Gpg

如何將 Duplicity 與對稱密鑰一起使用?

  • November 30, 2011

我正在使用 duplicity 在我的伺服器上執行備份。目前,duplicity 正在使用 GPG 公私鑰系統對備份進行加密。我寧願只使用密碼來加密備份文件,所以我不必嘗試跟上密鑰。如何將備份配置為以這種方式加密?

謝謝,

麥克風

雙重性的預設模式是使用由簡單密碼片語組成的對稱密鑰。不過,我絕不會使用它:如果您必須鍵入密鑰,則無法執行無人值守的備份!

如果要執行無人值守的備份,則必須以某種方式將重複性傳遞給公鑰。duplicity 支持的唯一一種公鑰是 GPG,它需要一個密鑰對。如果您不想要比密碼提供的更多安全性,請保留大量私鑰副本(例如,將其儲存在每個備份媒體上,然後列印出來)。

請注意,您需要選擇一個非常好的密碼(如 long和 high entropy)才能從離線攻擊中獲得合理的安全性(這是這裡的威脅)。

引用自:https://serverfault.com/questions/173767