Criptografando diretórios com gpg [duplicado]

2

Eu quero usar o GPG somente para criptografia local e, depois de ler o arquivo man, estou fazendo o seguinte para criptografar um diretório inteiro:

Eu fecho o diretório com uma senha " zip -r -e foo foo " e, em seguida, criptografo com " gpg -c foo.zip " usando uma frase secreta. Esta é uma maneira elegante e segura de criptografar diretórios? Estou usando o poder criptográfico completo do GPG? Existem alternativas melhores?

Portanto, não há como criptografar um diretório inteiro sem zip ou tar?

    
por VaTo 11.06.2015 / 07:01

2 respostas

5

Is this an elegant and secure way of encrypting directories?

Elegante - não. Seguro - tão seguro quanto gpg .

Am I using GPG's full cryptographic power?

Sim.

Are there better alternatives?

tar o diretório primeiro, em vez de zip . gpg comprime os dados de qualquer maneira.

    
por 11.06.2015 / 07:11
4

O próprio GPG age em um arquivo por vez. Agir em diretórios não é seu trabalho. A compactação de diretórios em objetos únicos é o trabalho de um arquivador. Assim, é perfeitamente natural criar um arquivo (por exemplo, com tar ) e chamar gnupg , se você quiser criptografá-lo. Como alternativa, você pode criptografar cada arquivo individualmente. Se você está preocupado apenas com o conteúdo do arquivo, esses dois métodos são equivalentes. Se você também quiser ocultar nomes de arquivos, quebra de tamanho e assim por diante, somente criptografar um arquivo ajudará.

Algumas aplicações, incluindo Emacs e Vim, podem editar arquivos criptografados com GPG; eles apenas solicitarão sua senha quando necessário.

Também é possível escrever um sistema de arquivos empilhável, ou seja, um sistema de arquivos que armazena arquivos como arquivos criptografados em outro sistema de arquivos. A maneira de construir sistemas de arquivos empilháveis é com o FUSE . Há pelo menos um sistema de arquivos FUSE que usa GPG para armazenamento, GPGFS . Eu nunca usei isso e não posso garantir sua qualidade. Há também Encfs , também baseado no FUSE, que não usa gpg, mas usa um princípio similar.

Ecryptfs é outro sistema de arquivos para Linux que armazena arquivos como arquivos criptografados em outros sistemas de arquivos. É o que o Ubuntu usa para diretórios pessoais criptografados. Ele é direcionado para criptografar todo o seu diretório pessoal em vez de um diretório específico.

    
por 12.06.2015 / 02:40