duplicity list-current-files no solicita la contraseña

2

Uso la duplicidad para crear copias de seguridad cifradas simétricamente en un espacio de servidor que recibo de mi ISP. Al crear las copias de seguridad, por supuesto, establezco una contraseña y cuando quiero restaurar mis archivos, la duplicidad solicita esa contraseña.

Lo que no entiendo es que cuando quiero ver de qué archivos se hace una copia de seguridad y ejecuto

duplicity list-current-files ftp://user@host/BACKUP

la duplicidad no solicita la contraseña, solo me da la lista de archivos.

Sin embargo, cuando veo los archivos que están en esa ubicación remota, todos terminan en .gpg y, por lo tanto, parecen estar encriptados. Cuando descargo uno de esos archivos y quiero abrirlos con tar tvf , falla. Sin embargo, puedo descifrar el archivo con gpg y luego mirarlo con tar.

¿Por qué duplicity list-current-files no solicita la contraseña? ¿No podría esto ser considerado una debilidad?

EDITAR: Hice algunas pruebas más y parece que la duplicidad me pide la contraseña solo la primera vez que intento list-current-files

Descargué los archivos / copias de seguridad creados por duplicidad en el servidor remoto a mi máquina local. Cuando ejecuté duplicity list-current-files file:///path/to/directory , me pidió la contraseña. Cuando volví a ejecutar el comando, no preguntó. Al restaurar la duplicidad de archivos, siempre se solicita la contraseña.

Hice lo mismo con una copia de seguridad recién creada (local) y el resultado fue el mismo.

    
pregunta voyager 27.01.2018 - 14:17
fuente

1 respuesta

3

Resulta que la duplicidad mantiene los datos en ~ / .cache / duplicity . Estos archivos son archivos de manifiesto y de firma sin cifrar, pero no los datos reales.

Encontré algo acerca de esto en la página de manual, pero solo quedó claro después de algunas pruebas adicionales y de mirar el caché. (Ver mi EDITAR de la pregunta.)

Por lo tanto, me parece que esto no representa una debilidad como pensé originalmente.

    
respondido por el voyager 28.01.2018 - 15:09
fuente

Lea otras preguntas en las etiquetas