GnuPG. Limite de tamanho de arquivo?

Navegue suas respostas
2

Existe um limite de tamanho de arquivo para criptografar um único arquivo com GnuPG (1.0.xx, 2.0.xx, 2.1.xx)?
O tamanho do arquivo varia de cerca de 2GiB a 100GiB. Eu não estou preocupado com o 2Gib, mas não tenho certeza se é uma boa idéia criptografar um único arquivo de 100GiB. Tenho problemas se o fizer ou é perfeitamente seguro criptografar arquivos tão grandes?
Verifiquei as FAQs no link e encontrei apenas um artigo sobre limites de tamanho de arquivo das diferentes cifras, mas não se houver uma limitação do próprio programa. Aqui está o link para a parte específica: link

Atenciosamente

    
por user750967 18.07.2017 / 12:03

3 respostas

1

Eu me deparo com problemas se fizer isso ou é perfeitamente seguro criptografar arquivos tão grandes?

O limite de tamanho do arquivo depende do sistema operacional. 

--max-output n
                 This option sets a limit on the number of bytes that will  be
                 generated  when  processing  a  file.  Since OpenPGP supports
                 various levels of compression, it is possible that the plain-
                 text  of a given message may be significantly larger than the
                 original OpenPGP message.  While GnuPG  works  properly  with
                 such  messages, there is often a desire to set a maximum file
                 size that will be generated before processing  is  forced  to
                 stop  by  the  OS  limits.   Defaults  to  0, which means "no
                 limit".

Fonte gpg

    
por 18.07.2017 / 12:20
2

Não há limite, apenas um possível problema de segurança.

  • O formato OpenPGP de acordo com a RFC 4880 não tem limites quanto ao tamanho do arquivo (embora um único pacote seja limitado a ~ 4 GiB, o arquivo será simplesmente armazenado como uma série de pacotes parciais).

  • Algumas versões de 32 bits de vários softwares OpenPGP podem ter um limite de 2 ou 4 GiB por arquivo. Então, se você criptografar um arquivo, não é garantido que os computadores antigos poderão descriptografá-lo.

    Software compilado para 64 bits não deve ter problemas. (Eu não testei o GnuPG de 32 bits, mas acho que deve ficar bem.)

  • Certifique-se de evitar cifras antigas usando tamanhos de bloco de 64 bits (como IDEA ou Blowfish) devido a possíveis problemas de segurança semelhantes aos Sweet32 ataque.

    Cifras com tamanhos de blocos maiores, como AES, não têm limites práticos, mas elas não se tornaram o padrão no GnuPG até muito recentemente (eu acho 2.1.x) - e mesmo assim, se você está criptografando para alguém mais, o antigo pubkey deles, pode ter "preferências" armazenadas que dizem ao software para usar uma cifra antiga específica.

por 18.07.2017 / 15:15
0

Pode não haver limites oficiais, mas eu não tive sucesso criptografando arquivos de 10Gb com o Gpg4win com uma chave rsa2048. O Kleopatra caiu depois de 56MB e o GPA irá criptografar e descriptografar o arquivo, mas não consigo abri-lo depois de criá-lo. Além disso, também cria somas de verificação de 0 bytes desses arquivos grandes.

    
por 05.08.2018 / 20:30

Tags

Não é possível enviar e-mail: Yandex e-mail "Endereço de contato inválido" CPU temp sempre lendo 100c, nunca muda