Encryption 如何使用Chef客户端本地模式在独立节点上隐藏数据包加密的密钥

我有一个Windows服务器在本地模式下运行Chef客户端。我想为用户和密码使用加密数据包，但这会成为一个问题，因为密钥需要存储在本地。对于启用加密数据包和拥有安全密钥，我的最佳选择是什么？

这不是加密数据包的功能。该功能的目的是防止向Chef服务器泄露内容。从客户端的PoV来看，它是透明的，因为它必须具有解密密钥。如果您只有一个节点，那么Chef的加密就没有多大价值。如果您将数据存储在git repo或类似版本中，它可能仍然有用，但在这些情况下，您最好使用另一种解决方案。查看选项摘要。

所以我想我了解所有这些，我的问题更多的是，当数据仅在单个节点上时，我应该如何在本地加密数据，以便与Chef一起使用？我知道这是一个有点固执己见的加密问题。你可以像我一样用刀子在本地加密你的数据，下面是链接：你仍然需要服务器上的密钥才能使用它。