Duplicity 通常会占用大量磁盘空间来存储临时文件和存档缓存。使用--archive-dir和--tempdir参数将这些文件存储在备份所在的同一磁盘上是很有诱惑力的,但我找不到任何关于这些文件是否可能暴露未加密数据的信息。
从手册页中:
如果启用了加密,远程签名将被加密。本地签名将不被加密并存储在存档目录中(参见 --archive-dir )。
这些清楚地表明签名未加密,但我不完全确定签名中存储了什么信息。我猜这包括文件名、大小、权限和上次修改时间,但不包括文件内的任何数据。对吗?
我更担心的是临时文件是未加密的档案,然后在复制到目标之前进行加密。我找不到任何关于是否是这种情况的信息,而且代码库非常复杂,很难确切地看到临时文件的使用方式。有人知道它们是否用于存储未加密的档案吗?
答案1
你的假设是正确的。存档目录和临时文件夹中的文件都不能被认为是加密的。
存档目录包含远程元数据的未加密可用副本。
临时文件夹用于创建数据卷及其加密挂件或用于下载远程文件并解密。
总之 - 不要将存档目录或临时文件夹放在不受信任的设备上。
..ede/duply.net