Sie müssen die Unix-Philosophie auf diese Aufgabe anwenden: ein Werkzeug für jede Aufgabe.
Tarring und Komprimierung ist ein Job für tar
und gzip
oder bzip2
, Crypto ist ein Job für entweder gpg
oder openssl
:
Verschlüsseln
% tar cz folder_to_encrypt | \ openssl enc -aes-256-cbc -e > out.tar.gz.enc
Entschlüsseln
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
Oder mit gpg
% gpg --encrypt out.tar.gz
Die openssl-Variante verwendet die symetrische Verschlüsselung. Sie müssen dem Empfänger das verwendete 'Passwort' (alias der Schlüssel) mitteilen. Die gpg-Variante verwendet eine Kombination aus symmetrischer und asymetrischer Verschlüsselung. Sie verwenden den Schlüssel des Empfängers (dh, Sie müssen keinem Benutzer ein Kennwort mitteilen), um einen Sitzungsschlüssel zu erstellen und den Inhalt mit diesem Schlüssel zu verschlüsseln.
Wenn Sie die zip (oder 7z) -Route wählen, ist dies im Wesentlichen die gleiche wie bei der openssl-Variante. Sie müssen dem Empfänger das Passwort mitteilen.