複製を使用して、ISPから取得したサーバースペースに対して対称的に暗号化されたバックアップを作成します。バックアップを作成するときはもちろんパスワードを設定し、ファイルを復元するときは、duplicityがそのパスワードを要求します。
私が理解していないのは、バックアップされているファイルを確認して実行するとき
duplicity list-current-files ftp://user@Host/BACKUP
重複はパスワードを要求しませんが、ファイルリストを提供します。
ただし、そのリモートの場所にあるファイルを見ると、すべて.gpg
で終わっているため、暗号化されているように見えます。それらのファイルの1つをダウンロードし、tar tvf
でそれらを開きたい場合、失敗します。ただし、gpgを使用してファイルを復号化し、tarを使用してファイルを確認できます。
そうしない理由duplicity list-current-files
パスワードを尋ねますか?これは弱点と見なされませんか?
編集:もう少しテストを行いましたが、list-current-files
を最初に試したときだけ、重複がパスワードを要求するようです
リモートサーバー上のduplicityによって作成されたアーカイブ/バックアップファイルをローカルマシンにダウンロードしました。 duplicity list-current-files file:///path/to/directory
を実行すると、パスワードの入力を求められました。もう一度コマンドを実行したとき、尋ねられませんでした。ファイルを復元するとき、複製は常にパスワードを要求します。
新しく作成した(ローカル)バックアップでも同じことを行いましたが、結果は同じでした。
重複はデータを〜/ .cache/duplicityに保持しますであることがわかります。これらのファイルは暗号化されていないマニフェストおよび署名ファイルですが、実際のデータではありません。
Manページでこれについて何かを見つけましたが、さらにテストしてキャッシュを調べた後で初めて、それが明らかになりました。 (質問の私の編集を参照してください。)
だから、これは私が当初考えていたような弱点を表すものではないようです。