Preciso criptografar vários arquivos compactados na minha máquina para fazer backup deles, mas não consigo encontrar muitas informações sobre como fazer isso com segurança. Uso macOS, mas quero que seja possível descriptografá-los no Linux.
Minha configuração ideal:
- Uma pasta compactada em qualquer arquivo compatível com Mac (o que for mais seguro).
- Uma máquina que não seja Mac poderia decifrá-lo.
- Funciona em Mac e Linux.
- Utiliza uma ferramenta conhecida e confiável.
- O resultado final deve ser considerado seguro.
- Se este for o padrão, é possível usar chaves assimétricas.
- Não muito limitado ao tamanho do arquivo.
Os tarballs são nativos de ambas as plataformas, e o GPG é uma maneira comum de protegê-los. Você provavelmente pode instalar este último a partir do Homebrew, caso ainda não esteja instalado.
Para criar um arquivo criptografado simetricamente, em tempo real, isso o criptografaria:
Teste listando o conteúdo do tarball:
Para extrair o conteúdo, altere a
topção detarparax. Você pode primeiro descriptografar o arquivo comgpga opção de--output, se for mais fácil. Você não precisa usar a compressão xz (-J), escolha o método que desejar. Consulte as páginas de manual de ambostaregpgpara ajustar os comandos de acordo com sua necessidade. Há um comando chamadogpgtarmas que é bastante limitado em comparação com otar, então eu recomendo este último.Ele suporta chaves assimétricas, mas você precisa definir o destinatário durante a criptografia ou exportar suas chaves para um local seguro para garantir que poderá descriptografá-las no futuro. Se for apenas para você, a simétrica pode ser mais segura.