我想使用 duplicity 备份文件,并使用 GnuPG 加密它们。我想知道为什么 duplicity 要求输入密码来加密文件。对于非对称加密,密码仅在解密时才需要。
我使用了以下命令:
duplicity full --encrypt-key="KEY-ID" --sign-key="KEY-ID" /path/to/source file://path/to/destination
我预期 duplicity 使用给定“KEY-ID”的公共部分来加密备份。我理解错了吗?
答案1
你说得对,加密只需要公钥,不受密码保护。
Duplicity 可能需要私钥密码的原因有两个:
- 你要求口是心非不仅加密备份,而且符号它。签名是私钥操作(因此需要密码)。
- Duplicity 需要从远程位置获取(加密的)元数据信息,因为本地副本错误/不同步。解密也是私钥操作并需要密码。