이중성은 종종 임시 파일과 아카이브 캐시를 위해 많은 디스크 공간을 사용할 수 있습니다. 백업이 저장되는 동일한 디스크에 이를 저장하기 위해 --archive-dir및 인수를 사용하고 싶은 유혹이 있지만 --tempdir이러한 파일이 잠재적으로 암호화되지 않은 데이터를 노출할 수 있는지 여부에 대한 정보를 찾을 수 없습니다.
매뉴얼 페이지에서:
암호화가 활성화되면 원격 서명이 암호화됩니다. 로컬 서명은 암호화되지 않고 아카이브 디렉토리에 저장됩니다( --archive-dir 참조).
이는 서명이 암호화되지 않았음을 분명히 명시하지만 서명에 어떤 정보가 저장되어 있는지 완전히 확신할 수 없습니다. 내 생각엔 여기에는 파일 이름, 크기, 권한 및 마지막 수정 시간이 포함되지만 파일 내의 데이터는 포함되지 않는 것 같습니다. 그 맞습니까?
더 큰 걱정은 임시 파일이 암호화되지 않은 아카이브이고 대상에 복사되기 전에 암호화된다는 것입니다. 이런 것인지 아닌지에 대한 정보를 찾을 수가 없고, 코드베이스도 복잡해서 임시 파일이 어떻게 사용되는지 정확히 파악하기가 쉽지 않았습니다. 암호화되지 않은 아카이브를 저장하는 데 사용되는지 아는 사람이 있습니까?
답변1
당신의 가정은 정확합니다. 아카이브 디렉토리나 임시 폴더의 파일은 모두 암호화된 것으로 가정할 수 없습니다.
archive dir에는 원격 메타데이터의 암호화되지 않은 사용 가능한 복사본이 포함되어 있습니다.
임시 폴더는 데이터 볼륨과 암호화된 펜던트를 생성하는 데 사용되거나 원격 파일을 다운로드하고 해독하는 데 사용됩니다.
요약하자면, 신뢰할 수 없는 장치에 보관 디렉터리나 임시 폴더를 두지 마세요.
..ede/duply.net