我甚至能够使用随机密码恢复加密备份。为什么?创建备份:
export PASSPHRASE=$(cat /var/password.txt)
PASSPHRASE="$PASSPHRASE" duplicity \
--encrypt-key 1223455JJ \
--rsync-options "-avPt --rsync-path=\"sudo rsync\"" \
--asynchronous-upload \
--include '/some/folders' \
.
.
.
/ \
rsync://...
而在恢复的时候,我只需简单输入任意密码,令我惊讶的是,我的文件就可以恢复!
duplicity --force restore file:///thebackup /to/some/path
知道我犯了什么错误吗?
答案1
我找到了问题的答案。似乎 gpg-agent 在备份期间缓存了密码。由于我使用 gpg2 生成密钥,因此 Duplicity 将始终搜索缓存的密码,如手册页在--use-agent下:
GnuPG 2 及更新版本会忽略此选项,并且如果未提供密码,将始终使用正在运行的 gpg-agent