Шифровать файлы с помощью gpg (и их симметричного шифрования ключа) – это нормально делать в мире * nix?

Я прочитал много статей об использовании gpg для шифрования электронной почты, но я хотел бы использовать его для шифрования некоторых файлов – в основном пучка * .isos. Я собираюсь описать то, что я думал, что буду делать, чтобы вы могли стрелять в меня или просто добавить некоторые предложения.

я собираюсь сделать

tar -cvjf myiso.iso.tar.bz2 myiso.iso 

и я планирую зашифровать этот myisio.tar.bz2, используя ключ, сгенерированный gpg (не знаю точно, как это сделать. Я собираюсь прочитать справочную страницу). Им, я собираюсь сохранить этот сгенерированный ключ gpg, который я использовал для этого шифрования на флеш-накопителе, и сам кодировать этот ключ с помощью симметрического ключа.

Это безумие ?

One Solution collect form web for “Шифровать файлы с помощью gpg (и их симметричного шифрования ключа) – это нормально делать в мире * nix?”

Вы можете использовать GPG для симметричного шифрования файла с парольной фразой ( gpg -c ). Если кодовая фраза имеет достаточную энтропию, вам не нужен дополнительный шаг генерации секретного ключа. Что означает «достаточная энтропия»? Ваше шифрование должно выдерживать атаки в автономном режиме, когда злоумышленник может делать попытки взлома так же быстро, как позволяет его аппаратное обеспечение. С небольшой фермой ПК злоумышленник может сделать пару сотен миллиардов попыток в секунду, что составляет примерно 2 ^ 69 за десятилетие. Итак, с энтропией 2 ^ 70 вы будете в безопасности. Это означает, что если ваша кодовая фраза состоит из полностью случайных букв (нижнего или верхнего регистра) и цифр, это должно быть 12 символов.

Теперь, чтобы сохранить эту кодовую фразу, вы можете использовать GPG с его обычными парами ключей. Используйте gpg --gen-key для генерации пары ключей и gpg -e для шифрования парольной фразы, используемой для шифрования большого файла для одной или нескольких пар ключей.

Вот эскиз о том, как сделать шифрование (обратите внимание, что я избегаю помещать кодовую фразу в командной строке или в среду, чтобы убедиться, что другой пользователь не может найти его, посмотрев вывод ps во время выполнения команды) :

 passphrase=$(pwgen -s 12 -1) echo "The passphrase for myiso.iso.gpg is: $passphrase" | gpg -e -r somebody -r somebodyelse >passphrase.gpg echo "$passphrase" | gpg -c --passphrase-fd 3 3<&0 <myiso.iso >myiso.iso.gpg 

и как расшифровать:

 passphrase=$(gpg -d <passphrase.gpg) echo "$passphrase" | gpg -d --passphrase-fd 3 3<&0 <myiso.iso.gpg >myiso.iso 

Причина использования ключевой фразы (общий секрет) вместо прямого шифрования заключается в том, что она позволяет файлу делиться между несколькими людьми. Только небольшую кодовую фразу нужно перекодировать, если вы хотите добавить получателя (удаление получателя имеет смысл только в том случае, если вы знаете, что получатель не имел доступа к открытому тексту и в любом случае требует перекодировки зашифрованного текста).

  • Как определяются флаги использования GPG в списке ключевых данных?
  • Как отредактировать файл .gpg с vi?
  • Gentoo Linux GPG правильно шифрует файл, прошедший через параметр, но при чтении со стандартного ввода выбрасывает «Несоответствующий ioctl для устройства»
  • измерять количество данных, считанных с / dev / random
  • Есть ли общий инструмент помимо gpg для шифрования файлов в AES?
  • Запустить команду Enigmail для подписи с помощью определенного раздела
  • gpg: как расшифровать несколько файлов в / dev / null?
  • Запрос пароля Silent GnuPG с командами bash
  • Как я могу подавить диалоговое окно pinentry, если нет пароля gpg?
  • Как восстановить /etc/apt/trustdb.gpg на Debian?
  • gpg: «секретный ключ недоступен», когда ключ sec & pub находится в keyring
  • Linux и Unix - лучшая ОС в мире.