Duplicity
為什麼重複性需要 OpenPGP 加密的密碼?
我想使用 duplicity 來備份文件,我想用 GnuPG 加密它們。我想知道為什麼 duplicity 要求輸入密碼來加密文件。對於非對稱加密,密碼僅用於解密。
我正在使用以下命令:
duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination
我希望重複使用給定“KEY-ID”的公共部分來加密備份。我有什麼問題嗎?
沒錯,加密只需要 public key,它不受密碼保護。
Duplicity 可能需要私鑰密碼片語的原因有兩個:
- 您要求 duplicity 不僅要加密備份,還要對其進行簽名。簽名是一種私鑰操作(因此需要密碼)。
- Duplicity 需要從遠端位置獲取(加密的)元數據資訊,因為本地副本是錯誤的/不同步的。解密也是一種私鑰操作,需要密碼。