendo Tarjetas InteligentesAntes de poder examinar las propiedades de una tarjeta inteligente que deseautilizar con PGP Desktop, o crear un par de llaves PGP en una tarjetainteligente, usted necesita para asegurarse de que PGP Desktop reconoceque la tarjeta inteligente que desea trabajar está disponible en el sistema.

Los requisitos generales para esto son:

Los controladores de software de tarjetas inteligentes, con PKCS-11 deapoyo, debe estar instalado en el sistema.

La tarjeta inteligente debe estar instalado en el sistema. Para un tokenUSB, esto significa generalmente que se inserta en un puerto USB. Parauna tarjeta inteligente, por lo general significa que se inserta en el lector detarjetas inteligentes apropiado.

Una vez que haya instalado los controladores y la tarjeta inteligente,compruebe que PGP Desktop reconoce el sistema. Hay dos maneras dehacerlo:

La forma más fácil de saber si PGP Desktop "ve" una tarjeta inteligente esabrir PGP Desktop y haga clic en el cuadro de control Llaves PGP. Si"Llaves de tarjeta inteligente" se enumeran a continuación "Todas lasclaves" en el cuadro de control Llaves PGP y luego PGP Desktop ve latarjeta inteligente en el sistema.

Una forma un poco más complicado es abrir PGP Desktop, haga clic en elcuadro de control Llaves PGP y luego de la Expediente menú, seleccioneNueva clave PGP. Cuando aparezca la pantalla Asistente de Generaciónde Claves de PGP, mira hacia el fondo. Si el Tarjeta <smartinformation>: Clave en Token Generar casilla de verificación está activa,PGP Desktop ve la tarjeta inteligente en el sistema. Este método tiene unaligera ventaja sobre el anterior en que PGP Desktop que muestrainformación sobre la tarjeta inteligente especial que se ve en el sistema.


http://www.oberthurcs.com/index.aspx

www.safenet-

www.t-systems.com

278


Examinar Propiedades de tarjeta inteligenteUna clave PGP almacenados en una tarjeta inteligente se observa en lapantalla de PGP Desktop con un icono de la llave-en-uno-tarjeta especial. Alver sus propiedades, puede encontrar información sobre la propia tarjetainteligente, como el fabricante, número de serie y los tipos principales quesoporta.

¢Para ver las propiedades de una tarjeta inteligente

1 Inserte la tarjeta inteligente en el lector de tarjetas inteligentes o inserte eltoken en un puerto USB. Se muestra la clave de la sección de teclas detarjeta inteligente del cuadro de control Llaves PGP.

2 Abra PGP Desktop.

3 Resalte la clave para las propiedades que desea ver.

Seleccionar Claves> Propiedades de la tarjeta inteligente. Aparecerá elcuadro de diálogo Propiedades de tarjeta inteligente PGP, proporcionandoinformación sobre la tarjeta inteligente en el que reside la clave:

Nombre del fabricante.

Modelo de tarjeta inteligente.

Número de serie asociado con la tarjeta inteligente.

Capacidad de la tarjeta mart, incluyendo el tipo de clave PGP que latarjeta puede almacenar y el número de caracteres que su PIN puedecontener.

Número total de claves privadas que tienen actualmente en latarjeta inteligente, incluyendo subclaves.

4 Clic Aceptar.

Generación de un par de llaves PGP en una tarjeta inteligente

¢Para generar un par de llaves PGP en una tarjeta inteligente


2 Abra PGP Desktop.

3 Haga clic en el cuadro de control Llaves PGP. Si se detecta la tarjeta inteligente"Smart Card

Keys "se muestra en el cuadro de control Llaves PGP.


279

PGP® Desktop for Windows Storing Keys on Smart Cards and Tokens4 Seleccionar Archivo> Nueva clave PGP. El Asistente de Generación de Claves dePGP

Aparecerá el cuadro de diálogo Introducción.


280


PGP Desktop reconoce los controladores de software de un proveedor de latarjeta inteligente al mismo tiempo. Si usted tiene los controladores de software demás de un proveedor de la tarjeta inteligente instalada en su sistema, esnecesario especificar las tarjetas inteligentes de lo que los vendedores que deseautilizar con PGP Desktop. Para obtener más información, vea Usar varias tarjetasinteligentes (en la página 279).

5 Seleccione la opción Generar clave de Token: [nombre de la tarjetainteligente en el sistema], a continuación, haga clic en Siguiente. Semuest ra e l nombre y e l cuadro de d iá logo As ignac ión de E -mai l .

6 Escriba su nombre en la Nombre Completo campo y su dirección decorreo electrónico en el Email Primaria campo. Si desea introducir másdirecciones de correo electrónico de esta clave, haga clic en Más yescriba la dirección de correo electrónico (es) en el Otras direccionescampos.

Consejo: No es absolutamente necesario que introduzca su nombrereal o dirección de correo electrónico. Usando su verdadero nombrey dirección de correo electrónico hace que sea más fácil para queotros lo identifica a usted como propietario de la clave pública.

7 Para especificar los parámetros fundamentales avanzadas, haga clicen Advanced. La Clave avanzada

Aparecerá el cuadro de diálogo Configuración. Especifique la configuración para:

Tipo de clave: RSA (claves Diffie-Hellman/DSS no son compatibles)

Tamaño de la clave: Desde 1028 hasta 2048

Vencimiento: Nunca o una fecha especificada

Algoritmos permitidos: AES, CAST, TripleDes, IDEA, y Twofish

Algoritmo preferido: Eli ja uno de los algor i tmos permit idos

Animales de hash: SHA-2-256, SHA-2-384, SHA-2-512, RIPEMD-160,SHA-1, MD-5

Hash preferido: Elija uno de los hashes permitidos

Algunas opciones pueden no estar disponibles si la tarjeta inteligente seutiliza no los admite.

Clic Bueno para guardar la configuración y salir del cuadro de diálogoConfiguración avanzada Key.

8 Clic Siguiente.

9 En el cuadro de diálogo Contraseña de asignación, introduzca el PINcorrespondiente a la tarjeta inteligente. El PIN actúa como frase decontraseña de la llave. Normalmente, como un nivel adicional deseguridad, los caracteres que ingresa para la frase de contraseña noaparecen en la pantalla. Sin embargo, si está seguro de que nadie estámirando, y que le gustaría ver a los personajes de la frase de contraseña amedida que escribe, seleccione la Mostrar pulsaciones de teclas casillade verificación.


281

PGP® Desktop for Windows Storing Keys on Smart Cards and Tokens10 Clic Próximo para iniciar el proceso de generación de claves. PGP

Desktop genera su nuevo par de llaves directamente en la tarjetainteligente. Este proceso puede tardar varios minutos.


282


11 Cuando el proceso de generación de claves indica que se hace, haga clicen Siguiente. Se le ped i rá que agregue la par te de la c lavepúbl ica de la c lave que acaba de crear en e l Direc tor ioglobal de PGP.

12 Lea el texto en la pantalla y realice una de las siguientes opciones:

Para publicar su clave pública en el Directorio global de PGP,haga clic en Siguiente.

Para evitar que su clave pública de ser enviado a la PGP GlobalDirectory, haga clic

en Skip.

13 Clic Listo. Su nuevo par de claves se genera y se almacenadirectamente en la tarjeta inteligente.

Debido a la parte privada del par de llaves reside sólo en la tarjeta inteligente,cuando se quita la tarjeta inteligente del sistema, el icono de tecla cambia auna sola tecla para reflejar que la parte pública se deja en el llavero y la parteprivada se ha eliminado con la tarjeta inteligente.

Copia de la clave pública de una tarjeta inteligente en un llaveroCómo almacenar sus claves en una tarjeta inteligente le permite caminarfísicamente a una computadora, una computadora con un lector de tarjetasinteligentes compatible o un puerto USB libre, y PGP Desktop y loscontroladores adecuados instalados y copiar automáticamente la parte públicadel par de claves para el PGP Desktop llavero en ese sistema.

¢Para copiar la clave pública de la tarjeta inteligente al anillo de otro usuario:


2 Abra PGP Desktop.

3 Espere a que la clave para que aparezca en PGP Desktop. Cuando vea lapantalla de su llave, indica que la clave pública se ha copiado en elsistema.

4 Retire la tarjeta inteligente del sistema. Su clave pública permanece en elsistema.

Copia de un par de claves del anillo de llaves a una tarjetainteligente

Utilice PGP Desktop para copiar un par de claves existente entre el sistema yuna tarjeta inteligente. Esta es una buena manera de hacer una copia de


283

PGP® Desktop for Windows Storing Keys on Smart Cards and Tokensseguridad del par de llaves y / o distribuir su clave pública. Sólo las claves RSAse pueden copiar en una tarjeta inteligente.

Nota: No puede copiar llaves Diffie-Hellman/DSS a una tarjeta inteligente.


284


Copia de su par de llaves a una tarjeta inteligente es diferente de la creación deun par de llaves directamente en la tarjeta inteligente (que no está disponiblepara todas las tarjetas inteligentes). Cuando se crea un par de clavesdirectamente en una tarjeta inteligente, debe tener la tarjeta inteligente en elsistema para utilizar su clave privada.

Cuando usted tiene un par de claves existente que copia a una tarjetainteligente, la parte privada del par de llaves reside en la tarjeta inteligente yen el sistema (a menos que usted elija para eliminar la parte privada del parde llaves de su sistema).

Hay dos razones principales para copiar un par de claves existente a una tarjetainteligente:

Para usarlo como respaldo para el par de claves en el sistema y copiar laclave pública de la tarjeta inteligente de archivos de claves de otraspersonas. En este caso, debería tener dos copias de la misma claveprivada: uno en el sistema en el que originalmente lo creó y uno en latarjeta inteligente.

Para usarlo como su única copia de su clave privada, tal como si se hubieracreado directamente en la tarjeta inteligente. En este caso, es necesarioeliminar la clave privada de su sistema (PGP Desktop le da la opción dehacer esto). Seleccione la opción de eliminar la clave privada de su sistemasi usted empezó a usartarjetas inteligentes después de que ya había creado el par de llavesPGP, pero quería tener las ventajas de tener su par de claves de la tarjetainteligente sin crear un nuevo par de claves.

Por último, cuando se copia el par de llaves PGP en una tarjeta inteligente, la frasede contraseña para el par de claves que se encuentra en la tarjeta inteligente secambia automáticamente de lo que fuera el PIN de la tarjeta inteligente. Sinembargo, la frase de contraseña para el par de claves que ya estaba en el sistema,el par de claves que copiar a la tarjeta inteligente, no cambia. Usted tiene doscopias del mismo par de claves, cada uno con su propia contraseña.

Si decide eliminar la clave privada de su sistema y sólo mantener la claveprivada de la tarjeta inteligente, basta con utilizar el PIN de la tarjetainteligente como la frase de contraseña para la clave privada.

¢Para copiar un par de llaves PGP existente para la tarjeta inteligente


2 Abra PGP Desktop.

3 Haga clic en el par de claves que desea copiar y seleccione Añadir A>Llaves de tarjeta inteligente. Aparecerá un cuadro de diálogo deadvertencia que le indica que una vez que el par de claves se copia a latarjeta inteligente, la frase de contraseña de PGP para este par de clavescambia automáticamente al PIN de la tarjeta inteligente.

4 Clic Bueno para continuar. El PGP Introduce Frase Aparecerá el cuadro dediálogo.


285

PGP® Desktop for Windows Storing Keys on Smart Cards and Tokens5 Escriba la frase de contraseña para la clave, haga clic en Aceptar. El PGP Ingresa

Aparecerá el cuadro de diálogo Contraseña.

6 Escriba el PIN de la tarjeta inteligente, haga clic en Aceptar. El par de clavesse copia en la tarjeta inteligente. PGP Desktop le preguntará si desea eliminar la parteprivada del par de llaves de su llavero para que sólo reside en la tarjeta inteligente.


286


7Lleve a cabo una de lassiguientes opciones:

Para quitar la parte privada del par de llaves de su llavero, haga clicen Sí. La parte privada del par de llaves se elimina del archivo de claves en elsistema y sólo existe en la tarjeta inteligente.

Para salir de la parte privada del par de llaves en su anillo de claves, hagaclic en No.

La parte privada no suprime ahora tiene dos copias del mismo parde claves, una en su sistema y el otro en la tarjeta inteligente.

Limpiar Claves de la tarjeta inteligentePuede borrar todos los datos almacenados en una tarjeta inteligente utilizandola Limpie Contenidofunción en el cuadro de diálogo de propiedadesde la tarjeta inteligente.

¢Para borrar unatarjeta inteligente


2Abra PGP Desktop.

3 En el cuadro de claves PGP, seleccione Claves de la tarjeta inteligente.Aparecen las claves PGP en la tarjeta inteligente.

4Seleccione las tarjetas inteligentes o tokens que deseaborrar.

5 Seleccionar Teclas> Limpie la tarjeta inteligente. PGP Desktop pideconfirmación de que deseas eliminar todas las claves de la actualidad en la tarjetainteligente o token.

6Clic Aceptar. El PGP Introduce Frase Aparecerá el cuadro de diálogo.

7 Escriba el PIN de esta tarjeta inteligente. Normalmente, como un niveladicional de seguridad, los caracteres que ingresa para la frase decontraseña no aparecen en la pantalla. Sin embargo, si está seguro de quenadie está mirando, y que le gustaría ver a los personajes de la frase decontraseña a medida que escribe, seleccione la Mostrar pulsaciones deteclas casilla de verificación.

