我只想将 GPG 用于本地加密,在阅读 man 文件后,我正在执行以下操作以加密整个目录:
我使用密码“ zip -r -e foo foo”压缩目录,然后gpg -c foo.zip使用密码短语使用“ ”对其进行加密。这是一种优雅且安全的目录加密方式吗?我是否在使用 GPG 的完整加密功能?有更好的选择吗?
所以没有办法加密整个目录而不压缩它或 tar 吗?
这是一种优雅且安全的目录加密方式吗?
优雅——不。安全 - 与gpg.
我是否在使用 GPG 的完整加密功能?
是的。
有更好的选择吗?
tar首先是目录而不是zip. gpg无论如何压缩数据。
GPG 本身一次只处理一个文件。作用于目录不是它的工作。将目录打包成单个对象是归档人员的工作。因此,创建存档(例如使用tar)并调用gnupg它(如果您想对其进行加密)是非常自然的。或者,您可以单独加密每个文件。如果你只关心文件内容,这两种方法是等价的。如果您还想隐藏文件名、大小细分等,仅加密存档会有所帮助。
一些应用程序,包括 Emacs 和 Vim,可以透明地编辑用 GPG 加密的文件;他们只会在需要时提示您输入密码。
也可以编写一个可堆叠的文件系统,即一个将文件作为加密文件存储在另一个文件系统上的文件系统。构建可堆叠文件系统的方法是使用FUSE。至少有一个 FUSE 文件系统使用 GPG 进行存储,GPGFS。我从来没有用过它,不能保证它的质量。还有Encfs,也是基于 FUSE 的,它不使用 gpg 但使用类似的原理。
Ecryptfs是 Linux 的另一个文件系统,它将文件作为加密文件存储在另一个文件系统上。这是 Ubuntu 用于加密主目录的内容。它旨在加密您的整个主目录而不是一个特定目录。
| 归档时间: |
|
| 查看次数: |
3051 次 |
| 最近记录: |