在Ubuntu 14.10中,我生成了一对公钥和私钥的GPG和SSH密钥,但现在我需要重新安装系统,不想丢失这些密钥,也不只是把它们保存为文本文件放在USB上。
那么,最安全的备份方法是什么?
有没有办法加密导出的密钥文件或类似的操作?
那么,最安全的备份方法是什么?
有没有办法加密导出的密钥文件或类似的操作?
tar -cf keys.tar /path/to/keys/folder
。
3. 然后,使用OpenSSL加密tar文件,命令如下:openssl aes-256-cbc -a -in keys.tar -out keys.tar.aes
,并设置一个安全密码。
4. 现在,所有密钥都被加密在一个.aes文件中。你可以安全地将其移动到备份设备上。
5. 当你准备打开文件时,运行命令openssl aes-256-cbc -d -in keys.tar.aes -out keys.tar
进行解密。然后使用tar -xvf keys.tar
提取tar归档文件。enc
命令没有听到好的评价。这是一个非标准且未经充分验证的结构!“迭代次数”由enc
命令设置为1,无法更改!这相当脆弱!根据有关斯诺登文件的评论以及GPG几十年的使用经验,GPG似乎是一个更好的选择。而且,gpg与tar的管道配合得很好,因此您也不会在旧/已删除的tar文件中留下未加密的数据。 - Xen2050你的GPG秘钥环已经加密,尽管它的强度取决于你的密码短语(这对任何加密都是如此)。
我会将你想要备份的所有文件制作成tar文件(可以列出一些文件夹/文件来制作tar文件,或者使用-T, --files-from
从文件中获取要提取或创建的名称),然后将tar的输出传输给GPG。基本上:
tar -c folder | gpg --output archive.tar.gpg -e
tar -cz --files-from=addthese.txt | gpg --cipher-algo AES256 -z 0 --output archive.tar.gz.gpg -c