Como se pode criptografar / descriptografar um único arquivo ecryptfs-style sem montar todo o sistema de arquivos? Eu estou basicamente procurando por um gpg -e / gpg -d análogo que produz saída que pode ser entendida por ecryptfs e usada no espaço do usuário.
Como não consegui encontrar um utilitário para fazer isso, eu mesmo escrevi um. Só faz a extração para stdout no momento e não suporta criptografia. Também suporta apenas arquivos protegidos por senha e não suporta chaves públicas. Isso não foi testado muito, então haverá bugs, mas é pelo menos um ponto de partida para documentar o formato do arquivo (que é falho de várias maneiras):
pgp / gpg, tar & amp; O bash já existe há algumas décadas, as chances são de que eles ainda estarão disponíveis em mais alguns. Para fazer backups para arquivamento de longo prazo, eu os usaria
Eu usaria o gpg para criptografar arquivos individuais (facilmente agrupados em um script bash), ou até arquivos tar (opcionalmente compactados, mas o gpg também pode fazer isso).
Depois, para ver o que há nos arquivos, fazer um gpg -d file.gpg | tar -tv listaria seu conteúdo sem realmente descriptografar tudo em um arquivo, e extrair apenas um arquivo ou dois também é possível.
Tags ecryptfs