8Clic Aceptar. Elimina todas las claves PGP Desktop almacenados en latarjeta inteligente.


287


Uso de varias tarjetas inteligentesPGP Desktop es compatible con las tarjetas inteligentes de una amplia variedad devendedores. Al mismo tiempo, PGP Desktop sólo funciona con las tarjetas inteligentesde un vendedor a la vez.


288


En el inicio, PGP Desktop busca automáticamente el sistema para loscontroladores de software que apoyan el uso de las tarjetas inteligentes deun vendedor particular. Cuando encuentra los controladores de software,que los carga, suponiendo que tiene las tarjetas inteligentes de eseproveedor y desea utilizarlos.

Si usted tiene los controladores de software de un solo proveedor instalado ensu sistema, esto funciona a la perfección, PGP Desktop buscaautomáticamente los controladores de software y le permite utilizar las tarjetasinteligentes de ese proveedor. Usted no tiene que hacer nada, sino quesimplemente funciona.

Sin embargo, puede haber algunas ocasiones en las que es necesario utilizarlas tarjetas inteligentes de más de un proveedor. Cuando esto sucede, y ustedtiene los controladores de software de más de un proveedor en el sistema, tieneque decirle a PGP Desktop cuyas tarjetas inteligente que desea utilizar. De locontrario, PGP Desktop no sabrá que los controladores del software a utilizar, yno puede seleccionar los que desee.

¢Para especificar los controladores de software de tarjetas inteligentes parautilizar

1 Abra PGP Desktop.

2 Seleccionar Herramientas> Opciones de PGP. Aparecerá el cuadro de diálogoOpciones de PGP.

3 Haga clic en la ficha Claves.

4 En el Sincronización sección, de la Sincronizar con tarjetas inteligentesy tokens lista, seleccione el proveedor de los controladores de softwareque desea utilizar:

Cuando usted tiene los controladores de software de un soloproveedor en el sistema, utilice la configuración predeterminada,Automáticamente.

Para evitar que PGP Desktop de uso de las tarjetas inteligentes decualquier proveedor, seleccione Ninguno .

Para especificar un proveedor no está en la lista, seleccione Otros.En el cuadro de diálogo del controlador de tarjetas inteligentesSeleccionar, desplácese hasta el archivo DLL de los controladores desoftware de la tarjeta inteligente, selecciónelo y haga clic en Abra.Ahora puede utilizar las tarjetas inteligentes compatibles con elarchivo de controlador de software que haya seleccionado.

PGP Desktop ahora espera que usted utilice tarjetas inteligentes del proveedorseleccionado. Si agrega una tarjeta inteligente de un proveedor diferente a su sistema,PGP Desktop no lo reconocerá. Debe seguir este procedimiento para cambiar a unproveedor de tarjetas inteligentes diferente.

Para usos especiales Tokens


289

PGP® Desktop for Windows Storing Keys on Smart Cards and TokensPGP Desktop utiliza el Aladdin eToken Pro token USB para la autenticación en elarranque si la unidad de arranque del sistema ha sido disco completo encriptado (paramás información sobre la protección de una unidad de arranque con PGP Whole DiskEncryption, consulte Protección de discos con PGP Whole Disk Encryption (en lapágina 135 )). Sólo el Aladdin eToken Pro token USB se puede utilizar para estepropósito. Para obtener información sobre cómo configurar este modo, consulteConfiguración del Aladdin eToken (en la página 281)


290


Configuración del Aladdin eTokenUsted necesita un Aladdin eToken Pro token USB con un par de llavesPGP en él para su uso con la función PGP Whole Disk Encryption de PGPDesktop para Windows.

¢Para crear un Aladdin eToken Pro token USB para usar con PGP Whole DiskEncryption

1 Obtener una Aladdin eToken Pro token USB. Esta es la única señal que sepuede utilizar con PGP Whole Disk Encryption. Utilice cualquiera de los tresmodelos: 16K,32K o 64K. Los modelos 16K y 32K de apoyo claves de 1024 bits, el64Kmodo admite claves de hasta 2048bits.

2 Asegúrese de que el software del controlador adecuado en Aladdin estáinstalado en su sistema. Para obtener más información sobre los factoresde Aladdin, consulte los controladores necesarios para el Aladdin eToken(en la página 153).

Cuando se instala el software del controlador, muestra PGP DesktopTarjeta inteligenteKeys en el cuadro de controlLlaves PGP.

3 Abra PGP Desktop para Windows.

4 Crear un par de claves en el Aladdin eToken (para obtener instrucciones,consulte Generación de un par de llaves PGP en una tarjeta inteligente(en la página 275)) o utilizar el Aumentar menú contextual para copiarun par de llaves existente al token (para obtener instrucciones, consulteCopia de un par de claves del anillo de llaves a una tarjeta inteligente(en la página 277)).

Si desea enviar un par de claves existente a la razón, que debe ser un1024 - oClave RSA de 2048 bits. El Aladdin eToken Pro símbolo no admiteotros tamaños de clave o claves DH / DSS en este momento.

Cuando se crea un par de claves en el token, o enviar un par de clavesexistente a la razón, la frase de paso de los cambios en el par de clavesPIN del token. El PIN predeterminado para el Aladdin eToken Pro token es1234567890. Este es unPIN bien conocido, así que asegúrese de cambiar el uso delsoftware de Aladdin.

5 Ahora puede utilizar el par de claves PGP en el Aladdin eToken con PGP WholeDisk Encryption.


283

La

Configuración de PGP DesktopOpciones

PGP Desktop está configurado para acomodar las necesidades de la mayoría de losusuarios, pero usted tiene la opción de ajustar la configuración según susnecesidades. Esta sección describe las opciones que puede establecer en PGPDesktop.


En este capítulo

Acceso al cuadro de diálogo Opciones de PGP ............................................ .....283Opciones generales ................................................ ..................................... 284Teclas Opciones ................................................ ......................................... 286Llaves maestras Opciones ............................................... .............................. 289Opciones de mensajería ................................................ ............................... 289Opciones de PGP NetShare ............................................... ........................... 296Opciones de disco ................................................ .......................................... 297Opciones notificador ................................................ ..................................... 299Opciones avanzadas ................................................ ................................. 302

Acceso al cuadro de diálogo Opciones de PGP

¢Para acceder a las Opciones de PGP


Haga clic en el PGP Tray icono en la bandeja del sistema de Windows, acontinuación, seleccione

Opciones.


284

Abra PGP Desktop y seleccione Herramientas> Opciones de PGP.

2 Seleccione una ficha y haga los cambios que desee. Cuando hayaterminado con una ficha en particular, seleccione otra ficha.


285

PGP® Desktop for Windows Setting PGP Desktop Options

3 Para guardar los cambios y salir, haga clic en Aceptar. Para cancelar loscambios realizados, haga clic en Cancelar.

Opciones generalesLa ficha General contiene una variedad de entornos de PGP Desktop.

Las opciones de la ficha General del cuadro de diálogo Preferencias son:

Mostrar el icono de PGP en la bandeja de Windows. Cuando estáactivado, el icono de PGP aparece en la bandeja de Windows, mientras quePGP Desktop está activa en el sistema. El icono de PGP ofrece fácil accesoa las funciones de PGP Desktop. Desactive la casilla de verificación paraquitar el icono de PGP desde la bandeja de Windows. Para restaurar elicono de PGP, puesta PGP Desktop y luego de la Instrumentos menú deselección Opciones de PGP. Acceda a la pestaña General y seleccione lacasilla de verificación.

Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, esta opción puede ser requerida.

Extracción del icono de PGP de la bandeja del sistema de Windows no losservicios de PGP Desktop se cierra. Servicios de PGP Desktop siguenfuncionandocuando el icono de PGP se elimina de la bandeja del sistema de Windows.

Para detener los servicios de PGP, haga clic en el icono de PGP.Seleccionar Detener servicios PGP de la lista de comandos muestran.Aparece un cuadro de diálogo de advertencia, debe confirmar que esto eslo que piensa hacer.


286

PGP® Desktop for Windows Setting PGP Desktop OptionsNota: PGP Corporation sugiere que no dejas de servicios de PGP Desktop amenos que así lo requiera.


287


Mi frase de contraseña. Proporciona opciones para guardar su contraseña.

Guardar mi contraseña para la sesión actual de Windows.Guarda automáticamente su contraseña en la memoria hasta que secierre la sesión en el equipo. Esto se conoce como almacenamientoen caché su contraseña. Si se activa esta opción, se le pedirá sufrase de paso una vez por la clave privada. No se le pide que escribade nuevo la misma tecla hasta que se cierre la sesión en el equipo.

Precaución: Cuando se activa esta opción, es muy importante que iniciesesión en su equipo antes de dejarlo desatendido. Su contraseña semantendrá en caché durante semanas si no cierra la sesión, lo quepermite que cualquiera pueda leer los mensajes cifrados, mensajes ocifrar con la clave, mientras que usted está ausente de su computadora.Si permanecen normalmente iniciado sesión en el ordenador durantelargos períodos de tiempo, considerar la elección de una de las otrasopciones de almacenamiento en caché de contraseña.

Guardar mi contraseña para X (hh: mm: ss). Guardaautomáticamente su contraseña en memoria de la duración detiempo determinado. Si se activa esta opción, se le pedirá sufrase de paso una vez para la firma inicial o descifrar tarea. No sele pide que escriba de nuevo hasta que haya transcurrido eltiempo especificado. El valor predeterminado es 00:02:00 (2minutos).

No Guardar mi contraseña. Evita que tu contraseña sealmacene en la memoria. Si habilita esta opción, debe escribirsu contraseña cada vez que sea necesario.

Tenga en cuenta que, incluso si decide no guardar su palabra de paso,sólo se le pedirá que introduzca su contraseña una vez para acceder atodos los archivos dentro de una carpeta que se ha añadido a PGPNetShare.

Idioma del producto. Utilice esta opción para seleccionar el idioma en que sepresenta la interfaz de usuario de PGP Desktop. Las opciones son: Inglés(predeterminado), alemán, francés, japonés y español.

Nota: Debe cerrar la sesión y volver a iniciarla en el sistema si secambia a otro idioma.

PGP sincronización universal. Si usted está en un PGP Universal deServidor gestionados medio ambiente, este campo muestra informaciónsobre cuándo política fue actualizado por última vez y cuando losregistros se envían última.


288


TeclasOpciones La ficha Claves contiene la configuración que se aplican a las claves PGP Desktop.

Las opciones de la ficha Claves son:

Sincronización. Estos ajustes especifican cómo quiere llaves en susanillos sincronizados con los servidores públicos.

Sincronización con servidores de llaves todos los días. Cuandose selecciona, PGP Desktop realiza una sincronización diaria de lasclaves públicas en su llavero con tu lista de servidores de claves.Esta lista incluye el Directorio global de PGP.

Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, esta opción puede ser requerida.

Si las versiones modificadas de las teclas disponibles, se descarganautomáticamente. Si el servidor de claves PGP Desktop notifica queuna clave se elimina del servidor de claves, PGP Desktop desactivaesa tecla en el anillo de llaves local.

Si utiliza PGP Desktop para hacer un cambio en un par de llaves de sullavero, que el cambio no se carga automáticamente desde suordenador a cualquier servidor de claves. Debe cargar manualmente laclave del cambio en el servidor de claves deseado. PGP Desktop lesolicitará que cargue las llaves cambiadas cuando salga de PGPDesktop. De lo contrario, para enviar la clave del servidor de claves,haga clic en la tecla cambiadas, seleccione Enviar a en el menúcontextual que se abre y, a continuación, seleccione el servidor declaves que desee de la lista.


289


Búsqueda automática de claves en la verificación de firmas.Cuando esta opción está activada, se puede especificar que PGP Desktopdebe buscar los servidores de llaves configurados para una llave verificada, silas claves públicas no están disponibles en su anillo de claves local.

Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, no se utiliza esta opción. Su PGP Universal Serverdefine si las claves se buscan y, si lo encuentra, si se almacenan encaché. Keys se encuentran en un entorno de servidor gestionado porPGP Universal de no se guardan en el archivo de claves.

Cuando se encuentran teclas. Si se encuentra la clave pública,hay tres opciones:

No lo guarde en mi llavero. Cualquier tecla (s) que se encuentraen los servidores de llaves configurados se utilizan sólo una vez,para comprobar la firma con la que está trabajando actualmente.La clave está entonces no se guarda en su llavero.

Pregunta para guardarlo en su llavero. Especifica que PGPDesktop debe preguntarle si desea guardar llaves encontradasen su llavero local.

Guardar llaves de mi llavero. Especifica que las llavesencontradas se guardan automáticamente en su anillode claves local.

Estas opciones también se aplican a los certificados X.509 incluidas enS / MIME mensajes de correo electrónico. Si se especifica, extractos dePGP Desktop y luego importa el certificado X.509 a su llavero. Si deseacifrar correo electrónico mediante certificados de importación,asegúrese de firmar el certificado manualmente.

Sincronizar llavero con tokens y tarjetas inteligentes. Permiteespecificar cómo PGP Desktop se sincroniza con tarjetasinteligentes y tokens:

Automáticamente. PGP Desktop carga automáticamentey ut i l iza el controlador PKCS-11 de la primera tarjetainteligente / proveedor señal que encuentra en elsistema. Si t iene el controlador PKCS-11 de una solatarjeta inteligente / proveedor símbolo instalado en susistema, seleccione esta opción, PGP Desktopreconocer y ut i l izar tarjetas / f ichas inteligentes de eseproveedor de forma automática.

