Tenho seguido alguns tutoriais para backups do Duplicity. Está tudo bem, exceto que todo mundo parece estar colocando suas senhas do Gnupg em scripts ou arquivos de texto simples, o que me parece uma coisa louca e estúpida de se fazer.
Existe uma maneira de ocultar/hash com segurança minhas chaves Gpg ao usar o Duplicity para backups?
obrigado
Responder1
Esta é uma sugestão dehttps://www.digitalocean.com/community/tutorials/how-to-use-duplicity-with-gpg-to-securely-automate-backups-on-ubuntu?comment=12940
criptografar assimetricamente o backup para uma chave pública diferente, passando um ID de chave diferente para o sinalizador "--encrypt-key""
Ou armazene a senha em cache usando gpg-agent, mas há uma ressalva de que ela não sobreviverá a uma reinicialização.