- せっかくなので、勢いで設定してみました。:-)
- 動かすまでが大変ですが、動いてしまえば後は簡単なのがコマンドラインなのです。
- 予定通りであれば、明日の朝6:00頃から自動実行されるはず。暗号化部分でどのくらいの負荷(所要時間)がかかるのかが気になるところですね。
Install
cd /usr/ports/security/gnupg
make install
鍵管理
- 一般ユーザとrootで同じ設定をする必要有り。
- sudoを使えるようにすればrootの設定はしなくても済むのだろうか?
鍵束のインポート
gpg --import pubring.gpg
gpg --import secring.gpg
鍵の信頼度の変更
gpg --edit-key USERNAME
trust
pub 1024D/DADDCC35 作成: 2006-06-12 満了: 無期限 利用法: SC
信用: 未知の 有効性: 未知の
sub 2048g/465E8BEA 作成: 2006-06-12 満了: 無期限 利用法: E
[ unknown] (1)* XXXX <xxx@xx.xx.xx>
他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)
1 = 知らない、または何とも言えない
2 = 信用し ない
3 = ある程度信用する
4 = 完全に信用する
5 = 絶対的に信用する
m = メーン・メニューに戻る
あなたの決定は? 5
本当にこの鍵を絶対的に信用しますか? (y/N) y
pub 1024D/DADDCC35 作成: 2006-06-12 満了: 無期限 利用法: SC
信用: 絶対的 有効性: 未知の
sub 2048g/465E8BEA 作成: 2006-06-12 満了: 無期限 利用法: E
[ unknown] (1)* XXXX <xxx@xx.xx.xx>
プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
ということを念頭においてください。
暗号化
gpg -e -r user_id file
gpg -ea -r user_id file
gpg -ea -r user_id file -o output_file
tar zcfp - /etc | gpg -ea --batch -r user_id -o /home/backup/periodic/`date +%Y%m%d`-etc.tar.gz.gpg
--batch
Use batch mode. Never ask, do not allow interactive commands.
上書き確認を無視するために必要な呪文。逆は-i