Listado de proveedores. Cargas de PGP Desktop y utiliza elcontrolador PKCS-11 de la tarjeta inteligente / proveedor señalseleccionada en la lista. Si usted tiene los PKCS-11 conductoresde más de una tarjeta inteligente / vendedor de ficha en elsistema, utilice esta opción para decirle PGP Desktop qué cartas/ fichas inteligentes del proveedor que desea utilizar.

Otros. Permite seleccionar un controlador PKCS-11utilizando el Seleccionar controlador de la tarjeta inteligentecuadro de diálogo que aparece. Cuando se selecciona, PGP


290

PGP® Desktop for Windows Setting PGP Desktop OptionsDesktop reconoce y utiliza las tarjetas inteligentes / tokens delproveedor cuya PKCS-11 controlador que haya seleccionado.Utilice esta opción si desea utilizar las tarjetas / fichasinteligentes de un proveedor que no figuran.


291


Si la biblioteca PKCS-11 de un proveedor de la tarjeta inteligenteestá instalado en su sistema y funciona con otros PKCS-11aplicaciones, como Mozilla Firefox o Thunderbird, hay muchasposibilidades de que PGP Desktop reconocer y trabajar con tarjetasinteligentes de este vendedor.

En los raros casos en que una tarjeta inteligente no estándar nofunciona con PGP Desktop, "Llaves de tarjeta inteligente" noaparece en el cuadro de control Llaves PGP cuando la tarjetainteligente está instalado en el sistema.

Ninguno. PGP Desktop no reconocer o utilizar cualquiertarjeta inteligente o token en el sistema.

Servidores de claves. Haga clic para mostrar el cuadro de diálogoLista de servidores de claves PGP. Utilice este cuadro de diálogopara agregar, editar o eliminar la lista de servidores de claves quedesea utilizar cuando se busca automáticamente las llaves.

Copia de seguridad. Estos ajustes especifican cuándo y dónde desea que suscopias de seguridad de las claves.

Llaves de copia de seguridad al salir de PGP. Cuando seactiva, PGP Desktop realiza automáticamente las llaves a laubicación que especifique:

Para mi carpeta de archivo de claves (por defecto). Cuandose selecciona, las llaves se copian en la carpeta de anillo declaves por defecto en tu sistema. La ubicación predeterminadaes la carpeta Mis documentos.

A este destino. Cuando se selecciona, las llaves se copian en laubicación de su equipo que se especifique. Escriba la rutacompleta o haga clic en Busque para desplazarse a unaubicación.


292


Llaves maestras OpcionesLa lista de llaves maestras es un juego de llaves que desea que se agrega deforma predeterminada cada vez que está seleccionando las llaves paramensajería, cifrado de disco, PGP NetShare y PGP Zip. Esto le ahorra el pasode arrastrar las claves que utiliza con regularidad en el Destinatarios campo.

Para utilizar la lista de llaves maestras, seleccione la Usar lista de llavesmaestras casilla de verificación. No se puede agregar o quitar las llaves enla lista de llaves maestras a menos que se selecciona esta casilla.

Para obtener información sobre cómo agregar llaves maestras, consulte Adiciónde Llaves de la lista de llaves maestras (en la página 52). Para obtenerinformación sobre cómo borrar las claves maestras, vea Eliminar claves de lalista de llaves maestras (en la página 52).

Nota: Si ha generado la clave utilizando el Asistente de configuración, seañade automáticamente a su llave de la lista Llave Maestra. Si se ha saltadola generación de claves y de importar la llave en PGP Desktop, no se agregaautomáticamente su clave a la lista.

Opciones de mensajeríaLa ficha Mensajes contiene parámetros que se aplican al correo electrónico y lamensajería instantánea.


293



Las opciones de la ficha Mensajería son:

Correo electrónico seguro. Seleccione el Correo electrónico segurocasilla de verificación si desea que PGP Desktop para asegurar todas tuscuentas de correo electrónico de forma automática. Cuando se activa,intercepta PGP Desktop ambos mensajes y asegura que basados en laspolíticas apropiadas de correo electrónico entrantes y salientes.

Desactive la Correo electrónico seguro casilla para dejar de PGPDesktop de asegurar sus cuentas de correo electrónico.

Si selecciona la Correo electrónico seguro casilla de verificación, puedeelegir estas opciones adicionales:

Descubre nuevas cuentas. Seleccione esta casilla si desea que PGPDesktop para supervisar su actividad de correo electrónico y descubrirautomáticamente las nuevas cuentas de correo electrónico que estéutilizando. Cuando se descubre una nueva cuenta, PGP Desktop lepreguntará si desea proteger los mensajes enviados con esa cuenta.

Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal, el uso de un asterisco (*) de unión hace que esta función seaya no está activo, ya que todos los servicios de correo coincidirá con launión de *. Por lo tanto, todas las cuentas nuevas se ajustaráautomáticamente a la política y se creó incluso si


294

PGP® Desktop for Windows Setting PGP Desktop Optionsesta opción no está seleccionada.


295


Agregar automáticamente mis direcciones de correo electrónicode la llave. Si selecciona esta casilla de verificación, PGP Desktopañade automáticamente a su clave de la direcciones de correoelectrónico que utiliza para enviar mensajes. Esta opción estáactivada por defecto. Si utiliza PGP Desktop en un PGP Universal deServidor gestionados medio ambiente, esta opción puede ser desactivada.

Desactive esta casilla de verificación para evitar que las direccionesde correo electrónico que se agreguen automáticamente a su clave.Esto tiene valor a la privacidad, por ejemplo, si desea evitar quealguien encontrar su dirección de correo electrónico.

Anotar el correo electrónico entrante. Seleccione esta casilla sidesea que los mensajes de correo electrónico entrantes seananotados con texto explicativo detallando las acciones que PGPDesktop llevó al procesar los mensajes entrantes. Puede elegirtres niveles de anotación:

Máximo: Detallado anotación. Añade anotaciones a tuBandeja de Entrada detallando todas las acciones que PGPDesktop ha tomado durante el procesamiento de mensajes.

Medio: fracasos y éxitos. Esta opción es la predeterminada.Proporciona anotaciones cuando ha habido un fallo deprocesamiento, tales como llave desconocida, o firmantedesconocido. El valor mediano proporciona anotaciones paratodo el correo descifrado y / o firmado, pero no muestra losarchivos adjuntos individuales.

Mínimo: Sólo Fallas. Sólo proporciona anotaciones cuando hahabido un fallo de procesamiento, tales como la detección de unallave desconocida o firmante desconocido.

Añadir un comentario para mensajes protegidos. Cuando estáactivado, el texto que escriba aquí siempre se incluye en losmensajes que descifrar o f irmar. Comentarios escritos en estecampo aparecen debajo de la - EMPEZAR PGP BLOQUE DEMENSAJES - encabezado de texto y el número de versión de PGPDesktop de cada mensaje seguro. Estos comentarios no son visiblesen el correo electrónico descifrado.

Proteger copias de los mensajes enviados a cuentas IMAP. Estaopción sólo está disponible para instalaciones independientes.Seleccione esta casilla si desea proteger los mensajes de correoelectrónico a medida que se copian en la carpeta Elementosenviados IMAP. Esta opción proporciona seguridad adicional paraque pueda proteger correos electrónicos sensibles que se hanenviado a través de su cuenta IMAP.

Al seleccionar esta opción, seleccione cómo desea proteger lascopias de los mensajes enviados:

Cifrar Only (recomendado). Esta opción es la predeterminada.Seleccione esta opción para cifrar mensajes a medida que secopian en la carpeta Elementos enviados.

Cifrar y firmar. Seleccione esta opción para cifrar y


296

PGP® Desktop for Windows Setting PGP Desktop Optionsfirmar mensajes a medida que se copian en la carpetaElementos enviados.

Regístrate Only. Seleccione esta opción para firmar (y no cifrar)mensajes a medida que se copian en la carpeta Elementosenviados.


297


Si el nombre de la carpeta no es un nombre que PGP Desktopreconoce (por ejemplo, en lugar de "Elementos enviados" de lacarpeta se llama "Mensajes salientes»), se muestra un mensaje que lesolicitará que confirme si el nombre de la carpeta es donde sumensajes enviados se almacenan normalmente. Tenga en cuenta queel primer mensaje copiado en esta carpeta no está cifrado y / ofirmado, pero que los mensajes posteriores copian en esta carpetason.

Habilitar cifrado PGP y botones en Outlook firmar. Seleccioneesta casilla si desea usar PGP Desktop cifrar y botones de signoen Microsoft Outlook. Esta opción no está seleccionada deforma predeterminada. Para obtener más información sobre losbotones de cifrar y firmar, consulte Uso de la firma y cifradobotones en Microsoft Outlook (en la página 90).

Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, puede haber ya texto en este campo.

Cifrar AOL ® Instant Messages (AIM ®). Activar si desea PGPDesktop para cifrar las sesiones de mensajería instantánea con elsoftware de mensajería instantánea compatible.

AOL ® Instant Messenger aplicaciones de software compatibles ™ yson compatibles.

Muestra "PGP Enabled" en mi información de usuario AIM.Cuando se selecc iona, PGP habilitado se añade a su nombrede pantalla en lugares como la lista de amigos de AIM y el comandoGet Buddy Información. Cuando está desactivado, el nombre depantalla se muestra sin PGP habilitado. La aparición de este textopuede variar dependiendo de su cliente de mensajería instantánea.

Muestra el icono de bloqueo PGP sobre mi icono de amigo. Unavez seleccionado, el icono del candado estilizada PGP se muestra con su icono deamigo para que otros puedan ver que la sesión de IM está protegida. Cuando estádesactivado, el icono se muestra normalmente.

Opciones delproxy Haga clic en el Opciones del proxy botón para acceder a las opciones avanzadas de

mensajería.


298


FichaCorreoelectrónico

Si el equipo tiene que tener un proxy configurado manualmente para quepueda enviar y recibir correo electrónico, puede utilizar esta ficha.

PGP Desktop "reside" entre la aplicación de correo electrónico y el servidor de correoque proporciona su correo. Esta configuración permite que PGP Desktop para filtrar oproxy, el tráfico de correo electrónico de forma automática. PGP Desktop puedeproteger a sus mensajes, en base a la política aplicable, sin interrumpir su trabajo.

Normalmente, no es necesario cambiar la configuración del proxy de PGP. Sinembargo, algunos usuarios deben especificar la configuración del proxymanualmente. Elija la configuración que el administrador de red recomienda:

Automático. El, recomendado configuración predeterminada. Tu correoelectrónico está protegido de forma automática y transparente. PGPCorporation recomienda que deje esta opción seleccionada a menosque se le indique que utilice la configuración manual de proxy.

Proxy Manual. Esta opción es necesaria si el equipo está "efecto túnel" através de SSH a tu servidor de correo, o si el equipo en el que se ejecutaPGP Desktop también funciona como un servidor de correo. Para obtenermás información, consulte Configuración del modo manual (en la página294).

Ficha Mensajería Instantánea


299


Si el equipo está detrás de un firewall de red, puede que tenga que cambiar elpuerto de red que usa AIM para sus sesiones de chat de mensajeríainstantánea. La mayoría de los usuarios no necesitan cambiar estaconfiguración.

Usar Proxy Manual. Seleccione esta casilla de verificación para cambiar elpuerto que usa AIM para sus sesiones de mensajería instantánea. Cambieel valor a uno que no sea el predeterminado(5190). El administrador de red puede decirle si tiene que cambiar estaconfiguración, y si es así, ¿cuál es el número de puerto correcto.

Configurando el Modo ManualSi se especifica Manual para el proxy de correo electrónico, también debeconfigurar los ajustes de mensajería de PGP, así como algunos ajustes en tucliente de correo electrónico (pregunte a su administrador del sistema para losvalores que se deben utilizar):

1 En el cuadro de control de mensajería de PGP, seleccione el serviciopara el que desea utilizar el modo Manual. Se muestra el panel Nuevoservicio.

2 Clic Configuración del servidor. Aparecerá el cuadro de diálogoConfiguración del servidor para el servicio especificado.

3 Seleccione el tipo de servidor que el nuevo servicio va a utilizar:

Internet Correo-para u s u a r i o s d e P G P D e s k t o pi n d e p e n d i e n t e s q u e t i e n e n u n a c u e n t a PO P o

Conexiones de correo IMAP.

PGP Universal-para Usuarios de PGP Desktop que seencuentran en un entorno de servidor gestionado por PGPUniversal. Póngase en contacto con el administrador dePGP Universal Server para obtener más detalles sobre laconfiguración correcta.

MAPI / Exchange para Usuar ios de PGP D esk t op quees t án u t i l i zando M ic rosof t Out look como c l i en t e deun se rv ido r M ic rosof t Exchange / MAPI . Pa ra ob t enermás in f o rmac ión sob re los a jus t es co r rec t os ,póngase en con t ac t o con su admin is t r ado r de co r reo .

Lotus Notes para Usuar ios de PGP Desktop que ut i l i zanLotus Notes como su c l iente de correo e lec t rónico conun serv idor de Lotus Domino. Para obtener másinformac ión sobre los a jus tes correctos, póngase encontacto con su adminis t rador de correo.

