Большинство руководителей разъезжают по миру с компьютером в чемодане. Естественно, на таком компьютере есть секретные данные. Представим, что случилась неприятность — компьютер украли. Практически гарантированно, что воры получат информацию с жесткого диска. Дело в том, что популярные файловые системы, например, FAT, FAT32, NTFS, ext2, ufs, позволяют прочитать данные при физическом доступе к носителю. То есть если у вас в руках оказался жесткий диск — то данные с него можно прочитать. Поэтому, серверы располагают обычно в недоступных местах — так как современные файловые системы обеспечивают защиту при сетевом доступе, но не при физическом.

Поэтому одним из важных компонентов криптографической системы PGP является модуль PGP Disk для шифрования данных на жестких дисках.

Схема работы модуля состоит в следующем. На обычном диске создается файл-криптоконтейнер (в любом каталоге с любым именем и расширением), который при штатной работе отображается в логический диск. При создании вы указываете емкость диска, алгоритм защиты и букву, которой будет назван диск после подключения.

Вся информация в файле-контейнере шифрованная. То есть, получив этот файл и не зная пароля, его практически невозможно расшифровать.

Хотя это всего лишь один файл (например, natali.pgd), он действует подобно жесткому диску в том отношении, что он выполняет функцию хранения файлов и программ. При этом файл-контейнер можно свободно переименовывать, копировать и вообще проводить с ним любые операции (только если в данный момент диск не подключен).

Для того, чтобы использовать программы и файлы, находящиеся на таком диске, вы его устанавливаете командой Mount, после чего его можно использовать также, как любой другой диск. Теперь нет необходимости шифровать большое количество файлов, в которых находится конфиденциальная информация. Можно переместить все конфиденциальные файлы на такой диск и таким образом избежать необходимости каждый раз расшифровывать какой-либо файл при его открытии.

После того, как вы отключите этот диск командой Unmount, он станет недоступным для третьих лиц и для того, чтобы открыть его, необходимо ввести парольную фразу, которая известна только вам. Но даже разблокированный диск защищен от несанкционированного доступа. Если ваш компьютер зависнет во время использования диска, то его содержание будет зашифровано.