Recentemente ho giocato con GnuPG usando un yubikey, ed è molto bello, ma ho alcune preoccupazioni che mi piacerebbe chiedere.
PGP sembra orientato verso e-mail e messaggi di breve durata. Lo standard OpenPGP è abbastanza stabile in modo tale che se io criptassi un file usando GnuPG sarò ancora in grado di decrittarlo da 5 a 10 anni?
Non sto chiedendo la forza a lungo termine di qualsiasi algoritmo crittografico che scelgo di utilizzare con PGP ma la stabilità della compatibilità standard e con le versioni precedenti.
In breve, PGP è adatto alla memorizzazione di file crittografati a lungo termine? o è questa cattiva pratica?
Secondo, PGP sembra gonfio e molti file di metadati vengono aggiunti. C'è un modo per usare i codici grezzi come dire AES / RSA come faresti se hai fatto la crittografia / firma in PyCrypto
Dato che qualcuno ne parlerà, conosco e uso VeraCrypt che sarebbe anche un'opzione. Ma mi piace la semplicità di PGP per il mio caso particolare.
-c
).