file encryption mit gpg

  • hallo, ich blick leider bei gpg noch nicht ganz durch. ich wuerde gerne bei mir auf dem notebook ein keypair (private + public) erstellen. danach den public-key auf alle meine server und anderen rechner verteilen und dort mit diesem public-key datei verschluesseln und diese dann auf einen backupserver werfen. recovery sollte dann nur mithilfe meines notebooks (also mit dessen privatekey) funktinoieren. wichtig ist mir, dass der private key nicht auf den servern liegen muss, sondern nur auf meinem notebook.


    ist das mit gpg so moeglich?


    und wie schauts da auf windows-servern aus? kann ich dort auch mit dem gpg-public key meines notebooks verschluesseln?

  • noch lieber waers mir, wenn man das mit den ssh-keys machen koennte. denn dann koennte ich mit ssh-agent-forwarding auf dem backup-server gehn und dort die files direct decrypten. kann ich das ssh-keypair dafuer verwenden?

  • ist das mit gpg so moeglich?

    Ja, allerdings ist es IMHO recht aufwendig jede Datei für ein Backup einzeln zu verschlüsseln. Außerdem beraubt man sich damit der Möglichkeit Dateiinhalte zu durchsuchen.
    http://wiki.ubuntuusers.de/GnuPG#Dateioperationen


    Vielleicht wäre ein LUKS-Container da praktischer? Den Ordner, der den Container enthält, kann man als Freigabe mounten und dann lokal den Container aufsperren: https://wiki.ubuntuusers.de/LUKS/Containerdatei

    noch lieber waers mir, wenn man das mit den ssh-keys machen koennte. denn dann koennte ich mit ssh-agent-forwarding auf dem backup-server gehn und dort die files direct decrypten. kann ich das ssh-keypair dafuer verwenden?

    Dann könntest du dir encryptfs mal ansehen: https://wiki.ubuntuusers.de/ec…/Nutzung#Anwendung-Server

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!