4 En el Servidor de correo entrante sección, escriba un valor en elRedireccionar puerto X locales a este servidor campo.

PGP Desktop controlará este puerto para los mensajes de correo electrónicoque van desde el servidor de correo de su cliente de correo.

5 En el Servidor de correo saliente (SMTP) sección, escriba un valor en elRedireccionar puerto X locales a este servidor campo.


300


PGP Desktop controlará este puerto para los mensajes de correo electrónicoque van desde el cliente de correo a su servidor de correo.

6 Clic Aceptar. Se cierra el cuadro de diálogo Configuración del servidor.


301


7 Abra su cliente de correo electrónico y navegar hasta la configuración desu cuenta de correo electrónico (si tiene varias cuentas, tendrás queconfigurar cada cuenta por separado).

8 Por tanto la Servidor de correo entrante (POP3 o IMAP) y Servidor decorreo saliente (SMTP) ajustes en Microsoft Outlook, entrar 127.0.0.1.

9 Clic Más configuraciones.

10 En el cuadro de diálogo Configuración de correo electrónico de Internet,haga clic en Advanced. La Avanzado se muestra la ficha del cuadro dediálogo Configuración de correo electrónico de Internet.

11 En el Servidor entrante (POP3 o IMAP), escriba el mismo valor queestableció para el servidor de correo entrante en el redireccionamiento depuertos X locales a este campo del servidor, paso 7 de este procedimiento.


302


12 En el Servidor de correo saliente (SMTP) , escriba el mismo valor queestableció para el servidor de correo saliente en el redireccionamiento depuertos X locales a este campo del servidor, paso 8 de esteprocedimiento.

13 Clic Aceptar, a continuación, finalizar la configuración de los ajustes de lacuenta. El modo manual se ha configurado para el servicio seleccionado.

14 Cuando haya terminado de configurar el modo Manual para los servicios,reinicie el equipo.

Opciones de PGP NetShareUtilice la ficha Opciones NetShare para cambiar la configuración cuandoprotege los archivos de red compartidos.


Apariencia carpeta. Seleccionar Superposición de icono de PGP enarchivos protegidos y carpetas si quieres un pequeño icono de bloqueoPGP para que aparezca en los archivos y carpetas que están protegidoscon PGP NetShare.

Advanced. Seleccionar Proteger archivos individuales para proteger


303

PGP® Desktop for Windows Setting PGP Desktop Optionslos archivos individuales que se encuentran fuera de una carpetaprotegida con PGP NetShare.


304


Nota: Es posible que no se le permita seleccionar esta opción por su PGPadministrador si utiliza PGP Desktop en un PGP Universal deEntorno de servidor gestionados.

Para obtener más información sobre cómo proteger archivosindividuales que se encuentran fuera de la carpeta protegida con PGPNetShare, consulte Protección de archivos fuera de una carpetaprotegida (en la página 240).

Opciones dedisco La ficha del disco contiene la configuración que se aplican a los volúmenes

protegidos con la función PGP Virtual Disk. La ficha Disco también muestralas opciones de PGP Shredder.


Nota: Si utiliza PGP Desktop en un entorno gestionado por PGPUniversal de servidor, estas opciones ya estén configurados.

PGP disco DesmontandoLas opciones de PGP Virtual Disk son:


305


Permitir que PGP Virtual Disk para desmontar aun si los archivos estántodavía abiertas.

Normalmente, no se puede desmontar automáticamente un volumen dePGP Virtual Disk si alguno de los archivos de ese volumen estánabiertos. Activar esta opción permite desmontar incluso con archivosabiertos (llamado un desmontaje forzoso).

No pregunte antes de desmontar permite PGP Desktop paradesmontar la fuerza un volumen de PGP Virtual Disk sin antesadvertir de los archivos que pueden estar abiertos.

Advertencia: Puede perder datos si se desmonta por la fuerza unvolumen de PGP Virtual Disk con los archivos abiertos.

Desmontar cuando la computadora se va a dormir. Cuando se activa,PGP Desktop desmontará automáticamente los volúmenes de PGPVirtual Disk montado cuando el ordenador entra en cualquier modo desueño; espera o de hibernación, por ejemplo.

Seleccionar Evitar dormir si el disco (s) no se puede desmontarpara evitar que el equipo de dormir si un PGP Virtual Disk no sepuede desmontar. Esta opción no está disponible en los sistemasMicrosoft Windows Vista (Windows Vista ya no permite que lasaplicaciones para evitar el sueño).

Advertencia: El modo de hibernación de Windows es inherentementeinseguro, porque Windows escribe los datos confidenciales en el disco sisu PGP Virtual Disk está abierto cuando se llama hibernación. PGPCorporation recomienda utilizar la función PGP Whole Disk Encryption siutiliza hibernación, de lo contrario, asegúrese de que el Desmontarcuando la computadora se va a dormir y Evitar dormir si el disco (s)no se puede desmontar opciones.

TrituraciónLa función PGP Shredder ofrece una manera segura para que borre losarchivos confidenciales. Se puede ajustar el nivel de seguridad de los PGPShredder característica ofrece, así como otros ajustes.

Las opciones de la función PGP Shredderson:

Número de pases. La función PGP Shredder elimina el archivo (s) deforma segura mediante la supresión de ellos normalmente, entonces eluso de numerosos personajes "0" para sobrescribir el espacio de discoque había sido ocupado por los archivos que acaba de eliminar.

Usando este método, los archivos se pueden eliminar muy segura con sólounos "pases de sobreescritura." Por esta razón, un ajuste de 3es el valorpor defecto, y ofrece un alto nivel de seguridad, pero se puede ajustar esteparámetro para reflejar el nivel de seguridad que desee modificando esteparámetro (un máximo de 49 pases).

Tenga en cuenta que el costo de una mayor seguridad se aumenta el


306

PGP® Desktop for Windows Setting PGP Desktop Optionstiempo necesario para destruir el archivo (s), dependiendo de variosfactores, en particular la velocidad del procesador del equipo.

Las pautas recomendadas para la serie de pases son:


307


3 pases para su uso personal.

10 pases para uso comercial.

18 pases para uso militar.

26 pases para una máxima seguridad.

Destruya al vaciar la papelera de reciclaje de Windows. Seleccioneesta casilla de verificación para activar la función PGP Shredder paratriturar el contenido de la Papelera de reciclaje de Windows cada vez quese vacía. Utilice esta opción con cuidado, ya que las funciones de PGPShredder destruye todos los archivos de la Papelera de reciclaje, ya seaconfidencial o no, que puede tomar tiempo con archivos muy grandes.

Esta opción también destruye automáticamente los archivos que se eliminan sinpasar por elPapelera de reciclaje (manteniendo pulsada la tecla Shift al eliminar elelemento), así como la aplicación archivos "temporales" que se eliminande forma automática por el sistema operativo del sistema y.

Esta disposición trituración automática utiliza los ajustes de la función PGPShredder que usted ha elegido, al igual que lo hace cuando triturar archivosmanualmente.

Coloque el icono de PGP Shredder en el escritorio. Seleccione estacasilla si desea colocar un icono para la función PGP Shreddercómodamente en el escritorio de su ordenador. Use este iconoexactamente igual que el icono de la papelera de reciclaje de Windows:arrastrar los archivos en él. Esta opción está seleccionada por defecto.

Siempre avisarme antes de la trituración. Seleccione esta casilla sidesea que un cuadro de diálogo de confirmación que aparece antes de latrituración se lleva a cabo. Esto le da la oportunidad de volver a verificarque sólo los archivos que deseaba son los que se destruyen. Esta opciónestá seleccionada por defecto.

Consejo: Por favor considerar otras ocurrencias de los datos que podríanpersistir en otro lugar en el disco, como los archivos temporales. Por estarazón, considere el uso de PGP Whole Disk Encryption para proteger todoslos datos en el sistema.

Opciones del notificadorLa Notificador pestaña contiene los ajustes que se aplican en el Escritoriofunción del notificador de PGP, que muestra los mensajes de estado en laesquina de la pantalla cuando se envía o recibe mensajes de correoelectrónico. También muestra los mensajes de estado cuando se utiliza elPGP Whole Disk Encryption y las funciones de PGP NetShare.


308


En un entorno gestionado por PGP Universal de servidor, el administrador puedehaber especificado ciertos ajustes notificaciones (por ejemplo, si lasnotificaciones se van a mostrar o la ubicación del notificador). En este caso, laNotificador pestaña no está disponible y no se muestra.

Para obtener más información acerca de la función del notificador de PGP deescritorio, consulte PGP DesktopAlertas Notifier. (Ver "PGP Desktop Notifier alertas" en la página 32)

Opciones de uso Para activar notificadores, seleccione Utilice PGP notificador, especif ique elPantalla

Posición.

Posición de la pantalla: Notificaciones de PGP Desktop pueden aparecer encualquiera de las cuatro esquinas de la pantalla (Parte inferior derecha,Abajo a la izquierda, Arriba a la derecha, o Superior izquierdo).Seleccione la esquina que desea PGP Desktop Notifications aparezcan. La posiciónpredeterminada es Inferior derecha.

Opciones de mensajeríaLos ajustes para el Escritorio función del notificador de PGP son:

Notifique al procesar el correo saliente: Seleccione esta casilla sidesea que los notificadores de PGP Desktop que aparezcan,informándole de cifrado y / o el estado de la firma al enviar correo.Desactive esta casilla de verificación para detener a los notificadores dePGP Desktop que aparece al enviar correo.

Preguntar antes de enviar correo electrónico cuando no se encuentrala clave del destinatario: PGP Desktop busca una llave pública para cadadestinatario de los mensajes de correo electrónico que envíe. Por defecto, si nose puede encontrar una clave pública de un destinatario, se envía el email en el


309

PGP® Desktop for Windows Setting PGP Desktop Optionsclaro (sin cifrar). Si selecciona esta opción Notificador, se le notifica que este esel caso, y se le dará la oportunidad de bloquear el correo electrónico de maneraque no se envía.


310


(Para obtener más información sobre la configuración de directivapredeterminada de PGP Desktop, consulteServicios y Políticas (En la página 93).)

Preguntarme siempre antes de enviar el correo electrónico:Puede seleccionar esta opción si prefiere aprobar cada correoelectrónico que envíe. Puedes revisar el estado de cifrado en elNotificador y enviar o bloquear el correo electrónico.

Retraso correo saliente de n segundos (s) para confirmar (Donden es un número de 1 a 30, el valor predeterminado es de 4 segundos).Para cambiar la cantidad de tiempo que los mensajes salientes seretrasan, y PGP DesktopSe muestra el notificador, haga clic en la flecha arriba o abajo.Utilice el retrasoperiodo para revisar el mensaje PGP Desktopnotificador.

Mostrar notificaciones para el correo entrante: Para el correoelectrónico entrante, puede elegir la medida en que se le notifica de suestado a la llegada. Las opciones son:

Al recibir correo electrónico seguro-A Notificador aparece cada vezla recepción de email segura. El cuadro muestra que el correoelectrónico es de, su sujeto, su codificación y verificación de estado yla dirección de correo electrónico de la persona de enviarlo.

Sólo cuando la verificación mensaje falla la correo electrónicoentrante, ver un notificador sólo cuando PGP Desktop no puedeverificar la firma del correo electrónico entrante.

Nunca-Si usted no necesita o quiere ver un not i f icadoral recibir correo electrónico, seleccione esta opción.Esta opción no afecta a los not i f icadores de correosal iente.

Notificarme de PGP cifrado de mensajes instantáneosconversaciones-Select esta casilla de verif icación si desea queun notif icador de PGP Desktop aparezca brevemente cuando seinicia un mensaje de conversación instantánea segura, yaparece brevemente de nuevo al terminar la char la.


311


Opciones avanzadasLa pestaña Opciones de configuración avanzada PGP proporciona ajustes queson muy específicos. La mayoría de los usuarios no necesitan cambiar estaconfiguración.


312


Teclado Teclas de acceso rápido. PGP Desktop ofrece muchasformas de crear teclas personal izadas para ayudarle a t rabajar másrápido y con mayor faci l idad. Un conjunto de teclas de acceso v ienepreconf igurado con PGP Desktop, pero se puede cambiar esto encal ienteasignaciones de teclas que se adaptan a sus necesidades. Clic Editar paramostrar las teclas de acceso directo de PGPcuadro de diálogo.

PGP Universal. Utilice un proxy HTTPS para comunicarse con PGPUniversal. No cambie esta configuración a menos que se le indique a suadministrador de red.

Si la instalación de PGP Universal Server requiere una conexión decliente / servidor seguro a través de un proxy, puede utilizar estasopciones de configuración para especificar que. El administrador puedeproporcionarle el nombre del servidor, el puerto de comunicacionescorrecto, su ID de usuario y la contraseña, por lo que puede configuraresta sección correctamente.

Para cambiar la clave (o modo de llave), haga clic en Reset. Para obtenermás información sobre los modos de claves, consulte Modos de llave (en la página121). Esta opción sólo está disponible si utiliza PGP Desktop en un entornogestionado por servidor PGP Universal.

Activar FIPS 140-2 operativa e integridad. Seleccione esta opción siusted o su organización necesita FIPS 140-2 cheques, pero tenga encuenta que ralentiza el rendimiento del equipo. Debe reiniciar el equipopara que los cambios surtan efecto. Esta opción sólo está disponible eninstalaciones independientes.

