口是心非通常會使用大量磁碟空間來存放臨時檔案和存檔快取。使用--archive-dir和--tempdir參數將它們存儲在放置備份的同一磁碟上很誘人,但我找不到有關這些文件是否可能暴露未加密資料的任何資訊。
從手冊頁:
如果啟用加密,遠端簽章將被加密。本機簽章不會加密並儲存在存檔目錄中(請參閱 --archive-dir )。
這些明確指出簽名未加密,但我不完全確定簽名中儲存了哪些資訊。我的猜測是,這包括檔案名稱、大小、權限和上次修改時間,但不包括檔案內的任何資料。那是對的嗎?
我更擔心的是臨時檔案是未加密的存檔,然後在複製到目的地之前對其進行加密。我找不到任何有關是否屬於這種情況的信息,並且程式碼庫足夠複雜,很難準確了解臨時文件的使用方式。有人知道它們是否用於儲存未加密的檔案嗎?
答案1
你的假設是正確的。存檔目錄和臨時資料夾中的檔案都不能被假定為加密的。
存檔目錄包含遠端元資料的未加密可用副本。
temp 資料夾用於建立資料磁碟區及其加密掛件,或用於下載遠端檔案並解密它們。
總之 - 不要將存檔目錄或臨時資料夾放在不受信任的裝置上。
..ede/duply.net