OpenSSL Encrypted Tar Backups para UNIX-like

Este método usa o arquivo estático com senha para criptografar os arquivos tar.
É realmente conveniente para backups agendados pelo cron.

Se você quiser inserir a senha todas as vezes, omita as etapas 1-3 e cada chave / valor -pass para opensl.

  • Gere uma senha aleatória longa ( por exemplo, 40 caracteres ) em ~ / .pass :

head -c 100 /dev/urandom | strings -n1 | tr -d '[:space:]' | head -c 40 >> ~/.pass

  • Exporte a variável PASS personalizada em seu arquivo shell rc para apontar para nosso arquivo de senha e origine-o:

echo "export PASS=~/.pass" >> ~/.zshrc && source ~/.zshrc

  • Proteja-o de olhos curiosos:

chmod 400 ~/.pass

  • Compacte e criptografe o arquivo com a senha definida:

tar czf - /some-dir-or-file | openssl enc -e -aes-256-cbc -out archive.enc -pass env:PASS

  • Para descriptografar o problema de arquivo, faça o seguinte:

openssl enc -d -aes-256-cbc -in archive.enc -pass env:PASS | tar zxf -

Profit.