Ignorar incrustado sugirió nombres de archivo al cifrar. Seleccioneesta opción para ignorar las sugerencias PGP Desktop hace al cifrar


313

PGP® Desktop for Windows Setting PGP Desktop Optionsarchivos.


314


Si utiliza PGP Desktop versión 8.1 en un entorno internacional (comoJapón), PGP Desktop codifica incorrectamente el nombre de archivosugerido. Este ajuste debe ser revisado para una adecuada interacciónentre PGP Desktop 8.1 y 9.x al descifrar los archivos de PGP Desktop 9.xque fueron encriptados con PGP Desktop 8.1.


305

B Trabajo con contraseñasy frases de contraseña

Las contraseñas y frases de acceso se utilizan para proteger las cosas. Engeneral, las contraseñas son más largos y el uso de una mayor variedad decaracteres de contraseñas.

Por ejemplo, una contraseña simple podría ser de cuatro letras, dos palabrasconcatenadas: "whenjobs" sin las comillas. Una contraseña fuerte podríautilizar caracteres en mayúsculas, así: WhenJobs. Una contraseña fuerte aúnpodría añadir números: When9Jobs4.

Las palabras de paso, en comparación, son más largas y utilizan una variedad másamplia de caracteres. Por ejemplo, una simple frase podría ser: "Mb y 1 bis> TTA."Sin las comillas, pero incluyendo el período. Esta frase puede parecer difícil derecordar fácilmente, pero en realidad se basa en una frase simple que es muchomás fácilrecordar.

Las palabras de paso también pueden ser frases simples, tal vez de un libroconocido, que incluyen la puntuacion y las mayúsculas: "Debido a que no es elgolf, me respondió" incluyendo las comillas. Aunque esto no puede parecer unafrase de contraseña segura, es, de hecho, al menos dos veces tan fuerte comocualquiera de los otros ejemplos.

En esta sección se describen las diferencias entre las contraseñas y frases depaso, le informa acerca de la barra de frase de contraseña de calidad en PGPDesktop y proporciona algunas directrices para crear contraseñas fuertes.

En este capítulo

Elegir si desea utilizar una contraseña o frase de acceso ........................... 305La frase de contraseña Calidad Bar .............................................. .....................306Creación de frases de contraseña fuerte ............................................... .................307¿Qué pasa si la olvidas? ........................................... ........ 309

Elegir si desea utilizar una contraseña o frase de contraseñaAsí que, ¿cómo saber si elegir una contraseña o una frase de contraseña?Depende de lo que usted está tratando de proteger. La más valiosa es lainformación que se está protegiendo, más fuerte es la protección debe ser.


306

PGP® Desktop for Windows Working with Passwords and Passphrases

La mayoría de los documentos de Word no se protegen en absoluto, elcontenido no es lo suficientemente valioso como para justificar el esfuerzo.Cuando acceda a su cuenta bancaria en línea, algunos bancos requieren sóloun PIN de cuatro letras, dependiendo de la cantidad de dinero en esa cuenta,esto puede muy bien ser muy poca seguridad. Usted puede utilizar una cuentade correo electrónico Hotmail libre para la correspondencia sin importancia,una contraseña simple es una seguridad adecuada. Con la cuenta de correoque se envía y recibe el producto patentado, el cliente, o informaciónfinanciera.

Con PGP Desktop, por ejemplo, crear frases de acceso tanto para su par dellaves PGP y de los volúmenes de PGP Virtual Disk. Si se crea una contraseñadébil para su par de llaves PGP, y un atacante logró obtener el control físico desu archivo de claves privadas, todo lo que se necesita hacer para ser capaz deleer sus mensajes y enviar mensajes que parecen venir de que serían al darsecuenta de que frase de contraseña.

La frase de contraseña Calidad BarAl crear contraseñas en PGP Desktop, la barra de calidad de contraseñaproporciona una pauta básica para la fuerza de la palabra de paso que estácreando. Sin embargo, se trata de una directriz mucho mejor que un simplenúmero de caracteres.

En general, cuanto más larga sea la barra, más fuerte será la frase decontraseña. Pero lo que hace la longitud de la barra de calidad de contraseñasignifica realmente?

La barra de calidad de contraseña se compara la cantidad de aleatoriedad(entropía) en la frase de contraseña se introduce contra una cadena aleatoriade 128 bits verdadero (la misma cantidad de entropía de una llave AES128).Esto se llama 128 bits de entropía.

(La entropía es una medida de la dificultad en la determinación de una

contraseña o clave.) Así que si la contraseña que cree ocupará

aproximadamente la mitad de la frase de contraseñaBarra de calidad, entonces esa frase tiene aproximadamente 64 bits de entropía. Y sisus palabras de paso llena la Frase de bar de calidad, entonces esa frasetiene aproximadamente 128 bits de entropía.

Así lo fuerte que es 128 bits de entropía? A finales de 1990, los equiposespecializados "DES cracker" se construyeron que podría recuperar una claveDES en unas pocas horas, tratando todos los posibles valores de las claves.

Suponiendo que usted puede construir un equipo que podría recuperar unaclave DES en un segundo (el equipo tendría que ser capaz de tratar 255 teclaspor segundo), entonces se necesitaría ese equipo de aproximadamente 149billón (mil millones) años para romper uno 128 - clave bit AES. En comparación,el universo se cree que es menos de 20 mil millones de años.

¿Cómo es la entropía de un personaje en particular mide? La respuesta es,cuanto más grande es la piscina de caracteres que hay que elegir la hora de


307

PGP® Desktop for Windows Working with Passwords and Passphraseselegir un carácter particular, la más entropía se asigna al carácter elegido.

Por ejemplo, si se le pide que elija un PIN numérico, que se limitan al númerocero al nueve, un total de 10 caracteres. Esta es una parte bastante pequeñapiscina, por lo que la entropía de un carácter elegido es relativamente bajo.


308


Cuando está eligiendo una frase de contraseña utilizando la versión en Inglésde PGP Desktop, sin embargo, las cosas son diferentes. Hay tres grupos depersonajes para elegir: letras mayúsculas y minúsculas (52 caracteres),números del cero al nueve (10 caracteres), y los signos de puntuación de unteclado estándar (32 caracteres).

Cuando se introduce un carácter, PGP Desktop determina el valor de la entropíaese personaje basado en la piscina se encuentra y aplica ese valor a la frase decontraseñaBarra de calidad.

El mismo concepto se aplica a los juegos de caracteres de otros idiomas,cuanto mayor sea el grupo, más entropía por carácter. Así que si estásutilizando un juego de caracteres asiáticos o árabes, por ejemplo, algunas delas cuales tienen cientos de personajes en el juego, la cantidad de entropía deun carácter seleccionado incrementado de forma correspondiente, y así llenarla barra de calidad de contraseña que mucho más rápido .

Creación de frases de contraseña fuerteCrear una buena contraseña es una solución de compromiso entre la facilidadde uso y la fuerza de la frase de contraseña. Contraseñas más largas, con unamezcla de letras mayúsculas y minúsculas, números y signos de puntuación,son más fuertes, pero también son más difíciles de recordar.

Los estudios han demostrado que la frase de paso que son más difíciles derecordar se escriben con más frecuencia hacia abajo, lo que contradice elobjetivo de tener una fuerte frase de contraseña. Es mejor tener un poco máscorta frase de contraseña segura que pueda recordar que una ya fuerte frase decontraseña que se escriba o se olvida.

Un sistema común para generar contraseñas fuertes toma una frase y loreduce a caracteres individuales. Por ejemplo, la frase:

Mi hermano y yo estamos más juntos que separados.

se convierte en la frase:

Mb y 1 bis> TTA.

Esta frase de contraseña tiene 10 caracteres y es una mezcla de letrasmayúsculas y minúsculas, números y signos de puntuación. A los 10caracteres, esto es un tiempo relativamente corto frase de contraseña. Siusted piensa que 10 caracteres no es suficiente, considerar o bien crear otrafrase de contraseña utilizando el mismo método y luego usar los dos juntos osimplemente usar una frase más larga, para empezar.

Otro enfoque es utilizar frases simples que incluyen puntuacion y lacapitalización. Por ejemplo:

Editado por John Doe (no John Doe, Redactor)

Si bien no es demasiado largo o complicado, se trata de una frase decontraseña segura. Si usted decide usar una frase de un libro conocido,asegúrese de no perder el libro.


309


Al crear una contraseña en PGP Desktop, puede utilizar un máximo de 255caracteres, incluidos los espacios.

Otro enfoque es para concatenar muchos, palabras comunes cortas. Un métodollamado Diceware ™ utiliza dados para seleccionar palabras al azar de una listaespecial llamada la lista de palabras Diceware, que contiene 7.776 palabrascortas en inglés, abreviaturas y fáciles de recordar-cadenas de caracteres. Sipones juntos lo suficiente de estos, se puede crear una fuerte contraseña. ElDiceware FAQ estados usted puede alcanzar 128 bits de entropía usando unade 10 palabras Diceware frase de contraseña.

Para obtener más información acerca de Diceware, consulte la Diceware Frase deInicioPágina (http://world.std.com/ ~ reinhold / diceware.html).

Cuando se trata de la creación de frases de paso, aquí hay algunas cosas que debehacer:

Utilice una frase que está en la memoria a largo plazo. Es menos probableque se olvide de esa manera.

Haga su frase de contraseña de al menos ocho caracteres de longitud. Lalongitud no es el mejor indicador de la fuerza, pero aún así es mejor que elmás corto.

Use una combinación de letras mayúsculas y minúsculas,números y signos de puntuación.

Precaución: Trate de usar sólo caracteres ASCII, si es posible. Esto esparticularmente importante cuando se utilizan teclados internacionales, yaque algunos caracteres especiales no son compatibles (por ejemplo, "§")en frases de paso.

Cambie su contraseña con regularidad; cada tres meses es una buena regladel pulgar. Cuanto más tiempo se utiliza la misma frase de contraseña, mástiempo hay para alguien para averiguarlo.

Aquí hay algunas cosas que no debes hacer al crear contraseñas:

No escriba su contraseña.

No dé su contraseña a nadie.

No dejes que nadie te vea entrar su contraseña.

No utilice "contraseña" o "frase de paso".

No utilice patrones. No "ABCDEFGH" o "12345678" o "qwertyui" o"88888888" o "AAAAAAAA."

No utilice palabras comunes. Casi cualquier atacante experto utiliza undiccionario para descifrar contraseñas que trata de palabras regulares.No poner dos palabras comunes entre sí, no utilizar el plural de unapalabra común, no use una palabra común con la primera letra enmayúscula.

No utilice números que pertenecen a usted. Si alguien sabe de estosnúmeros, entonces un atacante podría averiguar. No use su fecha denacimiento, número de teléfono, su número de seguro social o su


http://world.std.com/

310

PGP® Desktop for Windows Working with Passwords and Passphrasesdirección.

No utilice nombres. No los nombres de las personas, no los nombres de lospersonajes de ficción, no el nombre de su mascota. No donde vacationedinvierno pasado, no su nombre de usuario, no el nombre de su empresa.No es su equipo favorito denombre, no una parte del cuerpo, no un nombre de cualquier libro, especialmentela Biblia.


311


No utilice cualquiera de los anteriores hacia atrás, o con una anterior oposterior a un solo dígito.

¿Qué pasa si la olvidas?Si olvida su contraseña, nunca más podrá desencriptar la informaciónencriptada de la clave. Puede, sin embargo, reconstruir su llave si eladministrador de PGP ha implementado una política de restauración de laclave para su empresa. Para obtener más información, consulte la clave PGPReconstrucción (ver "La reconstrucción de las llaves con PGP UniversalServer" en la página 77: "Si usted perdió su clave o contraseña" en la página77) y póngase en contacto con el administrador de PGP.


311

C Usando PGP Desktop conPGP Universal Server

PGP Universal Server permite a las empresas (usuarios finales) protegen de formaautomática y transparente, mensajes de correo electrónico basado en políticasconfigurables por el administrador de PGP establece para hacer cumplir las políticasde seguridad de la organización. PGP Universal también permite a losadministradores administrar las implementaciones de PGP PGP Desktop a losusuarios en su organización. Para obtener más información acerca de PGPUniversal Server, consulte PGP Universal Server en el sitio web de PGP(http://www.pgp.com/products/universal/index.html).

Usando PGP Desktop en un entorno gestionado por servidor PGP Universal leprobada tecnología de encriptación PGP todo el camino hasta el escritorio,además de las otras características de seguridad de PGP Desktop: PGP WholeDisk Encryption, los volúmenes de PGP Virtual Disk, archivos de PGP Zip yPGP Shred , entre otros.

Para utilizar PGP Desktop en un entorno gestionado por PGP Universal deservidor, debe instalar PGP Desktop utilizando una aplicación de instalaciónque recibe de su administrador de PGP.

Si está utilizando una versión de PGP Desktop que compró para uso en elhogar, y no lo utilice en un entorno corporativo, es probable que esté utilizandouna versión independiente, y esta sección no se aplica a usted.

Precaución: Si utiliza PGP Desktop en un entorno corporativo y obtuvo suinstalador de PGP Desktop de otra fuente que no sea el administrador dePGP, usted debe consultar con el administrador de PGP antes de instalar outilizar la versión de PGP Desktop.

Esta sección describe cómo usar PGP Desktop es diferente en un PGP UniversaldeGestionado por el servidor de dominio de correo electrónico.

