PaperKey. Uma maneira razoável de alcançar um backup de longo prazo das teclas OpenPGP (GNUPG, PGP, etc) é imprimi-las no papel.
Baixe Agora

PaperKey. Classificação e resumo

PaperKey. Tag

GnuPG PGP Openpgp. Backup do OpenPGP. Metadados Gnupg. Key Archiver.

PaperKey. Descrição

Uma maneira razoável de alcançar um backup de longo prazo das teclas OpenPGP (GNUPG, PGP, etc) é imprimi-las no papel. Paperkey é uma forma razoável para conseguir uma cópia de segurança a longo prazo do OpenPGP (GnuPG, PGP, etc) chaves é imprimi-los em papel. Devido aos metadados e redundância, OpenPGP chaves secretas são significativamente maiores do que apenas os "bits secretos". Na verdade, a chave secreta contém uma cópia completa do key.Since pública a chave pública que geralmente não precisam de ser apoiados dessa maneira (a maioria das pessoas têm muitas cópias dele em vários servidores de chaves, páginas Web, etc), única extraindo as partes secretas pode ser um verdadeiro advantage.Paperkey extratos apenas os bytes secretos e os imprime. Para reconstruir, você re-introduzir os bytes (seja manualmente ou via OCR), e paperkey pode usá-los para transformar a sua chave pública existente em um key.Paper segredo? Sério? O objetivo com papel não é o armazenamento seguro. Existem inúmeras maneiras de armazenar algo com segurança. Um backup de papel também não é um substituto para a leitura habitual máquina (fita, CD-R, DVD-R, etc) backups, mas sim como um método de restaurar a chave se-tudo-else-falha. A maioria dos meios de armazenamento em uso hoje não têm particularmente bom a longo prazo (medido em anos a décadas) retenção de dados. Se e quando o CD-R e / ou fita cassete e / ou chave USB e / ou disco rígido a chave secreta é armazenado em se tornar inutilizável, a cópia em papel pode ser usado para restaurar a chave secreta. O que paperkey doesDue aos metadados e redundância, OpenPGP chaves secretas são significativamente maiores do que apenas os "bits secretos". Na verdade, a chave secreta contém uma cópia completa da chave pública. Desde a chave pública geralmente não precisam ser escrowed (a maioria das pessoas têm muitas cópias dele em vários servidores de chaves, páginas web, etc), apenas a extrair as partes secretas pode ser uma vantagem real. extratos Paperkey apenas os bytes secretos e imprime-los. Para reconstruir, você re-introduzir os bytes (quer em mão ou via OCR) e paperkey pode usá-los para transformar a sua chave pública existente em uma chave secreta. Por exemplo, o DSA + Elgamal chave secreta comum Eu apenas testada sai para 1281 bytes. As partes secretas de que (mais alguma estrutura de pacote menor) vir a apenas 149 bytes. É muito mais fácil de re-introduzir 149 bytes corretamente. Não são os CD-Rs supostamente para durar um longo tempo? Eles estão certamente anunciado para (eu vi algumas reivindicações bastante incrível de 100 anos ou mais), mas na prática isso realmente não funciona dessa maneira. A fabricação dos meios de comunicação, a qualidade queimadura, a qualidade do queimador, o armazenamento, etc, todos têm um impacto significativo sobre quanto tempo um disco óptico vai durar. Alguns testes mostram que você tiver sorte para obter 10 anos. Para o papel, por outro lado, afirmam que vai durar 100 anos não é mesmo vagamente impressionante. papel de alta qualidade com boa tinta dura regularmente muitas centenas de anos, mesmo sob condições menos do que ideais. Outro bônus é que a tinta no papel pode ser lido por seres humanos. Nem todos os métodos de backup será legível 50 anos mais tarde, por isso mesmo se você tiver a cópia de segurança, você não pode facilmente comprar uma unidade para lê-lo. Eu duvido que isso vai acontecer tão cedo com CD-R, pois há apenas tantos deles lá fora, mas a indústria de armazenamento está cheio de formas, agora mortas antigos de armazenamento de dados. Exemplos: Tome a chave secreta em key.gpg e gerar um arquivo de texto a-ser-printed.txt que contém os dados secretos: $ paperkey --secret-key meu-segredo-key.gpg --output para ser impresso .txtTake os dados de chaves secretas no meu-key-text-file.txt e combiná-lo com o meu público-key.gpg para reconstruir meu-segredo-key.gpg: $ paperkey --pubring meu público-key.gpg - -secrets meu-key-text-file.txt --output meu-segredo-key.gpgIf --output não for especificado, a saída vai para stdout. Se --secret-chave não for especificado, os dados são lidos da entrada padrão para que você possa fazer coisas como: $ gpg --export-secret-key meu-chave | paperkey --output my--text-file.txtSome chave outras opções úteis são: --output-type pode ser "base16" ou "cru". "Base16" é legível, e "crua" é útil se você quer passar a saída para outro programa como um gerador de código de barras (embora note que os códigos de barras tem muitas das desvantagens discutidas acima). --input do tipo mesmo que --output-tipo, mas para o lado restaurar das coisas. Por padrão, o tipo de entrada é inferida automaticamente a partir dos dados de entrada. --output de largura define a largura da saída de base16 --ignore-CRC-erro permite paperkey para continuar quando reconstruir mesmo se detectar corrupção de dados na entrada. --verbose (ou -v) ser tagarela sobre o que está acontecendo. Repita isso várias vezes para mais detalhamento. SecurityNote que paperkey não altera os requisitos de armazenamento de uma chave secreta de segurança. Se a sua chave tem uma senha nele (ou seja, é criptografada), a cópia em papel é semelhante criptografado. Se a chave não tem senha, nem a cópia em papel. Seja qual for a senha (ou falta dela) estava na chave secreta originais será a mesma na chave reconstruído. O que há de novo nesta versão: · Arquivos de saída agora são gerados com permissões mais restritivas. · Pequenas mudanças de documentação foram feitas. · Gnulib foi refrescado.

PaperKey. Software Relacionado