GnuPGの従来の暗号化は(デフォルトで)どの程度安全ですか?
このようにGPGを使用する場合、ファイルの暗号化はどの程度安全ですか?
gpg -c personal.Zip
キーやその他の行は使用されません。そして、それはTrueCryptと比較してどれほど優れていますか?
バックアップの理由から、暗号化されたファイルをメールにアップロードします。大きなファイルは4sharedに送られ、公開されます。安全ですか(適切なパスワードを使用している場合)。
それはあなたのパスフレーズの質に本当に依存します。それが十分に長い場合、安全に生成され、ランダムデバイスから128ビットなどの秘密を保持し、非常に安全です。
> dd if=/dev/random of=- bs=1 count=16 | md5sum
d41d8cd98f00b204e9800998ecf8427e -
GPGは、このモードではCAST5で暗号化しますが、AES256などの別の暗号を使用できます。 (256ビットを使用するには、2つのMD5出力をキーとして使用するか、他の方法で32バイトのランダムデータを作成します。)
パスフレーズが長く、十分に強力である限り、GPGは非常に安全です。実際には、パスフレーズはほとんどの場合、最も弱いリンクになります。
次のコマンドラインフラグを使用することをお勧めします。
gpg -c --force-mdc --s2k-mode 3 --s2k-count 65011712 personal.Zip
これは、可能な限り遅いパスワードハッシュ方式を使用するようにGPGに指示し、パスワード推測攻撃に対して少し余分な抵抗を提供しようとします。良いパスワードの代わりにはなりませんが、少しでも役に立ちます。 --force-mdc --s2k-mode 3 --s2k-count 65011712あなたの~/.gnupg/gpg.conf設定ファイルなので、毎回入力する必要はありません。
GPGはファイル名を隠蔽しないことに注意してください。そのため、ファイル名は重要ではありません。 (これはかなり明白だと思います。)