我正在使用 tar 和 openssl 创建一些大型目录(约 30GB)的加密 tar 档案。此过程中发生损坏的可能性有多大?我如何验证加密的 tar 档案没有损坏?
这是我用来制作加密档案的命令:
tar cvzf - /secret_dir | openssl enc -aes256 -salt -pass file:passfile > encrypted_data.tar.gz
答案1
这个过程中出现腐败的可能性有多大?
最小。但请注意标准警告tar(可能无法很好地处理打开和更改的文件)。
我如何验证加密的 tar 档案没有损坏?
最简单的方法?解密它们并通过管道传输tar -tf -。如果tar满足,则档案没有问题(同样,要遵守标准警告tar,即“我可以恢复档案中存储的内容,没问题!至于这是否是你想要的,那是另一回事……”)。
如果你经常这样做,那么你可能需要研究更全面的备份软件(巴库拉可以进行加密 - 内容在离开客户端时被加密 - 并且具有相当强大的功能集)。
如果只是一次性交易,那么您提出的建议是可以的(只是不要丢失该密钥!)