ایده رمزنگاری همیشه تصویری از عملیات جاسوسی و نظامی را در ذهن ما ایجاد می‌کند. با این‌حال، هر چه اطلاعات بیشتر و بیشتری به‌صورت الکترونیکی ذخیره‌سازی و منتقل می‌شوند، رمزنگاری به‌طور فزاینده‌ای به بخشی از زندگی روزمره ما تبدیل می‌شود.

خوشبختانه انجام فرآیند رمزنگاری در عین حال آسان‌تر نیز شده است. در بخش عمده‌ای از قرن بیستم، رمزنگاری به تجهیزات ویژه‌ای مانند ماشین مشهور Enigma که در جنگ جهانی دوم توسط ارتش آلمان مورد استفاده قرار می‌گرفت، نیاز داشت. امروزه رمزنگاری فایل‌های محرمانه به یک فرآیند بسیار ساده‌تر تبدیل شده است و البته از اعتمادپذیری بیشتری نیز برخوردار است. در حالی‌که متفقین توانستند بسیاری از پیام‌های Enigma را در طول جنگ رمزگشایی کنند، تکنیک‌های رمزنگاری مدرن به‌قدری نفوذناپذیر هستند که شکستن یک ایمیل رمزنگاری شده ساده می‌تواند چند نسل کار حدسی را به‌خود مشغول نماید.

البته فایل‌های ذخیره شده روی کامپیوتر شما مانند پیام‌های Enigma به مرگ و زندگی مربوط نمی‌شوند. با این‌حال، رمزنگاری تنها برای ارسال اطلاعات محرمانه مفید نیست، بلکه می‌تواند از شما در برابر از دست دادن داده‌هایتان محافظت کند
برای مثال، اگر به‌طور تصادفی یک درایو فلش USB را در تاکسی جا بگذارید یا این‌که لپ‌تاپ‌ شما به‌سرقت برود، تمام اطلاعات رمزنگاری نشده‌تان در معرض خطر قرار خواهد داشت. این وضعیت می‌تواند به‌معنای از دست دادن جزییات حساب بانکی یا اطلاعات حساس تجاری باشد. چنین وضعیتی حتی می‌تواند شما را در معرض اتهام نقض تعهد حفاظت از داده‌ها قرار دهد. به‌عنوان یک نمونه ساده بد نیست بدانید که شرکت خدمات استخدامی A4e در سال ۲۰۱۱ پس از آن‌که یکی از لپ‌تاپ‌های حاوی اطلاعات رمزنگاری نشده مشتریان خود را گم کرد، توسط دفتر کمیسیون اطلاعات انگلستان به‌پرداخت ۹۲۰۰۰ دلار محکوم شد.

رمزنگاری می‌تواند برای ایمیل‌های شما نیز ارزشمند باشد. اگر پیام‌های خود و پیوست‌های آن‌ها را به‌صورت متن ساده ارسال کنید، همیشه این امکان وجود دارد که یک هکر مشغول استراق‌سمع بتواند اطلاعات شما را در بین راه سرقت نماید. در ادامه به‌شما نشان خواهیم داد که چطور می‌توانید خودتان از داده‌هایتان محافظت کنید.

رمزنگاری چطور کار می‌کند
رمزنگاری کامپیوتری با اعمال نوعی تغییر شکل قاعده‌مند روی داده‌های باینری داخل فایل‌های شما کار می‌کند. برای مثال، یک الگوریتم ساده برای رمزنگاری پیام‌ها که تحت عنوان ROT13 شناخته می‌شود، با انتقال تمام حروف الفبا به جلو (یا عقب) به‌اندازه ۱۳ موقعیت کار می‌کند. به این ترتیب، ABCXYZ به NOPKLM تبدیل خواهد شد.

ROT13 در روزهای ابتدایی اینترنت برای پنهان کردن اطلاعاتی که یک کاربر احتمالا نمی‌خواست تصادفی مشاهده شوند از محبوبیت بالایی برخوردار بود. با این‌حال، روش مذکور به‌وضوح برای حفاظت از داده‌های حساس بیش از حد ابتدایی بود، حداقل به این دلیل که از هیچ کلمه عبوری در آن استفاده نمی‌شد و هرکسی می‌توانست آن را صرفا با اعمال مجدد فرآیند ROT13 رمزگشایی نماید.

