>>142199
На яднекс-диске одно время запрещали запароленные архивы, значит, по крайней мере у наших универсального ключа нет.

>>142199
Доверять или не доверять ты можешь AES, который там реализован. То же и с гпг.
Пока никаких серьезных проблем у него нет.

>>142210
Это если там реализовано то, что заявлено.

>>142211
Это не так уж сложно проверить.
Можешь погуглить материалы, если тебе интересно. Думаю, что-то должно быть.

>>142199
Если найдётся умник уверяющий что всё легко ломается, то я могу ему скинуть архивчик, пусть сломает. Иначе ложь.

Winrar - проприетарщина, потому я бы не доверял в любом случае, 7z ещё куда ни шло, но для нормального шифрования всё равно есть отдельные специализированные утилиты - gnupg, например.

>>142215

> 7z ещё куда ни шло

У 7z интересным образом был реализован AES по части рандома.
https://twitter.com/3lbios/status/1087848040583626753

По проприетарщине winrar-у в части маленького куска криптографии какие-то китайцы писали статью но какие-то китайцы — не широкий круг, следы полного аудита мне было искать лень (если он был). Скорее всего, не показатель. Широкие слои его всё равно не увидят.

А у gnupg, если я не ошибаюсь, до января этого года, s2k-функция имела очень мало итераций. Сейчас итерации считает gpg-agent для каждого устройства. Ещё у них sha1 там в дефолтах. Зато он может и в другие шифры.

В общем, мне страшно и я ничего не понимаю.

>>142213
Что-то есть, но по кусочкам и разбросано. Анализировать у меня не хватило сил, в том-то и суть.

>>142210
В том-то и дело, что rar и 7z доверять по части AES и сбоку можно только увидев аудит. У них вся криптография либо своя, либо позаимствованная давным-давно, как я понимаю.

>>142214
Ты же знаешь, что может найтись умник, у которого будет больше ресурсов на взлом. Либо команда умников, у которых есть криптоанализ или сведения о дырках в реализации. Это не показатель.

>>142222
Ты же понимаешь что либо ты сейчас вскрываешь архивчик, либо не вскрываешь. И не надо всё сваливать на команду умников со сведениями о дырах. Это не показатель.

>>142199
винрар винрару рознь. стародавний винрар 4 использовал AES-128 с непонятной функцией выработки ключа из пароля. при этом, в архиве не хранилось данных для проверки пароля, при распаковке он пытался распаковать файл а потом проверял контрольную сумму. и если она не совпадала, считалось, что пароль неверный.

в более поздних версиях винрар используется aes-256, но хешик пароля хранится прямо в архиве. и то есть, тебе, анон, если ты захочешь зойхватить домашнее порно твоей сестры, не надо пытаться расшифровывать файлы, надо атаковать хеш. ВНИМАНИЕ! для алгоритма выработки ключа используется PBKDF2 на основе алгоритма SHA256, который, как знает каждый школьник, быстро работает на простаивающей из-за упавшего курса битка видеокарте. дальше поймешь сам.

сириусли, пользуйся GPG. только почитай документацию. её дофига и она хорошая, если ты понимашь, о чём это.

>>142223
Ещё раз, это не выход. И я не крэкер. Ты можешь просто взять и отослать мне архив формата, который мой архиватор не понимает и сказать на основе этого, что архивы твоего формата самые безопасные.

>>142225
У gрg недавно буквально s2k имел очень мало раундов. И в нём sha1 by default.
То есть, как я понимаю, коротеньким паролям во избежание подбора шанса давать не стоит вообще нигде. Хороший шанс напороться?

> ВНИМАНИЕ! для алгоритма выработки ключа используется PBKDF2 на основе алгоритма SHA256, который, как знает каждый школьник, быстро работает на простаивающей из-за упавшего курса битка видеокарте. дальше поймешь сам.

Получается, что и для LUKS стоит, исходя из этого кусочка текста, делать длинные пароли. К примеру.

Мне лень делать бенчмарки. Горе мне. Даже если я и делал бы бенчи, у меня нет хорошей, годной видеокарты.

>>142225

> пользуйся gpg

Я-то пользовался на основе убеждения о том, что верил в то, что крипто должно быть опенсорсными и делаться теми, кто крипто и занимается. Вопрос не мой.
А потом я начал копаться в нюансах и всё заверте...

Нет, нельзя. Обычно складываю файлы в tar, зожимаю gz, шифрую gpg. Получается .tar.gz.gpg.