Uso la duplicidad para crear copias de seguridad cifradas simétricamente en un espacio de servidor que recibo de mi ISP. Al crear las copias de seguridad, por supuesto, establezco una contraseña y cuando quiero restaurar mis archivos, la duplicidad solicita esa contraseña.
Lo que no entiendo es que cuando quiero ver de qué archivos se hace una copia de seguridad y ejecuto
duplicity list-current-files ftp://user@host/BACKUP
la duplicidad no solicita la contraseña, solo me da la lista de archivos.
Sin embargo, cuando veo los archivos que están en esa ubicación remota, todos terminan en .gpg y, por lo tanto, parecen estar encriptados. Cuando descargo uno de esos archivos y quiero abrirlos con tar tvf , falla. Sin embargo, puedo descifrar el archivo con gpg y luego mirarlo con tar.
¿Por qué duplicity list-current-files no solicita la contraseña? ¿No podría esto ser considerado una debilidad?
EDITAR:
Hice algunas pruebas más y parece que la duplicidad me pide la contraseña solo la primera vez que intento list-current-files
Descargué los archivos / copias de seguridad creados por duplicidad en el servidor remoto a mi máquina local. Cuando ejecuté duplicity list-current-files file:///path/to/directory , me pidió la contraseña. Cuando volví a ejecutar el comando, no preguntó.
Al restaurar la duplicidad de archivos, siempre se solicita la contraseña.
Hice lo mismo con una copia de seguridad recién creada (local) y el resultado fue el mismo.