Eu gostaria de perguntar se é possível ou viável ter o APT descriptografado os pacotes criptografados em gpg enquanto eles são baixados e instalados, ou se eu teria que escrever um script que descriptografa e instala os arquivos depois de baixá-los para um local diretório.
Eu estou usando o link e é assim sempre que eu reinstalar o meu sistema a partir do zero eu posso apenas adicionar minhas fontes apt e digitar um pacote que eu precisa, como SC-Squid-Config ou SC-Full-Install (que seleciona tudo como uma dependência, incluindo SC-Squid-Config). Estou decidindo usar o APT, já que estou ficando cansado de ter que fazer backup de dados no meu disco rígido externo USB e tentar não perder os dados.
A ideia é apenas fazer o backup da minha chave privada gpg e da chave pública para o repositório, além do próprio repo url. Se não for possível, vou apenas escrever um script para fazer a descriptografia depois de baixar os pacotes, mas seria bom ter esse sistema no lugar.
Outro objetivo final é livrar-se do máximo possível de metadados e incluir aleatoriamente nomes de pacotes e criptografar um arquivo de metadados que lida com informações como nomes de arquivos e diretórios dos arquivos dentro dos pacotes. Eu planejo fazer isso além de criptografar o conteúdo do arquivo para que não seja possível identificar facilmente quaisquer dados dentro dos pacotes. (Isso foi originalmente pensado como eu iria originalmente hospedar isso em um repositório do git).
Tags apt repository gpg