GPG 
GnuPG也就是openPGP，开源版本，免费，内核是一个命令行工具，但是有很多前台工具frontends。也称GPG。

官方网站：http://www.gnupg.org/

装好后，设置一下环境变量即可

1.生成密钥
E:\My Documents\gpg>gpg –gen-key

2.查看密钥
gpg –list-keys

windows下的前台工具常用的有：
GPGee一个右键工具，密钥管理仍是命令行
GPG4win 和PGP类似的软件，全套包装好的，但我这里生成密钥时密码死活输不进去。2010年4月的就没有任何问题了（2010-05-03批注）

官网有上面两个前台工具的下载，还有众多linux平台下的，但是个工具bug很多。

可以参考的资料：

http://blog.sina.com.cn/s/blog_53d71bf00100a36f.html

国内的软件也别较多，但我不太敢用，我多国内这帮搞编程的人不太信任，一来你根本不了解他们的删除方式，无法判断效果；二来，国内的软件漏洞较多，木马病毒也多，还有更严重的是，过不了几天，软件作者就人间蒸发了。

选择一款合适的软件至关重要，今天我们来看下Eraser.

 
软件名称：Eraser
软件作者：gtrant, lowjoel, samit
所属组织：sourceforge
官方网站：http://sourceforge.net/projects/eraser/
                   http://eraser.heidi.ie
授权方式：GPL

貌似不开放源代码，官网可下载。
最新版6.0，需要.net framework 3.5 支持（这一点很不爽！）

使用方法：
@使用前的必备基础@

Eraser 所提供的抹除方式主要有五种，所以使用前应该要根据自己的需要，先设定好想要采用的抹除方式，才能在抹除效果和效能之间取得适当的平衡。

A. Gutmann：这是根据Peter Gutmann 的研究报告「Secure Deletion of Data from Magnetic and Solid-State Memory」[第六届USENIX安全会议]所发展出来的方法，也是最安全的方法，覆盖数据35次,采用此法抹除后，不论是采用软、硬体的救援方式，都无法让资料复原。不过，它执行的速度非常慢，尤其用此法来抹除硬碟的时候。

B.Gutmann Lite:很显然这是上面方法的简化，覆盖10次，效果要比上面的差，也够用了。

C. US DoD 5220-22.M：从美国国防部于1995 年元月提出的安全建议中，所发展出来的方法。它所执行的速度比Gutmann 快一些，不过安全性略差，可用硬体的方式让资料复原。只是这种方法通常很昂贵，Attila 认为，除非资料价值连城，重要到让人不惜血本也得救回来，否则采用此法的安全性就已经太足够了。

D. Pseudorandom Data：此法是由Eraser 以乱数产生的假资料来进行覆写，覆写的次数最高可达65,535次。它的执行速度很快，是Eraser 所预设的方法。当然，安全性和复写的次数有关，多了自然比较安全，但电脑的执行效率也相对会变低。

E. Only first and last 2KB：只覆写档案前后2KB 的资料。此法速度当然快，但安全性相对也低。此法在Eraser 内只能用于抹除档案，抹除磁碟时不提供此法。

F. Schneier’s 7 pass：依据Bruce Schneier 的演算法所发展出来的，采用特定的密码形式来产生假资料，然后以乱数的方式来覆写资料。安全性相当高，速度则和US DoD 5220-22.M 差不多。

好有很多，我也不懂，上网查查把。

1.老版本的操作可以参考：

把档案抹除干净的Eraser（Joomla建站，taiwan还是很流行joomla的）

2.新版本有些变动，大致一样，在Erase Schedule里面，新建一个Task，填好任务名，添加文件（Data to erase）添加后，在任务上点“run now”就行了

.

网上有个“五个不”：进不来  看不懂  改不了 看不懂 走不脱

数据保密性就包括看不懂拿不走，而相对看不懂，拿不走显得更为重要。

下面的话题主要包括：

数据加密软件：破解的免谈，不要贪图小便宜，损失重要的数据，加密的速度、强度都要有进一步考虑。

数据销毁的方法：这个有图的哦。

拿不走的解决方案：保证内网数据安全，防水墙，CSA。

文章逐步更新中，敬请期待！

校验工具可到http://keir.net下载

写的太少了？多写点

数据完整性即保证数据在使用、传输、接收过程中不被篡改。

常用验证方法消息摘要、Hash（散列）。

一、填空题（每空1.5分，共20空，总计30分）

1. 数据的加密按密码体制分为：          和          ，按加密方式分为：

和                  。

2. 按访问控制的方式分为：               和                  。

3. 网络安全大致包括4 个方面，即                 ，                    ， 

和             。

4. P2DR 模型是四个英文单词的字头：分别是：              、

和              。

5. 五大网络安全服务包括：                    ，                   ，

，                       和抗抵赖性服务。

6. 常见的主要计算消息摘要的技术有：            和                  。

7. 防火墙基本技术包括                和代理服务技术。

二、名字解释（每题5分，共2题，总计10分）

1. 消息摘要：

2. 算法模式：

三、简答题（共6题，总计40分）

1. 简述证书生成的主要步骤。（8分）

2. 简述单钥体制及其特点。（5分）

3. 简述DES 中的主要步骤。（9分）

下面的还是不写了。。

呵呵