tar é a ferramenta usual para agrupar arquivos. O tar simples não se comprime. Existem ferramentas separadas, como gzip , bzip2 e xz (em ordem crescente de taxa de compactação em arquivos típicos) que compactam um arquivo. Muitos tar implementação, incluindo o GNU tar (a implementação normal no Linux), pode compactar automaticamente com uma opção ( -z para gzip, -j para bzip2, -J para xz):
tar -cJf myarchive.tar.xz file1 file2 file3
Para criptografar um arquivo, use gpg . Crie uma chave e associe-a ao seu endereço de e-mail (os identificadores de chave GPG / PGP geralmente contêm um endereço de e-mail, embora não seja necessário). Criptografe seus arquivos, especificando seu email como destinatário. Para descriptografar um arquivo, você precisará inserir a frase secreta para desbloquear sua chave privada.
O GPG também permite criptografar um arquivo com uma senha. Isso é menos seguro e menos flexível. É menos flexível porque você precisa especificar a senha ao criptografar (por exemplo, você não pode fazer backups não assistidos). É menos seguro porque a única segurança é a senha, enquanto a criptografia baseada em chave divide a segurança entre a senha e a chave.
Não use a ferramenta de linha de comando openssl . É uma vitrine da biblioteca OpenSSL, não projetada para uso em produção. Embora você possa fazer algumas coisas com ele (em particular, ele tem todos os primitivos necessários para uma autoridade de certificação básica), é difícil usá-lo corretamente e não tem tudo o que você precisa para fazer as coisas direito. Onde a GPG oferece uma bicicleta, a OpenSSL fornece algumas hastes de metal de vários tamanhos e algumas câmaras de borracha (parafusos e bomba não incluídos). Use GPG.