La duplicidad a menudo puede utilizar una gran cantidad de espacio en disco para archivos temporales y el caché de archivos. Es tentador utilizar los argumentos --archive-diry --tempdirpara almacenarlos en el mismo disco donde se colocan las copias de seguridad, pero no puedo encontrar ninguna información sobre si estos archivos pueden exponer potencialmente datos no cifrados.
Desde la página de manual:
Las firmas remotas se cifrarán si el cifrado está habilitado. Las firmas locales no se cifrarán ni se almacenarán en el directorio de archivo (consulte --archive-dir ).
Esto indica claramente que las firmas no están cifradas, pero no estoy completamente seguro de qué información se almacena en las firmas. Supongo que esto incluye nombres de archivos, tamaños, permisos y horas de última modificación, pero no ningún dato dentro de los archivos. ¿Es eso correcto?
Mi mayor preocupación es que los archivos temporales sean archivos no cifrados que luego se cifran antes de copiarse en el destino. No puedo encontrar ninguna información sobre si este es el caso o no, y el código base es lo suficientemente complejo como para que no sea fácil ver exactamente cómo se usan los archivos temporales. ¿Alguien sabe si se utilizan para almacenar archivos no cifrados?
Respuesta1
tu suposición es correcta. No se puede suponer que los archivos en el directorio de archivo ni en la carpeta temporal estén cifrados.
El directorio de archivo contiene copias utilizables no cifradas de los metadatos remotos.
la carpeta temporal se usa para crear volúmenes de datos y sus colgantes cifrados o para descargar archivos remotos y descifrarlos.
en resumen: no coloque el directorio de archivo ni la carpeta temporal en un dispositivo que no sea de confianza.
..ede/duply.net