Os arquivos criptografados com OpenPGP são vulneráveis à corrupção de dados?

3

Eu usei o GnuPG para criptografar alguns backups de longo prazo, mas estou preocupado se, com o tempo, a corrupção de dados possa impossibilitar a recuperação dos arquivos.

Você pode descriptografar arquivos OpenPGP parcialmente corrompidos?

    
por chris.fy 26.05.2016 / 14:10

1 resposta

4

Se um sistema de criptografia é resiliente à corrupção parcial (isso é chamado de cifra auto-sincronizadora ) ou não, depende do modo de operação .

OpenPGP (os implementos padrão do GnuPG) se baseia no modo de feedback de cifra CFB com um deslocamento Registre-se tornando o modo de cifra auto-sincronizado. Um bloco corrompido no texto criptografado resultará em dois blocos sendo afetados no texto sem formatação: os bits corrompidos no bloco afetados diretamente pela corrupção e o próximo bloco completamente truncado. Depois disso, a criptografia é sincronizada novamente e retorna o texto simples correto.

Para que o GnuPG ignore a corrupção detectada, aplique a opção --ignore-mdc-error . Mas esteja ciente de que tal corrupção também pode ser por intenção de um invasor, e desabilitar essa verificação impede a detecção de tais problemas (de man gpg ):

This option changes a MDC integrity protection failure into a warning. This can be useful if a message is partially corrupt, but it is necessary to get as much data as possible out of the corrupt message. However, be aware that a MDC protection failure may also mean that the message was tampered with intentionally by an attacker.

Mas esteja ciente de que normalmente a compactação é aplicada antes da criptografia (pois a compactação é muito mais barata / mais rápida do que a criptografia e também pode impedir que uma ataque bastante esotérico no OpenPGP : dependendo do algoritmo de compressão usado (interno ao OpenPGP ou externo como imagens compactadas em JPEG), corrupções adicionais podem ocorrer.

Para evitar geralmente corrupções aleatórias ao longo do tempo, faça com que um backup periodicamente "esfregue" a cópia original e de backup. Sistemas de arquivos modernos como o ZFS, o BTRFS e o ReFS da Microsoft implementam esse recurso de limpeza no nível do sistema de arquivos, e todo o software de backup adequado também funciona.

    
por 26.05.2016 / 15:59