Paperkey este un mod rezonabil de a realiza o copie de rezervă pe termen lung a OpenPGP (GnuPG, PGP, etc.) chei este de a le imprima pe hârtie. Datorită metadate și redundanță, cheile secrete OpenPGP sunt semnificativ mai mari decât doar "biți secrete". De fapt, cheia secretă conține o copie completă a cheii publice.
Deoarece cheia publică, în general, nu trebuie să fie susținute în acest fel (majoritatea oamenilor au multe copii ale ei pe diverse keyservers, pagini web, etc), numai extragerea părțile secrete poate fi un real avantaj.
Paperkey extrage doar acele bytes secrete și le imprimă. Pentru a reconstrui, vă re-introduceți aceste bytes (fie manual sau prin OCR), și paperkey le pot folosi pentru a transforma cheia dvs. publică existente într-o cheie secretă.
Cartea? Serios?
Scopul cu hârtie nu este spațiu de depozitare securizat. Există nenumărate moduri de a stoca în siguranță, ceva. O copie de siguranță de hârtie, de asemenea, nu este un înlocuitor pentru masina obișnuit lizibil (banda, CD-R, DVD-R, etc.) backup, ci mai degrabă ca o metodă de a restaura o cheie, dacă-toate-mai-eșuează. Cele mai multe dintre mass-media de stocare utilizate în prezent, nu au pe termen lung deosebit de bun (măsurată în ani de zeci de ani) păstrare a datelor. Dacă și când tasta de CD-R și / sau casetă și / sau USB și / sau hard disk cheia secretă este stocat pe devine inutilizabil, copia de hârtie pot fi utilizate pentru a restabili cheia secretă.
Ce face paperkey
Datorită metadate și redundanță, cheile secrete OpenPGP sunt semnificativ mai mari decât doar "biți secrete". De fapt, cheia secretă conține o copie completă a cheii publice. Deoarece cheia publică, în general, nu trebuie să fie escrowed (majoritatea oamenilor au multe copii ale ei pe diverse keyservers, pagini web, etc), numai extragerea părțile secrete poate fi un real avantaj.
Paperkey extrage doar acele bytes secrete și le imprimă. Pentru a reconstrui, vă re-introduceți aceste bytes (fie manual sau prin OCR) și paperkey le pot folosi pentru a transforma cheia dvs. publică existente într-o cheie secretă.
De exemplu, regulat cheia secretă DSA + ElGamal am testat iese la 1281 bytes. Părțile secrete ale acestui (plus unele structuri minore pachet) ajunge la doar 149 bytes. E mult mai ușor să reintre 149 de bytes corect.
Nu sunt CD-R ar trebui să dureze o lungă perioadă de timp?
Sunt sigur publicitate la (Am vazut unele pretenții destul de incredibile a 100 de ani sau mai mult), dar în practică nu funcționează într-adevăr în acest fel. Fabricarea de mass-media, calitatea arde, calitatea arzător, depozitarea, etc, toate au un impact semnificativ asupra modului de mult un disc optic va dura. Unele teste arată că ești norocos pentru a obține 10 de ani.
Pentru hârtie, pe de altă parte, de a solicita aceasta va dura timp de 100 de ani, nu este chiar mai vag impresionant. Hârtie de înaltă calitate, cu cerneală de bună durează în mod regulat multe sute de ani, chiar în mai puțin de condiții optime.
Un alt bonus este faptul că cerneala pe hârtie poate fi citit de oameni. Nu toate metodele de rezervă vor putea fi citite 50 de ani, astfel încât, chiar dacă aveți de rezervă, nu poti cumpara cu ușurință o unitate să-l citească. Mă îndoiesc că acest lucru se va întâmpla prea curând cu CD-R, deoarece există doar atât de mulți dintre ei acolo, dar industria de stocare este plină de moduri de acum, moarte vechi de stocare a datelor.
Exemple:
Ia cheia secretă în key.gpg și de a genera un fișier text pentru a-fi-printed.txt care conține datele secrete:
$ Paperkey --secret-cheie mea secretă-key.gpg --output a-fi-printed.txt
Luați datele cheie secrete în mea de cheie-text-file.txt și combină-l cu mea public-key.gpg de a reconstrui mea secretă-key.gpg:
$ Paperkey --pubring mea de public-key.gpg --secrets mea de cheie-text-file.txt --output mea secretă-key.gpg
În cazul în care nu este specificat --output, producția merge la stdout. În cazul în care nu este specificat --secret-cheie, datele sunt citite de la stdin astfel încât să puteți face lucruri cum ar fi:
$ Gpg --export secret-cheie mea de cheie | paperkey --output mea de cheie-text-file.txt
Alte opțiuni utile sunt:
--output-tip
poate fi "base16" sau "crud". "Base16" este uman-lizibil, și "crud" este utilă dacă doriți să treci de ieșire la un alt program ca un generator de cod de bare (deși rețineți că coduri de bare au multe dintre dezavantajele discutate mai sus).
--input-tip
la fel ca-tip --output, dar pentru partea de restaurare a lucrurilor. În mod implicit tipul de intrare se deduce automat din datele de intrare.
--output-lățime
stabilește lățimea ieșire base16
--ignore-CRC eroare
permite paperkey să continue, atunci când reconstituirea chiar dacă detectează corupție date în intrare.
--verbose (sau -v)
fi vorbăreț despre ceea ce se întâmplă. Repetați acest de mai multe ori pentru mai multe detaliere.
Securitate
Rețineți că paperkey nu se schimba cerințele de securitate ale stocarea o cheie secretă. În cazul în care cheia are o expresie de acces pe ea (de exemplu, este criptat), copia de hârtie este similar criptat. În cazul în care cheia nu are nici o frază de autentificare, nici nu copia de hârtie. Oricare ar fi fraza de acces (sau lipsa acesteia) a fost pe cheia secretă originală va fi la fel pe tasta reconstruite
Ce este nou în această versiune:.
- Acest versiob adaugă suport pentru chei OpenPGP curbe eliptice (ECDH și ECDSA), specificate în RFC 6637.
- Se folosește codare minim OpenPGP de pachete.
- Acest lucru nu afectează funcționalitatea, dar o face mult mai probabil că o anumită cheie se va potrivi-octet pentru octet-aceeași cheie după care trece prin paperkey.
Ce este nou în versiunea 1.2:.
- Fișierele de ieșire sunt acum generate cu permisiuni mai restrictive
- s-au făcut modificări minore de documentare.
- gnulib a fost reactualizat.
Ce este nou în versiunea 1.1:.
- O bugfix minor pentru platformele Windows
- Instrucțiunile privind modul de a restabili o cheie fără programul paperkey sunt un pic mai clare.
Ce este nou în versiunea 1.0:.
- documentare Minor și de a construi s-au făcut modificări
- Programul poate fi acum compilate centrare pentru Win32.
- O reîmprospătare gnulib a fost facut.
Comentariile nu a fost găsit