안전하지 않은 메모리 메시지와 함께 GnuPG 1.4.9를 사용하면 어떤 위험이 있습니까?

Cygwin을 여러 컴퓨터에 설치했으며 포함 된 GnuPG를 사용하여 파일을 암호화하여 사용하고 싶습니다. 포함 된 GnuPG 버전은 1.4.9이지만 2.1 버전도 있습니다. 2.1 대신 1.4.9를 사용하면 보안 위험이 있습니까?

두 번째로 GnuPG를 실행할 때 안전하지 않은 메모리 메시지가 표시됩니다. 걱정해야 할 것이 있습니까? 내 이해는 컴퓨터에 대한 물리적 액세스를 잃을 염려가 있고 누군가 내 파일을 해독 할 수있는 스왑 파일에 정보를 쓰거나 다중 사용자 시스템을 사용하는 경우 문제가된다는 것입니다. 다른 누군가가 내 GnuPG 프로세스와 관련된 메모리 페이지를 읽을 수 있습니다.

포함 된 GnuPG 버전은 1.4.9이지만 2.1 버전도 있습니다. 2.1 대신 1.4.9를 사용하면 보안 위험이 있습니까?

최신 버전, 특히 암호화와 같은 보안이 중요한 SW를 사용하는 것이 좋습니다. 그러나 GnuPG 1.x와 2.x는 병렬로 유지되고 있으며 1.x 시리즈의 최신 버전은 1.4.11이므로 최신 버전이 아닙니다. 1.4.10 및 1.4.11의 변경 로그에는 보안 픽스가 언급되어 있지 않으므로 문제가 없습니다.

두 번째로 GnuPG를 실행할 때 안전하지 않은 메모리 메시지가 표시됩니다. 걱정해야 할 것이 있습니까? 내 이해는 컴퓨터에 대한 물리적 액세스를 잃을 염려가 있고 누군가 내 파일을 해독 할 수있는 스왑 파일에 정보를 쓰거나 다중 사용자 시스템을 사용하는 경우 문제가된다는 것입니다. 다른 누군가가 내 GnuPG 프로세스와 관련된 메모리 페이지를 읽을 수 있습니다.

그렇습니다. 컴퓨터를 사용하는 유일한 사람이고 하드웨어에 물리적으로 액세스 할 수있는 공격자가 걱정되지 않으면 경고를 무시해도됩니다. 비활성화 할 수 있습니다 ( GnuPG FAQ 참조) .