我想问一下,APT 在下载和安装 gpg 加密包时是否可以对其进行解密,或者我是否必须编写一个脚本,在 apt 将文件下载到本地目录后解密并安装这些文件。
我在用https://packagecloud.io因此,每当我从头开始重新安装系统时,我只需添加我的 apt 源并输入我需要的包,例如 SC-Squid-Config 或 SC-Full-Install (它选择所有内容作为依赖项,包括 SC-Squid -配置)。我决定使用 APT,因为我厌倦了将数据备份到 USB 外部硬盘并试图不丢失数据。
这个想法是只需要备份我的 gpg 私钥和存储库的公钥以及存储库 URL 本身。如果不可能,那么我将在下载软件包后编写一个脚本来进行解密,但是如果有这个系统就很好了。
另一个最终目标是摆脱尽可能多的元数据,其中包括随机化包名称,以及加密元数据文件,该文件将处理包内文件的文件名和目录名等信息。除了加密文件内容之外,我还计划这样做,这样人们就无法轻松识别包内的任何数据。 (这最初是因为我最初打算将其托管在 git 存储库中而想到的)。