Duplicity

為什麼重複性需要 OpenPGP 加密的密碼?

  • October 1, 2016

我想使用 duplicity 來備份文件,我想用 GnuPG 加密它們。我想知道為什麼 duplicity 要求輸入密碼來加密文件。對於非對稱加密,密碼僅用於解密。

我正在使用以下命令:

duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination

我希望重複使用給定“KEY-ID”的公共部分來加密備份。我有什麼問題嗎?

沒錯,加密只需要 public key,它不受密碼保護。

Duplicity 可能需要私鑰密碼片語的原因有兩個:

  • 您要求 duplicity 不僅要加密備份,還要對其進行簽名簽名是一種私鑰操作(因此需要密碼)。
  • Duplicity 需要從遠端位置獲取(加密的)元數據資訊,因為本地副本是錯誤的/不同步的。解密也是一種私鑰操作,需要密碼。

引用自:https://serverfault.com/questions/806505