das Logrotate eines meiner Server mache ich "händisch" nachts per cronjob.
Die Logs werden dabei in tar.bz2 gepackt, mit Datum versehen usw...
Laut Firmenpolitik müssen die Logs verschlüsselt werden, sodass sie - außer bei Bedarf - niemand einsehen kann.
Dazu soll das entstandene Archiv also verschlüsselt werden. Dass die jeweils aktuellen Logs weiterhin live eingesehen werden können etc. ist erstmal egal.
Ich hatte folgendes vor: Archiv wie gewohnt erstellen lassen und dann mittels Public-Key per GPG verschlüsseln:
Code: Alles auswählen
gpg --encrypt --cipher-algo AES256 --digest-algo SHA512 --recipient mail@domain.bla --output logs.tar.bz2.gpg logs.tar.bz2
Der Vorteil dieser Methode ist: Auf den Server wird nur der Public-Key importiert, den Private-Key hat nur der Chef. So muss ich kein Passwort oder ähnliches in einem Skript hinterlegen.
Habe bisher keinerlei Erfahrung mit GPG, daher meine Frage...