3

Я установил Cygwin на несколько компьютеров и хотел бы использовать включенный GnuPG для шифрования файлов только для моего использования. Включенная версия GnuPG - 1.4.9, но, похоже, также доступна версия 2.1. Существуют ли угрозы безопасности при использовании 1.4.9 вместо 2.1?

Во-вторых, когда я запускаю GnuPG, я получаю сообщение о небезопасной памяти, о чем стоит беспокоиться? Насколько я понимаю, это проблема только в том случае, если я беспокоюсь о потере физического доступа к компьютеру и не хочу, чтобы информация, записанная в файл подкачки, позволяла кому-то расшифровать мои файлы или если я работаю в многопользовательской системе. где кто-то мог прочитать страницы памяти, связанные с моим процессом GnuPG.

|источник

1 ответ1

3

Включенная версия GnuPG - 1.4.9, но, похоже, также доступна версия 2.1. Существуют ли угрозы безопасности при использовании 1.4.9 вместо 2.1?

Всегда полезно использовать последнюю версию, особенно с критически важным ПО, таким как шифрование. Однако GnuPG 1.x и 2.x поддерживаются параллельно, а последняя версия из серии 1.x - 1.4.11, так что вы не так уж устарели. В журналах изменений для 1.4.10 и 1.4.11 не упоминаются какие-либо исправления безопасности, так что вы, вероятно, в порядке.

Во-вторых, когда я запускаю GnuPG, я получаю сообщение о небезопасной памяти, о чем стоит беспокоиться? Насколько я понимаю, это проблема только в том случае, если я беспокоюсь о потере физического доступа к компьютеру и не хочу, чтобы информация, записанная в файл подкачки, позволяла кому-то расшифровать мои файлы или если я работаю в многопользовательской системе. где кто-то мог прочитать страницы памяти, связанные с моим процессом GnuPG.

Да, именно так Если вы единственный, кто использует ваш компьютер, и если вы не беспокоитесь о злоумышленнике с физическим доступом к вашему оборудованию, вы можете проигнорировать предупреждение. Вы можете отключить его, смотрите FAQ по GnuPG.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .