faq/filecrypt.texi

   1 @node FAQ Filecrypt
   2 @section Как зашифровать файл перед отправкой?
   3
   4 Допустим, вам необходимо безопасно кому-то отправить файл. Интернет
   5 каналы априори небезопасны и поэтому вам потребуется зашифровать файл и
   6 аутентифицировать (подтвердить что он действительно отправлен вами и
   7 дошёл без искажений).
   8
   9 Во-первых, вам заранее необходимо будет обменяться хоть какими-то
  10 данными по сторонним каналам связи. Если это общий пароль, используемый
  11 в качестве ключа, то им, если это асимметричная криптография на основе
  12 публичных ключей, то публичными ключами, если это заранее известные
  13 ответы на вопросы известные только вам, то значит иметь их. Без этих
  14 действий отправить безопасно файл вы не сможете.
  15
  16 @strong{Архиваторы}
  17
  18 Если вам надо будет послать файл один раз и надолго забыть про это
  19 действие, то возможно подойдёт вариант с использованием архиваторов
  20 поддерживающих шифрование. Однако помните что архиваторы могут иметь
  21 ограниченное количество поддерживаемых платформ.
  22
  23 @table @asis
  24
  25 @item ZIP формат
  26 Вряд ли можно рекомендовать, так как современные версии формата
  27 поддерживают не многие программы, а в старых криптографическая стойкость
  28 абсолютно неудовлетворительна.
  29
  30 @item RAR
  31 Нельзя рекомендовать, так как RAR является программой с закрытым
  32 исходным кодом: вы не знаете что и как она делает.
  33
  34 @item @url{http://www.7-zip.org/, 7-zip}
  35 Наименьшее из зол. Имеет грамотно реализованную сильную криптографию с
  36 ключом на основе пароля.
  37
  38 @end table
  39
  40 @strong{OpenSSL}
  41
  42 Возможен вариант с шифрованием файла вручную, напрямую используя
  43 утилиты @emph{OpenSSL} или схожих библиотек. Не рекомендуемый вариант
  44 так как грамотно сделать шифрование файла это не тривиальная задача для
  45 большинства и малейшая ошибка чревата полной потерей безопасности.
  46
  47 @strong{OpenPGP}
  48
  49 Наилучший вариант. Рекомендуемая реализация OpenPGP стандарта это
  50 де-факто широкоиспользуемая программа @url{https://gnupg.org/, GnuPG}.
  51 Кроме шифрования файлов вы получаете ещё и возможность:
  52
  53 @itemize
  54 @item подписывать файлы, ставя на них электронную цифровую подпись,
  55 которую нельзя подделать, что используют в десятках дистрибутивах
  56 различных операционных систем, гарантируя что программы попадают на ваш
  57 компьютер не в искажённом виде (их не подменили, например, встроив
  58 вирус);
  59 @item шифровать и подписывать электронную почту.
  60 @end itemize