Papelerquilo Una forma razonable de lograr una copia de seguridad a largo plazo de las claves OpenPGP (GNUPG, PGP, etc.) es imprimirlas en papel.
Descargar ahora

Papelerquilo Clasificación y resumen

Papelerquilo Etiquetas

GnuPG PGP OpenPGP OpenPGP Backup Metadatos gnupg arcador clave

Papelerquilo Descripción

Una forma razonable de lograr una copia de seguridad a largo plazo de las claves OpenPGP (GNUPG, PGP, etc.) es imprimirlas en papel. PaperKey es una forma razonable de lograr una copia de seguridad a largo plazo de las teclas OpenPGP (GNUPG, PGP, etc.) es imprimirlas en papel. Debido a los metadatos y la redundancia, las claves secretas de OpenPGP son significativamente más grandes que las "bits secretas". De hecho, la clave secreta contiene una copia completa de la clave pública. En general, la clave pública generalmente no necesita estar respaldada de esta manera (la mayoría de las personas tienen muchas copias en varios keyservers, páginas web, etc.), solo La extracción de las partes secretas puede ser una ventaja real. Los extractos de LOYKEYY se extraen solo los bytes secretos y los imprimen. Para reconstruir, vuelve a ingresar a los bytes (ya sea a mano o a través de OCR), y PaperKey puede usarlos para transformar su clave pública existente en una clave secreta. Papel? ¿En serio? El objetivo con papel no es un almacenamiento seguro. Hay innumerables formas de almacenar algo de forma segura. Una copia de seguridad de papel tampoco no es un reemplazo para las copias de seguridad habitable habitable de la máquina (cinta, CD-R, DVD-R, etc.), sino, más bien como un método IF-ALL-OSNS-MAION-MAION-MAYOR para restaurar una tecla. La mayoría de los medios de almacenamiento en uso hoy en día no tienen un largo plazo particular (medido en años hasta décadas) retención de datos. Si y cuando el CD-R y / o la tecla de cinta y / o la tecla USB y / o el disco duro, se almacena en la clave secreta, se vuelve inutilizable, la copia del papel se puede usar para restaurar la clave secreta. Lo que PaperKey con metadatos y redundancia, las claves secretas de OpenPGP son significativamente más grandes que solo los "bits secretos". De hecho, la clave secreta contiene una copia completa de la clave pública. Dado que la clave pública generalmente no necesita ser depositada (la mayoría de las personas tienen muchas copias en varios keyservers, páginas web, etc.), solo extraer las partes secretas pueden ser una ventaja real. PaperKey extrae solo esos bytes secretos y los imprimen. Para reconstruir, vuelve a ingresar a los bytes (ya sea a mano o a través de OCR) y PaperKey puede usarlos para transformar su clave pública existente en una clave secreta. Por ejemplo, la clave secreta DSA + Elgamal regular que acabo de probar sale a 1281 bytes. Las partes secretas de eso (más una estructura de paquetes menores) llegan a solo 149 bytes. Es mucho más fácil volver a ingresar 149 bytes correctamente. ¿No se supone que los CD-RS duran mucho tiempo? Ciertamente se anuncian (he visto algunas afirmaciones bastante increíbles de 100 años o más), pero en la práctica, realmente no funciona de esa manera. La fabricación de los medios de comunicación, la calidad de la quemadura, la calidad del quemador, el almacenamiento, etc., todos tienen un impacto significativo en la duración de un disco óptico. Algunas pruebas muestran que tienes la suerte de obtener 10 años. Para papel, por otro lado, para afirmar que durará 100 años, ni siquiera es vagamente impresionante. El papel de alta calidad con buena tinta dura regularmente muchos cientos de años incluso en menos de condiciones óptimas. Otra bonificación es que la tinta en papel es legible por los humanos. No todos los métodos de respaldo serán legibles 50 años después, por lo que incluso si tiene la copia de seguridad, no puede comprar una unidad fácilmente para leerla. Dudo que esto suceda en cualquier momento pronto con CD-R, ya que hay muchos de ellos por ahí, pero la industria del almacenamiento está llena de viejas formas de almacenamiento de datos. Ejemplos: tome la clave secreta en Key.gpg y genere un archivo de texto to-be-printed.txt que contiene los datos secretos: $ Papeley --Secret Key My-Secret-Key.gpg --Opput to-be-estampado .txTtake Los datos clave secretos en My-Key-Text-File.txt y lo combinan con My-Public-Key.GPG para reconstruir mi-Secret-Key.gpg: $ PaperKey --Pubring My-Public-Key.gpg - -Secrets My-Key-Text-File.TXT --Optout My-Secret-Key.gpgif --Output no se especifica, la salida va a STDOUT. Si se especifica: la tecla electrónica no se especifica, los datos se leen de STDIN para que pueda hacer cosas como: $ GPG --Export-Secret-Secret Key My-Key | PaperKey --Opunto My-Key-Text-file.txtsome Otras opciones útiles son: - El tipo de salida puede ser "BASE16" o "RAW". "Base16" es legible por humanos, y "RAW" es útil si desea pasar la producción a otro programa como un generador de código de barras (aunque tenga en cuenta que los códigos de barras tienen muchas de las desventajas discutidas anteriormente). - Escribir-tipo igual que - Output-Type, pero para el lado de restauración de las cosas. Por defecto, el tipo de entrada se infiere automáticamente a partir de los datos de entrada. - Ancho de salida Establece el ancho de la salida BASE16, el error-CRC-CRC permite que PapelKey continúe cuando se reconsidere incluso si detecta la corrupción de datos en la entrada. --verboso (o -v) estar conversado por lo que está sucediendo. Repita estas múltiples horarios para más verbosidad. Nota de seguridad que PaperKey no cambia los requisitos de seguridad de almacenar una clave secreta. Si su clave tiene una frase de contraseña (es cifrada), la copia del papel se cifra de manera similar. Si su llave no tiene frase de contraseña, tampoco la copia del papel. Cualquiera que sea la frase de contraseña (o la falta de él) en la clave secreta original será la misma en la clave reconstruida. ¿Qué hay de nuevo en este lanzamiento: · Los archivos de salida ahora se generan con permisos más restrictivos. · Se realizaron cambios menores de documentación. · Gnulib fue refrescado.

Papelerquilo Software relacionado