Как сжать и зашифровать целый каталог (var/журнал)?

Это - огромная тема. Я рекомендовал бы Вам первое чтение, на которое отвечает этот stackoverflow, почему использовать gpg и нет openssl и затем выполните эти шаги, чтобы сделать то, что Вы хотите.

В целом, после того как Вы уже генерировали свои ключи в GPG, это может быть сделано:

tar -cz /path/to/a/folder | gpg --encrypt --recipient "KeyName" \
                                --output compressed_folder.tar.gz.gpg

Обратите внимание, что GPG также сжимается по умолчанию так tar может использоваться без z опция. Необходимо получить зашифрованный файл быстрее, но в некоторых случаях tarалгоритм сжатия лучше.

В зависимости от варианта использования можно также интересоваться симметричным шифрованием, а не асимметричны описанный во второй ссылке. Это не требует поколения закрытых и открытых ключей. Раз так затем используйте --symmetric вместо этого:

gpg --output doc.gpg --symmetric doc

Вас затем попросят пароля. Некоторое время более подробная инструкция видит официальное руководство.

Можно использовать канал с tar для упаковки и сжатия и ccrypt для шифрования данных:

tar czp /var/log | ccrypt >logs.tgz.cpt

tar упаковывает данные и фильтрует его через gzip, это затем передается по каналу к ccrypt который просит пароль и (по умолчанию) выполняет шифрование. Наконец поток данных перенаправляется к logs.tgz.cpt. cpt суффикс обозначает файл, зашифрованный с ccrypt, этот суффикс удален при дешифровании файла с:

ccrypt -d logs.tgz.cpt

Можно также обеспечить пароль через файл ключей с -k /path/to/keyfile, ccrypt затем читает первую строку этого файла и использования что как пароль.

склеп основан на блочном шифре Rijndael, версия которого была также выбрана американским правительством в качестве Усовершенствованного стандарта шифрования (AES, см. http://www.nist.gov/aes). Этот шифр, как полагают, обеспечивает очень сильную криптографическую безопасность.

Дальнейшее чтение

• man ccrypt