gpg 키를 사용 하려고 하는데 duplicity조금 이상하게 작동합니다(백업하려는 실제 머신에서는 가상 머신이 더 나은 것 같습니다). 다음은 전체 명령 세트입니다(1분 이내에 실행됨).
grove@stacey> rm -fr /tmp/backup
grove@stacey> duplicity full --encrypt-key 00FDE9885BB452EC317D6FF924A2044BE1CCBEE1 --sign-key 0FA385BE82DE75CD94338E65EA7482DAB844D7E7 /home/grove/tmp/backuptest file:///tmp/backup
Warning, found signatures but no corresponding backup files
Synchronizing remote metadata to local cache...
Deleting local /home/grove/.cache/duplicity/ba8d32ccb88d13597b4784252744fc75/duplicity-full-signatures.20230721T124839Z.sigtar.gz (not authoritative at backend).
Deleting local /home/grove/.cache/duplicity/ba8d32ccb88d13597b4784252744fc75/duplicity-full.20230721T124839Z.manifest (not authoritative at backend).
Last full backup date: none
GnuPG passphrase for decryption:
GnuPG passphrase for signing key:
--------------[ Backup Statistics ]--------------
StartTime 1689944019.33 (Fri Jul 21 14:53:39 2023)
EndTime 1689944019.42 (Fri Jul 21 14:53:39 2023)
ElapsedTime 0.09 (0.09 seconds)
SourceFiles 61
SourceFileSize 45056 (44.0 KB)
NewFiles 61
NewFileSize 45056 (44.0 KB)
DeletedFiles 0
ChangedFiles 0
ChangedFileSize 0 (0 bytes)
ChangedDeltaSize 0 (0 bytes)
DeltaEntries 61
RawDeltaSize 0 (0 bytes)
TotalDestinationSizeChange 1983 (1.94 KB)
Errors 0
-------------------------------------------------
grove@stacey> duplicity full --encrypt-key 00FDE9885BB452EC317D6FF924A2044BE1CCBEE1 --sign-key 0FA385BE82DE75CD94338E65EA7482DAB844D7E700FDE9885BB452EC317D6FF924A2044BE1CCBEE1 /home/grove/tmp/backuptest
[130] grove@stacey> duplicity verify --compare-data --encrypt-key 00FDE9885BB452EC317D6FF924A2044BE1CCBEE1 --sign-key 0FA385BE82DE75CD94338E65EA7482DAB844D7E7 file:///tmp/backup /home/grove/tmp/backuptest
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Fri Jul 21 14:53:21 2023
GnuPG passphrase for decryption:
GPGError: GPG Failed, see log below:
===== Begin GnuPG log =====
gpg: encrypted with 4096-bit RSA key, ID 7554FBF3A16C9773, created 2023-07-06
"Duplicity_encryption (Encryption key for duplicity)"
gpg: public key decryption failed: No passphrase given
gpg: decryption failed: No secret key
===== End GnuPG log =====
[31] grove@stacey> gpg --list-keys | grep -i 7554FBF3A16C9773
[1] grove@stacey> gpg --list-secret-keys | grep -i 7554FBF3A16C9773
[1] grove@stacey> gpg --list-keys | grep -i -C2 duplicity
pub rsa4096 2023-07-06 [SC]
00FDE9885BB452EC317D6FF924A2044BE1CCBEE1
uid [ ultim. ] Duplicity_encryption (Encryption key for duplicity)
sub rsa4096 2023-07-06 [E]
어떤 이유로 Duplicity는 백업을 수행할 때 암호 해독 암호를 요구하지만(필요하지 않음) 이는 사소한 문제입니다(새 버전에서 수정될 예정임). 가장 큰 문제는 백업이 알 수 없는 GPG 키에 대해 암호화된 것처럼 보인다는 것입니다. (백업의 공개 부분을 만들 필요도 없고 비공개 부분을 읽을 필요도 없다고 생각합니다.) 암호화할 키를 지정했는데 무시됐나요?
(이것은 Debian Bullseye 0.8.17-1+b1을 사용하고 있습니다. 오래되었다는 것을 알고 있습니다. 안정 버전에는 약간 더 새로운 버전이 있지만 여전히 약간 오래되었지만 업그레이드하기 전에 백업이 필요합니다.)
그렇다면 암호화에 사용되는 키는 어디에 있습니까? 또는: 내가 실제로 지정한 키를 사용하도록 하려면 어떻게 해야 합니까?