Situação

Olá, gostaria de salvar dados com o git, criptografado (em alguma plataforma como o bitbucket ou o github ). Portanto, a pergunta:

Questão

Estou procurando diferentes maneiras sem complicações sobre:
Como configurar um repositório criptografado no bitbucket (/ github)? Agora, eu sou novo no git, portanto uma instrução com todas as etapas necessárias ou passo a passo seria muito apreciada!

"Pesquisa"

git-crypt
Encontrei git-crypt , mas no site é mencionado que ele se destina à criptografia de arquivo único. Se alguém quiser criptografar o repositório inteiro, encaminhará para git-remote-gcrypt .

git-remote-gcrypt
No README.rst, eles colocam isso tão simples quanto

Começo rápido

git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Setting up new repository
> gcrypt: Remote ID is :id:7VigUnLVYVtZx8oir34R
> [ more lines .. ]
> To gcrypt::[...]
> * [new branch]      master -> master

ou sob

Exemplos

# notice that the target git repo must already exist and its
# `next` branch will be overwritten!
git remote add gitcrypt gcrypt::[email protected]:repo#next
git push gitcrypt master

Tentativas

Eu prefiro a criptografia completa do repositório, por isso tentei git-remote-gcryptcom variações do Início Rápido e Exemplo . Até agora, tentei empurrar um repositório existente, seguindo suas instruções. O que gera isso: (nota: alterei propositadamente o nome de usuário para user)

-> com sshcomo no exemplo fornecido

[...]/git_test$ git remote add origin gcrypt::[email protected]:user/test.git
[...]/git_test$ git push -u origin --allgcrypt: Development version -- Repository format MAY CHANGE
gcrypt: Repository not found: [email protected]:user/test.git
gcrypt: Setting up new repository
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
error: Fehler beim Versenden einiger Referenzen nach 'gcrypt::[email protected]:user/test.git'

ou com https(que funcionou)

[...]/git_test$ git remote add gitcrypt gcrypt::https://[email protected]/user/test.git
[...]/git_test$ git push -u gitcrypt --allgcrypt: Development version -- Repository format MAY CHANGE
Password for 'https://[email protected]': 
gcrypt: Repository not found: https://[email protected]/user/test.git
gcrypt: Setting up new repository
Password for 'https://[email protected]': 
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Password for 'https://[email protected]': 
To gcrypt::https://[email protected]/user/test.git
 * [new branch]      master -> master
Branch master konfiguriert zum Folgen von Remote-Branch master von gitcrypt.

No entanto, eu não entendo como adicionar usuários ou apenas puxar meu backup para outra máquina (desde que minha chave gpg foi gerada localmente)!? Sinta-se livre para responder apenas sobre o uso de git-remote-gcrypt.

Uma ferramenta gratuita e de código aberto é o Keybase :

O Git suporta auxiliares remotos. E criamos um código aberto.

O ajudante remoto do Keybase executa toda a criptografia enquanto deixa o git fazer sua parte. Isso pode parecer impressionante, mas o Keybase não reimplementou o git do zero. Fornecemos um auxiliar remoto, desenvolvido pelo excelente projeto go-git, com o qual começamos a contribuir.

Trazemos para a mesa: (1) criptografia, (2) equipe + gerenciamento de chaves com vários dispositivos, (3) um conceito mais seguro de identidade.

É criptografado de ponta a ponta. Ele é hospedado, como, digamos, no GitHub, mas somente você (e colegas de equipe) podem descriptografar qualquer um deles. Para Keybase, tudo não passa de uma bagunça ilegível. Para você, é um checkout regular, sem etapas extras.

Até mesmo os nomes de seus repositórios e ramificações são criptografados e, portanto, ilegíveis pela equipe ou infiltrados da Keybase.

O trabalho em equipe é suportado pelas equipes Keybase :

Uma equipe Keybase é um grupo de pessoas nomeadas, com associação flexível. Digamos que você trabalhe em um projeto chamado Treehouse. Você pode registrar uma casa na árvore no Keybase. O nome da equipe é universal; pode haver apenas uma equipe do Keybase com um determinado nome.

As equipes recebem bate-papos e canais. O bate-papo se parece um pouco com Slack ou Discord:

Mas o trabalho em equipe do Keybase é criptografado de ponta a ponta, o que significa que você não precisa se preocupar com hacks de servidor.