Ich möchte komplette Ordner verschlüsselt auf CD brennen. Was ist sinnvoller ein tar -cvzf mit folgendem gpg oder ein tar -cvf und folgender Komprimierung mit gpg: gpg --compress-algo n --compress-level n Welche Werte sollten für n verwendet werden? Die Dateien sollten möglichst kompatibel erstellt werden, d.h. auch unter Win decodiert werden können. Mir schwebt ungefähr folgende Syntax vor, die mit einem selbst kompilierten gpg funktioniert, nicht aber mit gpg 1.2.2-rc1-SuSE: echo "Testpw" | /usr/local/bin/gpg --batch --passphrase-fd 0 \ --output test.txt.gpg --symmetric test.txt Ist es sinnvoll bzw. funktioniert es alles zu pipen oder sollte tar und gpg hintereinander abgearbeitet werden? Al
Hallo! Am Samstag, 21. Februar 2004 22:25 schrieb Al Bogner:
Ich möchte komplette Ordner verschlüsselt auf CD brennen. Was ist sinnvoller ein
tar -cvzf mit folgendem gpg
oder ein tar -cvf und folgender Komprimierung mit gpg: gpg --compress-algo n --compress-level n
Ein Kompressionsalgorithmus nimmt vor allem die Redundanz aus den Orginaldaten. Ein guter Verschlüsselungsalgorithmus muß dies auch tun, da er ansonsten mit statistischen Methoden angreifbar ist. Wie er das macht, hängt wohl vom konkreten Algorithmus ab. Allerdings hat eine Implementierung eines Verschlüsselungsalgorithmus i.d.R. nicht das Ziel, Speicherplatz zu sparen. Daher erscheint es mir platzsparender, erst zu komprimieren und danach zu verschlüsseln. Da ich PGP bei mir aber nicht konfiguriert habe, kann ich dazu im Augenblick keine Tests machen. Einfach mal typische 100 MB an Daten nehmen und beide Varianten durchprobieren. Allerdings kann ich mich dunkel daran erinnern, daß ein Prof von mir mal meinte, daß eine gute Implemetierung die Daten ohnehin zuerst mal komprimiert. Ist aber schon ne Weile her. Die Stärke der Verschlüsselung wird dadurch übrigens nicht erhöht, da ein entsprechendes Toll für einen Angriff auf eine solche verschlüsselte Datei die Header von komprimierten Dateien erkennen dürfte (schau mal in /etc/magic, welche z.T. langen eindeutigen Strings in machen Dateien stehen). Thilo -- ------------------------------------------------------------------------------------ Thilo Gramlich Thilo (a dot) Gramlich (an at symbol) aktivanet (a dot) de
Am Sonntag, 22. Februar 2004 02:12 schrieb Thilo Gramlich:
Ich möchte komplette Ordner verschlüsselt auf CD brennen. Was ist sinnvoller ein
tar -cvzf mit folgendem gpg
oder ein tar -cvf und folgender Komprimierung mit gpg: gpg --compress-algo n --compress-level n
Ein Kompressionsalgorithmus nimmt vor allem die Redundanz aus den Orginaldaten. Ein guter Verschlüsselungsalgorithmus muß dies auch tun, da er ansonsten mit statistischen Methoden angreifbar ist. Wie er das macht, hängt wohl vom konkreten Algorithmus ab. Allerdings hat eine Implementierung eines Verschlüsselungsalgorithmus i.d.R. nicht das Ziel, Speicherplatz zu sparen.
Aus man gpg: -z n, --compress-level n Set compression level to n. A value of 0 for n disables compression. Default is to use the default compression level of zlib (normally 6). Wenn ich es richtig verstehe, dann verwendet also gpg genauso wie tar per Default dieselbe Kompression.
Daher erscheint es mir platzsparender, erst zu komprimieren und danach zu verschlüsseln.
gpg versucht also die komprimierte tgz-Datei noch einmal zu komprimieren.
Da ich PGP bei mir aber nicht konfiguriert habe, kann ich dazu im Augenblick keine Tests machen. Einfach mal typische 100 MB an Daten nehmen und beide Varianten durchprobieren.
Ich habe da keinen merklichen Unterschied festgestellt. Die Größen sind mit ls -lh ident. Al
Am Sonntag, 22. Februar 2004 02:12 schrieb Thilo Gramlich:
Daher erscheint es mir platzsparender, erst zu komprimieren und danach zu verschlüsseln.
Ich habe da eben noch folgendes gefunden: http://kai.iks-jena.de/pgp/common/fixes.html Chosen-Ciphertext Attacks against PGP and GnuPG ... # der Angriff wird größtenteils fehlschlagen, wenn die Daten vor der Verschlüsselung mit der PGP/GnuPG internen ZIP (nicht ZLIB) Kompressionsfunktion gepackt werden. Kompressionsroutinen sollten nicht deaktiviert werden # Daten, die in Form von komprimierten Archiven (*.zip, *.rar) versendet werden sollen, sind durch den Angriff verletzbar, weil die Archive nicht mehr durch GPG/GnuPG komprimiert werden können. Solche Daten sollten ohne Behandlung durch Komprimierprogramme, aber komprimiert/verschlüsselt durch PGP/GnuPG versendet werden. Das spricht dann also für eine Komprimierung während der Verschlüsselung. Al
participants (2)
-
Al Bogner
-
Thilo Gramlich