我目前有一个 Python 脚本,它可以创建几个文件夹的 gzip 压缩包,并将它们发送到 Amazon S3 进行存档备份。这些文件夹包含我非常宝贵的代码和数据,所以我想知道什么是用密码加密这些备份的最佳方法,以便在我的 AWS 账户被盗用时更加安心?
答案1
你可以使用 GPG(GNU Privacy Guard,OpenPGP 标准的 GNU 实现),有一个用于 Python 的包装器模块https://code.google.com/p/python-gnupg/
使用 GPG 的一大优势是能够实现非对称加密:你可以生成一个公钥/私钥对,并且只需要存储民众输入你的 python 脚本的配置。
这私人的密钥仅在稍后解密数据时才需要,因此不必从您的 Python 脚本中访问。
免责声明:我个人没有使用过 GPG python 包装器,但它看起来相当简单:http://pythonhosted.org/python-gnupg/
答案2
在 zip 上使用 -P 选项,或者应用格努普在您创建的 tar/zip 上。
当然还有很多其他的可能性。