PGP/Paperbackup
< PGP
(1) Ein Backup von Schlüsselmaterial ist wichig. (2) Das bislang sicherste Backup-Medium ist Papier.
Abhängigkeiten
- paperkey
- dmtx-utils[1]
- coreutils (split)
- Public Key File muss noch aufzutreiben sein um die Metadaten wiederherzustellen
- Passwort muss bekannt sein sofern eines gesetzt wurde
BAckup
Export
gpg --export-secret-key ${KEY_ID} | paperkey --output-type raw | split -b 500 - key-
Datamtrix erstellen
for K in key-*; do dmtxwrite -e c $K > $K.png; done
Wiederherstellen
Datamatrix lesen
Nach dem Scannen des Papiers die Daten wieder einlesen …
for p in key-*.png; do dmtxread $p > $(echo $p|rev|cut -d"." -f2-|rev)".bin"; done
PGP Secret Key neu erstellen
Der PGP Public Key muss für die Metadaten bereitgestellt werden.
Vom Keyserver laden:
gpg --recv-keys $KEYID
Oder aus Datei importieren:
gpg --import $DATEI
Und anschließend kann der Secret key neu erstellt werden.
cat key-*.bin | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg