奇妙な鍵に二重暗号化しますか?

奇妙な鍵に二重暗号化しますか?

gpgキーを使用しようとしていますが、duplicity少し奇妙に動作します(バックアップしたい実際のマシンでは、仮想マシンが優れているようです)。以下は完全なコマンドセットです(1分以内に実行されます)。

grove@stacey> rm -fr /tmp/backup
grove@stacey> duplicity full --encrypt-key 00FDE9885BB452EC317D6FF924A2044BE1CCBEE1 --sign-key 0FA385BE82DE75CD94338E65EA7482DAB844D7E7 /home/grove/tmp/backuptest file:///tmp/backup
Warning, found signatures but no corresponding backup files
Synchronizing remote metadata to local cache...
Deleting local /home/grove/.cache/duplicity/ba8d32ccb88d13597b4784252744fc75/duplicity-full-signatures.20230721T124839Z.sigtar.gz (not authoritative at backend).
Deleting local /home/grove/.cache/duplicity/ba8d32ccb88d13597b4784252744fc75/duplicity-full.20230721T124839Z.manifest (not authoritative at backend).
Last full backup date: none
GnuPG passphrase for decryption: 
GnuPG passphrase for signing key: 
--------------[ Backup Statistics ]--------------
StartTime 1689944019.33 (Fri Jul 21 14:53:39 2023)
EndTime 1689944019.42 (Fri Jul 21 14:53:39 2023)
ElapsedTime 0.09 (0.09 seconds)
SourceFiles 61
SourceFileSize 45056 (44.0 KB)
NewFiles 61
NewFileSize 45056 (44.0 KB)
DeletedFiles 0
ChangedFiles 0
ChangedFileSize 0 (0 bytes)
ChangedDeltaSize 0 (0 bytes)
DeltaEntries 61
RawDeltaSize 0 (0 bytes)
TotalDestinationSizeChange 1983 (1.94 KB)
Errors 0
-------------------------------------------------

grove@stacey> duplicity full --encrypt-key 00FDE9885BB452EC317D6FF924A2044BE1CCBEE1 --sign-key 0FA385BE82DE75CD94338E65EA7482DAB844D7E700FDE9885BB452EC317D6FF924A2044BE1CCBEE1 /home/grove/tmp/backuptest
[130] grove@stacey> duplicity verify --compare-data --encrypt-key 00FDE9885BB452EC317D6FF924A2044BE1CCBEE1 --sign-key 0FA385BE82DE75CD94338E65EA7482DAB844D7E7 file:///tmp/backup /home/grove/tmp/backuptest 
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Fri Jul 21 14:53:21 2023
GnuPG passphrase for decryption: 
GPGError: GPG Failed, see log below:
===== Begin GnuPG log =====
gpg: encrypted with 4096-bit RSA key, ID 7554FBF3A16C9773, created 2023-07-06
"Duplicity_encryption (Encryption key for duplicity)"
gpg: public key decryption failed: No passphrase given
gpg: decryption failed: No secret key
===== End GnuPG log =====

[31] grove@stacey> gpg --list-keys | grep -i 7554FBF3A16C9773
[1] grove@stacey> gpg --list-secret-keys | grep -i 7554FBF3A16C9773
[1] grove@stacey> gpg --list-keys | grep -i -C2 duplicity
pub   rsa4096 2023-07-06 [SC]
      00FDE9885BB452EC317D6FF924A2044BE1CCBEE1
uid           [ ultim. ] Duplicity_encryption (Encryption key for duplicity)
sub   rsa4096 2023-07-06 [E]

何らかの理由で、Duplicityはバックアップを実行するときに復号化パスワードを要求します(必要ありません)、これはマイナーな問題です(新しいバージョンで修正される予定です)。最大の問題は、バックアップが未知のGPGキーに対して暗号化されているように見えることです。 (バックアップの公開部分を作成する必要もなく、プライベート部分を読む必要もないと思います。) 暗号化する鍵を指定しましたが無視されましたか?

(これはDebian Bullseye 0.8.17-1 + b1を使用しています。古いことを知っています。安定版には少し新しいバージョンがありますが、まだ少し古いですが、アップグレードする前にバックアップが必要です。)

では、暗号化に使用される鍵はどこにありますか?または:私が実際に指定したキーを使用できるようにするにはどうすればよいですか?

関連情報