Я использую дублирование для резервного копирования на моем сервере. Прямо сейчас двойственность шифрует резервную копию с помощью системы открытых и закрытых ключей GPG. Я бы предпочел зашифровать файлы резервных копий, используя только кодовую фразу, поэтому мне не нужно пытаться использовать секретные ключи. Как я могу настроить шифрование резервных копий таким образом?
Спасибо,
Майк
старый вопрос, но у меня есть ответ. Вы можете установить кодовую фразу в своем резервном скрипте, чтобы он работал без присмотра.
#!/bin/bash
export PASSPHRASE=<your password>
duplicity…
Режим дублирования по умолчанию - использовать симметричный ключ, состоящий из простой ключевой фразы. Я бы ни за что это не использовал: если вам нужно ввести ключ, вы не сможете запустить автоматическое резервное копирование!
Если вы хотите запустить автоматическое резервное копирование, вам нужно каким-то образом передать дублирующий открытый ключ. Единственный вид открытого ключа, который поддерживает дублирование, - это GPG, и для него требуется пара ключей. Если вы не хотите большей безопасности, чем обеспечивает кодовая фраза, храните много копий закрытого ключа (например, храните его на каждом носителе резервной копии и распечатайте).
Обратите внимание, что вам нужно выбрать действительно хорошую парольную фразу (например, длинный и имеющий высокую энтропию), чтобы получить разумную защиту от офлайн-атак (что здесь является угрозой).