PGP/Paperbackup: Unterschied zwischen den Versionen
W01f (Diskussion | Beiträge) K (Änderung 30331 von W01f (Diskussion) rückgängig gemacht.) |
Vater (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
= Papier = | |||
# Ein Backup von Schlüsselmaterial ist wichtig. | |||
# Das bislang sicherste Backup-Medium ist Papier. | |||
== Abhängigkeiten == | == Abhängigkeiten == | ||
Zeile 8: | Zeile 10: | ||
* dmtx-utils<ref>https://schnouki.net/post/2010/howto-backup-your-gnupg-secret-key-on-paper/</ref> | * dmtx-utils<ref>https://schnouki.net/post/2010/howto-backup-your-gnupg-secret-key-on-paper/</ref> | ||
* coreutils (split, cat, cut, rev) | * coreutils (split, cat, cut, rev) | ||
* Public Key File muss noch aufzutreiben sein um die Metadaten wiederherzustellen | * Public Key File muss noch aufzutreiben sein, um die Metadaten wiederherzustellen. | ||
* Passwort muss bekannt sein sofern eines gesetzt wurde | * Passwort muss bekannt sein sofern eines gesetzt wurde. | ||
== Backup == | == Backup == | ||
Zeile 57: | Zeile 59: | ||
</code> | </code> | ||
==Referenzen == | == Referenzen == | ||
= Lochkarte = | |||
Dieser Abschnitt beinhaltet nur ein Gedankenexperminent. | |||
Anstatt eines Ausdrucks (Aufdrucks) könnte auch eine Lochkarte als Medium des Speicherung dienen. | |||
Neben der Erstellung der Lochkarte (Ausgabe), stellt sich zentral auch die Frage nach der Einlesbarkeit (Eingabe). Mit Sicherheit gibt es (schon allein historisch bedingt) ein Vielzahl von Geräte für diesen Zweck. Es braucht jedoch etwas "zeitgemäßes". | |||
Was gibt es da? | |||
Vorstellbar erscheint auch die Erstellung mit einem [[3D-Drucker]]. Oder? | |||
[[Kategorie:Verschlüsslung]] |
Version vom 24. Juli 2019, 18:42 Uhr
Papier
- Ein Backup von Schlüsselmaterial ist wichtig.
- Das bislang sicherste Backup-Medium ist Papier.
Abhängigkeiten
- Datenmenge kleine 1500 Byte je Code![1]
- paperkey
- dmtx-utils[2]
- coreutils (split, cat, cut, rev)
- Public Key File muss noch aufzutreiben sein, um die Metadaten wiederherzustellen.
- Passwort muss bekannt sein sofern eines gesetzt wurde.
Backup
Export
gpg --export-secret-key ${KEY_ID} | paperkey --output-type raw | split -b 500 - key-
Datamtrix erstellen
for K in key-*; do dmtxwrite -e c $K > $K.png; done
Wiederherstellen
Datamatrix lesen
Nach dem Scannen des Papiers die Daten wieder einlesen …
for p in key-*.png; do dmtxread $p > $(echo $p|rev|cut -d"." -f2-|rev)".bin"; done
PGP Secret Key neu erstellen
Der PGP Public Key muss für die Metadaten bereitgestellt werden.
Vom Keyserver laden:
gpg --recv-keys $KEYID
Oder aus Datei importieren:
gpg --import $DATEI
Und anschließend kann der Secret key neu erstellt werden.
cat key-*.bin | paperkey --pubring ~/.gnupg/pubring.gpg > secret-key.gpg
Referenzen
Lochkarte
Dieser Abschnitt beinhaltet nur ein Gedankenexperminent.
Anstatt eines Ausdrucks (Aufdrucks) könnte auch eine Lochkarte als Medium des Speicherung dienen.
Neben der Erstellung der Lochkarte (Ausgabe), stellt sich zentral auch die Frage nach der Einlesbarkeit (Eingabe). Mit Sicherheit gibt es (schon allein historisch bedingt) ein Vielzahl von Geräte für diesen Zweck. Es braucht jedoch etwas "zeitgemäßes". Was gibt es da?
Vorstellbar erscheint auch die Erstellung mit einem 3D-Drucker. Oder?