En este capítulo

Información general ................................................. ..............................................311Para los administradores de PGP ............................................... ..........................312Enlace manualmente a un PGP Universal Server ......................................... 313


http://www.pgp.com/products/universal/index.html

312

Visión deconjunto El instalador de PGP Desktop habrá sido configurado por el administrador de

PGP en una de las siguientes formas:


313

PGP® Desktop for Windows Using PGP Desktop with PGP Universal Server

No hay opciones de directiva. Su copia de PGP Desktop no tendráningún ajuste incorporados, se puede utilizar alguna de las funcionesque su licencia es compatible.

Detectar automáticamente la configuración de políticas. Su copia dePGP Desktop se comunicará con el servidor PGP Universal Server quecreó el programa de instalación y descarga de la configuraciónapropiada. Los ajustes que recibe pueden requerir el uso de funciones dePGP Desktop de maneras específicas.

Configuración de directivas preestablecidas. Su copia de PGPDesktop tendrá la configuración apropiada construido adentro Estos ajustespueden requerir el uso de funciones de PGP Desktop de manerasespecíficas.

El resultado de su copia de PGP Desktop recibiendo los ajustes de PGPUniversal Server significa que usted puede tener que utilizar funciones de PGPDesktop de maneras específicas. Esto incluye:

Puede que tenga que tomar ciertas medidas al instalar PGP Desktop: esposible que el disco entero cifrar la unidad de arranque o crear un volumende PGP Virtual Disk, por ejemplo.

Es posible que se permita o exija usar las funciones de PGP Desktop enciertas maneras: usted puede ser requerido para cifrar AIM sesiones demensajería instantánea o se le puede permitir a destruir automáticamentelos archivos cuando se eliminan ellos, por ejemplo.

Se le podría impedir el uso de ciertas funciones de PGP Desktop: esposible que no se le permita utilizar el cifrado convencional y la creacióndela libre descifrar los archivos (APS), por ejemplo.

Usted puede ser requerido para utilizar con ciertas políticas de mensajería:puede que tenga que cifrar y firmar mensajes a ciertos dominios de correoelectrónico, por ejemplo.

Es posible que tenga ciertas características con discapacidad, como lamensajería de PGP o PGP NetShare (en sistemas Windows), o puede quetenga una pantalla personalizada PGP Whole Disk Encryption BootGuard(en sistemas Windows). Para obtener más información, vea Característicaspersonalizadas por el administrador de PGP Universal Server (en la página5).

Estas características de PGP Desktop que pueden ser manejados por unadministrador de PGP en un entorno de servidor gestionado por PGP Universalse indican en las descripciones de todo este Manual del usuario.

Póngase en contacto con el administrador de PGP para obtener másinformación acerca de las diferencias al usar PGP Desktop en un entornogestionado por servidor PGP Universal.

Para los administradores de PGP


314

PGP® Desktop for Windows Using PGP Desktop with PGP Universal ServerSi usted es un administrador de PGP administrar la distribución de PGP Desktoppara algunos o todos los usuarios de la organización, PGP Corporationrecomienda usted permite que sus usuarios de PGP Desktop para administrarsus propias claves, llamadas Modo de llave de cliente.


315

PGP® Desktop for Windows Using PGP Desktop with PGP Universal Server

Cuando usted se está preparando para crear los instaladores de PGP Desktopen tu servidor PGP Universal Server, puede controlar si los usuarios de PGPDesktop son capaces de gestionar sus propias llaves, Modo de llave de cliente,o si el servidor PGP Universal Server gestionará sus llaves, llamado servidor declaves Mode.

Estos valores se establecen en la sección de administración de claves de laClave de configuración: Pantalla predeterminada, que es parte de laconfiguración de la directiva de grupo de usuario por defecto para losusuarios internos (User Grupo> Política Opciones> Configuración deClave: Defecto La interfaz administrativa del PGP Universal Server).

Para los usuarios de PGP Desktop, Modo de llave de cliente es la mejor opciónporque:

Muchas de las funciones de PGP Desktop requiere que el usuario tenga elcontrol de su

clave privada. Si PGP Universal Server es la gestión de la clave privada,esas características no estarán disponibles para los usuarios de PGPDesktop.

Si se especifica el modo de servidor de claves, algunas opciones que pre-configurar para los usuarios de PGP Desktop no estarán disponibles. Porejemplo, la creación automática de PGP Virtual Disk no es posible.

Enlace manualmente a un PGP Universal ServerSi enlaza manualmente a un PGP Universal Server utilizando PGP Desktop(cuando se visualiza un servicio de mensajería, haga clic en Configuracióndel servidor) e inscribirse, descargará sólo la política de correo electrónicoy no a la política de los consumidores. El administrador de PGP UniversalServer haya especificado otras opciones en la política de los consumidores(por ejemplo, los modos principales, obligando a la encriptación de discos,y así sucesivamente). Para ser completamente gestionada y hacer cumplirla política del consumidor es necesario utilizar un servidor de instalación dePGP Universal de "sello". Póngase en contacto con su administrador paraobtener una instalación sellada si no tiene uno.

Además, cuando enlaza manualmente a un PGP Universal Server, el archivoPGPtrustedcerts.asc no existe en C: \ Documents and Settings \AllUsers \ Application Data \ PGPCorporation \ PGP. Si desea enlazarmanualmente a un PGP Universal Server, tendrá que crear este archivo yasegúrese de que el ID de usuario de la clave de la organización en esearchivo coincide con el servidor especificado por el PGPSTAMP (el nombrede dominio y dirección IP deben coincidir).


315

D Usando PGP Desktop conIBM Lotus Notes

En esta sección se describe el uso de PGP Desktop con Lotus Notes, incluyendoMAPI.

En este capítulo

Acerca de Lotus Notes y MAPI Compatibilidad .......................................... 315Usando PGP Desktop con Lotus Notes ............................................ ...... 316Enlazar a un PGP Universal Server ............................................ ............ 317Notas Direcciones ................................................ ................................... 318Notas de la configuración del cliente ............................................................................. 318El uso de Lotus Notes cifrado nativo ............................................. ....... 319

Acerca de Lotus Notes y MAPICompatibilidad

Una vez configurado correctamente, mensajes de PGP Desktop con LotusNotes y clientes de correo MAPI en un entorno protegido PGP Universal-funciona igual que con los clientes de correo electrónico POP o IMAP, como sedescribe en Protección de mensajes de correo electrónico (en la página83). La información de este apéndice complementa la información de esecapítulo.

Lotus Notes es una aplicación de groupware que proporciona mensajería,calendario y capacidades de programación. Consulte el PGP Desktop paraWindows Notas de la versión para obtener información sobre los clientes decorreo de Lotus Notes compatibles.

MAPI (Messaging Application Programming Interface) es una arquitecturade mensajería y una interfaz de cliente que se utiliza en entornos deMicrosoft Exchange.

Lotus Notes y compatibilidad MAPI de PGP Desktop significa que ustedobtiene su programa de mensajería protegida por la tecnología PGP al utilizarel cliente de correo electrónico existente, además de las otras funciones deLotus Notes y MAPI poner a disposición de usted.

Instalación de PGP Desktop es compatible con Lotus Notes monousuario yInstalación multiusuario.


316

PGP® Desktop for Windows Using PGP Desktop with IBM Lotus Notes

Usando PGP Desktop con Lotus NotesEsta sección proporciona una visión general de la interoperabilidad de PGP Desktop yPGP Universal de un entorno de Lotus Notes.

Envío de correo electrónico a los destinatarios dentro de su organización deLotus Notes

Dentro del entorno de Lotus Notes PGP Desktop es compatible con el uso de ambosSMTP y notas de direccionamiento.

Utilizando las direcciones de NotesClientes de Lotus Notes que utilizan PGP Desktop puede usar direccionesNotas para la búsqueda de claves. Cuando un cliente de correo electrónicoLotus Notes envía un correo electrónico, el cliente de PGP Desktop reconoce yagrega automáticamente la dirección de Notes a la tecla. Esta clave sesincroniza con PGP Universal de facilitar la búsqueda de las llaves pordirección Notes.

Todas las claves PGP Universal Server tienen una dirección de correoelectrónico SMTP asociado a ellos (por ejemplo, [email protected]). Lasclaves de Notes los usuarios del cliente de correo electrónico interno de Lotus Notestienen su domicilio en la llave, además de una dirección de correo electrónico SMTP:CN = josem / O = notes6 @ notes6, por ejemplo. (Los usuarios externos no tendrán unadirección de Notes en la llave, ya que el contacto con los usuarios externos siempreestá usando sus direcciones de correo electrónico SMTP.) Las teclas de Lotus Notesinterno los usuarios del cliente de correo electrónico tienen dos direcciones, la direcciónde correo electrónico SMTP y la dirección de Notes, porque solicitudes de la llave delPGP Universal Satellite para Windows podrían especificar direcciones.

Uso de direcciones SMTP para un destinatario con PGP DesktopClientes de Lotus Notes que utilizan PGP Desktop pueden utilizar IDs SMTP debúsqueda de claves dentro de la organización. Algunas empresas utilizan LotusNotes ID de SMTP para todas las comunicaciones internas, mientras que otrosofrecen a sus empleados una elección. PGP Desktop interactúa en ambasconfiguraciones. En este escenario Lotus Notes normalmente construye elcorreo electrónico en MIME y el Proxy de PGP Desktop realiza S / MIME.

Envío de correo electrónico a los destinatarios fuera de la organización de LotusNotes

Clientes de Lotus Notes que utilizan PGP Desktop usarán identificadores deSMTP para el enrutamiento de correo electrónico y la búsqueda de claves fuera



317

PGP® Desktop for Windows Using PGP Desktop with IBM Lotus Notesde la organización. PGP Desktop interactúa en ambas configuraciones. En esteescenario Notas construye el correo electrónico en MIME y elPGP Desktop proxy realiza S / MIME o PGP / MIME. El destinatario recibe y descifra elmensaje.


318


Enlazar a un PGP Universal ServerCuando se utiliza Lotus Notes o clientes de correo electrónico MAPI con PGPDesktop en un entorno protegido PGP Universal-, puede ser un paso deconfiguración adicional que se requiere debido a Lotus Notes y clientes decorreo electrónico MAPI deben conectarse directamente a su Domino oservidores de correo Exchange, respectivamente.

Esta sección no se aplica si está utilizando PGP independiente deescritorio, es decir, fuera de un entorno de servidor gestionado por PGPUniversal.

Además de comunicarse con ustedes servidores de correo, debe tenertambién una relación con su PGP Universal Server. Ambos requisitos secumplen por tener una política para el servidor de correo en cuestión y unasegunda póliza que incluye tanto el servidor de correo y el servidor PGPUniversal Server.

Esto se denomina enlace, y le permite a su cliente de correo electrónico paraacceder a su servidor de correo para enviar y recibir correo electrónico y suPGP Universal Server para obtener las claves y políticas. Como se hamencionado, la unión se consigue mediante las directivas de mensajería dePGP Desktop.

Hay dos maneras de las directivas de mensajería de PGP Desktopnecesarios se pueden crear para apoyar la unión: pre-vinculantes yobligatorias manual.

Pre-BindingCon pre-unión, el administrador de PGP configura el instalador de PGPDesktop con la información necesaria para crear la unión en las políticas dePGP Desktop mensajería. Así, con pre-vinculante, las políticas correctasvienen configurados en PGP Desktop.

Manual deEncuadernación Con el enlace de manual, el administrador de PGP no configurar el instalador

de PGP Desktop con la información necesaria para crear la unión en laspolíticas de PGP Desktop de mensajería, hay que crear estas políticas símismo.

Para vincular manualmente un servidor de correo y PGP Universal Server,primero debe crear un servicio de PGP Universal Server y luego crear otroservicio para el servidor de correo que incluye una referencia a PGPUniversal Server.

¢Para vincular manualmente un servidor de correo y un servidor PGPUniversal Server con las directivas de mensajería de PGP Desktop


319

PGP® Desktop for Windows Using PGP Desktop with IBM Lotus Notes1 Abra PGPDesktop.

2 Haga clic en elcuadro de control demensajería de PGP.

3 Enservicioindependienteexistente, hagaclic en<ninguno>UniversalServeryseleccioneCrearnuevo.


320


4 En el menú de servicio universal Nuevo PGP, escriba el nombre deUniversal Server y haga clic en Aceptar.

5 Usando su cliente de correo electrónico, envíe un mensaje a sí mismo.Para los usuarios de MAPI, haciendo esto puede no ser necesario. Si noes así, vaya al paso 8.

6 Clic Bueno en el Operación detenida por su petición cuadro de diálogo.

7 Desde su bandeja, leer el correo electrónico de "PGP Universal." La clave PGPAparecerá el cuadro de diálogo Asistente de Generación.

8 Clic Siguiente.

9 Elige un Key Mode desde Selección de administración de claves, acontinuación, haga clic en

Siguiente.

10 En Key Selection Fuente, elegir Clave PGP Desktop, si utiliza PGPDesktop como una aplicación independiente. De lo contrario, seleccioneNueva clave o Importar clave.

11 Clic Siguiente.

12 Seleccione el conjunto de claves y pulse Siguiente.

13 Clic Finalizar.

Notas DireccionesLlaves de PGP Desktop generalmente tienen al menos una dirección de correoelectrónico SMTP asociado a ellos: [email protected], Por ejemplo.

