dotfilesにcryptは使わないことにした
git-crypt するとクリーンインストール時に unlockできない
git-cryptが使いこなせるようになったので意気込んで設定を育てていたが、PCのクリーンインストールというケースを考えたとき、dotfilesを git clone
しても git-crypt unlock
ができないことに気づいた。unlockしないで強引に make all
しても恐らく途中で止まると思う。
これを克服するには、事前に鍵データのはいった .gnupg
を backupしておいてクリーインストール時にはとりあえず git と git-crypt を installし、backupしておいた .gnupg
をリストアしてから、git-crypt unlock
するという手順が必要なのかと思う。
出来なくはないと思うけれど何とも面倒なので、git-crypt を使わないで非公開公開情報は Dropboxに backupしておいて、そこからシンボリックリンクをはるように変えてみた。これでOSクリーンインストールのあと Dropboxを installして同期を完了させてから dotfilesを cloneして makeを走らせればOK
Githubプライベートリポジトリに非公開情報を backupする方法
dropboxの同期完了は結構時間がかかるので、そのたぐいをプライベートリポジトリのnon cryptで保存しておいて dotfilesより前に clone するという方法も考えてみたが、Githubのプライベートリポジトリにどのくらいの安全性が見込めるのかが未知数。
Dropboxにも同じことが言えるけれどもどっちがどうなんだろう?誰か教えてください。