Como posso usar o Duplicity com uma chave simétrica?

7

Estou usando a duplicidade para realizar backups no meu servidor. No momento, a duplicidade está criptografando o backup usando um sistema de chave pública-privada GPG. Eu preferiria criptografar os arquivos de backup usando apenas uma frase secreta, por isso não preciso tentar manter as chaves secretas. Como posso configurar os backups para serem criptografados dessa maneira?

Obrigado,

Mike

    
por mclark1129 24.08.2010 / 06:02

2 respostas

5

O modo padrão de duplicidade é usar uma chave simétrica que consiste em uma frase secreta simples. Não há como usar isso: se você tiver que digitar a chave, não poderá executar um backup automático!

Se você deseja executar um backup autônomo, é necessário passar uma chave pública para a duplicidade de alguma forma. O único tipo de chave pública que a duplicidade suporta é o GPG, e isso requer um par de chaves. Se você não quiser mais segurança do que a frase secreta fornece, mantenha muitas cópias da chave privada (por exemplo, armazene-a em cada mídia de backup e imprima-a).

Note que você precisa escolher uma senha realmente boa (como em long e alta entropia ) para obter segurança razoável de ataques offline (que é a ameaça aqui).

    
por 24.08.2010 / 21:58
7

pergunta antiga, mas eu tenho uma resposta. Você pode definir a frase secreta no seu backupscript, para permitir que ela seja executada sem supervisão.

#!/bin/bash
export PASSPHRASE=<your password>
duplicity…
    
por 30.11.2011 / 09:36