Linuxでccrypt

Linuxでccrypt

Linuxのコマンドラインで「ccrypt」を使用してファイルを暗号化するのはどのくらい安全でプライベートですか?暗号化された出力を生成するためのものですccencrypt file。 Veracryptおよび他の同様のアプリケーションの品質(セキュリティ/個人情報保護の側面)に匹敵しますか?

答え1

ccryptCFB(Crypto Feedback)モードでAESを使用しているようです。これはプライバシーを提供しますが、完全性を提供しないため、誰かがデータを改ざんする可能性があり、最終的に予期しない内容を復号化する可能性があります。これはプレーンテキストでは検出できますが、変更されたデータが非表示になる可能性があるPDFなどのファイルでは検出されない可能性があります。

さらに、AEAD(追加データで認証された暗号化)モードまたはMAC(メッセージ認証コード)を使用して変調を検出するには追加のスペースが必要なため、ディスク暗号化を使用する場合は整合性保護を提供しません。整合性保護により、ディスク容量が失われます。代わりに、データを完全に破壊するブロック暗号化モードを使用して、ユーザーがこの方法でデータを操作する方法を理解できるようにします。

ただし、ディスク暗号化を使用する必要があるかどうかを検討している場合は、ディスク暗号化を使用する必要があります。ディスク暗号化は、データだけでなくプレーンテキスト情報と同じくらい多くのデータを公開できるすべてのファイル名とメタデータも保護するためです。

少数のファイルのみを暗号化する場合は、Linuxシステムでデータを暗号化するために一般的に使用されるプログラムはGnuPGです。最新の暗号化技術ではありませんが、暗号化にパスワードを使用するだけで問題ありません。修正検出コードは完全性チェックを提供するので、誰かがデータを変調したかどうかを検出できます。

GnuPGを使用した対称暗号化の一般的な方法は次のとおりです。

gpg --cipher-algo AES256 -o FILE.gpg -c FILE

関連情報