APT가 gpg 암호화 패키지를 다운로드하고 설치할 때 이를 해독할 수 있는지, 아니면 apt가 파일을 로컬 디렉터리에 다운로드한 후 파일을 해독하고 설치하는 스크립트를 작성해야 하는지 묻고 싶습니다.
나는 사용하고있다https://packagecloud.io따라서 시스템을 처음부터 다시 설치할 때마다 적절한 소스를 추가하고 SC-Squid-Config 또는 SC-Full-Install과 같은 필요한 패키지를 입력하기만 하면 됩니다(SC -squid-config를 포함한 모든 것을 종속성으로 선택함). USB 외장하드에 데이터를 백업하고, 데이터를 잃어버리지 않으려고 애쓰는 것이 지겨워서 APT를 사용하기로 결정했습니다.
아이디어는 내 gpg 개인 키와 저장소의 공개 키는 물론 저장소 URL 자체도 백업하는 것입니다. 이것이 가능하지 않다면 패키지를 다운로드한 후 암호 해독을 수행하는 스크립트를 작성하겠지만 이를 위한 시스템이 있으면 좋을 것입니다.
또 다른 최종 목표는 패키지 이름을 무작위로 지정하고 패키지 내 파일의 파일 이름 및 디렉터리 이름과 같은 정보를 처리하는 메타데이터 파일을 암호화하는 등 가능한 많은 메타데이터를 제거하는 것입니다. 파일 내용을 암호화하는 것 외에도 사람들이 패키지 내부의 데이터를 쉽게 식별할 수 없도록 이렇게 할 계획입니다. (원래 git 저장소에 호스팅하려고 했기 때문에 이 내용이 떠올랐습니다.)