Este método usa o arquivo estático com senha para criptografar os arquivos tar.
É realmente conveniente para backups agendados pelo cron.
Se você quiser inserir a senha todas as vezes, omita as etapas 1-3 e cada chave / valor -pass para opensl.
- Gere uma senha aleatória longa ( por exemplo, 40 caracteres ) em ~ / .pass :
head -c 100 /dev/urandom | strings -n1 | tr -d '[:space:]' | head -c 40 >> ~/.pass
- Exporte a variável PASS personalizada em seu arquivo shell rc para apontar para nosso arquivo de senha e origine-o:
echo "export PASS=~/.pass" >> ~/.zshrc && source ~/.zshrc
- Proteja-o de olhos curiosos:
chmod 400 ~/.pass
- Compacte e criptografe o arquivo com a senha definida:
tar czf - /some-dir-or-file | openssl enc -e -aes-256-cbc -out archive.enc -pass env:PASS
- Para descriptografar o problema de arquivo, faça o seguinte:
openssl enc -d -aes-256-cbc -in archive.enc -pass env:PASS | tar zxf -
Profit.