如何在Windows上免费使用PGP加密

偏执于您的电子邮件？是否想以最安全的方式之一发送邮件？那这个 在Windows上使用PGP加密的指南 拥有您需要的一切。如果您正在寻找PGP的背景，发明者以及它在更深层次上的工作原理，请访问我们有关PGP加密及其工作原理的更广泛指南。.

如果您想直接潜入并开始安全地进行交流，请坚持学习。本教程有 屏幕截图和说明 在每一步中，都可以轻松实现 安装，设置和使用PGP加密.

为了顺利运行PGP，并以最小的隐私和安全风险，我们将结合使用几种不同的软件。首先是PGP加密软件包 Gpg4win, 这是Windows随附的安装 Gnu Privacy Guard（GPG） 和一些其他组件.

除了Gpg4win之外，我们还将使用来自Mozilla的电子邮件客户端 雷鸟, 和 Enigmail, 这是一个雷鸟插件，可将所有内容整合在一起。最好的部分是 所有这三个下载都是免费的, 因此启动和运行不需要任何费用.

您将使用这三个组件 用您自己的电子邮件地址. 理想情况下，此地址应来自提供者 以认真对待安全和隐私而闻名, 但这些说明仍适用于任何旧的Gmail或Hotmail帐户。因此，请束缚自己并准备好进行加密.

您的普通电子邮件有什么问题?

我们大多数人每天都使用电子邮件，但是许多人并不知道它有多不安全。不幸, 电子邮件不是很安全 完全没有在您的发件箱和收件人的收件箱之间, 你永远不知道谁能拦截你的信息. 罪犯，当局或您疯狂的前男友可能正在阅读所有进出的资料.

在大多数情况下，缺乏安全性是可以的。对于一般人来说，拦截器是否阅读最新的链式电子邮件以进入其收件箱，或者其ISP是否可以访问与大学里的一个老朋友的往来邮件，实际上并不重要.

当您想要出现问题时 发送有价值或敏感的东西. 您不希望通过电子邮件将在线银行密码发送给您的妻子，也不想组织阴谋通过电子邮件推翻政府。在这两种情况下， 信息很容易找到, 导致您的资金被盗或非常生气的官员敲门.

有什么解决方案?

如果您想确保电子邮件安全, 最好的办法就是加密它们. 通过使用PGP加密邮件，您会将其放入复杂的代码中， 只能被收件人的私钥破坏. 当您收到加密的消息时也是如此—您的私钥是唯一允许访问它的东西.

该系统意味着 即使有人拦截了您的消息，他们实际上也无法阅读. 他们将能够看到您正在与谁通信，发送消息时，主题标题和元数据，但是消息本身的内容将被难以理解的密文所遮盖.

也可以看看： 著名的密码和密码

您应该使用哪个电子邮件提供商?

我们将在短时间内下载Gpg4win，Thunderbird和Enigmail，但您还需要一个电子邮件地址才能开始使用。您可以使用通常使用的任何一种，但是 Gmail和Yahoo这样的免费电子邮件可能不是一个好主意. 其中许多服务都是免费的，因为这些公司会提取您的数据并将其出售给广告商.

虽然Google无法扫描PGP加密电子邮件的内容, 它仍然可以收集元数据. 如果您使用PGP的全部动机是增强您的隐私和安全性，那么使用记录有问题的公司的服务可能不是一个好的开始.

那么，您应该使用哪种电子邮件服务？如果您的风险等级较高，则可能需要考虑 特别关注安全和私人电子邮件, 例如Tutanota或ProtonMail.

他们都提供功能有限的免费计划，以及具有更多存储和功能的高级帐户。这些每月将花费您几美元，但是在很多情况下，这些花费绝对是值得的.

在Windows上设置PGP加密

现在您已经了解了为什么这对保护电子邮件安全如此有用，现在是时候开始了。这是一个多步骤的过程，包括下载和安装三个单独的应用程序，然后将它们配置为可以一起工作.

下载并安装Gpg4win

Gpg4win是Windows的开源程序包。它带有一些证书管理器和插件，但是我们今天需要的所有内容是 Gnu Privacy Guard 加密软件.

