[Отредактировано, чтобы задать более конкретный вопрос]
Я использую установку USB-флеш-накопителя Ubuntu 14.04.5 64bit на моем 6-летнем ПК (Core i5-2500) в качестве системы «холодного хранения» для управления ключами криптовалюты.
Я хотел зашифровать резервные копии файлов ключей, используя сильный алгоритм симметричного шифрования - AES256 кажется хорошим выбором - и использовать GPG для этого. Я использую только GPG для этого симметричного шифрования, и в настоящее время он мне не нужен для каких-либо других задач криптографии.
У меня есть версия GPG, которая пришла с этой версией Ubuntu - v1.4.16. Но мне интересно, могут ли быть какие-либо будущие проблемы / проблемы с использованием GPG v2.x для расшифровки зашифрованного файла AES256, созданного более старой версией GPG v1.4?
Если бы я обновился до более новой версии GPG - Каков будет лучший способ сделать обновление для этой версии Ubuntu? Будет ли сохранена старая версия gpg? И могут ли быть какие-либо конфликты между версиями, о которых следует знать?
Большое спасибо
[Re Закрытие моего вопроса: - Возможно, его можно перенести на другой форум StackExchange, такой как SuperUser или Unix / Linux. Подумав, спросите, Ubuntu, возможно, был не лучшим форумом для публикации, так как он не относится к Ubuntu, это просто система, в которой я работаю. Я изменил название.]
Лучший способ обновить gnupg - это обновить или заново установить следующую версию Ubuntu для долгосрочной поддержки, то есть Ubuntu 16.04. Ubuntu 16.04 поставляется с gnupg2 (новый v2.x), установленным по умолчанию вместо gnupg, который установлен по умолчанию в Ubuntu 14.04. GnuPG 2.x - это новая модульная версия GnuPG, поддерживающая OpenPGP и S / MIME.
Если вы обновитесь до Ubuntu 18.04, когда он выйдет, у вас будет почти такая же версия gnupg2, 2.1.15 вместо 2.1.11.
Протестировав Ubuntu v14.04.5 LTS и v16.04.3 LTS, более новая версия GPG (v2.1.11) может успешно расшифровать зашифрованный файл, созданный в более старой версии GPG (v1.4.16), но для более новой версии. В версии вы используете команду gpg2 (более старая версия GPG 1.4 все еще доступна в Ubuntu 16.04.5 из команды 'gpg'). Также для более новой версии вам нужно включить опцию --batch
, если вы хотите использовать опцию --passphrase
, иначе она не будет работать (см. Страницу man gpg2).
Таким образом, если в более старой версии вы шифруете AES256 с помощью: -
sudo gpg --output a1.txt.gpg --passphrase abc123 --cipher-algo AES256 --symmetric a1.txt
, то вы расшифровываете более новую версию с помощью: -
sudo gpg2 --output a1.txt --batch --passphrase abc123 --decrypt a1.txt.gpg
(полезна опция --passphrase
чтобы избежать необходимости вводить очень длинный пароль вручную).