Sto pensando di utilizzare Openssl per crittografare i nostri backup settimanali offsite utilizzando un file chiave (crittografia simmetrica) e dopo alcune ricerche ho trovato il seguente comando GnuPGP:
base64 -w0 <keyfile.jpg | gpg --symmetric --passphrase-fd -0 backup.tar.gz
Tuttavia questo genera il seguente errore:
gpg: Warning: using insecure memory!
gpg: Fatal: out of core in secure memory while allocating 32800 bytes
A causa di ciò ho provato a utilizzare OpenSSl e ora ho questo comando:
pass=$(sha256sum keyfile.jpg | awk {'print $1'})
openssl aes-256-cbc -md sha512 -salt -a -e -in backup.tar.gz -out encrypted.tar.gz.aes -pass pass:$pass
pass=""
Questo è considerato un metodo sicuro per la crittografia dei file o GnuPGP era l'opzione migliore?