Asymetrické kľúče RSA, ktoré používate s nástrojmi ako GnuPG a SSH, sú veľmi dôležité pre prístup k informáciám. Strata kľúča takmer znemožňuje prístup k zašifrovaným údajom. Problémy spôsobené vzdialenými servermi bez prístupu môžu byť tiež vážne, preto je dôležité kľúče zálohovať a uchovávať v bezpečí. Použitie papiera na ukladanie záloh kľúčov nie je metóda, ktorá vám okamžite príde na myseľ. Je to však jeden z najbezpečnejších spôsobov.
Prečo by ste mali uložiť svoj kľúč GnuPG na papier?
Po stáročia sme uchovávali dôležité informácie na papieri. Všetci vieme, že starovekí Egypťania používali papyrusy, ktoré sa datujú do roku 3000 pred Kristom. Zaujímavosťou je, že papyrus je odolný aj voči ohňu, keď je uložený na kope ako kniha. Mnohé staré knihy sa tak podarilo prežiť až do súčasnosti. Dnes, s rozvojom vodeodolných papierov a tlačiarenských technológií, je tlač vykonaná tonerom na papier bez obsahu kyselín oveľa trvanlivejšia ako mnohé spôsoby záznamu.
Aj keď papier nie je najlacnejším záznamovým médiom, je to veľmi ekonomická voľba na zaznamenávanie malých údajov, ako sú šifrovacie kľúče. Kľúč GnuPG možno jednoducho zálohovať pomocou tlačiarne a 5 až 20 listov papiera. Zlodej, ktorý sa vláme do vášho domova, bude zároveň túžiť po vašom pevnom disku alebo po zariadení, ku ktorému je váš pevný disk pripojený. Nikto však nemá chuť ukradnúť balík papiera.
Na ukladanie papierových záloh nepotrebujete špeciálne podmienky. Aj keď budete chrániť pevný disk a podobné digitálne záznamové médiá pred prvkami, ako je vlhkosť, teplota a nadmerné vibrácie, existuje možnosť poškodenia. Na druhej strane papiere vložené do tašky alebo škatule zostanú nedotknuté, aj keď ich zabudnete.
Aké sú nevýhody skladovania papiera?
Vytváranie papierových záloh digitálnych údajov je náročná úloha. V súčasnosti je prenos údajov na iné digitálne médium pomerne jednoduchý. Bezpečný prenos do analógového systému, ako je papier, však môže byť bolesťou hlavy.
Taktiež, ak nie je možné obnoviť zálohu, nie je možné ju skutočne nazvať zálohou. Na prenos údajov na vytlačenej strane späť do počítača musíte použiť techniky, ako sú kódy QR, dátové matice alebo OCR. Na to budete musieť naskenovať papier skenerom. V krajnom prípade môžete údaje zadávať aj ručne kúsok po kúsku. Ale toto je posledná možnosť, pretože je to namáhavý proces.
Ako nainštalovať softvér Paperbackup
Paperbackup je softvér vyvinutý v jazyku Python, ktorý umožňuje jednoduchú extrakciu Kódovanie ASCII digitálne dáta z papierových záloh. Ako väčšina kódu Python, aj Paperbackup má určité závislosti.
Spustením nasledujúceho príkazu si môžete stiahnuť a nainštalovať potrebné závislosti na vašom systéme.
Pre distribúcie využívajúce RPM (Red Hat, Fedora, CentOS atď.):
sudo mňam Inštalácia PyX enscript qrencode hashlib zbar \npython3 -m pip Inštalácia Hashlib Vankúš\nPre distribúcie používajúce APT (Debian, Ubuntu, Mint atď.):
sudo apt-get aktualizovať && sudo apt-get Inštalácia python3-pyx enscript python3-qrencode python3-zbar \npython3 -m pip Inštalácia Hashlib Vankúš\nVytváranie záloh kľúčov alebo údajov pomocou Paperbackup
Najprv vytvorte kľúč GnuPG. Potom sprístupnite tento kľúč na zálohovanie. Ak to chcete urobiť, zadajte požadované informácie a vygenerujte svoj kľúč GnuPG pomocou nasledujúceho príkazu:
gpg --gen-key\nAk ste nastavili aj heslo, ktoré od vás gpg požaduje, a vidíte výtlačok obsahujúci rôzne informácie o vašom kľúči, váš kľúč je pripravený. V tejto fáze má váš kľúč hodnotu, ktorú by ste si mali poznačiť. Ak chcete získať túto hodnotu, použite príkaz nižšie a skopírujte hodnotu, ktorú vidíte s červeným rámčekom na obrázku:
gpg --list-secret-keys --keyid-format=short (váš-používateľský-e-mail)\nHodnotu „[email protected]“ tu môžete nahradiť vami zadanou e-mailovou adresou.
