Necesitamos un proceso de cifrado para copias de seguridad de datos muy valiosos. Estos datos se almacenarán en un sistema de archivos distribuido, por lo que incluso con los permisos establecidos correctamente, no está fuera del alcance que estos datos se copien o lean. Estoy buscando un método razonablemente simple para cifrar los archivos tar y hacer que solo puedan leerlos tres personas.
Después de una gran cantidad de búsquedas, me gustaría saber si se podría usar GPG con una longitud de clave razonable (claves pub / priv) o si un esquema de cifrado simétrico sería tan seguro. Estoy favoreciendo un enfoque de clave pública porque podría automatizar el cifrado sin almacenar la contraseña.
Las claves privadas o la contraseña se pueden transferir razonablemente de forma segura fuera de banda y me gustaría que los datos sean ilegibles sin las claves para el archivo a largo plazo.
Editar : supongo que el gran problema con las copias de seguridad de acceso público es la longitud clave. No quiero que los datos sean legibles en cinco años. Incluso ir a 2048 Bit no me garantiza que un investigador inteligente no presente un nuevo ataque.
Supongo que si necesitara al menos 20 años, 4096 o incluso 8192 Bit son razonables?
La entropía para la generación también es un factor que estoy considerando, pero tengo una fuente de aleatoriedad bastante buena (no un PRNG) y solo estoy comprobando cómo GPG puede usarla.
¿Alguna otra cosa que tenga que considerar?
Editar II : el público objetivo son dos colegas y yo, así que supongo que después de consultar un HowTo escrito por mí, los otros dos podrán usar GPG4Win.
Estoy tratando de protegerme contra los usuarios que leen los archivos, por supuesto. Los archivos estarán semi-disponibles para una audiencia más amplia (piense en una red corporativa donde cada estación de trabajo es en parte parte de un sistema de archivos replicado distribuido como GlusterFS). También necesito proteger la integridad de los archivos, no tanto su disponibilidad (Gluster se encarga de eso).