Я використовую саме GnuPG для цього завдання. Папки спочатку запакуються в архів TAR-GZ:
tar czf files.tar.gz /path/to/my/files
Якщо цього ще не зроблено, спочатку потрібно створити приватну / відкриту пару GPG:
gpg --gen-key
Дотримуйтесь інструкцій. Значення за замовчуванням повинні бути достатніми для першого тесту. З'явиться щось подібне:
gpg (GnuPG) 2.0.18; Copyright (C) 2011 Фонд вільного програмного забезпечення, Inc.
Це безкоштовне програмне забезпечення: ви можете його змінювати та перерозподіляти.
НЕМАЄ ГАРАНТІЇ в межах, дозволених законом.
Виберіть, який тип ключа ви бажаєте:
(1) RSA та RSA (за замовчуванням)
(2) DSA та Elgamal
(3) DSA (лише знак)
(4) RSA (лише знак)
Ваш вибір? 1
Ключі RSA можуть бути довжиною від 1024 до 4096 біт.
Який розмір клавіш ви хочете? (2048) 4096
Запитаний розмір клавіш - 4096 біт
Вкажіть, будь ласка, як довго ключ повинен бути дійсним.
0 = ключ не закінчується
= ключ закінчується через n днів
w = ключ закінчується через n тижнів
m = ключ закінчується через n місяців
y = ключ закінчується через n років
Ключ дійсний для? (0)
Ключ не закінчується
Це правильно? (у / н) у
GnuPG повинен створити ідентифікатор користувача для ідентифікації вашого ключа.
Справжнє ім'я: ключ шифрування файлів
Адреса електронної пошти: admin@company.org
Коментар: ключ шифрування файлів
Ви вибрали цей ідентифікатор USER:
"Ключ шифрування файлу (ключ шифрування файлу)"
Змінити (N) ame, (C) omment, (E) пошту або (O) kay / (Q) uit? о
Вас попросять ввести пароль до ключа. Дуже рекомендується використовувати сильний. Він не потрібен для шифрування файлів у будь-якому випадку, тому не турбуйтеся про використання пакету пізніше.
Якщо все зроблено, на екрані з’явиться щось подібне:
Нам потрібно генерувати безліч випадкових байтів. Це гарна ідея
деякі інші дії (введіть на клавіатурі, перемістіть мишу, використовуйте
диски) під час основного покоління; це дає випадкове число
генератор - більший шанс отримати достатню кількість ентропії.
Нам потрібно генерувати безліч випадкових байтів. Це гарна ідея
деякі інші дії (введіть на клавіатурі, перемістіть мишу, використовуйте
диски) під час основного покоління; це дає випадкове число
генератор - більший шанс отримати достатню кількість ентропії.
gpg: ключ FE53C811, позначений як остаточний довіра
відкритий та підписаний відкритий та секретний ключ.
gpg: перевірка trustdb
gpg: потрібні 3 граничні показники, потрібні 1 комплект (и), довірна модель PGP
gpg: глибина: 0 дійсно: 1 підписано: 0 довіра: 0-, 0q, 0n, 0m, 0f, 1u
паб ***** / ******** 2013-03-19
Відбиток ключа = **** **** **** **** **** **** **** **** ****
uid ключ шифрування файлу (ключ шифрування файлу)
під ***** / ******** 2013-03-19
Тепер ви можете експортувати файл відкритого ключа для імпорту на інші машини:
gpg --armor --output file-enc-pubkey.txt --export 'File Encryption Key'
Це File Encryption Key
ім'я, яке я ввів під час процедури генерації ключів.
Тепер я використовую GnuPG у новоствореному архіві:
gpg --encrypt --recipient 'File Encryption Key' files.tar.gz
Тепер у вас files.tar.gz.gpg
є зашифрований файл.
Ви можете розшифрувати його за допомогою наступної команди (вам буде запропоновано вашу парольну фразу):
gpg --output files.tar.gz --decrypt files.tar.gz.gpg
У цьому вся магія.
Переконайтеся, що ви створили резервну копію ключа! І ніколи не забувай свою парольну фразу! Якщо ви не створили резервну копію або забули, у вас є гігабайти небажаної інформації!
Створіть резервну копію приватного ключа за допомогою цієї команди:
gpg --armor --output file-enc-privkey.asc --export-secret-keys 'File Encryption Key'
Переваги
- Жоден із шифрів не повинен знати конфіденційну інформацію про шифрування - шифрування відбувається за допомогою відкритого ключа. (Ви можете створити пару ключів на локальній робочій станції і лише перенести відкритий ключ на ваші сервери)
- У файлах сценаріїв чи завданнях паролі не з’являться
- У будь-якій системі ви можете мати стільки ж шифрів
- Якщо ви зберігаєте свій приватний ключ та секретну фразу, все добре, і дуже важко йти на компроміс
- Ви можете розшифрувати приватним ключем на платформах Unix, Windows та Linux, використовуючи специфічну реалізацію PGP / GPG
- Немає необхідності в спеціальних привілеях щодо шифрування та дешифрування систем, ні монтажу, ні контейнерів, ні спеціальних файлових систем
tar
безz
перемикача, щоб уникнути його стискання.