Как я могу использовать Duplicity с симметричным ключом?
Я использую двуличность для выполнения резервного копирования на моем сервере. Сейчас двуличность - это шифрование резервной копии с использованием системы открытых и закрытых ключей GPG. Я бы предпочел зашифровать файлы резервных копий, используя только парольную фразу, поэтому мне не нужно пытаться не отставать от секретных ключей. Как я могу настроить резервное копирование таким образом?
Спасибо,
Майк
2 ответа
Режим дублирования по умолчанию заключается в использовании симметричного ключа, который состоит из простой парольной фразы. Хотя я бы не использовал это: если вам нужно ввести ключ, вы не сможете запустить автоматическое резервное копирование!
Если вы хотите запустить автоматическое резервное копирование, вы должны как-то передать двуличность открытый ключ. Единственный вид открытого ключа, который поддерживает duplicity - это GPG, для которого требуется пара ключей. Если вы не хотите большей безопасности, чем обеспечивает парольная фраза, храните большое количество копий закрытого ключа (например, сохраняйте его на каждом носителе и распечатывайте его).
Обратите внимание, что вам нужно выбрать действительно хорошую фразу-пароль (например, длинную и с высокой энтропией), чтобы получить разумную защиту от атак в автономном режиме (что является угрозой здесь).
Старый вопрос, но у меня есть ответ. Вы можете установить фразу-пароль в своем бэкапскрипте, чтобы он работал без присмотра.
#!/bin/bash
export PASSPHRASE=<your password>
duplicity…