我备份了很多加密文件,但我想知道如何确保在十年后,当我用来加密文件的工具不再可用时,我还能访问这些数据。是否有一些开放标准?我问这个问题是因为即使加密算法是公开的,加密工具处理密钥的方式也各不相同。
答案1
长寿计划
您可以先查看以下加密工具:早已建立已经存在多年。长期使用和支持良好是一个很好的指标,表明它们在未来 10 年或 20 年内仍将存在。开源只能帮助“分叉”并且在未来仍将继续。
前列腺特发性硬化症&通用石油气分别于 1991 年和 1999 年问世,可以处理文件加密(使用传统密码或公钥),并且与旧版本的文件具有出色的向后兼容性。它们适用于我能想到的几乎任何操作系统(Windows、Mac OS X、Linux/Unix、BSD)。它们可能是最有可能“未来仍然存在”(在我看来)。
Linux 的密码设置/dm-隐窝/卢克斯已经存在了(大约)12 年,并且没有显示出放缓的迹象。LUKS 主页自称是:
LUKS 是 Linux 硬盘加密的标准。通过提供标准的磁盘格式,它不仅促进了发行版之间的兼容性,而且还提供了对多个用户密码的安全管理。与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区头中,使用户能够无缝传输或迁移数据。
Truecrypt于 2004 年发布,目前仍被广泛使用,尽管官方开发人员已经放弃了它,但旧版本似乎仍然运行良好,并且有几个新的分支。Linux 的 cryptsetup 也支持 TrueCrypt 卷,请参阅archlinux 关于 TrueCrypt 的 wiki 条目。
软件(操作系统)模拟
受到@allquixotic关于软件模拟器解决方案。对于一般的非程序员用户来说,让一个废弃程序的旧源代码在新的操作系统上运行可能是一项艰巨的任务,但运行模拟器然后运行旧软件应该相对容易简单的。
只需保留用于创建文件的程序,如果必须使用虚拟机,则可能需要保留操作系统的副本。然后使用模拟器或 VM。
仍然有苹果二代模拟器可用,Apple II 于 1977 年发布(仅供参考,售价 1,298 美元(带 4 kB RAM))。Android 模拟器现在也可用。未来很有可能会有适合您最喜欢的操作系统的模拟器。“未来”仍然可用,例如以下之一:
-
DOSBox 是一个模拟程序,可模拟运行 DOS 操作系统的 IBM PC 兼容计算机。许多 IBM PC 兼容显卡和声卡也都可以模拟。这意味着原始 DOS 程序(包括 PC 游戏)可以获得一个可以正确运行的环境,即使现代计算机已经不再支持该旧环境。
与虚拟机类似的程序虚拟盒随时可用,您可以“安装”几乎任何您能想到的旧操作系统(如果您保留了安装媒体或可以在线找到)并随心所欲地运行所有旧程序。
仅物理安全(未加密数据)
另一个方向可能是创建纯数据 CD/DVD/蓝光/[未来巨型磁盘格式] 磁盘(光盘?),而不是加密它们,只需把它们锁在安全的地方. 就像在实际安全的或银行保险箱。这将完全消除加密安全性,也消除其未来的可读性问题。
这ISO 9660磁盘格式已经存在约 30 年(1986 年),未来任何配有光驱的计算机都很有可能能够读取 ISO-9660 磁盘。相对较新的通用磁盘格式仅存在了 21 年(1995 年)。许多光盘制作程序也可以写入多种格式,使用 ISO 和 UDF(和其他)格式来制作同一张光盘,从而确保将来的可读性更高。
答案2
值得考虑的是任何备份或加密文件可以随时可能被破坏,无法打开。软件被废弃,操作系统停产,加密变得越来越容易破解。因此,确保 CIA(机密性、完整性和可用性)是一个过程。
我喜欢@xen2050 的虚拟机理念。尤其是使用 x86 架构和/或像 qemu 这样的全仿真器,您可以设置一个已知的标准环境,也许是在只读虚拟机上。
不过,我建议将加密容器视为具有到期日. 使用带有到期日期的文件名“Secret-project-folder-2017-Jan-01-checksum”,并留出一天(一个月?一年?)检查这些文件,解密,检查它们是否正常,然后使用你选择的程序重新加密它们。
这样,即使你选择的程序已停产、死亡或被破解,你仍然可以获得最新的文件知道在您需要时工作,并且按照可预测的时间间隔进行测试。
答案3
还有一个问题……如果数据不是通用格式,比如 .txt 等,那么你可能会发现,10 年后当你查看未加密的文件时,没有当前软件可以读取它。[我也遇到过这种情况,涉及重要的存档材料。]
从组织上来说,我们得出的结论是,非常特殊的项目需要将实际用于创建它们的机器也打包并与数据一起存储。当然,这非常昂贵 :-) 而且仍然没有绝对的保证,机器最终会坏掉。
当时为该机器制作虚拟机的另一种想法也面临同样的潜在后果 — — 没有任何东西能够再运行该虚拟机。
在我们的特定案例中,我们可以追溯性地创建一个虚拟机(本例中为 Windows XP),但是,即使在参与项目创建的所有公司通力合作的情况下,我们仍然无法重新授权所有相关软件。其中一些软件依赖的远程授权服务已不复存在 - 有时,原始公司也不存在。
在一些涉案公司的最终支持和帮助下,我们实际上使用破解软件重新获得了其中一些。这些公司本身无法再授权这些特定版本。[我不会透露任何名字,我通常也不会宽恕这种方法,但我们确实与原始公司合作实现了这一目标。]
这是一个音频录制项目,我们需要重新混音。我们部分成功了——客户很满意——但我们必须使用一些“历史”插件的现代版本来尝试重现原始声音。
答案4
好吧,我会将加密工具与加密的备份文件一起备份(当然要确保工具本身没有加密)。
编辑1
使用 7zip 等开源工具并使用标准 zip 加密来加密文件。这将持续很长时间(包括 10 年),并可在多种操作系统上使用。