dotfilesにcryptは使わないことにした

git-crypt するとクリーンインストール時に unlockできない

git-cryptが使いこなせるようになったので意気込んで設定を育てていたが、PCのクリーンインストールというケースを考えたとき、dotfilesを git cloneしても git-crypt unlockができないことに気づいた。unlockしないで強引に make allしても恐らく途中で止まると思う。

これを克服するには、事前に鍵データのはいった .gnupgを backupしておいてクリーインストール時にはとりあえず git と git-crypt を installし、backupしておいた .gnupgをリストアしてから、git-crypt unlockするという手順が必要なのかと思う。

出来なくはないと思うけれど何とも面倒なので、git-crypt を使わないで非公開公開情報は Dropboxに backupしておいて、そこからシンボリックリンクをはるように変えてみた。これでOSクリーンインストールのあと Dropboxを installして同期を完了させてから dotfilesを cloneして makeを走らせればOK

Githubプライベートリポジトリに非公開情報を backupする方法

dropboxの同期完了は結構時間がかかるので、そのたぐいをプライベートリポジトリのnon cryptで保存しておいて dotfilesより前に clone するという方法も考えてみたが、Githubのプライベートリポジトリにどのくらいの安全性が見込めるのかが未知数。

Dropboxにも同じことが言えるけれどもどっちがどうなんだろう？誰か教えてください。