PGP/Paperbackup: Unterschied zwischen den Versionen
< PGP
W01f (Diskussion | Beiträge) |
W01f (Diskussion | Beiträge) |
||
Zeile 35: | Zeile 35: | ||
=== PGP Secret Key neu erstellen === | === PGP Secret Key neu erstellen === | ||
Der PGP Public Key muss für die Metadaten bereitgestellt werden. | |||
Vom Keyserver laden: | |||
<code> | <code> | ||
cat | gpg --recv-keys $KEYID | ||
</code> | |||
Oder aus Datei importieren: | |||
<code> | |||
gpg --import $DATEI | |||
</code> | |||
Und anschließend kann der Secret key neu erstellt werden. | |||
<code> | |||
cat key-*.bin | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg | |||
</code> | </code> | ||
==Referenzen == | ==Referenzen == |
Version vom 16. Juli 2019, 21:15 Uhr
(1) Ein Backup von Schlüsselmaterial ist wichig. (2) Das bislang sicherste Backup-Medium ist Papier.
Abhängigkeiten
- paperkey
- dmtx-utils[1]
- coreutils (split)
- Public Key File muss noch aufzutreiben sein um die Metadaten wiederherzustellen
- Passwort muss bekannt sein sofern eines gesetzt wurde
BAckup
Export
gpg --export-secret-key ${KEY_ID} | paperkey --output-type raw | split -b 500 - key-
Datamtrix erstellen
for K in key-*; do dmtxwrite -e c $K > $K.png; done
Wiederherstellen
Datamatrix lesen
Nach dem Scannen des Papiers die Daten wieder einlesen …
for p in key-*.png; do dmtxread $p > $(echo $p|rev|cut -d"." -f2-|rev)".bin"; done
PGP Secret Key neu erstellen
Der PGP Public Key muss für die Metadaten bereitgestellt werden.
Vom Keyserver laden:
gpg --recv-keys $KEYID
Oder aus Datei importieren:
gpg --import $DATEI
Und anschließend kann der Secret key neu erstellt werden.
cat key-*.bin | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg