Comment chiffrer / déchiffrer un fichier de type ecryptfs sans montage?
Comment crypter/décrypter un fichier de type ecryptfs sans monter tout le système de fichiers? Je cherche fondamentalement un gpg -e/gpg -d analogique qui produit une sortie pouvant être comprise par ecryptfs et utilisée dans l'espace utilisateur.
Comme je ne pouvais pas trouver d'utilitaire pour le faire, j'en ai écrit un moi-même. L'extraction sur stdout ne prend en charge que le cryptage. En outre, il ne prend en charge que les fichiers protégés par mot de passe et ne prend pas en charge les clés publiques. Cette chose n'a pas été beaucoup testée, donc il y aura des bugs, mais c'est au moins un point de départ pour documenter quelque peu le format de fichier (ce qui est défectueux à plusieurs égards):
pgp/gpg, tar & bash existent depuis quelques décennies déjà, mais ils seront probablement encore disponibles dans un peu plus. Pour les sauvegardes d'archivage à long terme, je les utiliserais
J'irais avec le cryptage gpg de fichiers individuels (facilement mis en lot dans un script bash), ou même de fichiers d'archive tar (éventuellement compressés, mais gpg peut le faire aussi).
Ensuite, pour voir ce qui est dans les archives, faire un gpg -d file.gpg | tar -tv listerait son contenu sans tout déchiffrer dans un fichier, et extraire seulement un fichier ou deux est également possible.