Hodnota E3122E78 na obrázku vyššie je ID kľúča. Samozrejme, táto hodnota bude pre vás iná. Pomocou tohto sprístupnite kľúč GnuPG na zálohovanie nasledovne. V dôsledku tohto príkazu vytvoríte súbor s názvom myKey_sec.asc:
gpg --export-secret-keys --armour E3122E78 > myKey_sec.asc\nObsah súboru môžete zobraziť pomocou nasledujúceho príkazu:
katmyKey_sec.asc\nV tejto fáze získate výstup, ktorý vyzerá takto:
Všetky snímky obrazovky sú založené na a GNU/Linux distribúcia Debian. Všetky príkazy gpg až do tohto bodu však môžete používať rovnakým spôsobom v systéme Microsoft Windows.
Čo musíte urobiť na zálohovanie akéhokoľvek súboru
Ak sú údaje, ktoré chcete zálohovať, niečo iné, môžete ich pripraviť na zálohovanie tak, že ich zakódujete základ 64 cez príkaz nižšie. Upozorňujeme, že získate výsledok, ktorý je približne o 25 percent väčší ako údaje, ktoré budete zálohovať.
Ako príklad môžete na pracovnej ploche vytvoriť súbor s názvom „test.txt“. Napríklad iba do tohto textového súboru zapíšte rôzne údaje.
test mačiek.txt\n#Výstup\nAhoj! Som textový súbor.\nTeraz, keď ste upravili aj obsah testovacieho súboru, môžete použiť nasledujúci príkaz:
základ 64-w 65 [dáta na zálohovanie] > [súbor na uloženie]\nPotom sa pozrite do súboru "test_base64" a overte, či sa obsah súboru zmenil na base64:
test mačky_base64\nAko môžete vidieť, teraz ste zakódovali svoj textový súbor pomocou base64.
Príprava papierovej zálohy
Pripravili ste kľúč alebo údaje na zálohovanie. Ďalej musíte nainštalovať Paperbackup. Najprv prejdite na Úložisko GitHub spoločnosti Paperbackup a stiahnite si úložisko vo formáte zip. Môžete tiež klonovať úložisko git do počítača pomocou nasledujúceho príkazu:
git klonovať https://github.com/intra2net/paperbackup\nNiekam rozbaľte stiahnutý súbor a prejdite do adresára, kde sa nachádza Paperbackup. Otvorte terminál tu. Potom môžete použiť príkaz nižšie na prípravu zálohy papiera vo formáte PDF:
python3papierová záloha.py[adresár súboru na zálohovanie]\nSamozrejme, tu môžete použiť nielen súbor, ktorý ste vytvorili, ale aj váš kľúčový dokument GnuPG. Ak si pamätáte, vložte tento kľúč GnuPG do súboru s názvom myKey_sec.asc skôr.
Keď skript vykoná svoju prácu, v adresári, kde ho spustíte, bude súbor PDF, ako je tento:
Veľkosť QR kódov a iných metód šifrovania sa bude líšiť v závislosti od obsahu súboru, ktorý budete zálohovať.
Vytlačte zálohu, ktorú ste vytvorili
Rozhodnutie vytlačiť zálohu je na vás. Jednou z vecí, ktoré treba zvážiť, je, či môžete dôverovať svojmu hardvéru a pripojeniu, ktoré používate na prístup k nemu (napr. tlačiareň LAN), ak ste zálohovali zabezpečenú zálohu bez hesla. Najspoľahlivejšou metódou v tomto smere je vytlačiť súbor PDF priamo z tlačiarne pridaním súboru na USB kľúč alebo pripojením tlačiarne k počítaču cez USB.
Môžete úplne slobodne použiť akýkoľvek papier a spôsob tlače, ktorý chcete. Všetky druhy tlače vydržia dostatočne dlho pre vaše účely. Najlepšie výsledky však poskytne tlač na papier bez obsahu kyselín.
Po vytlačení môžete svoje náplne uložiť bez ich skladania, v obálke, alebo ešte lepšie vo vodeodolnom vrecku. Ak zálohujete dátum, tieto informácie sa môžu hodiť v budúcnosti. Ak si v budúcnosti urobíte ďalšie zálohy, môžete zabrániť ich zámene.
Naskenujte si aj papierovú zálohu v najvyššom možnom rozlíšení.
Ak potrebujete použiť túto zálohu, môžete obnoviť súbor PDF, ktorý je výsledkom skenovania, pomocou nasledujúceho príkazu po jeho presunutí do adresára Paperbackup:
./paperrestore.sh [adresár PDF na obnovenie] > recovery_file\nPaperbackup uloží súbor do svojho domovského adresára s názvom, ktorý mu zadáte.
Aké dôležité je zálohovať kľúč?
Elektronické zariadenia sa môžu pokaziť. Patria sem pevné disky, USB kľúče alebo DVD. Bude však bezpečnejšie preniesť tieto údaje z digitálneho prostredia do analógového. A ochránite ich oveľa jednoduchšie. Ste jediná osoba, ktorá vie, aké dôležité sú pre vás tieto údaje. V závislosti od projektu, na ktorom pracujete, alebo dôležitosti údajov, ktoré si chcete ponechať, ich môžete uložiť na papier.
Ochrana údajov by sa mala stať zvykom. Môžete na to urobiť veľa krokov. Tlač záloh na papier je len jedným z nich.