저는 로컬 암호화를 위해 GPG를 사용하고 싶습니다. man 파일을 읽은 후 전체 디렉토리를 암호화하기 위해 다음을 수행하겠습니다.
비밀번호 ""를 사용하여 디렉토리를 압축한 다음 비밀번호 문구 ""를 사용하여 zip -r -e foo foo암호화했습니다 . gpg -c foo.zip이것이 디렉토리를 암호화하는 우아하고 안전한 방법입니까? GPG의 전체 암호화 기능을 사용하고 있습니까? 더 나은 옵션이 있습니까?
그렇다면 압축이나 타르링 없이 전체 디렉토리를 암호화할 수 있는 방법은 없을까요?
답변1
이것이 디렉토리를 암호화하는 우아하고 안전한 방법입니까?
우아함 – 아니요. 안전 – safe 와 같습니다 gpg.
GPG의 전체 암호화 기능을 사용하고 있습니까?
예.
더 나은 옵션이 있습니까?
tarzip어쨌든 .data 대신 디렉터리가 먼저 gpg압축됩니다.
답변2
GPG 자체는 한 번에 하나의 파일에서 작동합니다. 디렉토리를 조작하는 것은 그 일이 아닙니다. 디렉터리를 단일 객체로 패키지화하는 것이 아카이버의 임무입니다. 그래서 암호화하고 싶다면 tar아카이브를 생성(예를 들어 사용)하고 호출하는 것이 매우 자연스러운 일입니다. gnupg또는 각 파일을 개별적으로 암호화할 수도 있습니다. 파일 내용만 걱정한다면 이 두 가지 방법은 동일합니다. 파일 이름, 크기 분석 등도 숨기려면 아카이브를 암호화하는 것만이 도움이 될 것입니다.
Emacs 및 Vim을 포함한 일부 애플리케이션은 GPG로 암호화된 파일을 투명하게 편집할 수 있으며 필요한 경우에만 비밀번호를 묻는 메시지를 표시합니다.
스택 가능한 파일 시스템, 즉 파일을 다른 파일 시스템에 암호화된 파일로 저장하는 파일 시스템을 작성하는 것도 가능합니다. 스택형 파일 시스템을 구축하는 방법은 다음과 같습니다.퓨즈. 적어도 하나의 FUSE 파일 시스템은 저장을 위해 GPG를 사용합니다.GPFS. 나는 그것을 사용해 본 적이 없으며 품질을 보증할 수 없습니다. 게다가환경 관리 시스템, 또한 gpg를 사용하지 않지만 유사한 원리를 사용하는 FUSE를 기반으로 합니다.
암호화된 파일 시스템파일을 다른 파일 시스템에 암호화된 파일로 저장하는 Linux용 또 다른 파일 시스템입니다. Ubuntu는 이를 사용하여 홈 디렉토리를 암호화합니다. 그 목표는 특정 디렉터리가 아닌 전체 홈 디렉터리를 암호화하는 것입니다.