Saya memiliki server cadangan, yang membuat arsip pohon direktori xz
terkompresi tar
untuk dicadangkan. Arsip tar ini dapat menjadi sangat besar (beberapa TB), split
menjadi beberapa bagian (2.5TB), dan masing-masing bagian dituliskan ke kaset KPP-6, dan kaset-kasetnya dikeluarkan di luar lokasi.
Sekarang saya ingin menambahkan enkripsi. Saya dapat GPG mengenkripsi arsip tar sebelum dipisah, menggunakan enkripsi kunci publik-pribadi, dan dengan satu atau lebih penerima (kunci publik admin).
Namun, dalam hal pemulihan, setidaknya satu admin perlu memasukkan kunci pribadinya ke server cadangan, karena file terlalu besar untuk dibongkar di tempat lain.
GPG menggunakan skema enkripsi hybrid di bawah tenda, dengan cipher simetris seperti AES dengan kunci sesi, dan hanya kunci sesi yang mendapatkan kunci publik-pribadi yang dienkripsi untuk penerima.
Apakah ada cara untuk membiarkan admin menyediakan kunci sesi untuk mendekripsi file yang akan dipulihkan tanpa meletakkan kunci pribadi ke server cadangan ?
Saya dapat menemukan kembali roda, tentu saja:
- buat kunci sesi acak di server cadangan per setiap file yang akan dicadangkan
- gunakan enkripsi simetris GPG untuk mengenkripsi file
- gunakan enkripsi asimetris GPG untuk mengenkripsi kunci sesi untuk setiap penerima
Tetapi apakah ada cara "standar" atau builtin atau praktik terbaik untuk mencapai di atas?