Quanto è sicura la crittografia convenzionale di GnuPG (con i valori predefiniti)?

6

Quanto è sicura la crittografia dei file quando si utilizza GPG in questo modo?

gpg -c personal.zip

Non utilizzerà chiavi o altre linee. E quanto è buono rispetto a TrueCrypt?

Nota che caricherò file crittografati nella mia email per ragioni di backup, e file più grandi andranno a 4shared e saranno pubblici. È sicuro (supponendo che io stia usando una buona password)?

    
posta rezx 11.05.2012 - 10:38
fonte

2 risposte

6

Dipende veramente dalla qualità della tua frase. Se è abbastanza lungo, generato in modo sicuro e tenuto segreto come 128 bit da un dispositivo casuale, molto sicuro:

> dd if=/dev/random of=- bs=1 count=16 | md5sum
d41d8cd98f00b204e9800998ecf8427e  -

GPG, in questa modalità, crittografa con CAST5, ma puoi usare un codice diverso, come AES256. (Per utilizzare 256 bit, prendi due uscite MD5 come chiave o crea 32 byte di dati casuali in un altro modo.)

    
risposta data 11.05.2012 - 11:00
fonte
5

GPG è molto sicuro, purché la passphrase sia lunga e abbastanza strong. In pratica, la passphrase sarà quasi sempre il link più debole.

Raccomando di utilizzare i seguenti flag della riga di comando:

gpg -c --force-mdc --s2k-mode 3 --s2k-count 65011712 personal.zip

Questo indica a GPG di utilizzare un metodo di hashing della password che sia il più lento possibile, per cercare di fornire un po 'di resistenza extra contro gli attacchi di indovinamento della password. Non è una sostituzione di una buona password, ma ogni piccolo aiuto. Puoi inserire --force-mdc --s2k-mode 3 --s2k-count 65011712 nel tuo file di configurazione ~/.gnupg/gpg.conf , quindi non devi digitarlo ogni volta.

Nota che GPG non nasconde il nome del file, quindi assicurati che il nome del file non sia sensibile. (Penso che sia abbastanza ovvio.)

    
risposta data 11.05.2012 - 17:48
fonte

Leggi altre domande sui tag