Olá a todos.
Estou com algumas dúvidas sobre criptografia de backup e talvez vocês
possam me ajudar.
Criei uma rotina de backup usando o cobian backup, e estou fazendo o
backup comprimindo no formato .7z. Para proteger o backup estou usando
uma chave de criptografia RSA 1024 Bits, naquele esquema que agente já
conhece, a chave pública pra criptografar e a chave privada pra
descriptografar. Ahh, a chave privada está com senha. Minhas dúvidas são
as seguintes:
- Criei a chave e a senha usando um utilitário do próprio Cobian backup,
porém o algorítimo RSA é meio "universal", então, partindo do princípio
de que o programa é proprietário, mas a criptografia não, quero saber se
futuramente (supondo que eu vou precisar recuperar esse backup daqui há
um ou dois anos) eu vou conseguir descriptografá-lo usando outro
programa que reconheça algoritimos RSA de 1024 (GPG ou outro programa de
criptografia), ou se obrigatoriamente vou ter que descriptografar usando
esse utilitário do Cobian. Meu receio é que eu crie os arquivos hoje,
criptografe-os, e futuramente eu precise recuperar algum deles, o
programa não exista mais, e não haja nenhum outro que faça essa função.
- Minha segunda questão é que estando a chave privada com senha, e
mesmo de posse dela será necessário o conhecimento da senha para
desproteger o backup, como eu vou manter essa chave guardada por tanto
tempo em um local seguro sem o risco de perda ou extravio dessa chave
privada ? Acredito que não seria uma boa ideia deixá-la no mesmo volume
que o meu backup, senão caso ele caia em mãos erradas o sujeito vai
estar com a faca e o queijo na mão. Alguém aí tem alguma política de
armazenagem dessa chave em local diferente? E além disso, a senha da
chave eu deveria ter uma política de alteração de senha para essa chave
ou manter sempre a mesma senha ?
Alguém aí pra compartilhar ?
Atenciosamente,
Renato
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
