Duplicity часто может использовать много дискового пространства для временных файлов и архивного кэша. Возникает соблазн использовать аргументы --archive-dirи --tempdirдля того, чтобы хранить их на том же диске, где находятся резервные копии, но я не могу найти никакой информации о том, могут ли эти файлы потенциально раскрыть незашифрованные данные.
Из страницы руководства:
Удаленные подписи будут зашифрованы, если включено шифрование. Локальные подписи не будут зашифрованы и сохранены в архивном каталоге (см. --archive-dir ).
Они ясно говорят, что подписи не зашифрованы, но я не совсем уверен, какая информация хранится в подписях. Я предполагаю, что это включает имена файлов, размеры, разрешения и время последнего изменения, но не какие-либо данные из файлов. Это верно?
Больше всего меня беспокоит то, что временные файлы представляют собой незашифрованные архивы, которые затем шифруются перед копированием в место назначения. Я не могу найти никакой информации о том, так ли это, а кодовая база достаточно сложна, поэтому было нелегко увидеть, как именно используются временные файлы. Кто-нибудь знает, используются ли они для хранения незашифрованных архивов?
решение1
Ваше предположение верно. Ни файлы в архивном каталоге, ни файлы во временной папке нельзя считать зашифрованными.
Архивный каталог содержит незашифрованные пригодные для использования копии удаленных метаданных.
Папка temp используется для создания томов данных и их зашифрованных копий или для загрузки удаленных файлов и их расшифровки.
Подводя итог, следует отметить, что не следует размещать архивную папку или временную папку на ненадежном устройстве.
..ede/duply.net