本文介绍了OpenSSL vs GPG用于加密异地备份？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述 29岁程序员，3月因学历无情被辞！ 考虑到将GPG和OpenSSL用于本地加密之前的选项，请将存档推送到异地备份位置之前，每个解决方案的优点和缺点是什么？ 背景：我目前管理基于Ubuntu 14.04.1的服务器基础架构，所有当前的补丁都可以应用于其中。 所有这些系统都是无头，使用审核的预设和自动化工具自动构建，并通过基于Intel的硬件的KVM在虚拟机中运行。 我们偏爱Ruby，但更偏爱做事正确。因为这两者，我们选择了备份宝石作为创建我们要保存的数据的加密存档的手段，因为它将为使用生产中的Vagrant的开发人员创建相同的加密存档，而不管机制如何它被传输。 所有软件和配置都是通过Puppet进行管理的，所以决定都不会对用户体验或方便性产生任何影响。任一选项都将创建相关脚本来管理，验证或从任何创建的备份还原。 鉴于此，加密选项在为此目的使用时可以提供任何优势？解决方案我会选择GPG进行文件加密，它有几十年的安全测试加密，并且很容易拥有多个收件人（备份密钥）或签名，其公钥和甚至服务器（如果它们将是有用的）。 使用GPG，所有简单的错误都已被避免/修复，它为实际加密选择了更长的随机密钥并且做了很多轮，使其非常安全。 OpenSSL 应该能够做所有相同的事情（它是自1998年以来一直存在，但如果版本号意味着任何它在2010年达到版本1），但是很容易犯错误，可能会大大降低安全性。而且从这篇post on security.stackexchange.com （从2013年1月）和另一个由159K的信誉用户， openssl enc 命令可能会让人想要： man enc 甚至有BUGS：man enc even has this under "BUGS": 这篇关于OpenSSL vs GPG用于加密异地备份？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！ 上岸，阿里云！