gpg

tar.gpg vs tar.gz.gpg

Est-il redondant de compresser une archive tar avant de la crypter avec GPG ? D'après ce que j'ai compris, GPG compressera le fichier qu'il crypte. Est-il préférable de faire tar -> gpg au lieu de tar -> gzip -> gpg ?

GnuPG utilise la compression ZIP par défaut, qui est légèrement moins performante dans de nombreux cas que gzip . Cela suggérerait qu'une phase gzip séparée pourrait être utile, mais GnuPG prend également en charge la compression zlib, en utilisant les mêmes algorithmes de compression que gzip ; pour le sélectionner, spécifiez --compress-algo zlib .

Vous pouvez également spécifier bzip2 à la place pour obtenir une meilleure compression, avec --compress-algo bzip2 .

Dans les deux cas, le "niveau" de compression peut être spécifié avec -z , par exemple -z 9 .

PGP ne prend en charge que la compression ZIP, mais ce n'est probablement pas vraiment un problème de nos jours.




Oui, GPG compresse un fichier (par défaut avec zip) avant de le chiffrer. Il est donc inutile de compresser le fichier au préalable. Notez que vous pouvez utiliser gpgtar pour chiffrer des fichiers dans une archive et tout faire en une seule étape.

GPG a l'option --compress-algo name pour définir l'algorithme de compression à utiliser. Dans le manuel gpg2  :

--compress-algo <name>

Use compression algorithm <name> "zlib" is RFC-1950 ZLIB compression. "zip" is 
RFC-1951 ZIP compression which is used by PGP. "bzip2" is a more modern compression
scheme that can compress some things better than zip or zlib, but at the cost of more
memory used during compression and decompression. "uncompressed" or "none" disables 
compression. If this option is not used, the default behavior is to examine the
recipient key preferences to see which algorithms the recipient supports.
If all else fails, ZIP is used for maximum compatibility.

ZLIB may give better compression results than ZIP, as the compression window size is 
not limited to 8k. BZIP2 may give even better compression results than that, but will
use a significantly larger amount of memory while compressing and decompressing. This
may be significant in low memory situations. Note, however, that PGP (all versions) only
supports ZIP compression. Using any algorithm other than ZIP or "none" will make the 
message unreadable with PGP. In general, you do not want to use this option as it 
allows you to violate the OpenPGP standard. --personal-compress-preferences 
is the safe way to accomplish the same thing.