5

Я настраиваю автоматическое резервное копирование с двуличностью, но кое-что я не получаю. Я импортировал свой собственный открытый ключ GPG, но похоже, что двуличность хочет и закрытый ключ. Насколько я понимаю, открытый ключ использовался для шифрования данных, а закрытый ключ - для расшифровки. Поэтому я не вижу причин, по которым здесь нужен личный ключ.

Пожалуйста, просветите меня :)

|источник

3 ответа3

5

Я не знаю двуличия, но, вероятно, это необходимо, чтобы подписать резервные копии.

|источник
5

Duplicity не подписывает архив, если вы не укажете --sign-key key-id . В режиме без подписи (только при выполнении шифрования) закрытый ключ необходим только для реального дешифрования / восстановления и, скажем, действий чтения из архива, которые требуют повторной синхронизации архива с локальным кешем (= дешифрование архива) ,

В последние годы эта функция сильно изменилась. Но я могу сказать, что мы автоматизируем это без необходимости использования закрытого ключа. Самой большой ошибкой, которую мы делали в прошлом, была несовместимая спецификация каталога, смотрите:

  • имя кеша для определенного target_url , например file:///usr/local/backup - это хеш этой строки
  • мы случайно сгенерировали немного другой URL-адрес, нацеленный на одну и ту же цель, например file:///usr/local/backup/ (с косой чертой) или file:///usr/local/./backup для действий чтения (collection- статус, список текущих файлов и т. д.)
  • когда URL отличается, хеш также отличается, и такой кэш не существует (или находится в несогласованном состоянии)
  • это действие должно создать новый кеш и, следовательно, нужен секретный ключ для расшифровки архива
|источник
0

Может быть. Но там вы можете создать дополнительный ключ подписи, чтобы сохранить секретный ключ, который зашифровал резервную копию, в полной безопасности.

Проблема описана здесь: «duplicity incr - закрытый ключ отсутствует».

Короче говоря, если у вас есть только открытый ключ на резервной машине, но нет закрытого ключа, вторая инкрементная резервная копия завершится неудачно с сообщением об ошибке, например "Отсутствует соответствующий закрытый ключ". На самом деле это ошибка в Duplicity, которая возникает, когда система не настроена на использование английского языка - очевидно, Duplicity проверяет определенные сообщения об ошибках от GPG и не может обрабатывать переведенные сообщения об ошибках.

Также упоминается возможный обходной путь: установка переменной среды LANG в en_US.UTF8 . Фактически установка его в пустое значение также работает. Таким образом, запуск подобной двуличности решил проблему для меня в Ubuntu 16.04:

env LANG= duplicity ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .