Скрипт шифрования файлов открытым ключом OpenSSL
Архивирует папку, шифрует её открытым ключом и генерирует другой скрипт, содержащий в себе одноразовый ключ, данные и команды для расшифровки. Кроме того, скрипт может сгенерировать для вас пару RSA ключей.
Генерируем пару ключей. После этого папка folder шифруется в скрипт decrypt-folder.sh а затем расшифровывается в архив folder.tar. Из минусов отмечу то, что данные в decrypt-folder.sh хранятся в формате BASE64 – соответственно их размер увеличивается:
./encrypt-file.sh -keys public.pem private.pem
./encrypt-file.sh folder public.pem > decrypt-folder.sh
chmod +x decrypt-folder.sh
./decrypt-folder.sh private.pem > folder.tar
Запускаем:
$ ./encrypt-file.sh
Usage: ./encrypt-file.sh [directory] [public-key] > [decryption-script]or: ./encrypt-file.sh -keys [public-key] [private-key]
Предлагаю оптимизировать и допилить его до уровня повышенной параноидальности)
P.S. Кому и для чего это нужно – наглядно поясняет один из старых комментов unknown:
unknown (08/02/2013 14:08) профиль/связь <#>
комментариев: 6772 документов: 419 редакций: 3821
отпечаток ключа: ...9153691B80585959
Длинные асимметричные ключи поддерживает OpenSSL. Если вас так мучает паранойя по поводу резкого прогресса во взломе асимметрики, то шифруйте сообщения им по договорённости с получателем. По крайней мере, там это поддерживается штатно.
А у Kerberos нет такой функциональности, он только для авторизации? Особенно интересует тул для прозрачного управления PGP-ключами.
Обычный юзер же может читать память произвольного процесса, даже запущенного им самим. Разве не так?