我正在制作一个小备份脚本,其中包括加密备份的功能。该脚本通过 cronjob 自动运行。所以 gpg 的密码在一个文件中。它只是一个文本文件。如何提高文件的安全性,使任何人都看不到那里的空白密码?
格里兹·尼诺
答案1
我不久前遇到了同样的问题。
最简单的解决方案是:不要不使用 gpg 的对称加密(-c)进行备份,这会需要密码。而是使用带有 pubkey 和 privkey 的非对称 (-e -r ) 加密。
然后,您可以将密钥设置为“最终受信任”,并加密为公钥。
私钥不在系统上(导出然后从计算机的密钥环中删除),而是保存在其他安全位置。因此,除了您在需要时之外,没有人可以解密此备份。