Асимметричные ключи RSA, которые вы используете с такими инструментами, как GnuPG и SSH, очень важны для доступа к информации. Потеря ключа делает доступ к зашифрованным данным практически невозможным. Проблемы, создаваемые удаленными серверами без доступа, также могут быть серьезными, поэтому важно создавать резервные копии ключей и хранить их в безопасности. Использование бумаги для хранения резервных копий ключей — не тот метод, который сразу приходит на ум. Однако это один из самых безопасных способов.
Почему вы должны хранить свой ключ GnuPG на бумаге?
Мы веками хранили важную информацию на бумаге. Все мы знаем, что древние египтяне использовали папирусы, датируемые 3000 г. до н.э. Интересно, что папирус также устойчив к огню, если его сложить в кучу, как книгу. Таким образом, многим старым книгам удалось дожить до наших дней. Сегодня, с развитием водостойкой бумаги и технологий печати, отпечатки, сделанные тонером на бескислотной бумаге, служат намного дольше, чем многие методы печати.
Хотя бумага не является самым дешевым носителем информации, она является очень экономичным выбором для записи небольших данных, таких как ключи шифрования. Для ключа GnuPG можно легко создать резервную копию с помощью принтера и 5–20 листов бумаги. В то же время вор, проникший в ваш дом, позарится на ваш жесткий диск или машину, к которой подключен ваш жесткий диск. Но ни у кого нет желания воровать пачку бумаги.
Вам не нужны особые условия для хранения бумажных резервных копий. Даже если вы защитите жесткий диск и аналогичные цифровые носители информации от таких факторов, как влажность, температура и чрезмерная вибрация, существует вероятность ухудшения качества. С другой стороны, бумаги, помещенные в сумку или коробку, останутся нетронутыми, даже если вы их забудете.
Каковы недостатки хранения бумаги?
Создание бумажных резервных копий цифровых данных является сложной задачей. В настоящее время перенос данных на другой цифровой носитель относительно прост. Однако безопасный перенос этого на аналоговую систему, например на бумагу, может стать головной болью.
Кроме того, если восстановление из резервной копии невозможно, ее нельзя фактически назвать резервной копией. Вам необходимо использовать такие методы, как QR-коды, матрицы данных или OCR, для передачи данных на распечатанной странице обратно на компьютер. Для этого вам нужно будет отсканировать бумагу сканером. В крайнем случае, вы также можете ввести данные вручную по крупицам. Но это крайняя мера, так как это трудоемкий процесс.
Как установить программное обеспечение Paperbackup
Paperbackup — это программное обеспечение, разработанное с помощью Python, которое позволяет легко извлекать в кодировке ASCII цифровые данные из бумажных резервных копий. Как и большинство кода Python, Paperbackup имеет некоторые зависимости.
Выполнив следующую команду, вы можете загрузить и установить необходимые зависимости в вашей системе.
Для дистрибутивов, использующих RPM (Red Hat, Fedora, CentOS и т. д.):
судо ням установить PyX enscript qrencode hashlib zbar \npython3 -m pip установить Подушка hashlib\nДля дистрибутивов, использующих APT (Debian, Ubuntu, Mint и т. д.):
sudo apt-получить обновлять && sudo apt-получить установить python3-pyx enscript python3-qrencode python3-zbar \npython3 -m pip установить Подушка hashlib\nСоздание резервных копий ключей или данных с помощью Paperbackup
Сначала создайте ключ GnuPG. Затем сделайте этот ключ доступным для резервного копирования. Для этого введите запрошенную информацию и сгенерируйте ключ GnuPG с помощью следующей команды:
gpg --gen-ключ\nЕсли вы также установили пароль, который запрашивает у вас gpg, и вы видите распечатку, содержащую различную информацию о вашем ключе, ваш ключ готов. На этом этапе у вашего ключа есть значение, которое вы должны записать. Чтобы получить это значение, используйте приведенную ниже команду и скопируйте значение, которое вы видите в красной рамке на изображении:
gpg --list-secret-keys --keyid-format=short (ваш-адрес электронной почты пользователя)\nЗдесь вы можете заменить значение «[email protected]» на указанный вами адрес электронной почты.
