私はローカル暗号化にGPGを使用したいと思います。 manファイルを読んだ後、ディレクトリ全体を暗号化するには、次のようにします。
パスワード ""を使用してディレクトリを圧縮し、パスワードフレーズ ""を使用してzip -r -e foo foo暗号化しました。gpg -c foo.zipこれはディレクトリを暗号化するエレガントで安全な方法ですか? GPGの完全な暗号化機能を使用していますか?より良いオプションはありますか?
それでは、圧縮やターリングなしでディレクトリ全体を暗号化する方法はありませんか?
答え1
これがディレクトリを暗号化するエレガントで安全な方法ですか?
優雅さ - いいえ。安全 – safe と同じですgpg。
GPGの完全な暗号化機能を使用していますか?
はい。
より良いオプションはありますか?
tarzipとにかく、.dataの代わりにディレクトリが最初にgpg圧縮されます。
答え2
GPG自体は一度に1つのファイルで動作します。ディレクトリを操作することはそれではありません。ディレクトリを単一のオブジェクトにパッケージ化するのはアーカイバの仕事です。したがって、暗号化したい場合は、tarアーカイブを作成(使用)して呼び出すのが非常に自然なことです。gnupgまたは、各ファイルを個別に暗号化することもできます。ファイルの内容だけを心配している場合、これら2つの方法は同じです。ファイル名、サイズ分析などを隠すには、アーカイブを暗号化するだけで役に立ちます。
EmacsやVimを含む一部のアプリケーションは、GPGで暗号化されたファイルを透過的に編集することができ、必要な場合にのみパスワードの入力を求められます。
スタック可能なファイルシステム、つまりファイルを暗号化されたファイルとして別のファイルシステムに保存するファイルシステムを作成することもできます。スタック型ファイルシステムを構築する方法は次のとおりです。ヒューズ。少なくとも1つのFUSEファイルシステムは、保存にGPGを使用します。GPFS。私はそれを使ったことがなく、品質を保証することはできません。しかも環境管理システムまた、gpgを使用しないが、同様の原理を使用するFUSEに基づいています。
暗号化されたファイルシステムファイルを別のファイルシステムに暗号化されたファイルとして保存するLinux用の別のファイルシステム。 Ubuntuはそれを使用してホームディレクトリを暗号化します。その目的は、特定のディレクトリではなく、ホームディレクトリ全体を暗号化することです。