6 ssh encryption keyrings backup gnupg
我在 Ubuntu 14.10 中生成了公共和私有 GPG 和 SSH 密钥集,但我现在需要进行全新安装并且不想丢失它们但不只是想将它们作为文本文件放在USB。
那么备份它们的最安全方法是什么?
无论如何,我可以加密它们的导出文件或类似的东西吗?
您的 GPG 秘密密钥环已经加密,尽管它的强度取决于您的密码(任何加密都是如此)。
我会为您想要备份的所有文件创建一个 tar 文件(列出到 tar 的一些文件夹/文件,或者-T, --files-from从 FILE 中提取或创建获取名称),并将 tar 的输出通过管道传输到 GPG。基本上:
tar -c folder | gpg --output archive.tar.gpg -e
但请注意,不要用您的密钥加密您的密钥的唯一副本……即不要将保险箱的钥匙锁在保险箱内。传统(仅密码)加密也有效:
tar -cz --files-from=addthese.txt | gpg --cipher-algo AES256 -z 0 --output archive.tar.gz.gpg -c
这可以避免制作任何额外的未加密数据副本,如果您担心的话,您必须查找并擦除(或擦除所有可用空间)。任何使用标准输出的程序也可以通过管道传输到 gpg 中,以防您备份的不仅仅是普通文件。
| 归档时间: |
|
| 查看次数: |
4710 次 |
| 最近记录: |