Значение E3122E78 на изображении выше — это идентификатор ключа. Конечно, у вас это значение будет другим. Используя это, сделайте ключ GnuPG доступным для резервного копирования следующим образом. В результате этой команды вы создадите файл с именем myKey_sec.asc:
гпг --экспорт-secret-keys --armour E3122E78 > myKey_sec.asc\nВы можете увидеть содержимое файла с помощью следующей команды:
котмой ключ_сек.asc\нНа этом этапе вы получите вывод, который выглядит следующим образом:
Все скриншоты основаны на Дистрибутив Debian GNU/Linux. Однако вы можете использовать все команды gpg до этого момента таким же образом в Microsoft Windows.
Что нужно сделать, чтобы создать резервную копию любого файла
Если данные, которые вы хотите создать резервную копию, представляют собой что-то другое, вы можете подготовить их для резервного копирования, закодировав их с помощью base64 с помощью приведенной ниже команды. Обратите внимание, что вы получите результат, который примерно на 25 процентов больше, чем данные, которые вы резервируете.
Например, вы можете создать файл с именем «test.txt» на рабочем столе. Записывайте различные данные в этот текстовый файл только для примера.
кот тест.txt\n#Вывод\nЗдравствуйте! Я текстовый файл.\nТеперь, когда вы также отредактировали содержимое тестового файла, вы можете использовать следующую команду:
base64-w 65 [данные для резервного копирования] &гт; [файл для сохранения]\нЗатем загляните внутрь файла «test_base64», чтобы убедиться, что содержимое файла изменилось на base64:
кошка test_base64\nКак видите, теперь ваш текстовый файл закодирован в base64.
Подготовка бумажной копии
Вы подготовили ключ или данные для резервного копирования. Далее вам необходимо установить Paperbackup. Во-первых, перейдите к GitHub-репозиторий Paperbackup и скачайте репозиторий в формате zip. Вы также можете клонировать репозиторий git на свой компьютер с помощью следующей команды:
мерзавец клон https://github.com/intra2net/paperbackup\nИзвлеките загруженный файл куда-нибудь и перейдите в каталог, где находится Paperbackup. Откройте терминал здесь. Затем вы можете использовать приведенную ниже команду, чтобы подготовить бумажную резервную копию в формате PDF:
питон3бумажная копия.py[каталог файла для резервного копирования]\нКонечно, здесь вы можете использовать не только созданный вами файл, но и ваш ключевой документ GnuPG. Если вы помните, вы поместили этот ключ GnuPG в файл с именем myKey_sec.asc ранее.
После того, как скрипт выполнит свою работу, в каталоге, где вы его запустите, появится PDF-файл, например:
Размер QR-кодов и других методов шифрования зависит от содержимого файла, для которого выполняется резервное копирование.
Распечатайте сделанную вами резервную копию
Решение о печати резервной копии остается за вами. Одна из вещей, которую следует учитывать, — это то, можете ли вы доверять своему оборудованию и соединению, которое вы используете для доступа к нему (например, сетевому принтеру), если вы сделали резервную копию безопасной резервной копии без пароля. Самый надежный метод в этом отношении — распечатать файл PDF прямо с принтера, добавив файл на USB-накопитель или подключив принтер к компьютеру через USB.
Вы можете использовать любую бумагу и способ печати. Все виды полиграфии прослужат достаточно долго для ваших целей. Однако наилучшие результаты дает печать тонером на бескислотной бумаге.
После печати вы можете хранить свои заправки не складывая их, в конверте, а еще лучше в непромокаемой сумке. Если вы датируете свою резервную копию, эта информация может пригодиться в будущем. Если вы сделаете другие резервные копии в будущем, вы можете предотвратить их перепутывание.
Кроме того, отсканируйте бумажную резервную копию с максимально возможным разрешением.
Если вам нужно использовать эту резервную копию, вы можете восстановить PDF-файл, полученный в результате сканирования, с помощью следующей команды после его перемещения в каталог Paperbackup:
./paperrestore.sh [каталог PDF для восстановления] > файл_восстановления\nPaperbackup сохраняет файл в своем домашнем каталоге с именем, которое вы ему дали.
Насколько важно сделать резервную копию вашего ключа?
Электронные устройства могут выйти из строя. К ним относятся жесткие диски, USB-накопители или DVD-диски. Однако безопаснее будет перенести эти данные из цифровой среды в аналоговую. И вы можете защитить их гораздо проще. Вы единственный человек, который знает, насколько важны для вас эти данные. В зависимости от проекта, над которым вы работаете, или важности данных, которые вы хотите сохранить, вы можете хранить их на бумаге.
Защита ваших данных должна стать привычкой. Есть много шагов, которые вы можете предпринять, чтобы сделать это. Печать резервных копий на бумаге — лишь один из них.
