Abbiamo bisogno di un processo di crittografia per backup di dati molto preziosi. Questi dati verranno archiviati su un filesystem distribuito, quindi anche con le autorizzazioni impostate correttamente, non è fuori dalla portata che questi dati vengono copiati o letti. Sto cercando un metodo abbastanza semplice per crittografare gli archivi tar e solo averli leggibili da tre persone.
Dopo molte ricerche, vorrei sapere se GPG può essere utilizzato con chiavi di lunghezza ragionevole (chiavi pub / priv) o se uno schema di crittografia simmetrica sarebbe altrettanto sicuro. Sto favorendo un approccio a chiave pubblica perché posso automatizzare la crittografia senza memorizzare la password.
Le chiavi private o la password possono essere trasferite ragionevolmente al di fuori della banda e vorrei che i dati fossero illeggibili senza le chiavi per l'archiviazione a lungo termine.
Modifica : immagino che il grosso problema con i backup accessibili pubblicamente sia la chiave. Non voglio che i dati siano leggibili in cinque anni. Anche andare a 2048 bit non mi garantisce che un ricercatore intelligente non si presenta con un nuovo attacco.
Suppongo che se avessi bisogno di almeno 20 anni, 4096 o anche 8192 bit sono ragionevoli?
Anche l'entropia per la generazione è un fattore che sto osservando, ma ho una fonte di casualità abbastanza buona (non un PRNG) e sto solo verificando come GPG può usarlo.
Qualunque altra cosa che devo considerare?
Modifica II : il pubblico di destinazione sono io e due colleghi, quindi presumo che dopo aver consultato un HowTo scritto da me, gli altri due saranno in grado di utilizzare GPG4Win.
Sto cercando di proteggere dagli utenti che leggono i file, ovviamente. I file saranno semi-disponibili per un pubblico più ampio (si pensi a una rete aziendale in cui ogni workstation è parzialmente parte di un filesystem replicato distribuito come GlusterFS). Devo anche proteggere l'integrità dei file, non tanto la loro disponibilità (Gluster si prende cura di questo).