Зашифровать папку или файл?

Попробуй duplicity. Инкрементный шифрованный бекап одной командой.

Либо же restic.

Какой простой и общепринятый способ? de-facto

GPG

по фэншую.

Вот тут уже могут быть варианты.

Общепринятого нет.

Простой: tar.xz + age.

В сторону GPG смотреть не советую.

veracrypt

В сторону GPG смотреть не советую.

Почему?

«Потому что сложно»

Какой простой и общепринятый способ? de-facto, по фэншую.

общепринятого нэт. я для себя использую 7z - просто, понятно, одной строкой, + сразу сжатие, распаковать/запаковать можно на любой осЪ т.е. унЭвернальностЪ.

veracrypt

Сама по себе очень полезная программа, но для use case ТСа – так себе.

Обычным архиватором, не?

Veracrypt контейнер из файла и что-то типа Dropbox что позволяет синхронизировать инкрементно

zip -e

Попробуй duplicity.

Пожалуй удвою, пользовался в свое время, как раз для бэкапов, пару раз восстанавливал, только позитивные впечатления от утилиты.

Если не бекапы, то простой и общепринятый для одного файла естественно GPG; для директорий могу посоветовать rclone либо то, что нынче вместо cryptfs.

Если бекапы, то вышеуказанные restic, duplicity, а также borg.

aes256(data xor chacha20)

еще такая штука есть: https://dyne.org/tomb/

распаковать/запаковать можно на любой осЪ т.е. унЭвернальностЪ.

Если есть чем.

gocryptfs либо стандартными средствами файловой системы, например, ext4 так умеет

Како-тако «age»?

Veracrypt разве позволяет шифровать отдельные файлы и папки? Чтобы потом их копировать на диск, заливать на сервер…. и когда-то - расшифровывать.

Veracrypt разве позволяет шифровать отдельные файлы и папки? Чтобы потом их копировать на диск, заливать на сервер…. и когда-то - расшифровывать.

Я работаю с контейнерами veracrypt, очень удобно и для бекапов - аналог папки/диска.

Открыл в начале работы, нужное закинул (в том числе и новую резервную копию), закрыл.

При этом дропбокс (лень было возиться с открытыми средствами) дельту на сервер загружает очень быстро, а не полный контейнер.

Да еще и хранит версии контейнера 30-180-365 дней старую версию контейнера, чтобы при проблемах вернутся к нужной.

vbr вот видишь? Никто не знает что это.

Юникс вей - ван лав!

https://github.com/FiloSottile/age

товарищ хотел сделать простую альтернативу gpg, а получилась хрень на го с растом

Я так юзаю:

gpg --no-symkey-cache --cipher-algo AES256 --batch \
        --passphrase "${password}" --output - --symmetric \
        file | ...

https://github.com/FiloSottile/age

Ну это лор такой темный. Образовываю по мере сил. Так-то все знают.

Кстати, мне тут скоро понадобится шифровать данные из приложения, думалось, что у gpg должна быть какая-то сошка, которое даёт апи программное, но нет ничего, жаль

С общепринятым это вопрос, но если тебе максимально просто, то попробуй encfs. Я так через дропбокс синкался, очень удобно, что не нужно синкать всё, а только измененные файлы.

А что это за половина Капитолия красуется у этого вашего эйджа в readme? Небось америконцы закладки туда опять напихали?

При этом дропбокс (лень было возиться с открытыми средствами) дельту на сервер загружает очень быстро, а не полный контейнер.

Дык я и спрашиваю: как можно контейнер, локальный, синкать на Дропбокс? Контейнер - это ведь не отдельная папка.

тебе про gocryptfs написали. монтируй дропбокс, создавай на нем зашифрованную папку, ключи от которой у тебя будут храниться. он шифрует название файлов и их содержимое.

Контейнер - файл, он дельтами и синхронизируется при изменении даты контейнера

тебе про gocryptfs написали. монтируй дропбокс, создавай на нем зашифрованную папку, ключи от которой у тебя будут храниться. он шифрует название файлов и их содержимое.

И чем энтот ваш Дробовый Бокс лучше моего Syncthing-а с шифрованием на мой собственный сервер?

Контейнер - файл, он дельтами и синхронизируется при изменении даты контейнера

Ну так бы и сразу. Я думал, контейнер - это партиция диска.