NEBYLO
Jednak snizujes nekolikanasobne bezpecnost, data muze nekdo ukract primo a pak se obohatit z cizi prace, a schrabnout odmeny za dokonceni projektu. Navic data budou jednou zapsana na disk mimo kontejner nezasifrovana. Pokud data zkomprimujes, pak zasifrujes, tak uz nemuzes davat kontrolu spravnosti archivu. A ten sifrovac muze za behu udelat chybu taky. Aby se klice valely na CD, to je blby napad.
Vazne? Cim je bezpecnost GPG sifrovaneho archivu nizsi, nez bezpecnost TC kontajneru? Nehlede a to, ze bych i mohl 7z mit sifrovany silnym heslem a to cele sifrovane GPG s klicem s jinym heslem, coz prida heslo navic.
Klic na CD je v pohode, pokud k nemu mam silnou passphrazi. Slabinou GPG klice je nedostatecna passphrase, stejne jako slabinou TC je nedostatecne heslo. Ostatne to CD muze byt v bance v sejfu, eventualne ve vice kopiich a take ve vice bankach, kdyby lehl disk a ty jsi prisel o klic, jinak to CD nepotrebujes. Dovolim si tvrdit, ze kdyz ti nekdo ukradne TC kontajner se silnym heslem, je to vetsi riziko, nez kdyz ukradne GPG soubor, ke kteremu nema klic. Samozrejme, opravdu silne heslo tezko dnes rozlouskne, ale teoreticky snaze nez GPG soubor bez klice.
Nevim, jak by data nekdo mohl ukrast primo. Mohl bys to trochu rozvest? Ja bych pustil tar na obah kontajneru, narouroval do 7z -p a to narouroval do gpg. Data se v clear textu objevi jen v pameti a tomu zabranis jen tak, ze s nimi nebudes nikdy pracovat. V prubehu sifrovaci/kompresni operace si zaroven pres tee muzes nechat spocitat checksumy taru podle nekolika algoritmu a to si pak vytisknes, aby sis to mohl kdykoliv zkontrolovat.
Take by se dal vypustit ten tar a pustit na to rovnou 7z, ale rekl bych, ze algoritmus taru je za ta leta mnohem vice provereny nez algoritmus 7z a tak je checksum taru spolehlivejsim indikatorem poskozeni.
Tez neni pravda, ze nemuzu pustit kontrolu archivu. Kdykoliv muzu pusti gpg s vystupem na stdout, narourovat do 7z a nechat si otestovat archiv. Nebo dokonce muzu nechat 7z rozbalit vystup na stdout a nechat si spocitat checksumy taru a zkontrolovat, ze porad sedi.
Ostatne nic ti nebrani mit treba jednu zalohu celeho tveho TC kontejneru na velkem disku a k tomu nekolik zaloh na mensich flashkach/SD kartach podle meho postupu - velikost zalezi na typu dat a stupni komprimovatelnosti. Nebo by clovek mohl na disku zarove skladovat vice zaloh ruzneho stari, protoze diky kompresi se jich tam vejde vice.
A mozna by se nechal i presvedcir rar, aby spolupracoval s GPG. Rar normalne stdout nejak neumi, ale snad by to slo pomoci pojmenovane roury. To by byl opruz, ale zase rar umi sifrovat jmena souboru, takze kdyby omylem nekdo rozsifroval GPG vrstvu, tak se bez rozsifrovani raru ani nepodiva na jmena souboru. To by melo smysl, kdyby ses rozhodl nepouzit tar, protoze pri jeho pouziti jmena souboru nebudou nikde videt.
Rekl bych, ze si se nad problemem poradne nezamyslel.