3

Я планирую провести массовую миграцию всех моих локальных файлов в различные облачные сервисы, поскольку в наши дни пространство довольно дешевое.

Я полагаю, что мне, вероятно, следует зашифровать свои данные перед их загрузкой, что лучше, чем просто отправить их в ожидании взлома данных и т.д. Я установил gpgtools на свой Mac и создал пару ключей, и теперь я могу довольно легко зашифровать свои файлы.

Тем не менее, при создании ключа, есть возможность истечь его. Я по-разному гуглил о том, что это значит, и похоже, что это способ автоматически отозвать открытый ключ для других, если они используют его для шифрования сообщений. Это правильно? Кроме того, имеет ли это значение в моем примере, поскольку я использую только свои ключи для шифрования файлов, которые будут храниться в облаке? Я не устанавливал срок действия вообще, но есть ли причина, почему я должен?

|источник

1 ответ1

3

Вы можете продлить срок действия (своих) ключей по своему усмотрению, установив новый, даже после истечения срока его действия. По этой причине установка даты истечения срока действия не повышает защиту от кражи ключей. Что касается дешифрования уже зашифрованных файлов, это все равно не имеет значения, так как "математика" не заботится о ключе с истекшим сроком действия, равно как и реализации OpenPGP.

Единственным преимуществом является то, что "потерянные" ключи (у вас нет сертификата отзыва, вы загрузили ключ в сеть сервера ключей и потеряли закрытый ключ) истекают через некоторое время и не остаются на серверах ключей навсегда.

Для более глубокого обсуждения взгляните на « Увеличивает ли срок действия ключа GPG безопасность?».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .