백업 암호화 기능이 포함된 작은 백업 스크립트를 만들고 있습니다. 스크립트는 cronjob을 통해 자동으로 실행됩니다. 따라서 gpg의 비밀번호는 파일에 있습니다. 그냥 텍스트 파일이에요. 아무도 파일에서 빈 비밀번호를 볼 수 없도록 파일의 보안을 강화하려면 어떻게 해야 합니까?
그리즈 니노
답변1
얼마 전에 같은 문제가 발생했습니다.
가장 간단한 해결책은 비밀번호가 필요한 gpg의 대칭 암호화(-c) 없이 백업하지 않는 것입니다. 대신 pubkey 및 privkey와 함께 비대칭(-e -r ) 암호화를 사용하십시오.
그런 다음 키를 "완전히 신뢰할 수 있음"으로 설정하고 공개 키로 암호화할 수 있습니다.
개인 키는 시스템에 없지만(컴퓨터의 키링에서 내보낸 후 삭제됨) 다른 안전한 위치에 저장됩니다. 따라서 필요할 때 귀하 외에는 누구도 이 백업의 암호를 해독할 수 없습니다.