Насколько плоха ситуация?
Hi,
1. Насколько увеличивается вероятность открытия остальных файлов, если в дополнение к файлу secring.scr, нескольким закрытым файлом, есть 3-4 пары зашифрованных и незашифрованных файлов?
2. возможно ли в этом случае восстановление кодовой фразы?
комментариев: 11558 документов: 1036 редакций: 4118
2. Конечно, возможно. И чем она проще, тем возможнее. Если это совершенно случайный набор символов, то ищется полным перебором. Если используются какие-то слова и словоформы — то по словарю. В литературе описаны методики по эффективному перебору словарных и псевдословарных пространств, но практичность их применительно к длинным паролям со значительными несловарными "шумами" сильно падает. К тому же в PGP реализовано итеративное хэширование парольной строки перед использованием выхода в качестве симметричного ключа, что делает подбор сложного пароля ещё более ресурсоёмким.
Что делать в похожей ситуации, я писал в другой открытой Вами теме (кстати, тема-то одна; зачем Вы начали новую ветку, я не понимаю). На Вашем месте я бы аннулировал все свои ключевые пары, перешифровал файлы новым открытым ключом (при этом выбрав для ключа совершенно иную парольную фразу), оригиналы и прежние копии, зашифрованные скомпрометированным ключом, уничтожил и т.д.