O próprio GPG age em um arquivo por vez. Agir em diretórios não é seu trabalho. A compactação de diretórios em objetos únicos é o trabalho de um arquivador. Assim, é perfeitamente natural criar um arquivo (por exemplo, com tar
) e chamar gnupg
, se você quiser criptografá-lo. Como alternativa, você pode criptografar cada arquivo individualmente. Se você está preocupado apenas com o conteúdo do arquivo, esses dois métodos são equivalentes. Se você também quiser ocultar nomes de arquivos, quebra de tamanho e assim por diante, somente criptografar um arquivo ajudará.
Algumas aplicações, incluindo Emacs e Vim, podem editar arquivos criptografados com GPG; eles apenas solicitarão sua senha quando necessário.
Também é possível escrever um sistema de arquivos empilhável, ou seja, um sistema de arquivos que armazena arquivos como arquivos criptografados em outro sistema de arquivos. A maneira de construir sistemas de arquivos empilháveis é com o FUSE . Há pelo menos um sistema de arquivos FUSE que usa GPG para armazenamento, GPGFS . Eu nunca usei isso e não posso garantir sua qualidade. Há também Encfs , também baseado no FUSE, que não usa gpg, mas usa um princípio similar.
Ecryptfs é outro sistema de arquivos para Linux que armazena arquivos como arquivos criptografados em outros sistemas de arquivos. É o que o Ubuntu usa para diretórios pessoais criptografados. Ele é direcionado para criptografar todo o seu diretório pessoal em vez de um diretório específico.