비 대화식으로 파일을 암호화하는 방법 (저장된 개인 키 사용)

gpg -c암호 문구를 요구 하는 것과 같은 것을 실행하고 싶지 않습니다 . 일부 파일을 백업하고 잠복하는 크론 작업이 있습니다. 스트림을 암호화 할 수있는 응용 프로그램에 인수를 통해 개인 키의 위치를 ​​전달하고 싶습니다 (예 : 파일 만 암호화하는 대신 파이프 문자`` |를 입력으로 사용할 수 있음).

AES 등과 같은 대칭 암호화가 바람직하다.

한 가지 더, 나는 파일 시스템 어딘가에 저장하는 개인 키가되기를 원합니다. 키 서버 또는 특정 종류의 응용 프로그램 특정 키 컨테이너가 관리하는 개인 키가 아닙니다.

그런 다음 gpg -c --passphrase-file=...또는을 사용하십시오 gpg -c --passphrase-fd=.... 예를 들면 다음과 같습니다.

dmesg | gpg -c --passphrase-fd=3 --batch > dmesg.txt.gpg 3< zombies.key

해독하려면

gpg --batch --passphrase-fd=3 3< zombies.key --output decrypted.txt --decrypt dmesg.txt.gpg

( gpg그러나 기본적으로 CAST로 설정 한다고 생각 하므로 추가하십시오 --cipher-algo AES256.)

또는 openssl cipher -aes256.