Duplicatis Warnung hinsichtlich mangelhafter Verschlüsselung bezieht sich in diesem Fall nicht auf die eigentlichen Sicherungsdaten, sondern auf die lokale Konfigurationsdatenbank von Duplicati. Diese sogenannte "Server-Datenbank" befindet sich auf dem System, auf dem Duplicati ausgeführt wird, und dient der internen Verwaltung. In ihr speichert Duplicati Informationen zu Backupjobs, Zeitplänen und Zielkonfigurationen; je nach Einrichtung können dort auch Zugangsdaten oder die für die Backups verwendete Passphrase hinterlegt sein. Standardmäßig ist diese Datenbank nicht zusätzlich verschlüsselt, weshalb Duplicati nach Updates auf diesen Umstand hinweist.

Die Sicherheit der eigentlichen Backups ist davon unberührt. Sind die Sicherungsaufträge verschlüsselt, bleiben die gesicherten Dateien geschützt, auch wenn jemand Zugriff auf die Server-Datenbank erlangen sollte. Die Warnung macht lediglich auf eine optionale zusätzliche Absicherung der lokalen Verwaltungsdaten aufmerksam und ist kein Hinweis auf eine unmittelbare Gefährdung der Sicherungsdaten.

Ein relevantes Sicherheitsrisiko entsteht erst dann, wenn Unbefugte Zugriff auf das System haben, auf dem Duplicati läuft, etwa bei öffentlich erreichbaren Servern oder Mehrbenutzer-Systemen. In IT-Umgebungen ohne externen Zugriff ist die Warnung in der Regel unkritisch. Sie dient vor allem der Sensibilisierung und weist darauf hin, dass sich die lokale Duplicati-Installation bei Bedarf weiter härten lässt.