如何才能以 ecryptfs 风格加密/解密单个文件而不挂载整个文件系统?我基本上在寻找一个gpg -e/gpg -d模拟,它能产生可以被 ecryptfs 理解并在用户空间中使用的输出。
答案1
由于我找不到可以执行此操作的实用程序,所以我自己编写了一个。目前只能提取到 stdout,不支持加密。它也只支持受密码保护的文件,不支持公钥。这个东西还没有经过太多测试,所以会有错误,但它至少是记录文件格式的一个起点(它在很多方面都有缺陷):
答案2
pgp / gpg、tar 和 bash 已经存在了几十年,很可能再过几年它们还会继续存在。对于制作长期存档的备份,我会使用它们
我会使用 gpg 加密单个文件(可在 bash 脚本中轻松批处理),甚至 tar 存档文件(可选择压缩,但 gpg 也可以这样做)。
然后稍后查看档案中的内容,执行gpg -d file.gpg | tar -tv将列出其内容而无需实际将所有内容解密为文件,并且只提取一个或两个文件也是可能的。