나는 옵션을 입력할 필요 없이 모든 것을 빠르게 백업할 수 있는 Clonezilla USB 스틱용 작은 스크립트를 작성했습니다. 스크립트를 실행하기만 하면 됩니다.
다음으로 공개 GPG 키를 스틱에 저장하고 다음과 같이 백업에 암호화를 추가하고 싶습니다.
find . -maxdepth 1 -type f -not -iname "*.gpg" | while read file ; do
gpg --encrypt-using-key-file "/path/to/my/keyfile" "$file"
rm "$file"
done
공개 GPG 키 파일을 사용하여 파일을 암호화하여 사용자에게 입력하라는 메시지를 표시하지 않는 올바른 방법은 무엇입니까? 실제로 어떻게 해야 합니까?
답변1
키링에 대상 키가 있어야 합니다. 대상 키가 유효한지 확실하지 않습니다.
스틱의 구성 디렉터리를 사용해야 합니다. 디렉터리가 비어 있으면 키를 가져올 수 있습니다.
gpg --homedir /dir/on/stick --import /target/key.asc
이 작업은 한 번만 수행하면 됩니다. 스크립트에서 다음을 수행할 수 있습니다.
gpg --homedir /dir/on/stick --trust-model always --recipient 0x12345678 \
--output /path/to/encrypted_file.gpg --encrypt /source/file
파일에 대한 서명을 만드는 것을 고려할 수도 있습니다. 그러나 이로 인해 상황이 더욱 복잡해집니다.