LINUX.ORG.RU
ФорумGeneral

Самый простые способы шифрования папок?

 


3

4

Папки, или .tar-ы, перед их заливкой в облако-диск, надо бы зашифровать. Какие самые простые, ламповые, бесплатные и де-факто утилиты в Линуксе используются для этого?

Желательно бы, чтобы эти инструменты были также в Виндовс, потому что у меня 2 ОС-и.


Помогите UFW
Samba сервер. Debian. Общая папка для всех. Заводить ли отдельные учетки в никсах для всех юзеров ?
Показаны ответы на комментарий. Показать все комментарии.
Ответ на: комментарий от cocucka

Да, GnuPG устарел и полон косяков, но универсальной альтернативы нет и не предвидится.

Современное понимание реализации криптографических протоколов состоит в том, что не нужно делать черезмерно сложных комбайнов, претендующих на универсальность. Комбайны сложные, а потому в них немало проблем. Про PGP написано в статье, на которую я сослался, но есть и другие комбайны, например, ASN.1 или IPsec. Сложность IPsec, который порывается совместить согласование криптографических алгоритмов, ключей, параметров эллиптических кривых или колец вычетов, привела к появлению wireguard. Там есть только версия протокола, которая определяет всё.

Сложность PGP привела к замене его на кучу утилит просто потому, что PGP сложнее IPsec (постарались!), опять же они перечислены в статье, кроме age.

Современные криптоиксперды

Я посмотрел, и signify сделан поверх кода DJB прямиком из reference implementation ed25519. DJB - самый настоящий эксперт в криптографии. Age сделан Filippo Valsorda, мейнтейнером криптографии в Golang. Он тоже самый настоящий эксперт.

вместо того, чтобы записать на аппаратный токен свой закрытый PGP ключ и всё им подписывать/шифровать.

Нет. Во-первых, одного ключа недостаточно, потому, что разные алгоритмы требуют разных ключей. Даже в PGP, если не пользоваться им, как в девяностых, рекомендуется делать подключи для шифрования, которые можно менять, а отдельно использовать identity keys, которыми не нужно расшифровывать ничего подозрительного (заодно, RSA sucks), и они долгоживущие, у них нет свойства PFS (не говоря уже про double ratchet, как в Signal), и это всё просто позорно с точки зрения современной криптографии.

Нужно хранить туеву хучу всяких ключей, паролей, криптофраз и прочего говна

У меня никогда не было нужды хранить говно, так что тут ничего посоветовать не могу. А для хранения ключей современные смарт карты дают несколько слотов. Иногда даже несколько десятков. Но долговременных секретов мало, нередко всего один identity key, который для шифрования не используется, потому, что есть IES.

В общем, PGP был неплох для своего времени, но прогресс на месте не стоит. Не стоит им пользоваться в 2022 году.

ivlad ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Так, а чем стоит, на самый главный вопрос не ответил :)

Ответил в самом первом сообщении:

https://github.com/FiloSottile/age - если нужно что-то посовременнее и поприличнее.

ivlad ★★★★★
()
Ответ на: комментарий от token_polyak

Если ты не в теме, то это базворды, разумеется. Но тогда твое мнение ценность имеет примерно нулевую.

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите UFW
General
Samba сервер. Debian. Общая папка для всех. Заводить ли отдельные учетки в никсах для всех юзеров ?