Eu criptografei meus arquivos importantes por gpg com uma senha de 32 caracteres, incluindo caracteres maiúsculos, números e alguns caracteres especiais.
Eu os armazenei on-line para que eles possam ser baixados por hackers.
Então, se hackers podem obter meus arquivos, é possível que eles possam descriptografar meus arquivos sem usar uma senha?
Não é possível, a menos que os hackers saibam de um bug muito sério de dia zero no GPG. No entanto, se eles mantiverem os arquivos por algumas décadas, é possível que o futuro hardware do computador possa eventualmente ativar a descriptografia - somente você saberá se isso seria uma preocupação para você.
Sim *, a resposta para essas perguntas é sempre "sim *".
A questão real, no entanto (e, portanto, o "*" adicionado), é a quantidade de tempo necessária para isso. Como você tem uma duração limitada e uma quantidade limitada de caracteres possíveis, você também tem um número finito de possíveis chaves de criptografia.
Você pode calcular isso usando a seguinte fórmula:
number of combinations = password lengthnumber of available characters
Por exemplo, o alfabeto latino tem 26 caracteres. Adicione variantes e números em maiúsculas e você terá 62 caracteres.
Se a senha usar 20 caracteres, você acabará com:
number of combinations = 2062 = 4.6 * 1080
Arredondado é um 5 com 80 zeros seguindo-o.
Mas mesmo que você force a senha, você estará limitado a uma quantidade definida de tentativas em um determinado período de tempo.
Todas as criptografias são realmente "seguras" com base no tempo necessário para descriptografá-las. É impossível criar uma criptografia que não possa ser "hackeada", a menos que haja vários resultados possíveis (que pareçam válidos) e seja impossível determinar qual é a correta.
Tags gnupg security encryption passwords