好的文件加密工具

Question

你能帮我找到一个好的文件加密工具吗？目标操作系统是Linux，但Windows工具也是受欢迎的。FOSS工具优先考虑。对于恢复原始数据(解密时)和安全性而言，该工具必须是可靠的。加密的文件只能由我自己使用。

如果该工具有一个缓慢和/或资源密集型的密码派生方案，比如bcrypt、scrypt或KeePass中使用的密码，那就太好了。

备注：

• 我对加密的文件系统不感兴趣。
• 我对加密(虚拟或非)磁盘或分区不感兴趣。
• 合理的否认性不是一个问题。

附加问题:考虑到加密文件可以在网上免费提供，出现了一些问题(例如计算能力的演变)。您会建议采取哪些其他安全措施(除了加密本身)(例如密码/密钥长度、工具配置等)？

Answer 1

由于加密文件是不可压缩的，所以最有用的加密位置是在压缩程序中；这样您就可以压缩内容，然后对其进行加密。

现代工具通常使用经过良好审查的算法，如AES。避免使用经典的ZIP加密，因为它使用了糟糕的算法。7-zip是一个很好的工具，因为它是自由和开放源码软件，跨平台，并被广泛认可。它使用256位AES，这是目前“不可打破”的足够一个蛮力攻击是最有效的攻击算法。

7-zip，包括加密，可以集成到GNOME的内置存档管理器中(并且可能已经安装了！)，使得整个过程基本上是透明的。p7zip命令处理命令行访问。文件扩展名为.7z

Answer 2

对于文件加密，请使用GPG。在某种意义上，它是文件加密的黄金标准。

您可以使用--s2k-count N控制从密码短语生成密码密钥的过程，其中N是您想要重复密码哈希的次数。我建议尝试几个不同的值，计时GPG在您的机器上所需的时间，并选择一个对您来说足够慢的GPG。不幸的是，出于超出我理解的原因，你可以选择的数字有一个上限。

例如，在我的机器上，

gpg -c --force-mdc --s2k-count 65011712 foo.txt

效果很好。

Answer 3

除非您使用极其复杂的密码，否则任何简单的基于密码的对称加密对您的情况都不是一个好主意。原因是，即使您使用强对称加密，如AES，您的密码仍将受到离线暴力攻击。

换句话说..。AES 128的密码强度讨论假设128位密钥文件。对于具有128位随机密钥熵的密码，至少需要所有可打印ASCII的20个字符完全随机生成密码。

例如，

#vM.SoLZpH3fLH%@Wz%G

http://en.wikipedia.org/wiki/Password_强度

这就是为什么您使用随机生成的密钥文件，并使用您的(较小的)密码加密。然后你可以把你的加密数据放到网上，并且有信心，除非有人有加密的密钥文件，否则他们甚至不能开始用暴力对付你。

把你的密钥文件备份在一个非常安全的地方。

PGP/GnuPG是正确的方法。密钥文件是你的私钥。

Truecrypt也支持密钥文件，并且是一个合理的、更专门的选择。