web-dev-qa-db-ja.com

対称鍵でDuplicityを使用するにはどうすればよいですか?

サーバーでバックアップを実行するために重複を使用しています。現在、重複はGPG公開鍵システムを使用してバックアップを暗号化しています。パスフレーズだけを使用してバックアップファイルを暗号化したいので、秘密鍵についていく必要はありません。この方法で暗号化されるようにバックアップを構成するにはどうすればよいですか?

ありがとう、

マイク

7
mclark1129

重複のデフォルトモードは、単純なパスフレーズで構成される対称鍵を使用することです。ただし、これを使用する方法はありません。キーを入力する必要がある場合、無人バックアップを実行することはできません。

無人バックアップを実行する場合は、何らかの方法で公開鍵の重複を渡す必要があります。重複がサポートする唯一の種類の公開鍵はGPGであり、鍵ペアが必要です。パスフレーズが提供する以上のセキュリティが必要ない場合は、秘密鍵のコピーをたくさん保管してください(たとえば、すべてのバックアップメディアに保存し、印刷します)。

オフライン攻撃(ここでは脅威です)から適切なセキュリティを得るには、本当に良いパスフレーズを選択する必要があることに注意してください(長いそして高いエントロピーを持つ)。

古い質問ですが、答えがあります。バックアップスクリプトにパスフレーズを設定して、無人で実行できるようにすることができます。

#!/bin/bash
export PASSPHRASE=<your password>
duplicity…
7
ThorstenS