Duplicity-Verschlüsselung

957
Alex

Wie viele von Ihnen wahrscheinlich wissen, ist duplicity ein Softwareprogramm, das hauptsächlich unter Linux-Betriebssystemen zum Erstellen von Backups Ihrer Desktop-Umgebung verwendet wird. Es ist bekannt, dass die Software aus Datenschutzgründen gpg zum Verschlüsseln der Sicherungsdateien verwendet.

Jetzt ist meine Frage die folgende: Wie verschlüsseln und signieren Sie Ihre Sicherungsdateien digital? Bei Verwendung ohne Befehlsparameter fordert die Software den Benutzer einfach zur Eingabe einer Passphrase auf und verschlüsselt die Dateien standardmäßig symmetrisch.

Aber wie unterschreiben Sie auch digital in den Prozess? Das Handbuch spricht über die Parameter --sign-key und --encrypt-key, die übergeben werden müssen, aber verschiedene Kombinationen auszuprobieren, ich konnte nie herausfinden, wie es geht.

UPDATE: Wie im Kommentarbereich darauf hingewiesen, habe ich den Befehl zum Verschlüsseln falsch verwendet. Anscheinend müssen Sie dieselbe Schlüssel-ID von GPG für --sign-key oder --encrypt-key (und somit dieselbe Passphrase für beide) verwenden. Eine überarbeitete Frage wäre nun: Wie wird ein Public-Private-Schlüsselpaar zur symmetrischen Verschlüsselung über die keyID-Funktion an GPG übergeben (verschlüsselt es mit dem privaten Schlüssel? Und wenn ja, ist es der symmetrische Standardalgorithmus für die Verschlüsselung?). Ist es auch möglich, symmetrisch mit einer keyID zu verschlüsseln und mit einem anderen Schlüssel als gpg zu signieren?

Vielen Dank

0
Was hast du genau versucht? Mein wenig Forschung scheint darauf hinzuweisen, wie Sie dies tun [einfach] (https://wiki.archlinux.org/index.php/Duplicity). [Duplicity - sichere inkrementelle Sicherung] (http: //wiki.kartbuilding). net / index.php / Duplicity _-_ secure_incremental_backup), [So verwenden Sie Duplicity mit GPG, um Sicherungen auf Ubuntu sicher zu automatisieren] (https://www.digitalocean.com/community/tutorials/how-to-use-duplicity-with- gpg-to-safe-automate-backups-on-ubuntu) `duplicity --encrypt-key" gpg key id "--sign-key" gpg key id "` scheint geradlinig. Ramhound vor 7 Jahren 0
Ja, die einfache Verschlüsselung ist unkompliziert. Zum Signieren ist jedoch der Parameter --sign-key erforderlich, der zur Eingabe von 1 Passphrase und 1 Passphrase zum Signieren in der Befehlszeile auffordert. Wenn sie sich unterscheiden, wird etwas wie "Passphrase signieren muss Verschlüsselungspassphrase" gleich lauten. Wenn sie gleich sind, gibt es einen weiteren Fehler "geheimer Schlüssel nicht gefunden". Wenn Sie dies mit dem Parameter --encrypt-key tun, werden dieselben Ergebnisse erzielt. Alex vor 7 Jahren 1
Sie sind korrekt. Damit die erstellte Datei verschlüsselt und digital signiert werden kann, muss der gpg-Schlüssel dem von mir angegebenen Beispiel entsprechen. Ich habe nicht den gesamten Befehl angegeben, aber der von mir bereitgestellte Befehl basiert auf dem verknüpften Befehl, der funktioniert. Fehlermeldungen, bei denen es sich nicht um die genauen Fehlermeldungen handelt, sind nicht so hilfreich. Ich kann keine Nachforschungen durchführen. Etwas im Sinne von "Passphrase signieren muss Verschlüsselungspassphrase" entsprechen. Ramhound vor 7 Jahren 1
OK, um zu reproduzieren: Ich habe "duplicity --sign-key" eingegeben Testing / file: /// home / alex / Desktop / "im Terminal. Es folgte die Zeichenfolge" GnuPG-Passphrase: ". Ich gab dann eine Passphrase ein. Dann erschien die Zeichenfolge" GnuPG-Passphrase für Signaturschlüssel: ". Ich gab meine Passphrase ein zum diesmal. Eine andere Passphrase als die erste (die ich zufällig ausgewählt habe). Dann der Fehler "Bei Verwendung der symmetrischen Verschlüsselung muss die Passphrase für die Signatur der Passphrase für die Verschlüsselung entsprechen." erschienen Ich verstehe nicht, warum dieser Fehler überhaupt aufgetreten ist Alex vor 7 Jahren 0
Fühlen Sie sich frei, Ihre Fragen zu aktualisieren, damit sie alle relevanten Informationen enthalten. Ich dachte, Sie hätten einen Fehler erhalten, basierend auf dieser letzten Information, es klingt, als würden Sie doch keinen Fehler bekommen. Warum geben Sie eine andere Passphrase ein, wenn Sie wissen, dass Sie denselben gpa-Schlüssel verwenden müssen? Ramhound vor 7 Jahren 0
Es ist ein Fehler. Ich gehe davon aus, in der Lage zu sein, mit einer Passphrase für die symmetrische Verschlüsselung zu verschlüsseln (wie ich auf die erste Zeile "GnuPG Passphrase:" geantwortet habe) und dann die Passphrase für den Signaturschlüssel anzugeben (unter GnuPG-Passphrase für Signaturschlüssel: ") sagen Sie mir, dass beide Passphrasen irgendwie gleich sein müssen, warum ist das eine Voraussetzung? Alex vor 7 Jahren 0
Aktualisieren Sie Ihre Frage, geben Sie genau das an, was Sie versuchen, ohne die Passphrase. Ich kann Ihnen nicht durch den Kommentarbereich helfen, da Ihr Beispielbefehl die falsche Syntax verwendet. Ramhound vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme