我的家用计算机由一台运行 Linux Mint 的 VMWare 主机和许多 VMWare 客户端组成。
我每天晚上都会运行备份,将 VHD 压缩到可移动硬盘上。
我想对压缩图像进行加密。我希望在备份脚本中不包含密码。
我有几个可以循环使用的可移动磁盘,并且每天都带着一个去上班,所以我有一个异地副本。我在每个备份磁盘上都包含了备份脚本的副本,以便我更轻松地弄清楚恢复时需要执行哪些操作。
我的想法是,如果我使用公钥加密,我可以用公钥加密,并需要私钥解密,然后备份脚本就可以运行而无需密码。
(我会将私钥或私钥文件的密码保留在我的 KeePass 数据库中,并将其写入备份介质。)
但问题是 - 我想运行这个独立的程序,这样我就可以只使用写入备份磁盘的内容来解密备份。也就是说,如果我使用 gpg,我需要在备份磁盘上有一份 gpg 副本,这样我就可以自行运行,而无需安装或配置任何内容。(即不依赖~/.gpgconf等)
我一直无法弄清楚如何使用 gpg 来做到这一点。这些手册似乎假设您将为当前用户安装和配置它,并且我需要能够在没有发生任何此类情况时运行它。
关于如何:的任何想法:
添加评论...
为什么我不能直接安装gpg?
问题是进行恢复。
假设我的系统完全故障,也许我的房子被烧毁了,一切都被毁了。
因此,我开始使用新计算机、裸驱动器和我最近的异地备份进行恢复。
我该怎么办?
我启动了某个版本的 Linux,可以从拇指驱动器挂载 ext4 分区,然后开始将所有东西重新组合在一起。
除了基本的系统实用程序和我放在备份磁盘上的内容之外,我不能依赖任何其他东西。