Tại sao trùng lặp cần một khóa bí mật?

5

Tôi đang thiết lập sao lưu tự động với sự trùng lặp , nhưng có điều gì đó tôi không nhận được. Tôi đã nhập khóa GPG công khai của riêng mình, nhưng có vẻ như trùng lặp cũng muốn khóa riêng. Theo hiểu biết của tôi, khóa chung được sử dụng để mã hóa dữ liệu và khóa riêng để giải mã nó. Do đó, tôi thấy không có lý do tại sao khóa riêng sẽ cần thiết ở đây.

Vui lòng làm sáng tỏ cho tôi :)

gnupg 
Thi công
nguồn
2
Tôi không biết trùng lặp, nhưng có lẽ cần phải vào các bản sao lưu. Bạn đang sử dụng tùy chọn nào?
Matteo Italia
1
Nếu bạn lo lắng về bảo mật, tại sao không tạo cặp khóa thứ hai và cung cấp cho khóa riêng đó - miễn là bạn nhớ sử dụng khóa công khai nào để lấy lại bản sao lưu, điều đó có hiệu quả không?
@Matteo: Bạn nói đúng, đó là vì nó đang cố ký dữ liệu. Điều đó thật tệ, tôi không thể đánh dấu nhận xét của bạn là được chấp nhận! deanWombourne: Vâng, tôi đoán nó cũng sẽ hoạt động.
@Executifs: tốt, điều này có thể được khắc phục nhanh chóng. :)
Matteo Italia

Câu trả lời:

5

Tôi không biết trùng lặp, nhưng có lẽ cần phải ký vào các bản sao lưu.

Matteo Italia
nguồn
Bạn có thể giải thích tại sao cần ký?
Simon Sheehan
1
Nếu bạn có nghĩa là "tại sao bạn cần ký", thì hãy chắc chắn rằng không ai sửa đổi bản sao lưu sau chữ ký. Nếu đó là "tại sao bạn cần một khóa riêng để ký", thì đó là vì bạn sử dụng nó để mã hóa hàm băm, để mọi người có thể kiểm tra nó (giải mã nó bằng khóa chung) nhưng không ai có thể tạo lại nó sau khi giả mạo dữ liệu.
Matteo Italia
7

Bản sao không ký vào kho lưu trữ trừ khi bạn chỉ định --sign-key key-idtùy chọn. Trong chế độ không ký (chỉ thực hiện mã hóa), khóa riêng chỉ cần cho giải mã / khôi phục thực và giả sử, lưu trữ các hành động đọc , yêu cầu đồng bộ hóa lại tệp lưu trữ với bộ đệm cục bộ (= giải mã lưu trữ) .

Trong những năm qua tính năng này đã được thay đổi rất nhiều. Nhưng tôi có thể nói rằng chúng tôi đang tự động hóa nó rất nhiều mà không cần khóa riêng. Lỗi lớn nhất chúng tôi đã làm trong quá khứ là đặc tả thư mục không nhất quán, xem:

  • tên bộ đệm cho một cụ thể target_url, như file:///usr/local/backuplà một hàm băm của chuỗi đó
  • chúng tôi đã vô tình tạo ra một url hơi khác nhau nhắm vào cùng một mục tiêu, như file:///usr/local/backup/(với dấu gạch chéo) hoặc file:///usr/local/./backupcho các hành động đọc (trạng thái tập hợp, danh sách hiện tại, v.v.)
  • khi url khác nhau, hàm băm cũng khác và bộ đệm như vậy không tồn tại (hoặc ở trạng thái không nhất quán)
  • hành động này phải tạo bộ đệm mới và do đó cần khóa riêng để giải mã kho lưu trữ
Bầu trời
nguồn
Tôi rất vui vì đã sửa! Tôi nghĩ rằng vấn đề băm-sai-url đã thực sự làm tôi bối rối khi tôi thử điều này.
beclill
0

Có thể là. Nhưng ở đó bạn có thể tạo thêm một khóa ký để giữ khóa riêng được mã hóa sao lưu rất an toàn.

Vấn đề được mô tả ở đây: "tăng trùng lặp - thiếu khóa riêng" .

Nói tóm lại, nếu bạn chỉ có khóa chung trên máy dự phòng chứ không phải khóa riêng, thì sao lưu gia tăng thứ hai sẽ thất bại với thông báo lỗi như "Khóa riêng phù hợp bị thiếu". Trên thực tế, đây là một lỗi trong Sao chép, xảy ra khi hệ thống không được định cấu hình để sử dụng ngôn ngữ tiếng Anh - rõ ràng là kiểm tra trùng lặp cho một số thông báo lỗi từ GPG và không thể xử lý các thông báo lỗi được dịch.

Vì vậy, một cách giải quyết có thể cũng được đề cập: thiết lập biến môi trường LANGthành en_US.UTF8. Trong thực tế, thiết lập nó thành một giá trị trống cũng hoạt động. Vì vậy, bắt đầu trùng lặp như thế này đã giải quyết vấn đề cho tôi trong Ubuntu 16.04:

env LANG= duplicity ...

igg
nguồn
1
Vui lòng giải thích những gì tìm thấy trong bài viết, thay vì chỉ dán một liên kết đến nó.
James Mertz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.