رمزنگاری جدی از الگوریتم‌های ریاضی بسیار پیچیده‌تری استفاه می‌کند و با کلمات عبور یا «کلید‌های» رمزنگاری طولانی سر و کار دارد تا فایل‌های داده ساخت‌یافته را به چیزی تبدیل نماید که به یک رشته کاملا بی‌نظم از بایت‌ها شباهت دارد. بدون کلمه عبور و بدون آگاهی دقیق از این که چه فرآیندی برای ایجاد فایل رمزنگاری‌شده مورد استفاده قرار گرفته است، ایجاد دوباره فایل اصلی غیرممکن خواهد بود.

یکی از مشهورترین شیوه‌های رمزنگاری، AES یا به‌طور کامل‌تر Advanced Encryption Standard است. این استاندارد در سال ۲۰۰۱ توسط دولت آمریکا به‌تصویب رسید، اما با وجود آن‌که برای امور تجاری محرمانه دولتی مورد استفاده قرار می‌گیرد، یک استاندارد باز به‌شمار می‌آید که شما نیز می‌توانید برای رمزنگاری داده‌های خود از آن بهره‌گیری نمایید.

قواعد ریاضی AES بسیار پیچیده هستند، اما اگر به‌اندازه کافی احساس شجاعت می‌کنید می‌توانید استاندارد مذکور را در فرمت PDF از آدرس http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf دانلود نمایید. از سوی دیگر، فواید این استاندارد به‌آسانی قابل درک هستند. به‌طور خلاصه، پردازنده‌های کامپیوتری می‌توانند رمزنگاری AES را با سرعت بسیار بالایی اعمال کرده و در صورت ارایه کلمه عبور سریع، آن‌ها را با همان چالاکی رمزگشایی نمایند.

با این‌حال اگر کلمه عبور مقتضی را در اختیار نداشته باشید، تنها راه برای پیدا کردن آن حدس‌زدن خواهد بود که بدون تردید کار آسانی نیست زیرا کلیدهای مورد استفاده AES برای رمزنگاری داده‌های شما بسیار طولانی هستند. حتی ساده‌ترین قالب از AES نیز از یک کلید رمزنگاری ۱۲۸ بیتی استفاده می‌کند که به‌معنای ۲۱۲۸ حالت ممکن یا به‌طور دقیق‌تر ۳۴۰۲۸۲۳۶۶۹۲۰۹۳۸۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰ ترکیب احتمالی خواهد بود. CyberGhost یک نسخه رایگان سرویس VPN عمومی از AES است که از یک کلید ۲۵۶ بیتی استفاده می‌کند و تعداد ترکیب‌های احتمالی فوق را ۲۱۲۸ برابر افزایش می‌دهد.

البته نباید تصور کنید هر چیزی که با AES رمزنگاری شده باشد الزاما نفوذناپذیر خواهد بود. ابزارهای رمزنگاری معمولا از شما می‌خواهند کلمه‌عبوری را انتخاب کنید که بعدا از آن برای استخراج ریاضی کلید رمزنگاری استفاده خواهد شد. اگر شما یک کلمه عبور بسیار ساده (مثل ۱۲۳) را انتخاب کرده باشید، ممکن است فردی که فایل را به‌دست آورده بتواند آن را حدس زده و با ارایه آن به برنامه، کلید رمزنگاری شما را به‌دست آورد.

با این‌حال اگر یک کلمه عبور قوی را انتخاب کنید، دیگر نباید نگران باشید. در چنین مواردی توصیه می‌شود از یک ترکیب طولانی از حروف کوچک و بزرگ، اعداد و علایم تحریری استفاده کنید. همچنین بهتر است از کلمات فرهنگ‌لغات و تغییر شکل‌های آسان مرتبط با آن‌ها دوری کنید. به این ترتیب کار هکری که بخواهد کلید رمزنگاری شما را بشکند تقریبا غیرممکن خواهد شد. برای مثال، پیدا کردن کلمه عبور Dari^en’sComp^uter با یک روش Brute Force مبتنی بر فناوری‌های فعلی میلیون‌ها سال طول خواهد کشید.

