<div dir="ltr">Security Experts,<div><br></div><div>I'm considering encrypting a tar archive and optionally a block file system (via FUSE) using either utility.  Does anyone have comments on the best practices and tools for either?</div><div><br></div><div>I read that the OpenSSL AES-CBC CLI mode is prone to a malleable attack vector and it's CLI interface should not be use directly for production.  I have also read that GPG is the suggested alternative to OpenSSL CLI due to this.  I have followed through with the OpenSSL CLI AES tests and am curious where the malleable attack is (in the pipe?).  I am also curious to why GPG, which is an asymmetric key manager, is used for file based encryption when only a single key is required.  How does GPG solve this malleable attack vector.</div><div><br></div><div>A security expert's guidance here is much appreciated.</div><div><br></div><div>Thank you,</div><div>Nicholas</div><div><br></div><div><br></div></div>