Muitas vezes, a duplicidade pode usar muito espaço em disco para arquivos temporários e cache de arquivo. É tentador usar os argumentos --archive-dire --tempdirpara armazená-los no mesmo disco onde os backups são colocados, mas não consigo encontrar nenhuma informação sobre se esses arquivos podem potencialmente expor dados não criptografados.
Na página de manual:
As assinaturas remotas serão criptografadas se a criptografia estiver habilitada. As assinaturas locais não serão criptografadas e armazenadas no diretório do arquivo (consulte --archive-dir ).
Isso afirma claramente que as assinaturas não são criptografadas, mas não tenho certeza de quais informações estão armazenadas nas assinaturas. Meu palpite é que isso inclui nomes de arquivos, tamanhos, permissões e horários da última modificação, mas não quaisquer dados dos arquivos. Isso está correto?
Minha maior preocupação é que os arquivos temporários sejam arquivos não criptografados que são criptografados antes de serem copiados para o destino. Não consigo encontrar nenhuma informação sobre se esse é o caso ou não, e a base de código é complexa o suficiente para que não seja fácil ver exatamente como os arquivos temporários são usados. Alguém sabe se eles são usados para armazenar arquivos não criptografados?
Responder1
sua suposição está correta. nem os arquivos no diretório de arquivo nem na pasta temporária podem ser considerados criptografados.
O diretório de arquivo contém cópias utilizáveis não criptografadas dos metadados remotos.
a pasta temporária é usada para criar volumes de dados e seus pingentes criptografados ou para baixar arquivos remotos e descriptografá-los.
em resumo - não coloque o diretório de arquivo ou a pasta temporária em um dispositivo não confiável.
..ede/duply.net