رمزنگاری فایل‌ها
اگر می‌خواهید از فایل‌های ذخیره شده روی PC خود با استفاده از AES یا یک الگوریتم مشابه محافظت کنید، می‌توانید نرم‌افزار رمزنگاری مـورد نـظر خـود را انتـخاب نـمایید. ویـرایش‌هـای Ultimate و Professional سیستم‌عامل ویندوز ۷ با نرم‌افزار EFSا ( Encrypting File System) خود مایکروسافت همراه هستند که به شما اجازه می‌دهد به‌طور خودکار فایل‌ها را هنگام نوشته شدن روی درایوهای NTFS یا خواندن شـدن از آن‌هـا، رمزنگاری و رمزگـشایی کنـید. ویرایـش Ultimate در عین حال Bitlocker Drive Encryption را در اختیار شما قرار می‌دهد که با استفاده از آن می‌توانید کل هارددیسک‌های محلی و درایوهای اکسترنال خود را رمزنگاری کنید.

اگر در حال استفاده از یک ویرایش خانگی ویندوز هستید، به این گزینه‌ها دسترسی نخواهید داشت اما هنوز تعداد زیادی از موارد جایگزین را در اختیار دارید. یکی از مشهورترین گزینه‌های جایگزین، ابزاری با نام TrueCrypt است. این ابـزار رایـگان اسـت؛ در واقع TrueCrypt یک نرم‌افزار اپن‌سورس است که هرکسی می‌تواند کد آن را بازرسی کرده و تایید نماید که فایل‌های رمزنگاری شده توسط آن فاید هرگونه نقطه‌ضعف یا «در پشتی» هستند که ممکن است داده‌های شما را در معرض فاش شدن قرار دهد.

شما به‌آسانی می‌توانید آخرین نسخه از TrueCrypt را با دانلود آن از www.truecrypt.org دانلود نمایید. این ابزار روی سیستم‌عامل‌های لینوکس و OS X نیز کار می‌کند و به‌همین دلیل استفاده چند پلتفرمی از آن راحت خواهد بود. این ویژگی یک مزیت جدی نسبت به سیستم‌های رمزنگاری انحصاری مایکروسافت به‌شمار می‌آید.

TrueCrypt از یک مدل حامل (Container) برای رمزنگاری استفاده می‌کند. به‌عبارت ساده‌تر، این ابزار به‌جای تمرکز روی فایل‌های جداگانه، یک هارددیسک مجازی رمزنگاری شده را ایجاد می‌کند که می‌توانید از آن برای ذخیره‌سازی داده‌های حساس خود استفاده نمایید. دیسک مذکور در واقع یک فایل روی هارددیسک واقعی شما است که حامل نامیده می‌شود و تا زمانی‌که کلمه عبور صحیح را در اختیار نرم‌افزار میزبان قرار دهید، می‌توانید از داخل ویندوز به آن دسترسی داشته باشید. پس از وارد کردن کلمه عبور، شما می‌توانید فایل‌ها را از درایو امن خود بارگذاری، ذخیره و اجرا کنید، درست مثل این که فایل حامل یک دیسک واقعی یا یک هارددیسک اکسترنال است. به‌این ترتیب، شما در هر نشست تنها یک‌بار باید کلمه عبور خود را وارد کنید. بدیهی است که اگر درایو امن شما روی یک ابزار اکسترنال مانند یک درایو USB‌ قرار گرفته باشد می‌توانید کلمه عبور را کاشه‌سازی نمایید تا هر بار مجبور نباشید آن را وارد کنید. با این‌حال اگر بخواهید از هر کامپیوتر دیگری به فایل‌های خود دسترسی پیدا کنید هنوز باید کلمه‌عبور مقتضی را وارد نمایید.

