Kopyalık neden gizli bir anahtara ihtiyaç duyuyor?

5

İle otomatik yedeklemeler ayarlıyorum iki yüzlülük , ama anlamadığım bir şey var. Kendi genel GPG anahtarımı içe aktardım, ancak yinelemenin özel anahtarı da istediği anlaşılıyor. Anladığım kadarıyla ortak anahtar, verileri şifrelemek ve özel anahtarın şifresini çözmek için kullanılıyordu. Bu nedenle, özel anahtara burada ihtiyaç duyulmasının bir nedeni olmadığını görüyorum.

Lütfen beni aydınlat :)

gnupg 
Executifs
kaynak
2
İkilik bilmiyorum, ama muhtemelen işaret yedekler. Hangi seçenekleri kullanıyorsunuz?
Matteo Italia
1
Güvenlik konusunda endişeleriniz varsa, neden ikinci bir anahtar çifti oluşturup o özel anahtarı vermeyin - yedeklemeleri tekrar almak için hangi ortak anahtarı kullandığınızı hatırladığınız sürece, bu işe yaramalı mı?
@Matteo: Haklısın, çünkü verileri imzalamaya çalışıyor. Bu çok kötü Yorumunuzu kabul edildi olarak işaretleyemiyorum! deanWombourne: Evet, sanırım işe yarayacak.
@Executifs: peki, bu hızlıca düzeltilebilir. :)
Matteo Italia

Yanıtlar:

5

İkilik bilmiyorum, ama muhtemelen yedekleri imzalamak gerekiyor.

Matteo Italia
kaynak
İmzalamanın neden gerekli olacağı konusunda detaylı bilgi verir misiniz?
Simon Sheehan
1
"Neden imzalamanız gerekiyor?" Demek istiyorsan, imzadan sonra kimsenin yedeği değiştirmemesini sağlamak. “Neden imzalamak için özel bir anahtara ihtiyacınız var?” İse, hash'ı şifrelemek için kullanırsınız, böylece herkes kontrol edebilir (genel anahtarla şifresini çözerek) ancak hiç kimse verileri değiştirdikten sonra yeniden oluşturamaz.
Matteo Italia
5

Siz belirtmediğiniz sürece, Çoğaltma arşivi imzalamaz --sign-key key-id seçeneği. İmzalamayan modda (yalnızca şifrelemeyi gerçekleştirirken) özel anahtar yalnızca gerçek şifre çözme / geri yükleme ve diyelim ki arşiv için gerekli eylemleri oku arşivin yerel önbellekle yeniden senkronize edilmesini gerektiren (= arşivin şifresini çözmek).

Geçtiğimiz yıllarda bu özellik çok değişti. Ancak, özel anahtara gerek kalmadan çok fazla otomatikleştirdiğimizi söyleyebilirim. Geçmişte yaptığımız en büyük hata tutarsız dizin belirtimiydi.

  • belirli bir önbellek adı target_url, sevmek file:///usr/local/backup bu dize bir karma
  • yanlışlıkla aynı hedefi hedefleyen biraz farklı bir URL oluşturduk. file:///usr/local/backup/ (sondaki eğik çizgiyle) veya file:///usr/local/./backup okuma eylemleri için (toplama durumu, liste güncel dosyaları vb.)
  • URL farklı olduğunda, karma da değişir ve bu tür bir önbellek yok (veya tutarsız bir durumda)
  • bu eylemin yeni bir önbellek oluşturması ve bu nedenle arşivi şifresini çözmek için özel anahtara ihtiyacı var
SkyRaT
kaynak
Sabit olduğu için çok mutluyum! Sanırım yanlış url problemi, bunu denediğimde bir süre önce beni mahvetti.
bchurchill
0

Olabilirdi. Ancak, yedeklemeyi çok güvenli bir şekilde şifreleyen özel anahtarı saklamak için ek bir imzalama anahtarı oluşturabilirsiniz.

Sorun burada açıklanmaktadır: "duplicity incr - özel anahtar eksik" .

Kısacası, yedekleme makinesinde yalnızca genel anahtara sahipseniz ancak özel anahtara sahip değilseniz, "Eşleşen özel anahtar eksik" gibi bir hata mesajı ile ikinci bir artımlı yedekleme başarısız olur. Aslında bu, Duplicity'deki bir hatadır, sistem İngilizce kullanacak şekilde yapılandırılmadığında ortaya çıkar - görünüşe göre Duplicity GPG'den gelen bazı hata mesajlarını kontrol eder ve çevrilen hata mesajlarını işleyemez.

Dolayısıyla olası bir geçici çözümden de bahsedilir: ortam değişkenini ayarlama LANG için en_US.UTF8. Aslında boş bir değere ayarlamak da işe yarıyor. Böylece böyle bir çiftliğe başlamak, benim için Ubuntu 16.04 uyarınca sorunu çözdü:

env LANG= duplicity ...

iggs
kaynak
1
Lütfen gönderide bulunanları yalnızca bağlantıyı yapıştırmak yerine açıklayın.
James Mertz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.