您需要做的第一件事是转到Gpg4win网站并下载Windows的加密软件包。.

单击显示的绿色大按钮 下载Gpg4win, 然后是版本号：

您将被带到以下屏幕，要求您捐赠：

您无需捐赠任何东西，因为Gpg4win最终是一个免费软件包。尽管如此，请务必牢记GPG是一个有助于保护全球数百万人交流的项目。捐款是维持项目生命周期的关键部分，因此，如果您有额外的现金，这是值得支持的一个有价值的理由.

如果您不想捐赠，只需点击 $ 0 在PayPal徽标下，然后点击 下载 按钮。等待GPG软件包下载时，您将转至下一页：

下载完成后, 双击 在其上运行安装向导。这将带您进入一个菜单，您可以在其中选择您的语言。选择最适合的语言，然后单击 好：

您将被带到下一页，只需单击 下一个：

这将带您到一个屏幕，您可以在其中选择要安装的GPG软件包的哪些方面。我们真正需要的是 糖蛋白, 但是下载默认选择不会有任何问题。您也可以选择下载 浏览器整合 要么 平均绩点 如果您觉得自己需要其他东西.

做出选择后，单击 下一个：

您将被带到下一页，您可以在此处选择保存Gpg4win的位置，也可以仅保留目的地。请点击 安装：

安装Gpg4win时，请稍等片刻。然后，您将转到以下页面：

请点击 下一个, 然后您将在这里结束：

请点击 完 完成计算机的Gpg4win的设置。您无需在今天的教程中运行Kleopatra，因此您可以取消选择该框，也可以在打开程序后关闭它。 Kleopatra是一个证书管理器，可用于管理密钥，但是今天我们将改用Enigmail.

安装雷鸟

第一步是进入Thunderbird网站，然后点击绿色 下载 中间的按钮：

等待文件下载，然后运行它。可能会弹出一个窗口，询问您是否要允许该程序对计算机进行更改。如果是这样，请单击 是. 将启动以下安装向导：

请点击 下一个, 它将带您到这里：

如果您是高级用户，请随时与 自订 设置选项。如果您不太注重技术，最好选择 标准 安装代替。请点击 下一个, 这将带您进入此评论页面：

查看您的选择，然后单击 安装 如果您对他们满意。否则，请返回设置向导并更改文件的位置，或者更改您要更改的其他任何选项.

如果您进行了任何更改，请再次循环执行上述每个步骤，直到您单击 安装. 等待安装完成，然后将转到完成页面。请点击 完 完成Thunderbird的安装.

设置雷鸟

雷鸟应该自行发射。如果不是，请搜索您的文件并手动将其打开。您将进入此设置屏幕：

填写您的姓名，您要使用的电子邮件地址和该帐户的密码。强密码至关重要，因为弱密码使攻击者轻松破解您的PGP加密电子邮件。有关强密码的更多详细信息，请转到我们的如何创建强密码的教程.

也可以看看： 密码生成器工具

输入详细信息后，请点击 继续. 这将带您到以下屏幕：

如果不确定自己在做什么，最好将设置保留原样. IMAP 是一种协议，用于将电子邮件文件夹的主副本存储在服务器上，并在本地托管其他副本. POP3 将您的消息存储在访问它们的第一台设备上。一般来说, IMAP 在跨设备同步电子邮件时更加方便.

对配置满意后，请点击 完成. 设置向导将花一些时间检查您的密码，然后您将被带到新的Thunderbird电子邮件客户端的界面.

您可以在Thunderbird中尝试许多其他配置选项，例如设置安全性首选项和禁用电子邮件中的HTML。实际上，其中许多对于您的整体安全和隐私至关重要。尽管它们很重要，但我们在这篇文章中还有很多其他要讨论的内容，因此我们将把它们保存一天.

设置Enigmail

设置Enigmail的最简单方法是从我们刚刚下载的Thunderbird客户端进行操作。在Thunderbird收件箱的主屏幕上，您会在菜单中看到一个带有三个水平线的小图标。它位于搜索框旁边的右上角.

