公開GPGキーを使用した一括暗号化

公開GPGキーを使用した一括暗号化

私はオプションを入力せずにすべてをすばやくバックアップできるClonezilla USBスティック用の小さなスクリプトを作成しました。スクリプトを実行するだけです。

次に、公開GPGキーをスティックに保存し、次のようにバックアップに暗号化を追加したいと思います。

find . -maxdepth 1 -type f -not -iname "*.gpg" | while read file ; do
    gpg --encrypt-using-key-file "/path/to/my/keyfile" "$file"
    rm "$file"
done

公開GPGキーファイルを使用してファイルを暗号化してユーザーに入力するように求められない正しい方法は何ですか?実際にどうすればいいですか?

答え1

キーリングにターゲットキーが必要です。ターゲットキーが有効かどうかはわかりません。

スティックの構成ディレクトリを使用する必要があります。ディレクトリが空の場合、キーをインポートできます。

gpg --homedir /dir/on/stick --import /target/key.asc

これは一度だけ実行できます。スクリプトでは、次のことができます。

gpg --homedir /dir/on/stick --trust-model always --recipient 0x12345678 \
  --output /path/to/encrypted_file.gpg --encrypt /source/file

ファイルの署名を作成することも検討できます。しかし、これは状況をさらに複雑にします。

関連情報