Seu chaveiro secreto GPG já está criptografado, embora seja tão strong quanto sua frase secreta (que é válida para qualquer criptografia).
Eu faria um arquivo tar de todos os arquivos que você deseja fazer backup (algumas pastas / arquivos listados para tar ou com -T, --files-from
obtém nomes para extrair ou criar de FILE ) e saída do tar pipe para GPG. Basicamente:
tar -c folder | gpg --output archive.tar.gpg -e
Mas tenha cuidado para não criptografar sua única cópia da sua chave secreta com sua chave secreta ... ou seja, não bloqueie a chave do seu cofre dentro do seu cofre. A criptografia convencional (somente passphrase) também funciona:
tar -cz --files-from=addthese.txt | gpg --cipher-algo AES256 -z 0 --output archive.tar.gz.gpg -c
Isso evita fazer cópias extras não criptografadas dos dados, que você teria que encontrar & amp; limpe (ou limpe todo o espaço livre) se isso for uma preocupação. Quaisquer programas que usem saída padrão podem ser canalizados para o gpg também, no caso de não serem apenas arquivos simples que você está fazendo o backup.