Las claves de PGP Desktop de Lotus Notes los usuarios del cliente de correoelectrónico en un entorno gestionado por PGP Universal de servidor puedentener su dirección de Notes en la llave, además de una dirección de correoelectrónico SMTP: CN = josem / O = notes6 @ notes6, por ejemplo.(Usuarios de PGP Desktop independientes no tienen un ID de Notes en lallave, que siempre usan sus direcciones de correo electrónico SMTP.)

Si utiliza PGP Desktop y Lotus Notes cliente de correo electrónico en un entornode servidor gestionado por PGP Universal y quiere saber más información,póngase en contacto con el administrador de PGP.

Notas de la configuración del clienteSi utiliza PGP Desktop con un cliente de correo electrónico Lotus Notes, esnecesario asegurarse de que en el servidor de configuración de campo Inicio/ Correo del registro de ubicación de su cliente de correo electrónico, en laficha Servidores tiene el nombre completa de Notes (host / orgName), y nosimplemente el host WINS.



321


PGP Corporation recomienda que complete la Correo electrónico de Internetcampo en la ficha General del documento de ubicación actual. OCNOTES sebasa en este campo para determinar la dirección de correo electrónico SMTPdel usuario. Si el campo no está presente, PGP Desktop construye unadirección de correo electrónico SMTP para el usuario basada en el documentode dominio global del Domino Server.

Si usted está en "modo isla" y PGP Desktop deja de buscar las llaves paraalgunos o todos los destinatarios, PGP Desktop intenta cifrar el mensaje otravez, buscando las llaves cuando el replicador empuja el mensaje a su servidor.

Si PGP Desktop no puede buscar una clave para algunos receptores y lasNotas opción de encriptación nativa está seleccionada, PGP Desktop permiteque el cliente de Lotus Notes para cifrar el mensaje a los destinatarios que nopudieron PGP para cifrar.

El archivo de configuración Notes.iniPGP Desktop actualiza el notes.ini configuración y añade la siguienteentrada:

EXTMGR_ADDINS = nPGPNote.dll

Asegúrese de que esta entrada no se modifica o se elimina. PGP Desktopanaliza el notes.ini presentar cada vez que se inicia. Si falta esta entrada,se añadirá la entrada de nuevo.

El uso de Lotus Notes cifrado nativoLotus Notes cifrado nativo permite a los usuarios de Notes para enviar correoelectrónico cifrado con clave interna Notes del usuario. Cuando PGP Desktopestá configurado para utilizar Notas cifrado nativo, la información confidencialpuede ser enviada encriptada a los usuarios internos mediante la selección deuna casilla de verificación al componer el mensaje. Todos los usuarios de LotusNotes tienen una clave de Notes.

Si la dirección de correo electrónico en el campo Para: coincide con el formatode Lotus Notes (CN = Alice Cameron / O = Ejemplo Corp) y Notas cifradonativo está habilitada, PGP Desktop permite que el correo electrónico que seenviará cifrada utilizando Lotus Notes. Si la dirección de correo electrónico enel campo A: es una dirección SMTP (acameron @ example.com), PGP Desktopencripta el correo electrónico de la clave PGP.

Notas cifrado nativo está disponible tanto para entornos de servidor PGPUniversal gestionadas así como ambientes independientes. Para activarNotes cifrado nativo en un entorno autónomo, consulte PGP Support artículode KB 1613 (https://support.pgp.com/?faq=1613).

PGP Desktop aplica las directivas de mensajería para firmar y cifrar botones a todoslos mensajes salientes de Lotus Notes cuando las opciones de firmar y / o cifrar hansido seleccionados. Para obtener información sobre estas políticas, consulte laInformación y ejemplos (en la página 109) Política de Seguridad. Si las políticas no


322

PGP® Desktop for Windows Using PGP Desktop with IBM Lotus Notesexisten en su entorno autónomo, tendrá que crearlos.


323


¢Para utilizar el cifrado nativo de Notes

1 Redactar el mensaje en Lotus Notes.

2 Seleccione las casillas de Firmar y / o Cifrar en la barra deherramientas de mensajes (si está disponible en la plantilla). Si no esasí, seleccione Opciones de entrega bajo la sección Opciones deseguridad, seleccione las casillas de Firmar y / o Cifrar.

Nota: Estas cajas deben ser seleccionados cada vez que deseeenviar un correo electrónico mediante el cifrado nativo de Notes.

3 Envíe el mensaje.

Si la política de correo está configurado para cifrar y el destinatario delcorreo electrónico es un usuario de Notes, el mensaje se envíacifrados mediante cifrado nativo de Notes. Clic Más en la que seprocesa el mensaje de notificación para verificar el mensaje y cifradacon Lotus Notes. Cuando el destinatario abre el mensaje, no hayninguna anotación PGP incluido.

Si la política de correo está configurado para cifrar y el destinatario delcorreo electrónico es una dirección SMTP, PGP Desktop busca laclave PGP y se envía el mensaje cifrado con PGP Desktop. Cuandoel destinatario abre el mensaje, se incluye la anotación PGP estándar.

Si la política de correo está configurado para cifrar y el destinatariodel correo electrónico es una dirección SMTP y usted se conecta conel servidor Lotus Notes Domino, Lotus Notes intenta resolver ladirección SMTP de la dirección de Lotus Notes. Si tiene éxito,entonces se envía el mensaje mediante el cifrado nativo de Notes.Clic Más en la que se procesa el mensaje de notificación para verificarel mensaje y cifrada con Lotus Notes. Cuando el destinatario abre elmensaje, no hay ninguna anotación PGP incluido.

Si la política de correo es para firmar, Lotus Notes firma el mensajecon los remitentes Notas clave. Sin cifrado se produce utilizandoLotus Notes o PGP Desktop. Tenga en cuenta que si el cuadro deFirmar no se ha seleccionado el mensaje, PGP Desktop firma elmensaje con la clave PGP del remitente.


321

Índice

Lalistas de acceso, la importación de PGPNetShare • 236Grupos de Active Directory en PGP NetShare •237,

238Adicionales claves de descifrado (ADK) • 70Instrucciones de Advanced Encryption

Standard • Ver AES-NIAES, el algoritmo de PGP Virtual disco • 205AES-NI • 157, 185Aladdin eToken Pro USB símbolo • 147, 150,153,

281alertas • Ver ventana dela aplicaciónnotificadores • 28cifrado de aplicaciones, la fuerza o la derivaciónde •

223archivos • 249

Opciones avanzadas •250 • Creación de 250edición • 260 •apertura 259, 260la libre descifrar • 256 260258 • fichaje sóloverificarán firmaron • 262

sonidos audibles, PGP WDE autenticación •164 autenticación PGP Whole Disk Encryption•

146, 164, 171sonidos audibles durante • 164evitando en PGP WDE • 171método utilizado, determinando• 146

usuarios autorizados, en PGP NetShare • 218,233 software de copia de seguridad automática,utilizando el PGP WDE

discos • 177montaje automático de volúmenes de

PGP Virtual Disk • 193

Bcopias de seguridad de claves • 44

software de copia de seguridad, el uso de • 177,242BartPE, utilizando con PGP WDE •188 pasos básicos para utilizar • 15vinculante, de forma manual a un PGP UniversalServer •

313lista de palabras biométrica, explicó • 53


322

lista negra, en PGP NetShare • 222, 223BootGuard • Ver PGP BootGuardderivación pantalla, PGP WDE SSOsesión • 170

CCAC • 271CAST, algoritmo de PGP Virtual Disk •205 cambiar su contraseña • 59personajes, apoyados en PGP WDE • 156Modo de llave de cliente (CKM) • 121Tarjetas de Acceso Común (CAC) •271 compactación, PGP Virtualdisco • Caja de control 198 • 28coordinador de PGP NetShare • 221Uso de la CPU, durante laencriptación • 154 • creando 40, 95,102, 193, 250, 307

KEYPAIR • 40, 275 dedirectiva de mensajería •Servicio de mensajería102 • 95 frases de paso,fuertes • 307PGP Virtual volumen de disco • 193PGP archivo Zip • 250

Drecuperación dedatos • 183 • 185desencriptarpolíticas predeterminadas • 93, 109,110, 111, 112 eliminar

archivos, eliminarpermanentemente • 267 teclas •60, 279mensajería de políticas • 118PGP Virtual Disk • 203firmas de clave pública • 64 •70 subclaveID de usuario •60 usuarios •200, 235

revocador designado • 72firmas digitales • 45, 46, 48, 60, 66, 81, 252,

254, 258notificadores disco • 35disco de lectura /escritura de error • 157discos


323

PGP® Desktop for Windows Index

añadiendo a los usuarios cifrada• 172 cifrar • 155, 157errores durante la codificación• 160 • 297 Opcionesrecuperación, la creación de183 • extraíble • 178, 179, 180Barrido programadas • 269apoyado en PGP WDE • 141 •161 usando cifrado

distribución de discos virtuales • 205duros, extraíbles en PGP WDE • 179

Ecorreo electrónico • 83

copiar las claves públicas de • 50copiar en la bandeja de entrada con PGPViewer •

132exportador

correo electrónico de PGP

Viewer • Clave 132 desde

una tarjeta inteligente • Tecla

de 277 a un archivo • 47incluyendo su clave pública • 47modos principales • 121• 124 mensajes deregistro de variascuentas • 100notificadores • 33Opciones •293 • 83 desujeciónservicios y políticas • 93

ver encriptados con PGP Viewer • 130 cifrar ybotones de signo en Microsoft Outlook •

90, 109, 111, 112encriptar sesiones de MI • 83, 125, 130, Ver PGP

Mensajeríacifrado

añadiendo a los usuarios •172 • 142 algoritmoutilizado, 205calcular la duración de un PGP WDE •144 eliminar usuarios de PGP WDE •173errores de disco durante • 157,160 discos o particiones • 155,157 sesiones de mensajeríainstantánea • 127Opción Uso de CPU máximo • 144, 154opciones de PGP WDE • 149particiones PGP WDE • 150frase de contraseña en PGPZip • 254prueba piloto • 146Opción Seguridad de fallo dealimentación • 145, 154 teclasreceptores de PGP Zip • 252 tiempo lareducción de la formación inicial • 144,154volver a cifrar el disco o partición • 174con disco WDE cifrado PGP • 161, 180

licencias de evaluación • 6intercambio de discos virtuales• 205 mensajes de correoelectrónico exportadores • 132

FArchivos

lista negra de PGP NetShare • 222claves públicas exportadores • 47archivos, eliminar permanentemente • 267propiedades, PGP NetShare • 243protección fuera de la carpeta protegida •240 usando en carpetas protegidas • 229,231

archivos, eliminarpermanentemente • 267 huellasdactilares, verificación digitales •61• FIPS 302banderas, especificando el uso desubclaves • Carpeta 68 Barrido • 267,269carpetas, protegidos en PGP NetShare •218 forense, recuperación de datos • 183contraseñas olvidadas • 77Wipe Free Space • Ver trituración de espacio libre


324

PGP® Desktop for Windows IndexTOpciones generales • 284pares de claves degeneración • 40, 275Otorgar confianza • 64Key Mode vigilado (GKM) • 121

Hhibernación • 187, 207, Ver dormir, Mac OS X

y PGP WDE


325


YoIBM Lenovo Rescue and Recovery • 188,claves y certificados • 57 email entrante •84 privados que importannotificadores de correoelectrónico entrantes • 34instalar PGP Desktop • 19 demensajería instantánea • 125

Opciones • 293sesiones de cifrado • 127

JJavaCards • 271

Kkey ID • 53modos principales • 121, 302reconstrucción tecla • 77, Ver reconstruir su

claveteclado teclas de acceso rápido • 302teclado, con el apoyo de PGP WDE • 142,165 par de claves • 12

• la creación de 40tarjeta inteligente •

275, 277 anillos declaves • 39, 44, 60 teclas• 39, 53

• la creación de 40eliminando de su llavero • 60 •60 incapacitantedistribuir, público •email 45, incluso en lahabilitación • • 47 60exportación • 47, 277Otorgar confianza paravalidaciones de importación • 64• 57servidor de claves, subir a •47 perdidas • 77llaves maestras • 51múltiples nombres de usuario y direcciones decorreo electrónico • 55 opciones • 286propiedades • 53 •81 protectorreconstrucción • 77reunirse con una llavedivisión • 73, 75reemplazando unaidentificación con foto • 55 •revocando 72, 73ahorro público apresentar • 47 • firma 62,64división • 73, 74subclaves • 65 • 61verificación públicade visión • 39

servidor de clavesmandar la clave a 46 servidores

de claves • • 12, 50obtener la clave pública de alguien de49 • • lista de 286buscar • 49mandar la clave a • 46 utilizandopara circular revocar claves • 73

Lsoporte de idioma para PGP WDE •165 licencias • 6, 24, 137, 220la política local • Ver sinconexión los usuarios locales depolíticas • 168, 174bloqueado, en la pantalla de PGPBootGuard • 165 registros, mensajes • 37,124acceder al sistema, PGP pantalla


326

PGP® Desktop for Windows IndexBootGuard • 161 perdió llave o frase decontraseña • 77Lotus Notes cliente de correo electrónico • 315, 318,319


