> Для проверки целостности не нужна подпись списка хэшей.Для __гарантии__ возможности проверки целостности бекапа наличие подписи хешей необходимо и достаточно! Это азы, стыдно не знать.
> Ох, вам лишь бы продать что-то ненужное.
Тебе не нужно, не бери.
> Если индекс лежит вместе с данными, он бесполезен. Гарантия неизменности либо не нужна, либо недостаточна, об этом уже писал.
Наличие в доступе ПОДПИСАННОГО индекса, гарантирует возможность проверки целостности бекапа, это необходимое и достаточное условие гарантирующие возможность проверки целосности бекапа. Лучшая доступность это когда ПОДПИСАННЫЙ индекс идет вместе с бекапом! Стыдно такого не знать, это как 2+2.
Скрипт может создавать и общий индекс для всех томов бекапа, если кому надо.
> Это надуманное требование.
Требование к формату индекса:
"
The Manifest2 file is a plain text file. Each line of the file has the following format:
<type> <filename> <size> <hash-type> <hash> [<hash-type> <hash> ...]
"
обусловлено наличием разного ПО которое с индексами в этом формате умеет работать.
Если смените формат индекса, то существующие ПО не сможет его обрабатывать.
Цели шифровать бекап небыло. В этом виде скрипт предназначен для публичных бекапов, возможно в сети инет или в виде библиотеки в организации. Один человек сбекапил, другие пользуются.
В РФ сегодня с приватностью строго, могут 5 лет дать: https://www.linux.org.ru/forum/security/15350457?cid=15357489
А что ты такое секретное на бекапа собираешься шифрованием прятать? Порнуху от родителей?