Как сжать и зашифровать целый каталог (var/log
)?
Моя попытка:
#!/bin/bash
...
tar -zcvf |bzip2|openssl smime -encrypt \
-aes256 -binary -outform DEM \
-out ${backup_dir}${backup_name} \
"${backup_public_key}" -f "/var/log"
Это - огромная тема. Я рекомендовал бы Вам первое чтение, на которое отвечает этот stackoverflow, почему использовать gpg
и нет openssl
и затем выполните эти шаги, чтобы сделать то, что Вы хотите.
В целом, после того как Вы уже генерировали свои ключи в GPG, это может быть сделано:
tar -cz /path/to/a/folder | gpg --encrypt --recipient "KeyName" \
--output compressed_folder.tar.gz.gpg
Обратите внимание, что GPG также сжимается по умолчанию так tar
может использоваться без z
опция. Необходимо получить зашифрованный файл быстрее, но в некоторых случаях tar
алгоритм сжатия лучше.
В зависимости от варианта использования можно также интересоваться симметричным шифрованием, а не асимметричны описанный во второй ссылке. Это не требует поколения закрытых и открытых ключей. Раз так затем используйте --symmetric
вместо этого:
gpg --output doc.gpg --symmetric doc
Вас затем попросят пароля. Некоторое время более подробная инструкция видит официальное руководство.
Можно использовать канал с tar
для упаковки и сжатия и ccrypt
для шифрования данных:
tar czp /var/log | ccrypt >logs.tgz.cpt
tar
упаковывает данные и фильтрует его через gzip
, это затем передается по каналу к ccrypt
который просит пароль и (по умолчанию) выполняет шифрование. Наконец поток данных перенаправляется к logs.tgz.cpt
. cpt
суффикс обозначает файл, зашифрованный с ccrypt
, этот суффикс удален при дешифровании файла с:
ccrypt -d logs.tgz.cpt
Можно также обеспечить пароль через файл ключей с -k /path/to/keyfile
, ccrypt
затем читает первую строку этого файла и использования что как пароль.
склеп основан на блочном шифре Rijndael, версия которого была также выбрана американским правительством в качестве Усовершенствованного стандарта шифрования (AES, см. http://www.nist.gov/aes). Этот шифр, как полагают, обеспечивает очень сильную криптографическую безопасность.