4

Существует ли ограничение размера файла для шифрования одного файла с помощью GnuPG(1.0.xx, 2.0.xx, 2.1.xx)?
Размер файла составляет от 2 ГБ до 100 ГБ. Я не беспокоюсь о 2Gib, но я не совсем уверен, если это хорошая идея, чтобы зашифровать один файл 100GiB. Могу ли я столкнуться с проблемами, если я это сделаю, или это совершенно безопасно для шифрования таких больших файлов?
Я проверил FAQ на https://gnupg.org/ и нашел только статью, касающуюся ограничений размера файлов разных шифров, но не в случае ограничения самой программы. Вот ссылка на конкретную часть:https://gnupg.org/faq/gnupg-faq.html#recommended_ciphers

С уважением

|источник

3 ответа3

2

Там нет предела, только возможная проблема безопасности.

  • Формат OpenPGP в соответствии с RFC 4880 не имеет ограничений на размер файла (хотя один пакет ограничен ~ 4 ГБ, файл будет просто сохранен как серия частичных пакетов).

  • Некоторые 32-разрядные версии различных программ OpenPGP могут иметь ограничение 2 или 4 ГиБ на файл. Поэтому, если вы зашифруете файл, не гарантируется, что старые компьютеры смогут его расшифровать.

    Программное обеспечение, скомпилированное для 64-битной системы, не должно иметь проблем. (Я не тестировал 32-битную GnuPG, но думаю, что все должно быть в порядке.)

  • Обязательно избегайте использования старых шифров, использующих 64-битные блоки (например, IDEA или Blowfish), из-за возможных проблем безопасности, подобных атаке Sweet32 .

    Шифры с большими размерами блоков, такие как AES, не имеют практических ограничений, но они не стали стандартными в GnuPG до самого недавнего времени (я думаю, 2.1.x) - и даже тогда, если вы шифруете кому-то еще, их старый pubkey, в нем могут храниться "предпочтения", которые говорят программному обеспечению использовать определенный старый шифр.

|источник
1

Могу ли я столкнуться с проблемами, если я это сделаю, или это совершенно безопасно для шифрования таких больших файлов?

Ограничение размера файла зависит от операционной системы.

--max-output n
                 This option sets a limit on the number of bytes that will  be
                 generated  when  processing  a  file.  Since OpenPGP supports
                 various levels of compression, it is possible that the plain-
                 text  of a given message may be significantly larger than the
                 original OpenPGP message.  While GnuPG  works  properly  with
                 such  messages, there is often a desire to set a maximum file
                 size that will be generated before processing  is  forced  to
                 stop  by  the  OS  limits.   Defaults  to  0, which means "no
                 limit".

Источник gpg

|источник
0

Официальных ограничений может не быть, но мне не удалось зашифровать файлы 10Gb с помощью Gpg4win с ключом rsa2048. Клеопатра потерпела крах после 56 МБ, и GPA зашифрует и расшифрует файл, но я не могу открыть его после его создания. Более того, он также создает 0-байтовые контрольные суммы таких больших файлов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .