如何在Thunderbird中加密电子邮件

• 类别: 电子邮件

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

默认情况下，电子邮件就像明信片一样。一方面，这很好，因为它确保发件人和收件人可以阅读电子邮件而不会出现问题。

但是，这也意味着传递链中的任何人或任何事物也可以阅读这些电子邮件。

例如，这是由一些电子邮件提供商完成的，以向其用户提供定向广告。电子邮件加密不是一个新概念，但它从未真正引起大众市场的飞跃。想要在十年前甚至更早之前加密电子邮件的用户。

另一方面，大多数用户没有。原因之一是使用加密并不容易。首先，因为大多数开箱即用的电子邮件提供商并未真正支持它，其次，因为它要求收件人需要做一些事情才能阅读这些电子邮件，并使用自己的加密消息进行回复。

以下指南是一个基本教程，以简单的方式说明了如何在Thunderbird中设置电子邮件加密。

这是您需要的：

• 的副本 雷鸟 电子邮件客户端。
• Thunderbird附加组件 Enigmail 。
• 的副本 Gpg4win 如果您使用的是Windows。

在Thunderbird中设置电子邮件加密

您需要做的第一件事是从上一段提到的链接资源中下载程序。如果尚未安装Thunderbird和Gpg4win，请先安装。您需要在Thunderbird中至少有一个帐户才能完成配置。如果您没有，请先添加一个电子邮件帐户或创建一个新帐户。

Gpg4win安装程序在运行时会显示安装模块。我建议您保留默认设置，但删除Outlook插件组件，因为您可能不需要它。

完成后，启动Thunderbird并转到“工具”>“附加组件”。如果默认情况下选择了另一个菜单，请切换到扩展，然后单击搜索旁边的齿轮图标。

从文件中选择安装加载项，然后选择您先前下载的Enigmail加载项。按照安装对话框完成安装。

之后，您应该看到Enigmail被列为新的扩展名。首先单击扩展旁边显示的选项链接，并确保找到了GnuPGP安装。 Enigmail应该使用Gpg4win进行安装。之后再次关闭窗口。

然后选择Enigmail>安装向导。保留默认选项“我更喜欢标准配置（建议初学者使用）”，然后单击下一步。如果您已经知道自己的方法，请选择高级或手动配置选项。

这些列出了其他选项，并使用较少的屏幕来创建密钥对。其他选项包括设置密钥到期日期以及密钥大小和类型。

如果您已经可以访问以前的安装，则也可以导入现有设置。

Enigmail在下一页上显示所有可用帐户。如果您以前从未使用过Gpg4win，则应该只在此处看到一个测试帐户。

由于尚未创建密钥对，因此请选择“我要创建新的密钥对以对电子邮件进行签名和加密”。

密钥对由公共密钥和私有密钥组成。需要将公钥发送给他人或让他人使用，以便他人可以使用它来加密电子邮件。私钥是个人的，不应共享或提供。它用于解密使用链接的公共密钥加密的任何电子邮件。

Enigmail在下一页中说明了密钥对的关键概念。要求您从可用的Thunderbird帐户中选择一个用户帐户

选择一个帐户，然后选择一个非常安全的密码。密码短语可以保护私钥，因此必须具有安全性，因为有人可能会蛮力破解或以其他方式猜测密码。

添加密码短语并选择一个可用帐户后，请选择下一步。

Enigmail在下一页上生成密钥。该扩展程序指出，这可能需要几分钟，并且“主动浏览或执行磁盘密集型操作”将加快密钥生成过程。

您不能在密钥生成后进行处理，因为还需要创建吊销证书。这用于需要撤消公钥的情况，例如，丢失公钥后，忘记了私钥的密码短语，或者系统遭到破坏。

选择“创建吊销证书”以开始该过程。此时要求您输入密码，没有密码将无法继续。

Thunderbird随后会打开一个保存文件对话框。将吊销证书保存到安全位置，例如已加密驱动器上的加密存储，或者保存在其他位置的闪存驱动器或CD，甚至更好，这样它就不在实际使用的设备附近。

之后选择下一个按钮，然后完成以完成该过程。

验证

要验证所有设置是否正确，请选择工具>帐户设置。找到您为其创建了密钥对的帐户，然后打开“ OpenPGP Security”（在其下方的选项中列出）。

应该选中选项“为此身份启用OpenPGP支持（Enigmail）”，并且您还应该看到还选择了特定的OpenPGP密钥。

传播您的公钥

其他用户需要使用公钥向您发送加密的电子邮件，您可以使用私钥对其进行解密。同样，这些其他用户需要创建自己的密钥对，并向您告知其公共密钥，以便您也可以使用其公共密钥向他们发送加密的电子邮件。

向他人发送您的公钥时，您有两种选择。

您拥有的主要选项如下：

1. 编写电子邮件时，请使用“附加我的公共密钥”选项。 Enigmail在撰写窗口中添加了一个按钮，您可以单击该按钮，以便将公钥自动附加到撰写的电子邮件中。
2. 使用公共密钥服务器。您可以将公共密钥上载到公共密钥服务器，以便于分发。任何人都可以访问这些密钥库。为此，请选择Enigmail>密钥管理。选择要上载到密钥服务器的密钥，然后选择“密钥服务器>上载公共密钥”。

导入公钥

您需要先导入公共密钥，然后才能使用它们。如果您使用Enigmail，可以通过以下几种方法完成：

1. 双击.asc密钥文件以导入密钥。
2. 使用Enigmail>密钥管理>密钥服务器>搜索密钥来搜索密钥。

验证密钥

签名密钥是一种验证形式。由于您实际上并不知道密钥是否已被篡改，因此可以通过其他形式的通信来验证它。

可能是通过（安全的）电话，也可能是亲自打过电话。要验证密钥，请选择Enigmail>密钥管理。双击要验证的密钥名称以打开密钥属性。

在打开的页面上，您会在有效性旁边找到“证明”按钮。单击它，然后选择“我已经非常仔细地检查过”，然后输入密码。

加密和解密电子邮件

现在，您已经完成了Enigmail的设置，是时候对电子邮件进行加密和解密了。要加密消息，只需在撰写窗口中单击加密按钮即可。您也可以在消息上签名，并在其上附加公共密钥。

您需要收件人的公共密钥来加密电子邮件。如果没有它们，则无法使用加密选项来保护它免遭窥视。

如果将附件添加到加密电子邮件中，则会询问您要如何处理这些附件。您可以发送未加密的附件作为邮件的一部分，或以多种方式加密（分别是内联PGP，PGP / Mime或整体）。

Thunderbird会要求您输入密码以解密已加密的邮件。然后，这些内容会像其他任何电子邮件一样显示。

结束语

设置并不困难，创建第二对密钥并相应地配置扩展名和Thunderbird需要花费几分钟。

最大的问题是让其他人使用PGP。如果您是家庭，工作或朋友圈中精通技术的人，则可能需要帮助其他人来进行设置。

现在轮到你 ：您是否加密电子邮件？