Como muitos de vocês provavelmente sabem, a duplicidade é um programa de software usado principalmente nos sistemas operacionais Linux para criar backups do ambiente de área de trabalho. O software é conhecido por usar o gpg para criptografar os arquivos de backup por motivos de privacidade.
Agora, minha pergunta é a seguinte: como você criptografa e assina digitalmente seus arquivos de backup? Quando usado sem qualquer parâmetro de comando, o software simplesmente solicita ao usuário uma senha e, em seguida, criptografa os arquivos simetricamente por padrão usando-a.
Mas como você também assina digitalmente o processo? O manual fala sobre os parâmetros --sign-key e --encrypt-key que precisam ser passados, mas tentando combinações diferentes, nunca consegui descobrir como fazê-lo.
UPDATE: como ressaltado na seção de comentários, eu estava usando o comando encrypt errado. Aparentemente, você precisa usar o mesmo keyID do GPG para --sign-key ou --encrypt-key (e, portanto, a mesma frase secreta para ambos). Uma pergunta revisada agora seria: como passar um par de chaves público-privado para o GPG para criptografia simétrica via trabalho keyID (ele criptografa usando a chave privada? E, em caso afirmativo, é o algoritmo simétrico padrão usado para criptografia?). Além disso, é possível criptografar simetricamente com um keyID e assinar com uma chave diferente do gpg?
Obrigado
Tags backup gnupg encryption duplicity linux