From 99186acc3812a2c5abfb488f753feebcfd2b9151 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E8=83=A1=E5=A4=A9=E5=9E=9A?= <huty@hty1024.com>
Date: Fri, 15 Mar 2024 15:38:34 +0800
Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0bf=E5=B7=A5=E5=85=B7?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 bf | 37 +++++++++++++++++++++++++++++++++----
 1 file changed, 33 insertions(+), 4 deletions(-)

diff --git a/bf b/bf
index 62bd9e0..7eebcc4 100755
--- a/bf
+++ b/bf
@@ -4,7 +4,7 @@
 
 # 参数配置
 ## 版本号
-version="0.2.0"
+version="0.3.0"
 ## 当前的日期、日期时间
 date=`date +%Y%m%d`
 datetime=`date +%Y%m%d`_`date +%H%M%S`
@@ -18,6 +18,10 @@ backupFileName=$dirName"_backup_"$datetime".tar.gz"
 generateBackupFileSHA=1
 ## 是否加密【0：不加密，1：加密】
 needEncrypt=1
+## 加密使用的 OpenSSL 来源【0：宿主机，1：Docker】
+opensslType=0
+## OpenSSL Docker 镜像
+opensslImage=hub.hty1024.com/hty1024/openssl:3.1.4
 ## 加密秘钥文件（秘钥为文件的第一行内容）
 encryptPasswordFile=$3
 ## 备份模式【0：备份到本地目录，1：备份到Amazon S3，2：备份到华为云OBS，3：备份到腾讯云COS】
@@ -87,13 +91,38 @@ generateSHA () {
   mv $backupFileName'_SHA512' $targetsPath
   echo '------------------------------ 备份文件哈希生成成功（ 哈希文件见：' $targetsPath ' ）！ ------------------------------'
 }
-## 加密备份文件
-encrypt () {
-  echo '------------------------------ 开始加密备份文件... ------------------------------'
+## 使用宿主机内置的 OpenSSL 加密
+encryptByHost () {
+  echo '****************************** 使用主机内置 OpenSSL 进行加密 ******************************'
   cd $tmpPath
   mv $backupFileName bak_$backupFileName
   openssl enc -e -aes256 -a -kfile $encryptPasswordFile -in bak_$backupFileName -out $backupFileName
   rm -rf bak_$backupFileName
+}
+## 使用 Docker 运行 OpenSSL 容器加密
+encryptByDocker () {
+  echo '****************************** 运行 OpenSSL Docker 容器进行加密 ******************************' 
+  cd $tmpPath
+  mkdir data
+  cp -rpf $encryptPasswordFile ./data/key
+  mv $backupFileName ./data/bak_$backupFileName
+  chown 1024.1024 -R ./data
+  docker run -dit --name openssl -v ./data:/data $opensslImage
+  docker exec -it openssl openssl enc -e -aes256 -a -kfile /data/key -in /data/bak_$backupFileName -out /data/$backupFileName
+  cp -rpf data/$backupFileName ./
+  docker rm -f openssl
+}
+## 加密备份文件
+encrypt () {
+  echo '------------------------------ 开始加密备份文件... ------------------------------'
+  case $opensslType in
+    1)
+      encryptByDocker
+      ;;
+    *)
+      encryptByHost
+      ;;
+  esac
   echo '------------------------------ 备份文件加密成功！ ------------------------------'
 }
 ## 将备份文件保存到本地