私は Duplicity バックアップのチュートリアルをいくつか実行してきました。 すべて問題ありませんが、みんなが Gnupg パスワードをスクリプトまたはプレーン テキスト ファイルに保存しているようです。これは、私にとってはとんでもなく愚かな行為のように思えます。
バックアップに Duplicity を使用するときに、GPG キーを安全に隠したりハッシュしたりする方法はありますか?
ありがとう
答え1
「--encrypt-key」フラグに異なるキーIDを渡すことで、バックアップを異なる公開キーに非対称的に暗号化します。
または、gpg-agent を使用してパスワードをキャッシュしますが、再起動するとキャッシュが保持されないという注意点があります。