Se tutto quello che hai nel tuo repository è un file rar-red, perdi praticamente tutti i vantaggi di un sofisticato sistema di controllo delle versioni, come branching / merging, diffs, storage differenziale efficiente, ecc. Se vuoi mantenere percorrendo quella strada, quindi non hai davvero bisogno di un sistema di controllo della versione - una directory di file RAR farà esattamente la stessa cosa per te (meno l'integrazione IDE, ma puoi facilmente creare uno script per uscirne).
Se fai vuoi sfruttare i vantaggi del controllo del codice sorgente, ecco cosa puoi fare:
- Configura una macchina dedicata su cui lavorare, con crittografia a disco intero. La macchina può essere una VM se non ne hai uno in giro, purché tutto sia criptato. Assicurati che nessuno abbia accesso a quella macchina tranne te stesso. Scegli password sicure.
- Su quella macchina, configura un repository git e il tuo ambiente di sviluppo.
- Blocca l'accesso alla rete: la tua macchina di sviluppo dovrebbe avere un insieme molto restrittivo di regole del firewall (e un buon firewall). La cosa più importante è bloccare tutto il traffico in entrata, tranne quello di cui si ha assolutamente bisogno: non vi è alcun motivo per consentire il traffico HTTP in entrata, ad esempio. Se si tratta di una macchina virtuale in esecuzione sulla stazione di lavoro locale, non è necessario alcun accesso alla rete, ad eccezione del download degli aggiornamenti software.
- Copia il file RAR sul computer di sviluppo, decomprimilo e inserisci i file decompressi nel tuo repository git.
- Ogni volta che è necessario spedire un RAR, esportare la versione HEAD di git repo e recuperarla con una password adatta, quindi copiarla dal computer di sviluppo.
Questo metodo ha in realtà alcuni vantaggi rispetto al tuo attuale approccio: i file decompressi non vengono mai scritti su disco non crittografati (poiché l'intero disco della macchina di sviluppo è crittografato) e poiché la macchina di sviluppo serve solo a questo scopo, puoi applicare misure di sicurezza più restrittive: ad esempio, non è necessario eseguire un browser Web (è possibile farlo sul proprio computer "normale"), non è necessario leggere alcuna e-mail, non è necessario eseguire operazioni come flash, Java, ecc. E se a un certo punto smetti di lavorare su quel progetto, puoi semplicemente cancellare la chiave crittografica, e tutto ciò che avresti mai saputo del progetto sparirà. Inoltre, la crittografia fornita da TrueCrypt e simili soluzioni di crittografia full-disk è di gran lunga migliore di qualsiasi cosa RAR abbia da offrire.
In ogni caso, devi decidere un modello di minaccia da difendersi e vedere quale strategia funziona meglio.