将鼠标悬停在此图标上可以调出设置。在菜单的右列，您将看到 附加组件. 将鼠标移到该位置上，然后等待弹出第三列菜单。请点击 附加组件 什么时候做：

这将您带到 附加组件 页。如果向下滚动, Enigmail 应该在 精选插件 部分. 请点击 在上面：

单击Enigmail图标将带您进入以下页面：

点击绿色 添加到雷鸟 按钮。它将弹出以下弹出窗口。请点击 现在安装：

在里面 附加组件 您之前导航到的屏幕，现在可以单击左侧垂直菜单中的第二个选项, 扩展名：

现在，您应该会在扩展程序中看到Enigmail图标.

要确保正确设置了Enigmail和Gnu Privacy Guard，请返回菜单栏，将鼠标悬停在 附加组件 在第二列中，直到另一个 附加组件 菜单出现。您现在将看到 Enigmail 在它下面. 请点击 在上面：

这将带您到以下屏幕：

下 基本设置, 它在哪里说 文件和目录, 你想说“在以下位置发现了GnuPG：”。如果说“找不到GnuPG”，然后选中“覆写”，然后输入本教程前面的保存Gpg4win的位置。请点击 好的 回到雷鸟的主屏幕.

要配置Enigmail，请点击 设定精灵 返回菜单，然后向下滚动至显示的位置 Enigmail 在第二栏中. 设定精灵 将鼠标悬停在它上面时，它应该是弹出的第一个选项：

在本教程中，我们将坚持 标准配置. 如果您是高级用户，请随时选择其他设置之一。请点击 下一个：

您将被带到一个用于设置密钥对的新页面。密钥对是PGP的关键方面，既包括通讯员用来加密消息的公共密钥，又包括用来解密消息的私钥。.

如果有人发现了您的私钥，它将允许他们访问您的PGP加密消息。这就是为什么始终使您的私钥不被他人看到是至关重要的。一个好的解决方案是将其保存在已安全锁定的USB驱动器上.

您需要做的第一件事是输入一个强密码来保护您的密钥：

输入密码后，请点击 下一个. 生成密钥可能需要几分钟，然后您将被带到这里：

请点击 关, 然后 下一个, 进入以下屏幕：

请点击 创建吊销证书. 该证书将允许您在需要时撤消公钥。在某些情况下，您可能想撤消证书，例如，如果丢失了私钥，或者曾经认为自己的PGP详细信息已被攻击者破坏，.

要设置吊销证书，您将必须输入刚创建的密码。然后，您将转到下一页，您可以在其中选择保存证书的位置：

现在您可以点击 下一个 在 创建吊销证书 页。您将被带到设置向导的最后一个屏幕，只需单击 完.

作为设置Enigmail的最后一步，我们要确保已正确配置所有内容。回到带有三个水平条的菜单，然后向下滚动到 选件 接着 帐号设定. 在左侧菜单中，单击第六个选项, OpenPGP安全性：

在本部分中，您要确保显示“为此身份启用OpenPGP支持（Enigmail）”已打勾。这样可以确保您通过Enigmail使用PGP加密.

生成新的密钥对

如果要对多个电子邮件帐户使用PGP，建议对每个帐户使用不同的密钥。如果您对已经集成的帐户感到满意，请随时跳过此步骤.

使用刚刚下载的工具，您可以通过两种方式为每个帐户生成新的密钥对。您可以使用证书管理器, 克娄巴特拉, 或Thunderbird插件, Enigmail. 在本教程中，我们将重点介绍使用Enigmail生成密钥.

要生成另一个密钥对，您需要首先添加一个额外的电子邮件帐户。您可以通过启动Thunderbird，然后单击右上角的菜单来执行此操作。悬停在 选件, 然后点击 帐号设定：

这将带您到以下窗口。点击左下角的内容 帐户动作：

将弹出一个子菜单。选择 添加邮件帐户, 将显示以下屏幕：

输入您的详细信息，然后单击 继续. 雷鸟应自动设置帐户。如果您使用不太常见的电子邮件提供商，则可能必须手动输入这些设置.

