OpenPGP 加密文件是否容易受到数据损坏?

OpenPGP 加密文件是否容易受到数据损坏?

我已经使用 GnuPG 加密了一些长期备份,但我担心随着时间的推移数据损坏是否会使档案无法恢复。

您能解密部分损坏的 OpenPGP 文件吗?

答案1

加密系统是否能够抵御部分损坏(这称为自同步密码)与否取决于操作模式

OpenPGP(GnuPG 实现的标准)依赖于密码反馈模式 CFB使用移位寄存器使密码模式自同步。加密文本中损坏的块将导致明文中的两个块受到影响:块中的损坏位直接受到损坏的影响,下一个块完全乱码。此后,密码再次同步并返回正确的明文。

要让 GnuPG 忽略检测到的损坏,请应用该--ignore-mdc-error选项。但请注意,这种损坏也可能是攻击者故意造成的,禁用此检查可防止检测到此类问题(来自man gpg):

此选项将 MDC 完整性保护失败更改为警告。如果消息部分损坏,这可能很有用,但需要从损坏的消息中获取尽可能多的数据。但是,请注意,MDC 保护失败也可能意味着该消息被攻击者故意篡改。

但请注意,通常在加密之前应用压缩(因为压缩比加密便宜/快得多,并且还可以防止对 OpenPGP 的相当深奥的攻击):根据所使用的压缩算法(OpenPGP 内部或外部压缩算法,如 JPEG 压缩图像),可能会出现额外的损坏。

为了防止随着时间的推移出现随机损坏,请定期使用备份“清理”原始副本和备份副本。ZFS、BTRFS 和 Microsoft 的 ReFS 等现代文件系统在文件系统级别实现了此类清理功能,所有适当的备份软件也都这样做。

相关内容