Как я могу заставить Deja Dup использовать AES 256 в качестве алгоритма шифрования?
Я использую Дежа Дуп на Онейрике Оцелот.
Как я могу заставить его использовать AES 256 в качестве алгоритма шифрования?
Или в этом отношении, как я могу контролировать, какой алгоритм шифрования используется?
Дежа Дуп использует двойственность, которая в В свою очередь использует GnuPG. GnuPG по умолчанию использует CAST5, но также поддерживает AES-256. Тем не менее, я понятия не имею, какие параметры Deja Dup передает на двуличность и какие параметры duplicity передает на GnuPG. Итак ... как я могу контролировать, какой алгоритм используется?
3 ответа
Я знаю, что это немного поздно, но если вы поместите s2k-cipher-algo AES256 в ~ / .gnupg / gpg.conf, тогда все ваши резервные копии deja-dup будут зашифрованы с помощью AES256. Единственным недостатком этого является то, что если вы не включили эту опцию из первой резервной копии, все остальные резервные копии в этот момент становятся бессмысленными, потому что вам нужно будет удалить их все и начать заново. Поэтому, прежде чем вы установите опцию, выберите свои резервные копии для файлов, которые необходимо сохранить.
Согласно Майклу Терри, «Deja Dup использует значение по умолчанию в GnuPG, которое на момент написания статьи было CAST5. Это нельзя изменить с помощью Deja Dup.»
вы можете использовать
duplicity [source] [destination] --gpg-options '--cipher-algo AES256'
в htop вы можете подтвердить, что gpg использует AES256
Но согласно википедии "По умолчанию GnuPG использует симметричный алгоритм AES, начиная с версии 2.1"