9.11 Зашифровать или подписать файлы в архив

gpgtar шифрует и подписывает файлы в архив. Это gpg-ованный архив того же формата, что используется программой PGP Zip.

gpgtar вызывается так:

gpgtar [параметры] имя_файла1 [имя_файла2, ...] каталог [каталог2, ...]

gpgtar распознает параметры:

--create

Сложить данные файлы и каталоги в обычный архив «ustar».

--extract

Извлечь все файлы из обычного архива «ustar»

--encrypt

-e

Зашифровать данные и каталоги в архив. Этот параметр можно комбинировать с параметром --symmetric, тогда архив можно расшифровывать секретным ключом или фразой-паролем.

--decrypt

-d

Извлечь все файлы из зашифрованного архива.

--sign

-s

Создать подписанный архив из заданных файлов и каталогов. Это можно сочетать с параметром --encrypt, чтобы создать подписанный и зашифрованный архив.

--list-archive

-t

Вывести оглавление указанного архива.

--symmetric

-c

Зашифровать симметричным шифром с помощью фразы-пароля. Исходный симметричный шифр — AES-128, но можно выбрать другой параметром --cipher-algo команды gpg.

--recipient пользователь

-r пользователь

Зашифровать для заданного идентификатора пользователя. Подробнее см. gpg.

--local-user пользователь

-u пользователь

Подписать с помощью заданного ключа. Подробнее см. gpg.

--output файл

-o файл

Записать архив в указанный файл.

--verbose

-v

Включить вывод дополнительной информации.

--quiet

-q

Стараться выводить на экран как можно меньше.

--skip-crypto

Пропустить все криптографические операции, создавать и извлекать из обычных архивов «ustar».

--dry-run

Не выводить в действительности извлекаемые файлы.

--directory каталог

-C каталог

Извлекать файлы в заданный каталог. По умолчанию каталог называется по имени входного файла. Если имя входного файла неизвестно, в качестве имени каталога берется GPGARCH.

--files-from файл

-T файл

Прочесть имена файлов из заданного файла, по одному в каждой строке.

--null

При использовании параметра --files-from в качестве разделителя имен файлов используется двоичный 0, а не перевод строки.

--openpgp

Этот параметр не учитывается, поскольку шифрование и подпись OpenPGP используется по умолчанию.

--cms

Этот параметр зарезервирован и не должен применяться. Когда-нибудь он будет предназначаться для шифрования и подписи по протоколу CMS, но это пока не реализовано.

--set-filename файл

Использовать последний компонент аргумента в качестве каталога для вывода. По умолчанию каталог называется по имени входного файла. Если имя входного файла неизвестно, используется каталог GPGARCH. Вместо этого параметра рекомендуется применять параметр --directory.

--gpg команда

Пользоваться вместо gpg указанной командой.

--gpg-args аргументы

Передать в gpg указанные дополнительные параметры.

--tar-args аргументы

Считать аргументы параметрами команды tar и распознавать их. Поддерживаются только параметры --directory, --files-from и --null. Эти параметры устарели, поскольку эти параметры можно задавать напрямую.

--version

Вывести версию программы и завершить работу.

--help

Показать краткую справку и завершить работу.

Программа возвращает 0, если все в норме, в противном случае 1.

Несколько примеров:

Зашифровать содержимое каталога mydocs для пользователя Вова в файл test1:

gpgtar --encrypt --output test1 --gpg-args -r Вова mydocs

Вывести оглавление архива test1:

gpgtar --list-archive test1