添加帐户后，就该为它设置一个新的密钥对了。点击Thunderbird的菜单，将光标悬停在 Enigmail 选项，然后单击 密钥管理, 在新菜单中打开：

这将带您到以下弹出窗口：

点击 生成 在顶部菜单中。选择 新密钥对 子菜单中出现的选项。这将显示以下屏幕：

在顶部，选择您要为其生成密钥对的帐户。然后输入一个强密码来保护您的私钥。如果需要，可以更改密钥的到期日期，但这仅在某些使用情况下才需要。点击 产生金钥, 然后稍等片刻，让程序生成您的密钥.

导入旧密钥对

如果您已经有想要使用的现有密钥对，请转到Thunderbird的菜单，然后将光标置于 Enigmail 弹出的选项.

点击 密钥管理, 在新菜单中打开：

这将带您到以下弹出窗口：

要导入密钥，只需单击 文件, 然后 从文件导入密钥. 您也可以点击 编辑, 然后 从URL导入密钥 代替。这仅取决于您要从何处导入密钥。然后Enigmail将从其位置导入您的密钥.

在Windows上发送和接收PGP加密的电子邮件

现在，您已经安装了程序并设置了密钥，是时候学习如何发送PGP加密的电子邮件了。我们首先要解决的还有一个问题。您将他们发送给谁?

添加您的收件人

PGP加密是一种用于加密电子邮件的出色工具，但是如果您没有与之交谈的人，它将毫无用处。要使用PGP加密保护邮件的安全，您首先需要使用目标收件人的公钥.

如果他们已经是PGP用户，那么这很容易。他们可能会在他们的网站上显示他们的密钥，您可以直接要求他们提供密钥，也可以在密钥服务器上搜索它们.

如果您需要与之通信的人还没有使用PGP，那么您可能必须说服他们进行设置才能安全地进行通信。.

共享PGP密钥的最常见方法之一是发送.asc文件。如果您的预期收件人已经向您发送了其密钥的.asc文件，请将其保存在本地，然后返回到 密钥管理 我们在上一节中讨论的菜单：

点击 文件, 然后 从文件导入密钥. 浏览您的计算机到保存收件人的.asc文件的位置，然后选择它以将其添加到Enigmail.

另一种选择是添加密钥的URL。如果您遇到以下格式的预期收件人的URL，可以很容易地将其添加到Enigmail中：

您所要做的就是复制网址，然后转到 密钥管理 Enigmail中的菜单。请点击 编辑, 其次是 从URL导入密钥：

您将被带到一个新的屏幕，您可以在其中粘贴URL。请点击 好, 然后  好 再次在确认屏幕上。屏幕上会显示“ 成功！按键导入 如果密钥已正确导入.

查找收件人的公共密钥的另一种方法是在其中一个密钥服务器上查找它们。来自 Enigmail密钥管理 菜单，悬停在 密钥服务器, 然后点击 搜索钥匙：

输入您想要的收件人的姓名或电子邮件，然后选择您要搜索的服务器。请点击 好 开始搜索：

搜索结果将显示在新屏幕中。如果找到正确的收件人，请单击其名称，然后选择 好. 收件人的密钥将被导入，并且会出现一个屏幕，提示您 成功！按键导入.

分配您的公钥

可能的联系人能够找到您的PGP密钥与您能够找到他们的PGP密钥一样重要。如果您已经通过不安全的渠道与某人交谈，但是想要切换到PGP，则可以向他们发送 .升序 公钥文件。这将使您以安全的方式继续进行通信.

发送.asc文件的最简单方法之一是通过Thunderbird。首先撰写电子邮件。添加收件人的地址和所有相关消息。完成后，转到 Enigmail 菜单，然后单击 附加我的公钥：

这会将您的公钥添加为附件。请注意，这不会加密您的邮件，它只是为收件人提供您的公钥，以便他们将来可以向您发送加密的邮件.

