¿Qué tan seguro es el cifrado convencional GnuPG (con valores predeterminados)?

6

¿Qué tan seguro es el cifrado de archivos al usar GPG de esta manera?

gpg -c personal.zip

No utilizará ninguna tecla u otras líneas. ¿Y qué tan bueno es en comparación con TrueCrypt?

Tenga en cuenta que subiré archivos encriptados a mi correo electrónico por razones de respaldo, y los archivos más grandes irán a 4shared y serán públicos. ¿Es seguro (asumiendo que estoy usando una buena contraseña)?

    
pregunta rezx 11.05.2012 - 10:38
fuente

2 respuestas

6

Depende de la calidad de tu frase de contraseña realmente. Si eso es lo suficientemente largo, se genera de forma segura y se mantiene en secreto, como 128 bits de un dispositivo aleatorio, muy seguro:

> dd if=/dev/random of=- bs=1 count=16 | md5sum
d41d8cd98f00b204e9800998ecf8427e  -

GPG, en este modo, se cifrará con CAST5, pero puede usar un cifrado diferente, como AES256. (Para hacer uso de 256 bits, tome dos salidas MD5 como la clave, o cree 32 bytes de datos aleatorios de alguna otra manera).

    
respondido por el Christopher Creutzig 11.05.2012 - 11:00
fuente
5

GPG es muy seguro, siempre y cuando su frase de contraseña sea lo suficientemente larga y sólida. En la práctica, su frase de contraseña será casi siempre el enlace más débil.

Recomiendo usar los siguientes indicadores de línea de comandos:

gpg -c --force-mdc --s2k-mode 3 --s2k-count 65011712 personal.zip

Esto le indica a GPG que use un método de hashing de contraseñas lo más lento posible, para intentar proporcionar un poco de resistencia adicional contra los ataques de adivinación de contraseñas. No es un reemplazo para una buena contraseña, pero cada poco ayuda. Puede poner --force-mdc --s2k-mode 3 --s2k-count 65011712 en su archivo de configuración ~/.gnupg/gpg.conf , por lo que no tiene que escribirlo todas las veces.

Tenga en cuenta que GPG no oculta el nombre de archivo, así que asegúrese de que el nombre de archivo no sea sensible. (Creo que esto es bastante obvio).

    
respondido por el D.W. 11.05.2012 - 17:48
fuente

Lea otras preguntas en las etiquetas