我们需要一个加密过程来备份非常有价值的数据。此数据将存储在分布式文件系统上，因此即使权限设置正确，复制或读取此数据也并非遥不可及。我正在寻找一种相当简单的方法来加密 tar 档案，并且只能让三个人读取它们。

经过大量搜索，我想知道是否可以使用具有合理密钥长度（pub/priv 密钥）的 GPG，或者对称加密方案是否同样安全。我倾向于使用公钥方法，因为我可以在不存储密码的情况下自动加密。

私钥或密码可以合理安全地带外传输，我希望如果没有用于长期存档的密钥，数据将无法读取。

编辑：我猜公开访问备份的最大问题是密钥长度。我不希望数据在五年内可读。即使去 2048 Bit 也不能​​保证聪明的研究人员不会提出新的攻击。

我想如果我需要至少 20 年，4096 甚至 8192 位是否合理？

生成的熵也是我正在考虑的一个因素，但我有一个相当好的随机源（不是 PRNG），我只是在检查 GPG 如何使用它。

还有什么我需要考虑的吗？

编辑二：目标受众是我和两个同事，所以我假设在查阅了我写的 HowTo 之后，另外两个将能够使用 GPG4Win。

当然，我试图防止用户阅读文件。这些文件将对更广泛的受众半可用（想象一个公司网络，其中每个工作站都是分布式复制文件系统（如 GlusterFS）的一部分）。我还需要保护文件的完整性，而不是它们的可用性（Gluster 会负责）。