Ich frage mal: Ist das für Linux?

Ich bin gerade am herumspielen mit

• openssl
• stat
• chmod
• chown
• touch
• (eventuell noch getfacl/setfacl)

Die Namen der verschlüsselten Dateien (inklusive Pfad) könnte man auch (ungesalzen) verschlüsseln und base64-kodieren.

Verschlüsseln würde ich lokal, senden und empfangen mit rsync. Denkbar wäre auch ein cgi oder PHP-Skript für Listen (mit Klarnamen!) auf dem Server...

Was ich bis jetzt habe:

1. Verschlüsseln:

echo "SupergutesPassword" | openssl aes-256-cfb -pbkdf2 -in /tmp/file.txt  -out /tmp/file.enc -pass stdin

2. Entschlüsseln

echo "SupergutesPassword" | openssl aes-256-cfb -pbkdf2 -in /tmp/file.enc  -out /tmp/file.txt -pass stdin

3. MetaDaten (Hier Rechte und Time-Stamps) sammeln und übertragen:

stat -c "chmod %a '/tmp/file.enc'; touch -c -t %x '/tmp/file.enc'; touch -m -t %y '/tmp/file.enc'; touch -a -t %z '/tmp/file.enc';" /tmp/file.txt | sed -E 's/([0-9]{4})-([0-9]{2})-([0-9]{2}) ([0-9]{2}):([0-9]{2}):([0-9]{2})\.[0-9]{2}[0-9]* \+[0-9]*/\1\2\3\4\5.\6/g' | bash