Criei um backup com duplicidade com criptografia GPG usada pelo comando abaixo. Quando quero restaurar um arquivo duplicidade pede senha para descriptografia. Alguma ideia do porquê? Eu uso o YubiKey 5 para armazenar minha chave privada GPG para que ela não seja protegida por senha, além disso, solicita a senha para descriptografia e não a senha da chave privada GPG.
Anteriormente, usei criptografia simétrica também em vez de GPG (variável de ambiente PASSPHRASE), mas, entretanto, o diretório ~/.cache/duplicity no lado do cliente e o conjunto de backup completo no lado remoto foram excluídos.
:/tmp$ duplicity restore --file-to-restore "/home/gabor/test.jpg" sftp://backupmachine//mnt/duplicity/ /tmp/teszt/test.jpg
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Sat Aug 27 14:02:43 2022
GnuPG passphrase for decryption:
Foi assim que o backup foi criado:
TARGET='sftp://backupmachine//mnt/duplicity/'
SSH_KEY="${BASE_DIR}/cloud.pem"
GPG_ENCRYPT_OPTS=--encrypt-key=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
export DUP_OPT="--ssh-options -oIdentityFile=${SSH_KEY}"
duplicity $DUP_OPT $GPG_ENCRYPT_OPTS --full-if-older-than 3W --include-filelist "$(dirname $0)/gabor1-list.txt" --exclude '**' --exclude "$HOME/.cache/duplicity" / "${TARGET}"
Foi assim que testei arquivos .gpg, eles são realmente criptografados com chave GPG em vez de criptografia simétrica com senha:
:/tmp$ gpg -d duplicity-new-signatures.20220827T120243Z.to.20220828T010003Z.sigtar.gpg > x
gpg: encrypted with 4096-bit RSA key, ID xxxxxxxxxxxxxxxx, created 2022-05-27
"me <[email protected]>"
:/tmp$ file x
x: POSIX tar archive
duplicity não sabe que você criou uma chave sem senha. daí pede. apenas fornecer um vazio pressionando enter deve ser suficiente.
se você quiser duplicidade para não perguntar, forneça também
PASSHPHRASE(consulte a página de manual de duplicidade ) por exemploou
--use-agentpara que o gpg use explicitamente seu agente para lidar com senhas.espero ter ajudado, ede/duply.net