PGP/Paperbackup: Unterschied zwischen den Versionen

Aus C3D2
Zur Navigation springen Zur Suche springen
Zeile 35: Zeile 35:


=== PGP Secret Key neu erstellen ===
=== PGP Secret Key neu erstellen ===
Der PGP Public Key muss für die Metadaten bereitgestellt werden.
Vom Keyserver laden:


<code>
<code>
cat my-scanned-*.text | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg
gpg --recv-keys $KEYID
</code>
 
Oder aus Datei importieren:
 
<code>
gpg --import $DATEI
</code>
 
Und anschließend kann der Secret key neu erstellt werden.
 
<code>
cat key-*.bin | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg
</code>
</code>


==Referenzen ==
==Referenzen ==

Version vom 16. Juli 2019, 21:15 Uhr

(1) Ein Backup von Schlüsselmaterial ist wichig. (2) Das bislang sicherste Backup-Medium ist Papier.

Abhängigkeiten

  • paperkey
  • dmtx-utils[1]
  • coreutils (split)
  • Public Key File muss noch aufzutreiben sein um die Metadaten wiederherzustellen
  • Passwort muss bekannt sein sofern eines gesetzt wurde

BAckup

Export

gpg --export-secret-key ${KEY_ID} | paperkey --output-type raw | split -b 500 - key-

Datamtrix erstellen

for K in key-*; do dmtxwrite -e c $K > $K.png; done

Wiederherstellen

Datamatrix lesen

Nach dem Scannen des Papiers die Daten wieder einlesen …

for p in key-*.png; do dmtxread $p > $(echo $p|rev|cut -d"." -f2-|rev)".bin"; done

PGP Secret Key neu erstellen

Der PGP Public Key muss für die Metadaten bereitgestellt werden.

Vom Keyserver laden:

gpg --recv-keys $KEYID

Oder aus Datei importieren:

gpg --import $DATEI

Und anschließend kann der Secret key neu erstellt werden.

cat key-*.bin | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg

Referenzen