Duplicity kann oft viel Speicherplatz für temporäre Dateien und den Archivcache beanspruchen. Es ist verlockend, die Argumente --archive-dirund zu verwenden --tempdir, um diese auf derselben Festplatte zu speichern, auf der auch die Backups abgelegt sind, aber ich kann keine Informationen darüber finden, ob diese Dateien möglicherweise unverschlüsselte Daten offenlegen können.
Aus der Manpage:
Die Remote-Signaturen werden verschlüsselt, wenn die Verschlüsselung aktiviert ist. Die lokalen Signaturen werden nicht verschlüsselt und im Archivverzeichnis gespeichert (siehe --archive-dir ).
Darin steht eindeutig, dass die Signaturen nicht verschlüsselt sind, aber ich bin mir nicht ganz sicher, welche Informationen in den Signaturen gespeichert sind. Ich vermute, dass dazu Dateinamen, Größen, Berechtigungen und letzte Änderungszeiten gehören, aber keine Daten aus Dateien. Ist das richtig?
Meine größere Sorge ist, dass die temporären Dateien unverschlüsselte Archive sind, die dann verschlüsselt werden, bevor sie an das Ziel kopiert werden. Ich kann keine Informationen darüber finden, ob dies der Fall ist oder nicht, und die Codebasis ist so komplex, dass es nicht einfach war, genau zu erkennen, wie die temporären Dateien verwendet werden. Weiß jemand, ob sie zum Speichern unverschlüsselter Archive verwendet werden?
Antwort1
Ihre Annahme ist richtig. Es kann davon ausgegangen werden, dass weder die Dateien im Archivverzeichnis noch im temporären Ordner verschlüsselt sind.
Das Archivverzeichnis enthält unverschlüsselte, verwendbare Kopien der Remote-Metadaten.
Der Temp-Ordner wird zum Erstellen von Datenträgern und deren verschlüsselten Pendants oder zum Herunterladen und Entschlüsseln von Remotedateien verwendet.
Zusammengefasst: Platzieren Sie das Archivverzeichnis oder den temporären Ordner nicht auf einem nicht vertrauenswürdigen Gerät.
..ede/duply.net