Пакетное шифрование с использованием открытого ключа GPG

Я написал небольшой скрипт для своего USB-накопителя Clonezilla, который позволит мне быстро восстановить все, не введя никаких параметров, просто запустив скрипт.

Затем я хотел бы сохранить свой общедоступный ключ GPG на палочке и добавить некоторое шифрование в мои резервные копии следующим образом:

find . -maxdepth 1 -type f -not -iname "*.gpg" | while read file ; do gpg --encrypt-using-key-file "/path/to/my/keyfile" "$file" rm "$file" done 

Каким образом можно правильно шифровать файлы с использованием общедоступного ключевого файла GPG, гарантируя, что он не запрашивает ввод пользователя? Как я на самом деле это сделаю?

One Solution collect form web for “Пакетное шифрование с использованием открытого ключа GPG”

У вас должен быть целевой ключ в брелоке. Я не уверен, что необходимо, чтобы целевой ключ был действительным; лучше сделайте это так.

Вы должны использовать директорию config на палке. Если этот каталог пуст, вы импортируете ключ:

 gpg --homedir /dir/on/stick --import /target/key.asc 

Это нужно сделать только один раз. Из вашего сценария вы делаете это:

 gpg --homedir /dir/on/stick --trust-model always --recipient 0x12345678 \ --output /path/to/encrypted_file.gpg --encrypt /source/file 

Вы также можете создать подпись для файла. Но это сделало бы операцию немного более сложной.

  • Чтение кодовой фразы GPG с физической клавиатуры в OpenBSD
  • Как я могу подавить диалоговое окно pinentry, если нет пароля gpg?
  • Как я могу проверить, что ключ PGP импортирован в RPM?
  • gnupg сломан после отключения питания
  • Как я могу получить информацию о том, следует ли помнить пароль?
  • Шифровать и подписывать с помощью секретного ключа
  • Разборка жесткого диска и устранение неполадок
  • Каковы шаги, необходимые для кэширования кодовых фраз, введенных через pinentry с использованием gpg-preset-passphrase в 2.1.15?
  • Gentoo Linux GPG правильно шифрует файл, прошедший через параметр, но при чтении со стандартного ввода выбрасывает «Несоответствующий ioctl для устройства»
  • Что такое пакеты gpg-pubkey *?
  • как отключить диалоги gcr-prompter?
  • Linux и Unix - лучшая ОС в мире.