Пример хранения в репо зашифрованных файлов с пакетной расшифровкой.
Как это работает?
- Помещаем НЕ зашифрованные файлы в каталог с репо
- Добавляем файлы в .gitignore
- Через git status убеждаемся что git ничего не видит и репо пусто.
- Добавлям список файлов для зашифровки в secret_files в Makefile
- Указываем идентифкатор ключа в key_id в Makefile (выдумайте, но ключ с этим идентификатором должен быть на сервере)
- Кодируем:
make encrypt - Добавляем закодированные файлы в репозиторий
git add *.asc; git commit -m 'Add encoded secrets'
Экспортируем ключ
make export_key
Перееносим ключи на сервер
scp private.key SERVER:/каталог_где_развернуто_репо/
Импортируем ключ на сервере (загружает файл private.key из каталога в котором запускается)
make import_key
make decrypt
У вас нет ключа gpg указанного в RECIPIENT на вашем компе. Его нужно или создать или импортировать.
make create_key
gpg -k