使用 gpg 加密目錄

我只想使用 GPG 進行本地加密，在閱讀 man 文件後，我正在執行以下操作以加密整個目錄：

我用密碼“”壓縮目錄zip -r -e foo foo，然後使用密碼用“”加密它gpg -c foo.zip。這是加密目錄的一種優雅且安全的方式嗎？我是否在使用 GPG 的全部加密能力？有更好的選擇嗎？

所以沒有辦法加密整個目錄而不壓縮它或 tar 嗎？

這是加密目錄的一種優雅且安全的方式嗎？

優雅——不。安全 - 與gpg.

我是否在使用 GPG 的全部加密能力？

是的。

有更好的選擇嗎？

tar首先是目錄而不是zip. gpg無論如何壓縮數據。

GPG 本身一次作用於一個文件。作用於目錄不是它的工作。將目錄打包成單個對像是歸檔器的工作。因此，創建一個存檔（例如，使用tar）並gnupg在您想要對其進行加密時呼叫它是非常自然的。或者，您可以單獨加密每個文件。如果你只關心文件內容，這兩種方法是等價的。如果您還想隱藏文件名、大小細分等，只有加密存檔會有所幫助。

一些應用程序，包括 Emacs 和 Vim，可以透明地編輯使用 GPG 加密的文件；他們只會在需要時提示您輸入密碼。

還可以編寫可堆疊文件系統，即將文件作為加密文件儲存在另一個文件系統上的文件系統。建構可堆疊文件系統的方法是使用FUSE。至少有一個 FUSE 文件系統使用 GPG 進行儲存，GPGFS。我從未使用過它，也無法保證它的質量。還有Encfs，也是基於 FUSE 的，不使用 gpg 而是使用了類似的原理。

Ecryptfs是另一個用於 Linux 的文件系統，它將文件作為加密文件儲存在另一個文件系統上。這是 Ubuntu 用於加密主目錄的方法。它旨在加密您的整個主目錄，而不是一個特定的目錄。

引用自：https://unix.stackexchange.com/questions/208894