Gpg

即使 .gpg 文件是用 GPG 密鑰加密的,為什麼重複性要求密碼進行解密?

  • August 28, 2022

我使用以下命令使用的 GPG 加密創建了具有重複性的備份。當我想恢復文件時,重複性要求密碼進行解密。知道為什麼嗎?我使用 YubiKey 5 來儲存我的 GPG 私鑰,因此它沒有密碼保護,此外,它要求解密的密碼不是 GPG 私鑰的密碼。

早些時候,我也使用對稱加密而不是 GPG(PASSPHRASE 環境變數),但同時刪除了客戶端的 ~/.cache/duplicity 目錄和遠端端的完整備份集。

:/tmp$ duplicity restore --file-to-restore "/home/gabor/test.jpg" sftp://backupmachine//mnt/duplicity/ /tmp/teszt/test.jpg
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Sat Aug 27 14:02:43 2022
GnuPG passphrase for decryption: 

這是創建備份的方式:

TARGET='sftp://backupmachine//mnt/duplicity/'
SSH_KEY="${BASE_DIR}/cloud.pem"

GPG_ENCRYPT_OPTS=--encrypt-key=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
export DUP_OPT="--ssh-options -oIdentityFile=${SSH_KEY}"
duplicity $DUP_OPT $GPG_ENCRYPT_OPTS --full-if-older-than 3W --include-filelist "$(dirname $0)/gabor1-list.txt" --exclude '**' --exclude "$HOME/.cache/duplicity" / "${TARGET}"

這就是我測試 .gpg 文件的方式,它們實際上是使用 GPG 密鑰加密的,而不是使用密碼的對稱加密:

:/tmp$ gpg -d duplicity-new-signatures.20220827T120243Z.to.20220828T010003Z.sigtar.gpg > x
gpg: encrypted with 4096-bit RSA key, ID xxxxxxxxxxxxxxxx, created 2022-05-27
     "me <email@address.tld>"
:/tmp$ file x
x: POSIX tar archive

duplicity 不知道您創建了無密碼密鑰。因此它問。只需按輸入鍵提供一個空的就足夠了。

如果你想重複不要要求提供

PASSHPHRASE=''

或者

  • 設置選項--use-agent讓 gpg 明確使用它的代理來處理密碼。

希望有幫助,ede/duply.net

引用自:https://serverfault.com/questions/1109282