您也可以通过在密钥服务器上列出公钥来分发它。为此，请回到Enigmail 密钥管理 菜单。单击要放置在服务器上的密钥，然后将鼠标悬停在 密钥服务器 菜单。点击 上传公钥：

您的公钥上传只需几分钟。一旦启动，人们将可以在公共服务器上进行搜索.

加密您的电子邮件

现在您已经添加了一些联系人的密钥，并且他们也有了您的密钥，是时候对电子邮件进行加密了。像往常一样发送电子邮件，请转到 写 雷鸟主界面左上方的标签.

输入您已添加其公共密钥的联系人之一的电子邮件地址，然后输入消息。如果需要，可以包含一个主题行，但请确保该主题行不包含太具体或过于敏感的内容。这很重要，因为PGP消息中的主题行和元数据未加密：

如果收件人的电子邮件地址显示为红色（如上图所示），则表明在Thunderbird中尚未将公钥与该电子邮件关联.

只要能找到正确的公钥，雷鸟通常都会自动执行此操作。当您向联系人发送后续的PGP电子邮件时，其电子邮件地址应改为黑色.

请注意，发件人地址上方的菜单中有一个锁定图标。它可以是带有红色X的黑色锁，也可以是带有绿色勾的金色锁。要加密您的消息，请单击此图标以确保其显示带有勾号的金锁.

完成此操作后，只需单击 发送 您的加密邮件将被发送到收件人的收件箱。他们只能通过输入私钥来访问它。如果攻击者拦截了该消息，则他们只会看到密文.

如果您的收件人还没有公共密钥，则可能要使用前面讨论的方法来附加它。 分配您的公钥. 这使收件人更容易以加密格式进行回复.

解密PGP加密的电子邮件s

当您收到PGP加密的电子邮件时，请双击它。然后会出现一个新窗口，要求您输入密码。输入，然后单击 好：

只要您输入正确的密码，该消息应以纯文本形式打开，以便您阅读：

现在您知道了如何解密消息，您已经掌握了以安全方式发送和接收消息所需的所有信息。当然，与普通电子邮件相比，PGP难以适应，但它安全得多.

何时使用PGP加密取决于您的威胁模型。大多数人仅在需要讨论敏感或有价值的信息时才发送电子邮件。他们倾向于在其他情况下使用标准电子邮件，因为它具有简单性和通用性.

如果您面临更大的风险，或者只是想偏执于偏执狂，尽管付出了额外的努力，您仍可以选择通过PGP发送所有消息。 PGP的最大优点之一是，它使您可以在需要时自由地增强安全性，并提供了一系列配置选项来满足每个用户的个性化需求.

为什么要使用Gpg4win，Thunderbird & 一起Enigmail?

您可以通过多种不同的方式发送安全电子邮件，包括付费和免费选项。的结合 Gpg4win，Thunderbird和Enigmail 由于一些不同的原因而脱颖而出.

最重要的之一是所有这些组件都是 开源, 他们背后有一个强大的社区。这个社区真是令人难以置信 致力于为用户提供安全的通讯选项.

另一个关键因素是所有这些下载都是免费的，这意味着即使没有很多钱，也可以实现他们需要的安全功能。特别是 对全世界的维权人士和举报人很重要.

在考虑安全消息传递替代方案时，大多数大型科技公司的软件包中都包含一些不错的安全功能，以及安全消息传递的选项.

在许多情况下，这些产品可以很好地使用而不会带来负面影响。尽管如此，像 谷歌和微软在隐私方面的记录很差.

许多人宁愿远离这些技术巨头及其专有软件，而选择使用开源选项， 任何人都可以检查代码. 这就是为什么Gpg4win，Thunderbird和Enigmail的组合在隐私社区中非常受欢迎的原因.

此设置的几个小问题之一是它有点 比某些替代品更难配置, 但这并不是普通互联网用户无法处理的.

考虑到此软件组合在以下方面的优势： 安全和定制, 修修补补的余地并不过分。 Gpg4win，Thunderbird和Enigmail一起使用，是确保通讯安全的出色软件包.

也可以看看： 公钥加密

Windows 10徽标 由Microsoft 根据许可 CC0