- フォルダ単位で暗号化したい
- プライベートリポジトリだけど暗号化もしておきたい
結論
encfs よりは今は gocryptfs を使用する
gocryptfs.confはアップロードしても問題はない- ただし、万全を期すならばしないのが一番いい
- アップロードした場合 => ソルトが露出するからパスワードだけが砦
- アップロードしない場合 => ソルトもわからないから推測しようがない
- ファイル名も適当なものに変わるから.gitignoreができない
- 対象フォルダをそのままdockerでマウント(-v)するなら
-allow_otherが必要かもしれない - …専用のクラウドサービスを使えばいいかもしれない
おまけ
- ファイル単位でするには簡単にはopensslを使うこともできる
- ファイル暗号(
enc -e)と複合(enc -d) openssl enc -e -aes256 -in hoge.txt -out hoge.txt.enc- パスフレーズにファイルを指定可能
- ファイル暗号(
参考にさせていただきました