Criptografia em lote usando uma chave GPG pública

Question

Criptografia em lote usando uma chave GPG pública

#1 resposta do (2 votos)

1

Eu escrevi um pequeno script para o meu pendrive USB do Clonezilla que me permitirá fazer backup de tudo rapidamente, sem inserir nenhuma opção, simplesmente executando o script.

Em seguida, gostaria de armazenar minha chave GPG pública no dispositivo e adicionar alguma criptografia aos meus backups da seguinte forma:

find . -maxdepth 1 -type f -not -iname "*.gpg" | while read file ; do
    gpg --encrypt-using-key-file "/path/to/my/keyfile" "$file"
    rm "$file"
done

Qual é a maneira de criptografar corretamente os arquivos usando um arquivo-chave GPG público, garantindo que ele não solicite a entrada do usuário? Como eu realmente faria isso?

encryption gpg

por Naftuli Kay 24.06.2013 / 02:54

1 resposta

Tags encryption gpg

Reverse Loopback kfreebsd Inicializar ISO no menu grub

score 2 · Accepted Answer

Você deve ter a chave de destino no chaveiro. Não tenho certeza se é necessário que a chave de destino seja válida; melhor torná-lo assim.

Você deve usar um diretório de configuração no bastão. Com este diretório vazio, importe a chave:

gpg --homedir /dir/on/stick --import /target/key.asc

Isso precisa ser feito apenas uma vez. Do seu script você faz isso:

gpg --homedir /dir/on/stick --trust-model always --recipient 0x12345678 \
  --output /path/to/encrypted_file.gpg --encrypt /source/file

Você também pode criar uma assinatura para o arquivo. Mas isso tornaria a operação um pouco mais complicada.