如果您创建新的 GPG 密钥,默认情况下您将获得一个仅签名的主密钥对和一个仅加密的子密钥对。
pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC
sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09]
sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E
ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09]
(输出组合自gpg --list-keys和gpg --list-secret-keys)
还建议不要使用您的主密钥进行常规签名(邮件/数据),而是创建另一个仅签名子密钥并将您的主密钥删除/备份到安全和离线位置,仅用于密钥签名.
这是有道理的,因为大多数加密端点是笔记本电脑/电话或其他始终在线的移动设备,它们会使您的私钥面临被盗或丢失的风险。使用安全存储的主密钥,您可以随时撤销此类丢失的子密钥,而不会丢失您的密钥签名。
因此,虽然主密钥 <-> 子密钥分离对我来说很清楚,但我不明白为什么要强调分离签名和加密密钥(即使它们都是子密钥)。有人可以解释为什么这是必要的,或者至少从安全或实用的角度解释有什么好处?
从技术上讲,创建签名和加密子密钥是完全可行的,并且由 GnuPG 支持。
pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA
sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA
我有一些安装点由于缺少依赖项而加载失败(底层文件系统尚未解密)。Asystemctl status <mountpoint>显示如下:
root@mymachine:/sharedfolders# systemctl status /sharedfolders/Multimedia\n\xe2\x97\x8f sharedfolders-Multimedia.mount - Mount shared folder Multimedia to /sharedfolders/Multimedia\n Loaded: loaded (/etc/systemd/system/sharedfolders-Multimedia.mount; enabled; vendor preset: enabled)\n Active: inactive (dead)\n Where: /sharedfolders/Multimedia\n What: /srv/dev-disk-by-label-data/Multimedia\n\nJul 09 19:13:58 mymachine systemd[1]: Dependency failed for Mount shared folder Multimedia to /sharedfolders/Multimedia.\nJul 09 19:13:58 mymachine systemd[1]: sharedfolders-Multimedia.mount: Job sharedfolders-Multimedia.mount/start failed with result 'dependency'\n是否有一个systemctl命令可以列出此类失败的安装尝试,并且最好重新尝试所有这些尝试?
我尝试过,systemctl --failed但没有在列表中看到这些挂载。\n到目前为止我发现的所有其他命令都需要我指定挂载点,这正是我首先真正想从系统中了解的内容。
额外问题:是否有系统方式自动触发这些重试?我的意思是,依赖关系清楚地记录在安装单元中,并且(然后解密的)依赖关系的安装也是通过 systemd 完成的,因此它可以知道重新尝试那些依赖的安装。
\n我已经建立了一个复杂的备份方案,包括每小时、每天、每周、每月的备份,几乎不占用设备上的额外空间(感谢 btrfs 牛文件系统的荣耀)。
但不幸的是,我用老式的方式用完了空间(通过向它复制很多东西)。
现在删除一些东西是没有用的,因为它存在于所有的快照中。为了释放磁盘空间,我必须删除所有快照,因为文件首先被复制到设备上。我不想那样做,因为
rm -f那么如何告诉 btrfs 在所有快照中删除单个文件?实际上,这意味着将一些内部参考计数器设置为零,以便可以释放空间。
如果 btrfs 工具本身无法做到这一点(这有点短视),我也很高兴任何第三方工具可以简化在所有快照中搜索、挂载和删除文件的任务.