我使用duplicity在我的服务器上执行备份.目前,duplicity正在使用GPG公钥 – 私钥系统加密备份.我宁愿只使用密码来加密备份文件,所以我不必尝试跟上密钥.如何配置要以这种方式加密的备份?
谢谢,
麦克风
解决方法
双重性的默认模式是使用由简单密码组成的对称密钥.但是我无法使用它:如果你必须键入密钥,则无法运行无人值守的备份!
如果要运行无人参与的备份,则必须以某种方式传递duplicity公钥.双重支持的唯一一种公钥是GPG,这需要密钥对.如果您不希望安全性超过密码提供的安全性,请保留大量私钥副本(例如,将其存储在每个备份媒体上,然后打印).
请注意,您需要选择一个非常好的密码(如长且具有高熵)以从离线攻击中获得合理的安全性(这是此处的威胁).
