Planeo usar Openssl para cifrar nuestras copias de seguridad semanales fuera del sitio mediante un archivo de claves (cifrado simétrico) y después de algunas investigaciones encontré el siguiente comando GnuPGP:
base64 -w0 <keyfile.jpg | gpg --symmetric --passphrase-fd -0 backup.tar.gz
Sin embargo, esto genera el siguiente error:
gpg: Warning: using insecure memory!
gpg: Fatal: out of core in secure memory while allocating 32800 bytes
Por eso intenté usar OpenSSl y ahora tengo este comando:
pass=$(sha256sum keyfile.jpg | awk {'print $1'})
openssl aes-256-cbc -md sha512 -salt -a -e -in backup.tar.gz -out encrypted.tar.gz.aes -pass pass:$pass
pass=""
¿Se considera que ese es un método seguro para el cifrado de archivos o fue GnuPGP la mejor opción?