Eu não quero executar algo como gpg -c , uma vez que me pede uma frase-senha. Eu vou ter cron job que faz o backup e encypts alguns arquivos. Eu quero passar em um local para uma chave privada (via argumentos) para um aplicativo que pode criptografar um fluxo (ou seja: em vez de criptografar apenas um arquivo, ele pode usar o caractere de pipe, | , como entrada).
Criptografia simétrica como AES ou similar é preferida.
Mais uma coisa, eu quero que seja uma chave privada que eu armazeno em algum lugar no sistema de arquivos. Não é uma chave privada gerenciada por um servidor de chaves ou algum tipo de contêiner de chave específico do aplicativo.
Em seguida, use gpg -c --passphrase-file=... ou gpg -c --passphrase-fd=... . Por exemplo:
dmesg | gpg -c --passphrase-fd=3 --batch > dmesg.txt.gpg 3< zombies.key
Para descriptografar:
gpg --batch --passphrase-fd=3 3< zombies.key --output decrypted.txt --decrypt dmesg.txt.gpg
(Eu acho que o gpg padrão é o CAST, portanto, também adicione --cipher-algo AES256 .)
Como alternativa, openssl cipher -aes256 .
Tags encryption