Duplicity は、一時ファイルとアーカイブ キャッシュに多くのディスク領域を使用することがよくあります。バックアップが配置されているのと同じディスクにこれらを保存するために、--archive-dirおよび--tempdir引数を使用するのは魅力的ですが、これらのファイルが暗号化されていないデータを潜在的に公開する可能性があるかどうかに関する情報は見つかりません。
man ページから:
暗号化が有効になっている場合、リモート署名は暗号化されます。ローカル署名は暗号化されず、アーカイブ ディレクトリに保存されます (--archive-dir を参照)。
署名は暗号化されていないことは明確に記載されていますが、署名にどのような情報が保存されているかはよくわかりません。私の推測では、これにはファイル名、サイズ、権限、最終更新時刻が含まれますが、ファイル内のデータは含まれません。これで正しいでしょうか?
私がもっと心配しているのは、一時ファイルが暗号化されていないアーカイブであり、宛先にコピーされる前に暗号化されることです。これが事実かどうかについての情報は見つかりません。また、コードベースが複雑すぎるため、一時ファイルがどのように使用されているかを正確に把握するのは簡単ではありませんでした。暗号化されていないアーカイブを保存するために使用されているかどうかを知っている人はいますか?
答え1
あなたの仮定は正しいです。アーカイブ ディレクトリ内のファイルも temp フォルダ内のファイルも暗号化されているとは想定できません。
アーカイブ ディレクトリには、リモート メタデータの暗号化されていない使用可能なコピーが含まれています。
一時フォルダーは、データ ボリュームとその暗号化されたペンダントを作成するために、またはリモート ファイルをダウンロードして復号化するために使用されます。
要約すると、アーカイブ ディレクトリまたは一時フォルダーを信頼できないデバイスに配置しないでください。
..ede/duply.net