Шифрование каталогов с помощью gpg

Я хочу использовать GPG только для локального шифрования, и после прочтения файла man я делаю следующее, чтобы зашифровать весь каталог:

Я застегиваю каталог с паролем « zip -r -e foo foo », затем я gpg -c foo.zip его с помощью « gpg -c foo.zip » с использованием кодовой фразы. Это элегантный и безопасный способ шифрования каталогов? Я использую полную криптографическую мощь GPG? Есть ли лучшие альтернативы?

Таким образом, нет возможности шифровать целую директорию без zip или tar?

2 Solutions collect form web for “Шифрование каталогов с помощью gpg”

Это элегантный и безопасный способ шифрования каталогов?

Элегантный – нет. Безопасно – безопасно, как gpg .

Я использую полную криптографическую мощь GPG?

Да.

Есть ли лучшие альтернативы?

tar сначала каталог, а не zip . gpg сжимает данные в любом случае.

GPG сам действует на один файл за раз. Работа в каталогах – это не его работа. Каталоги упаковки в отдельные объекты – это работа архиватора. Таким образом, совершенно естественно создать архив (например, с tar ) и вызвать gnupg на нем, если вы хотите его зашифровать. Кроме того, вы можете зашифровать каждый файл по отдельности. Если вас беспокоит только содержимое файла, эти два метода эквивалентны. Если вы также хотите скрыть имена файлов, разбивку по размеру и т. Д., Это поможет только шифрование архива.

Некоторые приложения, в том числе Emacs и Vim, могут прозрачно редактировать файлы, зашифрованные с помощью GPG; они просто подскажут вам вашу кодовую фразу, когда это необходимо.

Также возможно написать стекируемую файловую систему, то есть файловую систему, которая хранит файлы в виде зашифрованных файлов в другой файловой системе. Способ создания стекируемых файловых систем – с помощью FUSE . Существует, по крайней мере, одна файловая система FUSE, которая использует GPG для хранения, GPGFS . Я никогда не использовал его и не могу ручаться за его качество. Существует также Encfs , также основанный на FUSE, который не использует gpg, но использует аналогичный принцип.

Ecryptfs – еще одна файловая система для Linux, которая хранит файлы в виде зашифрованных файлов в других файловых системах. Это то, что Ubuntu использует для зашифрованных домашних каталогов. Он предназначен для шифрования всего вашего домашнего каталога, а не для одного конкретного каталога.

  • Репозиторий CentOS yum bad Заголовок V4 RSA / SHA1 подпись
  • проблема с gpg при использовании диспетчера паролей pass
  • Импортируйте мой SSH-ключ в качестве под-ключа GPG для использования для аутентификации SSH
  • Как показать прогресс с GPG для больших файлов?
  • keychain не может добавить ключ gpg
  • Шифрование с помощью GPG с использованием ключа, переданного в качестве аргумента CLI
  • GPG-шифрование с постепенным удалением параллельно
  • Как создать и подписать RPM-пакет с RedHat 4, который работает с YUM?
  • monkeysphere to gnupg 2.1 изменение рабочего процесса
  • Разочарованный с меткой и подписью GPG
  • Генерация ключей GPG не работает на изображении докеры Alpine Linux
  • Linux и Unix - лучшая ОС в мире.