我正在使用 duplicity 在我的服务器上执行备份。目前 duplicity 正在使用 GPG 公钥-私钥系统加密备份。我更愿意只使用密码来加密备份文件,这样我就不必费心去记住密钥了。我该如何配置以这种方式加密备份?
谢谢,
麦克风
答案1
duplicity 的默认模式是使用由简单密码组成的对称密钥。但我绝不会使用这种模式:如果您必须键入密钥,您就无法运行无人值守的备份!
如果您想运行无人值守备份,您必须以某种方式向 duplicity 传递一个公钥。duplicity 支持的唯一公钥类型是 GPG,并且需要密钥对。如果您不想要比密码短语提供的更高的安全性,请保留大量私钥副本(例如,将其存储在每个备份媒体上并打印出来)。
请注意,你需要选择一个非常好的密码(比如长并且具有高熵) 以获得合理的安全性以抵御离线攻击(这是这里的威胁)。
答案2
这是一个老问题,但我有一个答案。您可以在备份脚本中设置密码,以使其无人值守运行。
#!/bin/bash
export PASSPHRASE=<your password>
duplicity…