Eu quero usar o GPG somente para criptografia local e, depois de ler o arquivo man, estou fazendo o seguinte para criptografar um diretório inteiro:
Eu fecho o diretório com uma senha " zip -r -e foo foo " e, em seguida, criptografo com " gpg -c foo.zip " usando uma frase secreta. Esta é uma maneira elegante e segura de criptografar diretórios? Estou usando o poder criptográfico completo do GPG? Existem alternativas melhores?
Portanto, não há como criptografar um diretório inteiro sem zip ou tar?
O próprio GPG age em um arquivo por vez. Agir em diretórios não é seu trabalho. A compactação de diretórios em objetos únicos é o trabalho de um arquivador. Assim, é perfeitamente natural criar um arquivo (por exemplo, com tar ) e chamar gnupg , se você quiser criptografá-lo. Como alternativa, você pode criptografar cada arquivo individualmente. Se você está preocupado apenas com o conteúdo do arquivo, esses dois métodos são equivalentes. Se você também quiser ocultar nomes de arquivos, quebra de tamanho e assim por diante, somente criptografar um arquivo ajudará.
Algumas aplicações, incluindo Emacs e Vim, podem editar arquivos criptografados com GPG; eles apenas solicitarão sua senha quando necessário.
Também é possível escrever um sistema de arquivos empilhável, ou seja, um sistema de arquivos que armazena arquivos como arquivos criptografados em outro sistema de arquivos. A maneira de construir sistemas de arquivos empilháveis é com o FUSE . Há pelo menos um sistema de arquivos FUSE que usa GPG para armazenamento, GPGFS . Eu nunca usei isso e não posso garantir sua qualidade. Há também Encfs , também baseado no FUSE, que não usa gpg, mas usa um princípio similar.
Ecryptfs é outro sistema de arquivos para Linux que armazena arquivos como arquivos criptografados em outros sistemas de arquivos. É o que o Ubuntu usa para diretórios pessoais criptografados. Ele é direcionado para criptografar todo o seu diretório pessoal em vez de um diretório específico.
Tags encryption gpg