Situación

Hola, me gustaría guardar datos con git, encriptados (en alguna plataforma como bitbucket o github ). Por lo tanto la pregunta:

Pregunta

Estoy buscando diferentes formas sin problemas en:
¿Cómo configurar un repositorio cifrado en bitbucket (/ github)? Ahora, soy nuevo en git, por lo tanto, una instrucción con todos los pasos necesarios o paso a paso sería muy apreciada.

"Investigación"

git-crypt
Encontré git-crypt , pero en el sitio se menciona que está destinado al cifrado de un solo archivo. Si uno quisiera encriptar todo el repositorio, lo reenvía a git-remote-gcrypt .

git-remote-gcrypt
En su README. primero lo pusieron tan simple como

Inicio rápido

git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Setting up new repository
> gcrypt: Remote ID is :id:7VigUnLVYVtZx8oir34R
> [ more lines .. ]
> To gcrypt::[...]
> * [new branch]      master -> master

o debajo

Ejemplos

# notice that the target git repo must already exist and its
# `next` branch will be overwritten!
git remote add gitcrypt gcrypt::git@example.com:repo#next
git push gitcrypt master

Intentos

Prefiero el cifrado completo del repositorio, por lo tanto, probé git-remote-gcryptcon variaciones de Quickstart y Example . Hasta ahora intenté impulsar un repositorio existente siguiendo sus instrucciones. Lo que produce esto: (nota: he cambiado el nombre de usuario a propósito user)

-> con sshcomo en el ejemplo proporcionado

[...]/git_test$ git remote add origin gcrypt::git@bitbucket.org:user/test.git
[...]/git_test$ git push -u origin --allgcrypt: Development version -- Repository format MAY CHANGE
gcrypt: Repository not found: git@bitbucket.org:user/test.git
gcrypt: Setting up new repository
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
error: Fehler beim Versenden einiger Referenzen nach 'gcrypt::git@bitbucket.org:user/test.git'

o con https(que funcionó)

[...]/git_test$ git remote add gitcrypt gcrypt::https://user@bitbucket.org/user/test.git
[...]/git_test$ git push -u gitcrypt --allgcrypt: Development version -- Repository format MAY CHANGE
Password for 'https://user@bitbucket.org': 
gcrypt: Repository not found: https://user@bitbucket.org/user/test.git
gcrypt: Setting up new repository
Password for 'https://user@bitbucket.org': 
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Password for 'https://user@bitbucket.org': 
To gcrypt::https://user@bitbucket.org/user/test.git
 * [new branch]      master -> master
Branch master konfiguriert zum Folgen von Remote-Branch master von gitcrypt.

¡Sin embargo, no entiendo cómo agregar usuarios o incluso simplemente extraer mi copia de seguridad en otra máquina (ya que mi clave gpg se generó localmente)? No dude en responder solo sobre el uso de git-remote-gcrypt.

Una herramienta gratuita y de código abierto es Keybase :

Git admite ayudantes remotos. Y hemos creado uno de código abierto.

El ayudante remoto de Keybase realiza todas las criptografías mientras deja que git haga lo suyo. Esto puede sonar impresionante, pero Keybase no ha vuelto a implementar git desde cero. Proporcionamos un ayudante remoto, impulsado por el excelente proyecto go-git, al que hemos comenzado a contribuir.

Traemos a la mesa: (1) criptografía, (2) equipo + gestión de claves multidispositivo, (3) un concepto de identidad más seguro.

Está encriptado de extremo a extremo. Está alojado, como, por ejemplo, GitHub, pero solo usted (y sus compañeros de equipo) pueden descifrarlo. Para Keybase, todo es un desastre confuso. Para ti, es un pago regular sin pasos adicionales.

Incluso los nombres de sus repositorios y sucursales están encriptados y, por lo tanto, el personal o los infiltrados de Keybase no pueden leerlos.

El trabajo en equipo es compatible a través de Keybase Teams :

Un equipo de Keybase es un grupo de personas con nombre, con membresía flexible. Digamos que trabajas en un proyecto llamado Treehouse. Puede registrar la casa del árbol en Keybase. El nombre de este equipo es universal; solo puede haber un equipo de Keybase con un nombre de pila.

Los equipos obtienen chats y canales. El chat se parece un poco a Slack o Discord:

Pero el trabajo en equipo de Keybase está encriptado de extremo a extremo, lo que significa que no tiene que preocuparse por los ataques de servidores.