GPG шифрование в сравнении с VeraCrypt. Надёжно?

Question

[Владимир]

Здравствуйте. Вопрос такой: Что надёжнее шифрует данные, GPG (симметрично или с помощью ключей, неважно) или VeraCrypt? Допустим пароли надёжные, а настройки по умолчанию. Сразу напишу что этот вопрос я исследовал в интернете. Где-то пишут что GPG не хуже и очень надёжен, где-то что лучше VeraCrypt. Просто хочу узнать ваше мнение, что вы думаете и что используете сами (если используете). К примеру я хочу зашифровать файлы перед загрузкой на Google Диск.

Answer 1

[Василий Банников]

1. Надёжность следует сравнивать на примере конкретных алгоритмов с заранее известными параметрами
2. Каждый из этих продуктов поддерживает несколько разных алгоритмов. Причём эти наборы пересекаются

VeraCrypt:

VeraCrypt может использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, Кузнечик, а также комбинации этих алгоритмов.

GPG:

Работа с асимметричным шифрованием ElGamal и RSA (длина ключа от 1024 до 4096 бит).
Поддержка блочных алгоритмов симметричного шифрования AES, CAST5, 3DES, Twofish, Blowfish, Camellia, а также IDEA с помощью плагина.

Тоесть при использовании одинаковых алгоритмов шифрования с одинаковой длиной ключа - надёжность должна быть сходной.
Иначе будет зависеть от выбранного алгоритма

Answer 2

[mayton2019]

Можно просто брать AES с максимальной длину блока (256 обычно). Он - поддерживается аппаратурой современных процессоров и как следствие может просто быстро работать для больших файлов.

Поскольку в мире не существует доказанных и успешных атак на вскрытие информации с таким шифром - то можно спокойно спать. Те случаи в которых различные эксперты что-то пишут - они обычно имеют в виду взлом раундов шифра. Это что-то вроде пробития лишь одного слоя композитной брони на танке. А каждый следующий слой там - кратно сложнее. Соклько их там? 8 или 16 я ХЗ не помню. Тоесть верить этим громким заявлениям я-бы не стал. Пускай те кто заявляют
возьмут рандомный файл и проведут демо до конца. До получения финального результата.

Если и даже где-то была кража информации из зашифрованного слоя - то скорее всего это недоработка конкретного софта (был украден ключ прямо из хранилища ключей владельца) или просто автор ключ
гдето прое... потерял короче.

Вобщем современный AES настолько прочен что я-бы больше беспокоился об утечках ключа со стороны
обычной инфо-безопасности. Мне кажется именно это будет слабым местом а не не раунды шифра.

Comments

[Владимир]

Я просто хотел симметрично с помощью GPG в Termux шифровать файлы на телефоне. VeraCrypt на телефоне нет (EDS Lite есть конечно, но это от стороннего разработчика), а GPG есть. Вот и спрашивал местное мнение