PGP/Paperbackup
< PGP
(1) Ein Backup von Schlüsselmaterial ist wichig. (2) Das bislang sicherste Backup-Medium ist Papier.
Abhängigkeiten
- paperkey
- dmtx-utils[1]
- coreutils (split)
- Public Key File muss noch aufzutreiben sein um die Metadaten wiederherzustellen
- Passwort muss bekannt sein sofern eines gesetzt wurde
BAckup
Export
gpg --export-secret-key ${KEY_ID} | paperkey --output-type raw | split -b 500 - key-
Datamtrix erstellen
for K in key-*; do dmtxwrite -e c $K > $K.png; done
Wiederherstellen
Datamatrix lesen
tbd: dmtxread
PGP Secret Key neu erstellen
cat my-scanned-*.text | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg