Verschlüsselte TAR-Backups erstellen

Wer TAR-Dateien auf Cloud-Speichern wie Dropbox oder Ubuntu One hinterlegen will, sollte diese verschlüsseln. Mit OpenSSL ist das auch kein großes Hexenwerk:

tar -czvf - quelle | openssl enc -aes-256-cbc -e > ziel_enc.tar.gz

Kurz nach dem Start fordert OpenSSL den Anwender auf, zwei mal ein passendes Passwort für die Verschlüsselung einzutippen.

Um das verschlüsselte Archiv zu entpacken genügt es, die folgende Kommandozeile im Zielverzteichnis auszuführen:

openssl enc -in ziel_enc.tar.gz -aes-256-cbc -d | tar -zxvf -

Alternativ zu dem ‚z‘-Paramter (ZIP) schaltet ‚j‘ die stärkere bzip2-Kompression ein. Allerdings verlangsamt das den Packvorgang.