GPG_COMMAND=«gpg -c -z 0 --batch --passphrase XXXXXXXXXX»
А почему именно симметричное шифрование? GPG ведь умеет и асимметричное. В таком случае на сервере можно будет держать лишь открытый ключ, а закрытый спрятать понадёжнее и использовать только для расшифровки бекапов. К тому же, не будет необходимости хранить какие бы то ни было пароли в открытом виде.
С асимметричным шифрованием команда будет выглядеть примерно так:
GPG_COMMAND=«gpg -e -r -z 0 --batch»
А расшифровывается всё это добро так:
gpg -d -o
Только нужно чтобы закрытый ключ был в keyring-е. Кстати, gpg-agent нужен как раз для того, чтобы каждый раз не вводить пароли к закрытым ключам. А вот при использовании одного лишь симметричного шифрования пользы от него никакой (как и вреда, в общем).
А почему именно симметричное шифрование? GPG ведь умеет и асимметричное. В таком случае на сервере можно будет держать лишь открытый ключ, а закрытый спрятать понадёжнее и использовать только для расшифровки бекапов. К тому же, не будет необходимости хранить какие бы то ни было пароли в открытом виде.
С асимметричным шифрованием команда будет выглядеть примерно так:
GPG_COMMAND=«gpg -e -r -z 0 --batch»
А расшифровывается всё это добро так:
gpg -d -o
Только нужно чтобы закрытый ключ был в keyring-е. Кстати, gpg-agent нужен как раз для того, чтобы каждый раз не вводить пароли к закрытым ключам. А вот при использовании одного лишь симметричного шифрования пользы от него никакой (как и вреда, в общем).