バックアップ暗号化機能を含む小さなバックアップスクリプトを作成しています。スクリプトはcronjobを介して自動的に実行されます。したがって、gpgのパスワードはファイルにあります。ただテキストファイルです。誰もファイル内の空のパスワードを表示できないようにファイルのセキュリティを強化するにはどうすればよいですか?
グリズニノ
ベストアンサー1
しばらく前に同じ問題が発生しました。
最も簡単な解決策は、パスワードを必要とするgpgの対称暗号化(-c)なしでバックアップしないことです。代わりに、pubkeyとprivkeyで非対称(-e -r)暗号化を使用してください。
その後、鍵を「完全に信頼できる」に設定し、公開鍵で暗号化できます。
秘密鍵はシステムにありませんが(コンピュータのキーリングからエクスポートされた後に削除されます)、他の安全な場所に保存されます。したがって、必要に応じて、あなた以外は誰もこのバックアップの復号化を行うことはできません。