بنابراین اولین کاری که باید پس از نصب TrueCrypt انجام دهید، ایجاد فایل حامل خودتان است. به‌عنوان یک روش جایگزین می‌توانید تصمیم بگیرید که یک پارتیشن یا دیسک کامل را رمزنگاری نمایید، با این‌حال استفاده از یک حامل آسان‌تر خواهد بود. به‌این ترتیب تمام داده‌های امن شما در یک فایل واحد ذخیره خواهند شد و شما می‌توانید از آن کپی پشتیبان تهیه کنید، بدون آن‌که مجبور باشید فایل خود را رمزگشایی نموده و محتویات آن را در برابر آسیب‌پذیری‌های احتمالی قرار دهید. این روش در عین حال کارآیی بهتری نیز دارد: با وجود آن‌که ممکن است اندازه دیسک مجازی شما از نظر ویندوز چند گیگابایت باشد، اما فایل حامل تنها به‌اندازه فایل‌هایی که در داخل آن قرار داده‌اید رشد خواهد کرد.

TrueCrypt چندین ویژگی پیشرفته را ارایه می‌کند که می‌توانند برای آن دسته از افرادی که با داده‌های بسیار حساس سر و کار دارند، مفید باشند. این یوتیلیتی به‌طور پیش‌فرض بر اساس رمزنگاری ۲۵۶ بیتی AES کار می‌کند اما دو الگوریتم دیگر نیز وجود دارند که شما می‌توانید از آن‌ها استفاده کنید. این الگوریتم‌ها که با نام‌های نه چندان آشنای Serpent و Twofish شناخته می‌شوند می‌توانند زندگی را برای هکرها دشوارتر نمایند. در عین حال شما می‌توانید از رمزنگاری آبشاری استفاده کنید، به این معنی که تمام داده‌های خود را ابتدا با یک الگوریتم و سپس با الگوریتم دیگری رمزنگاری نمایید تا حتی اگر یک هکر به‌هر دلیلی در شکستن یک سطح از رمزنگاری موفق بود، همچنان با یک رشته غیرقابل درک از داده‌های باینری مواجه باشد.

نرم‌افزار حتی می‌تواند کل نصب ویندوز شما را رمزنگاری کند. در این وضعیت شما باید کلمه عبور را پیش از بوت ویندوز وارد کنید. برای مثال اگر به‌طور منظم روی شبکه به داده‌های حساس دسترسی دارید، این ایده می‌تواند خوب باشد زیرا تضمین می‌کند که نه تنها فایل‌های ذخیره شده بلکه فایل‌های موقتی، تاریخچه‌های مرورگر و کاشه‌های وب نیز غیرقابل دسترسی هستند. اگر کلمه عبور به‌طور صحیح وارد نشود، یک پیام Missing Operating System نمایش داده خواهد شد که باعث می‌شود کاربر تصور کند دیسک حاوی سیستم‌عامل خراب شده است. اگر واقعا وسواسی هستید، حتی می‌توانید یک سیستم‌عامل ثانویه را نیز نصب نمایید تا سایرین ببینند که PC خود را بوت می‌کنید، اما هرگز قادر به مشاهده فایل‌های مخفی شما نخواهند بود.

شما می‌توانید مستندات گسترده‌ای را درباره این ویژگی و همچنین توضیحات فنی مربوط به فرآیندهای مورد استفاده را در سایت وب TrueCrypt پیدا کنید. با این‌حال اگر می‌خواهید مطمئن باشید که فایل‌های شما توسط افراد دیگر قابل مشاهده نیستند، ویژگی‌های ابتدایی TrueCrypt تنها با چند کلیک آسودگی خیال شما را فراهم خواهند کرد.

