¿Una forma simple de cifrar archivos en Linux y de descifrar en Windows?

13

Necesitamos un proceso de cifrado para copias de seguridad de datos muy valiosos. Estos datos se almacenarán en un sistema de archivos distribuido, por lo que incluso con los permisos establecidos correctamente, no está fuera del alcance que estos datos se copien o lean. Estoy buscando un método razonablemente simple para cifrar los archivos tar y hacer que solo puedan leerlos tres personas.

Después de una gran cantidad de búsquedas, me gustaría saber si se podría usar GPG con una longitud de clave razonable (claves pub / priv) o si un esquema de cifrado simétrico sería tan seguro. Estoy favoreciendo un enfoque de clave pública porque podría automatizar el cifrado sin almacenar la contraseña.

Las claves privadas o la contraseña se pueden transferir razonablemente de forma segura fuera de banda y me gustaría que los datos sean ilegibles sin las claves para el archivo a largo plazo.

Editar : supongo que el gran problema con las copias de seguridad de acceso público es la longitud clave. No quiero que los datos sean legibles en cinco años. Incluso ir a 2048 Bit no me garantiza que un investigador inteligente no presente un nuevo ataque.

Supongo que si necesitara al menos 20 años, 4096 o incluso 8192 Bit son razonables?

La entropía para la generación también es un factor que estoy considerando, pero tengo una fuente de aleatoriedad bastante buena (no un PRNG) y solo estoy comprobando cómo GPG puede usarla.

¿Alguna otra cosa que tenga que considerar?

Editar II : el público objetivo son dos colegas y yo, así que supongo que después de consultar un HowTo escrito por mí, los otros dos podrán usar GPG4Win.

Estoy tratando de protegerme contra los usuarios que leen los archivos, por supuesto. Los archivos estarán semi-disponibles para una audiencia más amplia (piense en una red corporativa donde cada estación de trabajo es en parte parte de un sistema de archivos replicado distribuido como GlusterFS). También necesito proteger la integridad de los archivos, no tanto su disponibilidad (Gluster se encarga de eso).

    
pregunta josen 07.06.2011 - 14:18
fuente

2 respuestas

12

GnuPG es el camino a seguir. Existe una versión de Windows en Gpg4win .

El uso de claves asimétricas significa que todo lo que encripta los datos (el sistema de respaldo) no necesita conocer ningún elemento de datos privado , por lo tanto, su compromiso no permite que un atacante descifre los respaldos anteriores. Además, puede cifrar el archivo en relación con varias claves públicas (esto no aumentará mucho la información), lo que le permitirá potencialmente "revocar" a las personas (si decide que una de sus tres personas debería Ya no podrá descifrar las copias de seguridad, simplemente deje de cifrar las copias de seguridad con respecto a su clave pública, sin tener que cambiar nada para las otras dos).

    
respondido por el Thomas Pornin 07.06.2011 - 14:39
fuente
2

Para que los archivos sean legibles por tres personas, entonces cualquiera de los tres lo haría

1) necesita la misma clave (lo que significa que podría usar cifrado simétrico o asimétrico) 2) use claves separadas con copias de los archivos encriptados para cada usuario (NB, vea también la respuesta de Thomas), parece sugerir que GPG admite el cifrado de múltiples objetivos, aunque no estoy familiarizado con eso. 3) use la misma clave pero con tres copias usando diferentes frases de contraseña

Alternativamente, podría usar un algoritmo de encriptación de quórum (con una suficiencia mínima de 1), pero no conozco ningún producto que implemente esto, y mucho menos un software compatible para diferentes plataformas.

También puede querer echar un vistazo al Cómo usar los certificados SSL que describe el uso de x509 Certificados para cifrar / descifrar archivos (similar a GPG pero con una mejor administración centralizada de claves).

HTH

    
respondido por el symcbean 07.06.2011 - 14:55
fuente

Lea otras preguntas en las etiquetas