He estado siguiendo algunos tutoriales para copias de seguridad de Duplicity. Todo está bien, excepto que todo el mundo parece estar poniendo sus contraseñas de Gnupg en scripts o archivos de texto plano, lo que me parece una locura y una estupidez.
¿Hay alguna forma de ocultar/encriptar de forma segura mis claves Gpg cuando uso Duplicity para copias de seguridad?
gracias
Respuesta1
Esta es una sugerencia dehttps://www.digitalocean.com/community/tutorials/how-to-use-duplicity-with-gpg-to-securely-automate-backups-on-ubuntu?comment=12940
cifre asimétricamente la copia de seguridad con una clave pública diferente pasando una identificación de clave diferente al indicador "--encrypt-key""
O almacene en caché la contraseña usando gpg-agent, pero hay una advertencia de que no sobrevivirá al reinicio.