سرعت و عملکرد رمزنگاری
وقتی از رمزنگاری استفاده می‌کنید، هر بایتی که می‌خوانید یا می‌نویسید از یک فرآیند ریاضی پیچیده عبور می‌کند. این کار زمان می‌برد و به همین دلیل فایل‌های رمزنگاری شده معمولا کندتر از فایل‌های معمولی باز یا ذخیره می‌شوند. البته این موضوع همیشه صادق نیست و پردازنده‌های اخیر اینتل مانند اکثر مدل‌های Core i7 و Core i5 که از آغاز سال ۲۰۱۰ به بعد عرضه شده‌اند، به ضمایم جدیدی که تحت عنوان AES-NI شناخته می‌شوند مجهز شده‌اند که می‌توانند رمزنگاری و رمزگشایی را با سـرعت‌هـای بسـیار بـالایـی انجـام دهند. با اجرای TrueCrypt روی یک پردازنده Core i7-2600 ، شما هیچ تفاوت محسوسی در هنگام خواندن یا نوشتن داده‌های رمزنگاری شده مشاهده نخواهید کرد.

رمزنگاری در عین حال می‌تواند روی درایو‌های فلش و هارددیسک‌های اکسترنال مورد استفاده قرار گیرد. در چنین مواردی، شما احتمالا باید از نرم‌افزار خود تولیدکننده ابزار ذخیره‌ُسازی استفاده کنید تا فرآیند رمزگذاری توسط کنترلر درایو انجام شود. در چنین مواردی نیز شما با سرعت‌های انتقال قابل‌مقایسه با وضعیتی که برای داده‌های رمزنگاری نشده در اختیار دارید، مواجه خواهید بود.

با این‌حال اگر پشتیبانی سخت‌افزاری اختصاصی را در اختیار نداشته باشید، رمزنگاری می‌تواند تاثیر چشمگیری روی سرعت دسترسی به دیسک داشته باشد، به‌خصوص زمانی که از یک پردازنده کم‌مصرف و ضعیف استفاده می‌کنید. برای نمایش این موضوع ما از یک سیستم Asus Eee PC با پردازنده Atom N270 برای اجرای آزمایش‌های کپی فایل‌های بزرگ روی یک فایل حامل رمزنگاری شده TrueCrypt استفاده کرده‌ایم که در هارددیسک محلی قرار گرفته است.

همان‌طور که در شکل مشاهده می‌کنید، اعمال رمزنگاری AES روی فایل‌ها در هنگام نوشته یا خوانده شدن ‌آن‌ها به‌طور چشمگیری عملکرد را تا یک سوم و حتی کمتر کاهش می‌دهد. استفاده از الگوریتم‌های رمزنگاری آبشاری همین مقدار را نیز به نصف می‌رساند. این موضوعی است که وقتی به رمزنگاری تمام سیستم خود فکر می‌کنید باید در نظر داشته باشید. اگر به‌دنبال بهترین عملکرد ممکن هستید، تنها حداقل داده‌هایی که واقعا به محافظت نیاز دارند را رمزنگاری نمایید.

رمزنگاری کلید عمومی
الگوریتم‌های رمزنگاری مورد استفاده توسط TrueCrypt تحت عنوان الگوریتم‌های کلید متقارن شناخته می‌شوند. اصطلاح مذکور به‌معنای آن است که آن‌ها در هنگام رمزنگاری و رمزگشایی داده‌های شما از کلید مشابهی استفاده می‌کنند. این روش برای ذخیره‌سازی شخصی مناسب است اما برای معاملات یک‌بار مصرف مانند خریدهای آنلاین مناسب نخواهند بود. برای برقراری ارتباط با یک فروشنده آنلاین با استفاده از رمزنگاری AES، شما باید یک روش امن در اختیار داشته باشید تا از قبل روی یک کلمه عبور توافق کنید.

پاسخ مشکل فوق یک رویکرد متفاوت است، روشی که از دو کلید تحت عنوان کلید خصوصی و کلید عمومی استفاده می‌کند و به‌همین دلیل تحت عنوان رمزنگاری کلید عمومی شناخته می‌شود. این کلیدها هر دو رشته‌های طولانی از داده‌های ظاهرا تصادفی هستند که می‌توانند توسط نرم‌افزار رمزنگاری شما یا یک منبع موثق صدور گواهی‌نامه طرف ثالث تولید شده باشند. آن‌ها با یک رابطه ریاضی هوشمندانه نسبت دارند که باعث می‌شود هر فردی بتواند از کلید عمومی شما برای رمزنگاری یک پیام استفاده کند، اما رمزگشایی تنها با کلید خصوصی شما قابل انجام خواهد شد. در نتیجه هر فردی می‌تواند به‌آسانی اطلاعاتی را به‌صورت امن با شما به‌اشتراک بگذارد، بدون آن‌که از قبل روی یک کلمه عبور توافق کرده باشید.

