Paperkey ésszerű módja a hosszú távú biztonsági másolatot OpenPGP (GnuPG, PGP, stb) gombok az, hogy nyomtassa ki őket papírra. Miatt metaadatok és a redundancia, OpenPGP titkos kulcsok lényegesen nagyobb, mint a "titkos bit". Tény, hogy a titkos kulcs tartalmaz egy teljes másolatát a nyilvános kulcs.
Mivel a nyilvános kulcs általában nem kell alátámasztani ezen a módon (a legtöbb embernek sok példányban is különböző keyservers, weboldalak, stb), csak kitermelése a titkos részeit lehet igazi előnye.
Paperkey kivonatok csak azon titkos bájt és kiírja őket. Rekonstruálni, hogy adja meg újra bájtok (akár kézzel vagy OCR-rel), és paperkey használja őket, hogy átalakítják a meglévő nyilvános kulcs egy titkos kulcsot.
Paper? Komolyan?
A cél a papír nem biztonságos tárolására. Számtalan módon tárolni valamit biztonságosan. A papír hát még az, nem helyettesíti a szokásos géppel olvasható (kazetta, CD-R, DVD-R, stb) mentést, hanem egy if-all-mást-elmulasztja módszer helyreállítása a legfontosabb. A legtöbb adathordozók használata ma nem volt különösen jó hosszú távú (években mérhető, hogy évtizedek) adatok megőrzéséről. Ha és amikor a CD-R és / vagy kazetta és / vagy USB kulcsot, és / vagy a merevlemez, a titkos kulcs tárolják használhatatlanná válik, a papíralapú másolat lehet használni, hogy helyreállítsa a titkos kulcsot.
Mit csinál paperkey
Miatt metaadatok és a redundancia, OpenPGP titkos kulcsok lényegesen nagyobb, mint a "titkos bit". Tény, hogy a titkos kulcs tartalmaz egy teljes másolatát a nyilvános kulcs. Mivel a nyilvános kulcs általában nem kell escrowed (a legtöbb embernek sok példányban is különböző keyservers, weboldalak, stb), csak kitermelése a titkos részeit lehet igazi előnye.
Paperkey kivonatok csak azon titkos bájt és kiírja őket. Rekonstruálni, hogy adja meg újra bájtok (akár kézzel vagy OCR-rel), és paperkey használja őket, hogy átalakítják a meglévő nyilvános kulcs egy titkos kulcsot.
Például, a rendszeres DSA + ElGamal titkos kulcs én csak tesztelt jön ki, hogy 1281 bájt. A titok részeit, hogy (plusz néhány kisebb csomag szerkezete) jöjjön csak 149 bájt. Ez egy sokkal könnyebb, hogy újra be 149 bájt-e.
Nem CD-R állítólag hosszú ideig?
Ők biztosan hirdetik a (Láttam pár elég hihetetlen követelései 100 év vagy több), de a gyakorlatban nem igazán működik, hogy így. A gyártás a média, az égés minőségét, az égő minősége, a tárolás, stb, mind-mind jelentős hatással, hogy milyen hosszú egy optikai lemez fog tartani. Egyes vizsgálatok azt mutatják, hogy szerencsés, hogy 10 év.
A papír, másrészt, hogy azt állítják, hogy tart 100 évig nem is homályosan lenyűgöző. Kiváló minőségű papírt jó festék rendszeresen tart sok száz év alatt is kevesebb, mint az optimális feltételeket.
A másik bónusz, hogy a tinta a papíron olvasható az emberek. Nem minden biztonsági módszerek olvasható lesz 50 év múlva, tehát akkor is, ha a biztonsági másolat, akkor nem könnyen vesz egy meghajtó olvasni. Kétlem, ez meg fog történni a közeljövőben a CD-R, ahány csak annyi őket ott, de a tárolási iparág tele van régi már halott módon az adatok tárolására.
Példák:
Vegyük a titkos kulcsot key.gpg és létrehoz egy szöveges fájl, hogy lehet-printed.txt, amely tartalmazza a titkos adatok:
$ Paperkey --secret-kulcs az én titkos-key.gpg --output, hogy lehet-printed.txt
Vegye ki a titkos kulcs az adatok a kulcs-text-fájl.txt és kombinálni én-public-key.gpg rekonstruálni az én titkos-key.gpg:
$ Paperkey --pubring én-public-key.gpg --secrets én-key-text-fájl.txt --output én titkos-key.gpg
Ha --output nincs megadva, a kimenet pedig a stdout. Ha --secret-kulcs nincs megadva, az adatok olvasható a szabvány bemenetről így meg tudod csinálni a dolgokat, mint:
$ Gpg --export titkos kulcs az én-kulcs | paperkey --output én-key-text-fájl.txt
Néhány más hasznos opciók:
--output-típus
lehet "base16" vagy "nyers". "Base16" az ember által olvasható, és a "nyers" akkor hasznos, ha azt szeretné, hogy adja át a kimenetet egy másik programnak, mint egy vonalkód generátor (bár figyelembe, hogy a vonalkód van sok hátrányát a fent tárgyalt).
--input-típus
ugyanaz, mint --output-típusú, hanem a visszaállítás oldala. Alapértelmezésben a bemeneti típus következtetni automatikusan az input adatok.
--output-szélesség
beállítja a szélessége base16 kimenet
--ignore-CRC-hiba
lehetővé teszi paperkey folytatódni fog, amennyiben rekonstruálására is, ha azt észleli adatok korrupció a bemenet.
--verbose (vagy -v)
legyen beszédes, hogy mi történik. Ismételje meg ezt többször több beszédességi.
Biztonság
Ne feledje, hogy paperkey nem változtatja meg a biztonsági követelményeknek tárolására egy titkos kulcsot. Ha a kulcs egy jelmondat rajta (azaz titkosított), a papíralapú másolat hasonlóan titkosított. Ha a kulcs nincs jelszó, ugyanez igaz a nyomtatott példányát. Bármi legyen is a jelmondatot (vagy annak hiánya) volt az eredeti titkos kulcs ugyanaz lesz a rekonstruált gombot.
Mi az új ebben a kiadásban:
- Ez versiob támogatást ad OpenPGP elliptikus görbe kulcsok (ECDH és ECDSA), mint az RFC 6637.
- Ez használ minimális OpenPGP csomag kódolás.
- Ez nem befolyásolja a funkciót, de valószínűbbé teszi, hogy egy adott kulcsot fogja találni byte-for-byte ugyanaz a kulcs után fut át paperkey.
Mi az új a 1.2-es verzió:
- Output fájlok is keletkezett, amelyek szigorúbb engedélyekkel.
- Minor dokumentációt változások történtek.
- gnulib megnyugodott.
Mi az új 1.1-es verzióban:
- Egy kisebb hibajavítás a Windows platformon.
- A utasításokat, hogyan kell visszaállítani a legfontosabb nélkül paperkey program egy kicsit világosabb.
Mi az új 1.0 verzió:
- Minor dokumentáció és épít változások történtek.
- A program most már határon win32.
- A gnulib refresh történt.
Hozzászólás nem található