327


Mservidores de correo electrónico, servicios

de mensajería ver • Ver mensajespolíticas de listas de correo • 109, 110, 111,112, 114 usuarios administrados • 4MAPI • 315master teclas opciones • 51, 52,289 mensajes • 93

la creación denuevos borrado •95 • 99desactivación y activación •99 edición existente • 98Lotus Notes • 315MAPI • 315registros demensajería • 124 •100 notificadoresmúltiples • 33opciones de soluciónde problemas • 289 •100

Microsoft Outlook, botones cifrar signo y •90, 109, 111, 112

datos móviles • Ver PGP PortableMontaje de volúmenes de PGP Virtual Disk •197 moviendo PGP Desktop a otro equipo • 25múltiples servicios de mensajería • 100

NNetShare • Ver PGP NetShareNotas • ID Sede Lotus Notes cliente de correoelectrónicoNotas cifrado nativo • 319Función del

notificadordescribió • 33para la mensajería

instantánea • 35 • 32notificadores, 299

Olínea política • 34, 88, 92, 94opciones • 283

avanzados •Disco 302 •297cifrado • 149, 154generales • 284mensajería instantánea • 289,293 teclas • 286llaves maestras •289 mensajes •289 • 296notificadorPGP NetShare • 240, 296PGP Viewer • 132 133292 • Proxy

correo saliente • 88saliente email notificadores •34 visión general de PGPDesktop • 1

Pparticiones, cifrado • 141, 150, 155, 171frase de contraseña

• contraseña olvidada309 bar calidad • 306Frase de bar de calidad • 306contraseñas • 42, 206, 305

añadir otras alternativas para PGP Virtual Disk •172

alternativo, agregando • 172, 200 en laautenticación con PGP WDE • 147cambio • 59, 169, 173, 203, 214, 277de compensación en caché • 240encriptar con PGP Zip de 254 •olvidado • 77Opciones • 284PGP Whole Disk Encryption • 147• Ajuste 40Single Sign-On • 147fuerte, creando • 307caracteres soportados en PGP WDE •

156 contraseñas • Consulte passphraseslicencias perpetuas • 6PGP administrador • 180, 311PGP pantalla BootGuard • 156, 161, 164, 165PGP Desktop


328


descrito • 11en el entorno de PGP Universal-administrado •

311instalación •21pantalla principal • 27, 28PGP icono de labandeja • 29 • 93políticas descritasAsistente de Configuración • 24SSL / TLS apoyo • 119requisitos del sistema •19 • 24 desinstalaciónmejoramiento • 21

PGP Desktop Log • 37PGP Directorio Global • 11, 50PGP Keys • Consulte

teclas crear un par dellaves • 40

Lista de servidores de claves PGP • Verservidores de clavesRegistro de PGP • 37PGP Mensajería • 11, 83, 124

servicios y políticas • 93 •93 servicios descritos

PGP NetShare • 11, 217, Ver carpetas grupos deActive Directory protegidas • 237, 238listado cifrado aplicación basada en 223 •Copia de seguridad de archivos protegidos •242archivos de la lista negra •222, 223 coordinadores,estableciendo • 221corruptos, borrados o sobrescritos de Uso

de archivo • 226Aplicaciones Derivación descifrado • 223Modificar opciones del menú • 246Opciones del menú Archivo• 245 estado de la carpeta, lacomprobación • 232importación de listas de acceso de otracarpeta •

236licencias • 220Opciones de menú Netshare• 246 notificadores • 35Opciones • 240contraseña, compensación • 240

PGP Universal-entorno gestionado • 243PGP Virtual Disk o PGP WDE, utilizando con •

218propiedades del archivo o carpeta •243 funciones • 220, 234usuarios • 233, 236, 237carpetas lista blanca • 223

PGP Portable • 209


329

PGP® Desktop for Windows IndexPGP RDD • Ver PGP remoto Deshabilitar yDestruir

PGP remoto Deshabilitar and Destroy • 138PGP Shred • 11, 265

archivos, eliminar permanentemente • 267PGP Zip, utilizando con •250 triturar espacio libre •268, 269

PGP icono de la bandeja • 29PGP universal • 77, 311PGP Universal Server • 5, 11, 40, 50, 77, 180,

243, 302, 311, 312, 313, 316PGP Protocolo de Servicio Universal (USP) • 50PGP Viewer • 129, 130, 132,

133, 134 opciones • 132visión general de • 129

PGP Virtual Disk • 11,191, 206 usuariosalternativos • 200realizar copias deseguridad • 204 • 193creando nuevosalgoritmos de cifrado •205intercambio • 205encontrar • 196• 204manteniendomontaje • 193,197contraseñas, cambiar •203 re-encriptar • 199Precauciones deseguridad • 206 • 196desmontarla, 197

PGP Whole Disk Encryption • 11, 135


330


opciones de autenticación • 146, 171 desoftware de copia de seguridad automática •177 compatibilidad con aplicaciones deterceros •

146desencriptar un disco encriptado • 185errores en el disco durante lacodificación • 157, 160 tipos de discos,apoyados • 141disco, mantener la seguridad de •170 disco, utilizando cifrado • 161cifrar un disco • 157algoritmo de cifrado utilizado • 142duración cifrado, calculando • 144 •149 opciones de cifrado, 154 diseñosde teclado • 165licencias • 137notificadores •36Opciones al cifrar discos • 145, 149,

154particiones •150frase de contraseña • 147, 156, 169, 173,175PGP pantalla BootGuard • 161, 164PGP Universal Server, gestionado •180 de energía, durante el cifrado •145 • preparar el disco para 140autenticación de clave pública •147 discos de recuperación, lacreación de • 183 fichas derecuperación • 182volver a cifrar un disco encriptado •174 unidades extraíbles • 177, 179Precauciones de seguridad • 186Single Sign-On, con el uso de • 147, 167,169,

170tipos de discos soportados • 141autenticación basada en token • 147150 177 • desinstalaciónusuarios, trabajando con • 172, 173

PGP Zip • 11, 249

la adición de un archivo o carpeta a • 260Opciones avanzadas, la creación dearchivos • 250 archivos, la creación de •250borrar un archivo o carpeta •260 edición de un archivocifrado de archivos • 260 •252, 254 archivos deextracción automática de 260 •apertura de un archivo • 259,260 cambios de horario • 260la libre descifrar los archivos • 256,260 archivos de trituración despuésde archivar • 250 • 258 fichaje sóloverificación de archivos con

firma • 262 ID fotográfico, en lasteclas • 55PKCS-11 biblioteca • 271PKCS-12 X.509 certificados, importadorespolíticas • 57 • 93

cambiar el orden de lacreación de mensajes •119 • 102políticas predeterminadas • Consultelas políticas por defecto borrando •118ejemplos de mensajes •

Opción de seguridad de fallo dealimentación 109 • 154 nombresprincipal, la tecla • 55, 56 clavesprivadas • 12, 40, 43, 57propiedades • 53, 244, 275carpetas protegidas • 224, 244, Ver protegida

carpetaslistas de acceso, importación • 236Grupos de Active Directory • 237copias de seguridad de archivos ycarpetas • 242 archivos en la listanegra • 222• la creación de 226archivos, utilizando en •229, 231 archivos, el usofuera de concesión delicencias • 240 • 220lugar, la determinación delas propiedades • 225 • 244volver a cifrar •239 • 238eliminando el


331

PGP® Desktop for Windows Indexestado de •232 • 231subcarpetasendesbloquear • 229usuarios, en carpetas protegidas • 220, 221,233,

236,237

visualizaciónde archivos en •231 • 81 teclasprotegen las clavespúblicas • 12


332


ventajas de enviar al servidor de claves •El 46 de autenticarse con PGP WDE •147 copias desde una tarjeta inteligente •277copia de los mensajes de correoelectrónico • 50 de desactivación yactivación • 60 de distribuir a losdemás • 45mensaje de correo electrónico,incluyendo 47 • exportar aarchivos • 47conseguir que los demás • 48PGP Whole Disk Encryption • 147ahorro de presentar • 47buscar servidor de claves• 49 enviar al servidor declaves de firma • 46 • 62verificando • 61

RError de lectura / escritura • 157de sólo lectura del disco o información departición • 170 teclas reconstrucción • 77reconstruir su clave • 45, 77, 175 larecuperación de datos desde una unidadcifrada • 183 discos de recuperación, lacreación de PGP WDE • 183 • 182 fichas derecuperaciónvolver a cifrar • 174, 239formatear discos extraíbles encriptados • 180reincorpore teclas divididas • 73, 75Remoto Deshabilitar and Destroy • Ver

PGP remoto Deshabilitar and Destroyunidades extraíbles en PGP WDE • 178, 179,180 eliminando • 55, 70, 279Rescue and Recovery • Sede IBM Lenovo

Rescue and Recoveryrestablecer el modo de clave •121, 302 revocadores, llave •72revocación de claves y firmas • 64, 70, 73funciones, en PGP NetShare • 220, 234

SS / MIME de correo electrónico, loscertificados de importación de • 59schedulihg triturar espacio libre • 269búsquedas servidor de claves • 49seguro de mensajería instantánea

(IM) • 125 precauciones de seguridad •186, 206la libre descifrar archivos • 256, 260firma separada subclave • 11Key Mode Client Server (SCKM) • 121Tecla de modo de servidor (SKM) • 121


333

PGP® Desktop for Windows Indexservicios • 93servicios de mensajería • 93,94, 95, 100 asistente deconfiguración • 24menús de acceso directo, en PGPNetshare • 243 • 265 archivostrituracióntrituración de espacio libre • 11, 267, 268, 269firmar y cifrar los botones en Microsoft Outlook•

90, 109, 111, 112de verificación defirmas • 86firmas, eliminación de teclas •60, 64 firma • 60

archivos de PGP Zip •258, 260 teclas • 60, 62claves públicas • 62

Single Sign-On • 147, 167evitando, en PGP WDE •170 tala con PGP WDE •169 contraseña, cambiar •169, 174utilizando con PGP WDE • 167,

168, 169 sueño, Mac OS X y PGPWDE • 187 tarjetas inteligentes •12, 271

autenticar con, al PGP BootGuard •151 tarjetas, con apoyo de PGP WDE •152cambio de frase decontraseña • 277copias par de clavesde • 277Copiar la clave pública de • 277JavaCards • 271par de claves, lacreación de nuevo enpersonalización • 275 •271PKCS-11• 271 •275propiedadeslectores, con el apoyo de PGPWDE • 151 teclas de limpiar •279

sonidos, durante PGP WDEautenticación • 164 teclas división • 73SSL / TLS apoyo •119 espera, PGPWDE • 187Menú Inicio • 32contraseñas

fuertes • 307 subclaves •65


334


la creación denuevos •Encriptación 68 •68cifrado y firma • El 68 decaducidad • 65, 68iconos • 65mirando • 67 •65 propiedadesde eliminación• 70 • 70revocandoseparado • 65establecer el tamaño de • 68firmandosize • • 6865uso subclave • 68• 65 símbolosvalidez • 65 • 65visionado trabajancon • 65

licencias de suscripción •6 de apoyo, contacto • 9,10Requisitos del sistema • 19, 141, 146, 151, 153

TTablet PC, el uso de PGP WDE • 164tareas, freespace programado limpiar •269 Asistencia técnica • 10soporte técnico, contacto • 9terminología • 4, 11, 14, 93, 121, 218software de terceros, compatibilidad con • 146,

177símbolo • 150, 271

autenticar con en PGP WDE • 147copiar desde o hacia • 277la creación de un nuevo par de claves de •275PGP Whole Disk Encryption, utilizando con•

147, 150propiedades •275tokens admitidos en PGP WDE • 152teclas de limpiar • 279

TPM Autenticación • Véase el Módulo deplataforma segura (TPM)

icono de la bandeja • Ver PGPbandeja de iconos de solución deproblemas • 8, 100, 160la confianza, la concesión para las validaciones clave• 64Autenticación del Módulo de plataforma segura(TPM)

• 148Twofish, el algoritmo de PGP Virtual disco • 205


335

PGP® Desktop for Windows IndexUdesinstalación • 24, 177desbloquear las carpetasprotegidas • 229 usuarios noadministrados • 4desmontaje • 215

PGP Portable Disk • 215Volúmenes de PGP Virtual Disk • 196, 197

Servidor Unversal • Ver PGPUniversal de la política deactualización • 29, 92actualizar • 21, 23banderas uso, ensubclaves • 68banderas de uso,especificando • 68interfaz de usuario, laventana principal • 28nombres de usuario, en lasteclas • 55usuarios • 200, 233

PGP NetShare, la importación de listas deacceso en • 236PGP Whole Disk Encryption,

añadir o eliminar de • 172, 173carpetas protegidas, autorizadas en • 218, 233,

235

USP • Sede PGP Protocolo de Servicio Universal(USP)

Vvalidación de las claves • 64verificación de PGP Zip firmadosarchivos • 262 subclaves visión •65discos virtuales • Ver PGP Virtual Disk

Wlista blanca, en PGP NetShare• 223 comodines, en laspolíticas • 107Explorador de Windows • 31Cuadro de diálogo de sesión de Windows,mostrando • 170Entorno de preinstalación de Windows,

utilizando con PGP WDE • 188WINS acogida • 318archivos limpiar • Ver archivos de

trituración, Ver trituración deespacio libre

Barrido, las claves de la tarjetainteligente • lista de palabras 279,

biométrica • 53

XCertificados X.509 • 57, 59


pgpDesktopWin1011_usersguide

Documents

Transcript of pgpDesktopWin1011_usersguide