رمزنگاری کلید عمومی در عین حال می‌تواند برای اثبات این موضوع که یک پیام یا فایل از یک منبع مورد اعتماد ارسال شده است نیز مورد استفاده قرار گیرد. برای این کاربرد، وظایف کلیدهای عمومی و خصوصی با یکدیگر عوض می‌شود: کلید رمزنگاری که به‌طور معمول باید کلید عمومی باشد خصوصی نگهداشته می‌شود و کلید رمزگشایی عمومی خواهد بود. هر فردی که بتواند پیام‌های شما را با استفاده از کلید رمزنگاری شما رمزگشایی کند، می‌تواند مطمئن باشد پیام یا فایل توسط فردی که کلید رمزنگاری را در اختیار دارد ارسال شده است.

رمزنگاری ایمیل‌ها
نسخه‌های ۲۰۰۷ و ۲۰۱۰ نرم‌افزار Outlook مایکروسافت دارای پشتیبانی توکار از رمزنگاری کلید عمومی هستند، بنابراین اگر از مجموعه آفیس استفاده می‌کنید می‌توانید به‌سادگی ایمیل‌های امنی را با سایر کاربران Outlook تبادل نمایید. پیکربندی ویژگی مذکور چند مرحله طول می‌کشد اما پس از راه‌اندازی ابتدایی، تمام کارها بدون هیچ دردسری انجام خواهد شد.

در اولین مرحله به چیزی نیاز خواهید داشت که مایکروسافت آن را یک «ID دیجیتال» می‌نامد، یک جفت کلید رمزنگاری با گواهی‌نامه‌ای از یک منبع قابل اعتماد مانند VeriSign یا IntelliSafe. این گواهی‌نامه تایید می‌کند که یک پیام رمزنگاری شده از طرف یک شخص خاص ارسال شده و به این ترتیب امنیت بیشتری را به فرآیند تبادل ایمیل شما می‌افزاید.

اکثر منابع اعطاکننده گواهی‌نامه مبلغی را برای یک ID دیجیتال از شما دریافت می‌کنند اما می‌توانید یک گواهی‌نامه رایگان برای استفاده شخصی را از شرکت امنیتی Comodo به‌دست آورید. برای این منظور کافی است در آدرس http://www.comodo.com/home/email-security/free-email-certificate.php ثبت‌نام کنید. توصیه می‌کنیم برای فرآیند مذکور از اینترنت اکسپلورر استفاده کنید زیرا سایر مرورگرها به‌طور آزاردهنده‌ای همیشه نمی‌توانند فرآیند ثبت‌نام را به‌درستی اداره نمایند.

پس از ورود به سایت؛ روی کلید  Free Download کلیک نموده، سپس نام و آدرس ایمیل خود را به‌همراه یک کلمه عبور برای ابطال گواهی‌نامه خود در صورتی که فاش شده باشد (برای مثال زمانی که PC شما سرقت می‌شود)، وارد کنید. گواهی‌نامه شما به آدرس ایمیلی که در این مرحله وارد کرده‌اید ارسال خواهد شد، بنابراین مطمئن شوید که آن را به‌طور صحیح وارد می‌کنید. یکی دو دقیقه بعد، ایمیلی را از Comodo دریافت خواهید کرد که می‌توانید آن را (باز هم در اینترنت اکسپلورر) دنبال نموده و گواهی‌نامه جدید خود را در ویندوز نصب کنید.

