webentwicklung-frage-antwort-db.com.de

Wie verschlüsselt / entschlüsselt man eine einzelne Datei im Ecryptfs-Stil ohne Mounten?

Wie kann man eine einzelne Datei verschlüsseln/entschlüsseln, ohne das gesamte Dateisystem zu mounten? Ich suche im Grunde ein gpg -e/gpg -d Analog, das eine Ausgabe erzeugt, die von ecryptfs verstanden und im Userspace verwendet werden kann.

4
Grumbel

Da ich kein Hilfsprogramm dafür gefunden habe, habe ich selbst eines geschrieben. Extrahiert im Moment nur nach stdout und unterstützt keine Verschlüsselung. Es werden auch nur kennwortgeschützte Dateien und keine öffentlichen Schlüssel unterstützt. Dieses Ding wurde nicht viel getestet, daher wird es Fehler geben, aber es ist zumindest ein Ausgangspunkt, um das Dateiformat etwas zu dokumentieren (was in vielerlei Hinsicht fehlerhaft ist):

4
Grumbel

pgp/gpg, tar & bash gibt es schon seit einigen Jahrzehnten, wahrscheinlich werden sie in einigen weiteren noch verfügbar sein. Um Backups für die Langzeitarchivierung zu erstellen, würde ich sie verwenden

Ich würde mit Gpg-Verschlüsselung einzelne Dateien (leicht in einem Bash-Skript gestapelt) oder sogar TAR-Archivdateien (optional komprimiert, aber Gpg kann das auch tun).

Dann später, um zu sehen, was in den Archiven ist, mache ein gpg -d file.gpg | tar -tv würde den Inhalt auflisten, ohne wirklich alles in eine Datei zu entschlüsseln, und es ist auch möglich, nur eine oder zwei Dateien zu extrahieren.

1
Xen2050