Rexdf

The devil is in the Details.

GnuPG的AES加密注意点

| Comments

AES加密算法满天飞。我主要来讨论下Windows环境下使用AES加密。WinRar自带的AES加密已经支持256位密钥了。不过我压缩文件似乎从来不加密。

这里还有一个AxCrypt,这个是128位的,好处是可以直接右键加密文件夹,可以把文件加密成exe。

下面主要记录下GnuPGP使用的要点。

~/.gnupg/gpg.conf中添加

cipher-algo AES256
compress-algo zlib

改变GPG默认使用CAT5,而使用AES256,同时启动zlib,可以使压缩后的文件自动zlib压缩。

加密gpg -c file.in

解密gpg -d file.in.gpg >file.in

特别注意加密之后原文不会被自动删除,需要手动自己删除。另外注意的地方时千万不要这里使用rm和rd或者Windows资源管理器的删除方式。这种方式都是操作系统优化后的只打标记的删除方式,有很多工具可以恢复出来。

正确是删除方式

Windows下面 SDelete (Sysinternals一个组件)

sdelete -c file.in

Linux下面

shred -u file.in

切记不论解密查看完后,还是加密后,必须用安全方式删除明文,否则这个加密等于没有。这应该是会难住绝大部分非专业人士,所以非专业人士就去使用其他GUI集成的加密工具吧。

话说最近我开始玩luks+ecryptfs加密了,具体用的是Ubuntu和Debian自带的全盘加密。不在上面编译大型项目,好像还感觉不出来性能的下降。

Comments