پس از آن‌که گواهی‌نامه نصب شد، ممکن است به‌نظر برسد که هیچ چیزی تغییر نکرده است. با این‌حال دفعه بعد که یک ایمیل ایجاد می‌کنید، دو کلید Encrypt و Sign را تحت زبانه Options خواهید دید. اگر روی Encrypt کلیک کنید، Outlook ایمیل شما را در یک فرمت رمزنگاری شده ارسال خواهد کرد که تنها توسط گیرنده مورد نظر قابل خواندن خواهد بود.

در واقع Outlook حداقل تلاش می‌کند تا این کار را انجام دهد. اولین باری که تلاش کنید یک ایمیل رمزنگاری شده را ارسال نمایید، ممکن است با هشداری مواجه شوید که نشان می‌دهد امکان رمزنگاری پیام شما وجود ندارد. به‌خاطر روش کار رمزنگاری کلید عمومی، شما می‌توانید ایمیل رمزنگاری شده را تنها برای گیرنده‌هایی ارسال کنید که کلید عمومی آن‌ها برای Outlook شناخته شده باشد. به‌همین ترتیب، دوستان شما نیز تنها زمانی که کلیدتان را در اختیار داشته باشند قادر به ارسال ایمیل رمزنگاری شده برای شما خواهند بود. شما به‌سادگی با انتخاب گزینه Sign روی یک پیام ارسال می‌توانید کلید خود را در اختیار آن‌ها قرار دهید. به‌طور دقیق‌تر، به‌این ترتیب پس از دریافت ایمیل مورد نظر، کپی Outlook آن‌ها به‌طور خودکار کلید شما را ذخیره‌سازی خواهد کرد. به‌همین ترتیب، پس از آن‌که شخصی یک پیام امضا شده (Signed) را برای شما بفرستد قادر خواهید بود ایمیل‌های خود را برای او رمزنگاری کنید. پیام‌های رمزنگاری شده با یک قفل آبی رنگ نشان داده می‌شوند در حالی‌که پیام‌های امضا شده دارای یک نوار قرمز کوچک هستند.

گرچه پیام‌های رمزنگاری شده برای هر فردی که مشغول جاسوسی سرور ایمیل یا ترافیک شبکه شما باشد غیرقابل خواندن خواهند بود، اما باید توجه داشته باشید که وقتی این پیام‌ها به صندوق شما می‌رسند به‌طور خودکار رمزگشایی خواهند شد و به‌همین دلیل هر شخصی که به کامپیوترتان دسترسی داشته باشد می‌تواند آن‌ها را بخواند. اگر در این مورد نگران هستید، شاید بهتر باشد معیارهای امنیتی بیشتری مانند رمزنگاری دیسک سیستم را در نظر بگیرید.

اگر می‌خواهید Outlook پیام‌های شما را به‌طور پیش‌فرض رمزنگاری و امضا کند، یک گزینه مخفی در Office Trust Center را برای این منظور خواهید یافت. روی زبانه File کلیک کرده و سپس در پنل سمت چپ گزینه Options را انتخاب کنید. در بخش سمت چپ جعبه محاوره‌ای که ظاهر می‌شود گزینه Trust Center را انتخاب، روی کلید Trust Center Settings… کلیک نموده و سپس E-mail Security را انتخاب کنید. در پنجره‌ جدید دو گزینه بالایی را برای فعال کردن رمزنگاری و امضای دیجیتال به‌صورت پیش‌فرض تیک بزنید. اگر نیازهای پیشرفته‌تر دارید، با کلیک روی Settings می‌توانید تنظیمات اضافی را پیکربندی نموده و پروفایل‌های رمزنگاری متعددی را ذخیره کنید.

اگر از یک کلاینت ایمیل متفاوت استفاده می‌کنید، معمولا می‌توانید قابلیت‌های رمزنگاری کلید عمومی را با یک پلاگین اضافه نمایید. بازار اپن‌سورس GPG که مخفف GNU Privacy Guard است می‌تواند به کلاینت‌هایی مانند Thunderbird‌ و Eudora اضافه شود. به‌عنوان یک راه‌حـل جایگـزین می‌توانید به کلاینتی مانندClaws Mail  یا Evolution سوییچ نمایید که دارای قابلیت‌های توکار رمزنگاری کلید عمومی باشد