web-dev-qa-db-ja.com

duplicity list-current-filesがパスワードを要求しない

複製を使用して、ISPから取得したサーバースペースに対して対称的に暗号化されたバックアップを作成します。バックアップを作成するときはもちろんパスワードを設定し、ファイルを復元するときは、duplicityがそのパスワードを要求します。

私が理解していないのは、バックアップされているファイルを確認して実行するとき

duplicity list-current-files ftp://user@Host/BACKUP

重複はパスワードを要求しませんが、ファイルリストを提供します。

ただし、そのリモートの場所にあるファイルを見ると、すべて.gpgで終わっているため、暗号化されているように見えます。それらのファイルの1つをダウンロードし、tar tvfでそれらを開きたい場合、失敗します。ただし、gpgを使用してファイルを復号化し、tarを使用してファイルを確認できます。

そうしない理由duplicity list-current-filesパスワードを尋ねますか?これは弱点と見なされませんか?

編集:もう少しテストを行いましたが、list-current-filesを最初に試したときだけ、重複がパスワードを要求するようです

リモートサーバー上のduplicityによって作成されたアーカイブ/バックアップファイルをローカルマシンにダウンロードしました。 duplicity list-current-files file:///path/to/directoryを実行すると、パスワードの入力を求められました。もう一度コマンドを実行したとき、尋ねられませんでした。ファイルを復元するとき、複製は常にパスワードを要求します。

新しく作成した(ローカル)バックアップでも同じことを行いましたが、結果は同じでした。

3
voyager

重複はデータを〜/ .cache/duplicityに保持しますであることがわかります。これらのファイルは暗号化されていないマニフェストおよび署名ファイルですが、実際のデータではありません。

Manページでこれについて何かを見つけましたが、さらにテストしてキャッシュを調べた後で初めて、それが明らかになりました。 (質問の私の編集を参照してください。)

だから、これは私が当初考えていたような弱点を表すものではないようです。

4
voyager