De asymmetriske RSA-nøgler du bruger med værktøjer som GnuPG og SSH er meget vigtige for at få adgang til information. Tabet af en nøgle gør adgang til krypterede data næsten umulig. Problemer skabt af fjernservere uden adgang kan også være alvorlige, så det er vigtigt at sikkerhedskopiere nøglerne og opbevare dem sikkert. Brug af papir til at gemme nøglesikkerhedskopier er ikke den metode, der umiddelbart kommer til at tænke på. Det er dog en af de sikreste måder.
Hvorfor skal du gemme din GnuPG-nøgle på papir?
Vi har gemt vigtig information på papir i århundreder. Vi ved alle, at oldtidens egyptere brugte papyrus, der dateres tilbage til 3000 f.Kr. Interessant nok er papyrus også modstandsdygtig over for brand, når den opbevares i en bunke som en bog. På den måde formåede mange gamle bøger at overleve til i dag. I dag, med udviklingen af vandafvisende papirer og printteknologier, er et print lavet med toner på syrefrit papir meget længere holdbart end mange optagelsesmetoder.
Selvom papir ikke er det billigste optagemedie, er det et meget økonomisk valg til optagelse af små data såsom krypteringsnøgler. En GnuPG-nøgle kan nemt sikkerhedskopieres med en printer og fem til 20 ark papir. Samtidig vil en tyv, der bryder ind i dit hjem, begære din harddisk eller den maskine, som din harddisk er tilsluttet. Men ingen har lyst til at stjæle en pakke papir.
Du behøver ikke særlige forhold for at opbevare papirsikkerhedskopier. Selvom du beskytter harddisken og lignende digitale optagemedier mod elementer som fugt, temperatur og overdreven vibration, er der mulighed for forringelse. På den anden side forbliver papirer i en pose eller æske intakte, selvom du glemmer dem.
Hvad er ulemperne ved at opbevare papir?
At lave papirsikkerhedskopier af digitale data er en udfordrende opgave. I dag er det relativt enkelt at overføre data til et andet digitalt medie. Men at overføre dette sikkert til et analogt system, såsom papir, kan være en hovedpine.
Desuden, hvis det ikke er muligt at gendanne fra sikkerhedskopien, er det ikke muligt rent faktisk at kalde det en sikkerhedskopi. Du skal bruge teknikker som QR-koder, datamatricer eller OCR for at overføre data på den udskrevne side tilbage til computeren. Til dette skal du scanne papiret med en scanner. Som en sidste udvej kan du også indtaste dataene manuelt bit for bit. Men dette er sidste udvej, da det er en besværlig proces.
Sådan installeres Paperbackup-software
Paperbackup er software, udviklet med Python, som gør det nemt at udtrække ASCII-kodet digitale data fra papirbackups. Som de fleste Python-koder har Paperbackup nogle afhængigheder.
Ved at køre følgende kommando kan du downloade og installere de nødvendige afhængigheder på dit system.
For distributioner, der bruger RPM (Red Hat, Fedora, CentOS osv.):
sudo yum installere PyX enscript qrencode hashlib zbar \npython3 -m pip installere hashlib pude\nFor distributioner, der bruger APT (Debian, Ubuntu, Mint osv.):
sudo apt-get opdatering && sudo apt-get installere python3-pyx enscript python3-qrencode python3-zbar \npython3 -m pip installere hashlib pude\nOprettelse af nøgle- eller datasikkerhedskopier med Paperbackup
Først skal du oprette en GnuPG-nøgle. Gør derefter denne nøgle tilgængelig for backup. For at gøre dette skal du indtaste de anmodede oplysninger og generere din GnuPG-nøgle ved hjælp af følgende kommando:
gpg --gen-nøgle\nHvis du også har indstillet den adgangskode, som gpg beder dig om, og du ser en udskrift, der indeholder forskellige oplysninger om din nøgle, er din nøgle klar. På dette stadium er der en værdi for din nøgle, som du bør notere ned. For at få denne værdi skal du bruge kommandoen nedenfor og kopiere den værdi, du ser med det røde felt i billedet:
gpg --list-secret-keys --keyid-format=short (din-bruger-e-mail)\nDu kan erstatte "[email protected]" værdien her med den e-mailadresse, du angiver.
Værdien af E3122E78 på billedet ovenfor er nøgle-id. Selvfølgelig vil denne værdi være anderledes for dig. Brug dette til at gøre GnuPG-nøglen tilgængelig for sikkerhedskopiering som følger. Som et resultat af denne kommando vil du oprette en fil med navnet myKey_sec.asc:
gpg --eksport-hemmelige-nøgler --armour E3122E78 > myKey_sec.asc\nDu kan se indholdet af filen med følgende kommando:
katmyKey_sec.asc\nPå dette stadium vil du få et output, der ser sådan ud:
Alle skærmbilleder er baseret på en GNU/Linux Debian distribution. Du kan dog bruge alle gpg-kommandoer indtil dette tidspunkt på samme måde på Microsoft Windows.
Hvad du skal gøre for at sikkerhedskopiere enhver fil
Hvis de data, du vil sikkerhedskopiere, er noget andet, kan du gøre det klar til backup ved at kode det med base64 via kommandoen nedenfor. Bemærk, at du får et resultat, der er cirka 25 procent større end de data, du vil sikkerhedskopiere.
Som et eksempel kan du oprette en fil kaldet "test.txt" på skrivebordet. Skriv for eksempel kun forskellige data inde i denne tekstfil.
kat test.txt\n#Output\nHej! Jeg er en tekstfil.\nNu hvor du også har redigeret indholdet af testfilen, kan du bruge følgende kommando:
base64-w 65 [data der skal sikkerhedskopieres] > [fil at gemme]\nKig derefter inde i filen "test_base64" for at bekræfte, at filindholdet er ændret til base64:
kat test_base64\nSom du kan se, har du nu base64 kodet din tekstfil.
Paperbackup forberedelse
Du har forberedt nøglen eller dataene til at blive sikkerhedskopieret. Dernæst skal du installere Paperbackup. Gå først til Paperbackups GitHub-lager og download depotet i zip-format. Du kan også klone git-lageret til din computer med følgende kommando:
git klon https://github.com/intra2net/paperbackup\nUdpak den downloadede fil et sted, og gå til den mappe, hvor Paperbackup'en er fundet. Åbn en terminal her. Så kan du bruge kommandoen nedenfor til at forberede din papir backup i PDF-format:
python3paperbackup.py[mappe af filen til backup]\nHer kan du naturligvis ikke kun bruge den fil, du har oprettet, men også dit GnuPG-nøgledokument. Hvis du husker det, lægger du denne GnuPG-nøgle i en fil kaldet myKey_sec.asc tidligere.
Når scriptet har udført sit job, vil der være en PDF-fil i den mappe, hvor du kører det, sådan her:
Størrelsen på QR-koderne og andre krypteringsmetoder vil variere afhængigt af indholdet af den fil, du vil sikkerhedskopiere.
Udskriv den sikkerhedskopi, du har lavet
Beslutningen om at udskrive din sikkerhedskopi er op til dig. En af de ting, du skal overveje, er, om du kan stole på din hardware og den forbindelse, du bruger til at få adgang til den (f.eks. en LAN-printer), hvis du har sikkerhedskopieret en sikker backup uden adgangskode. Den mest pålidelige metode i denne henseende er at udskrive PDF-filen direkte fra printeren ved at tilføje filen på en USB-stick eller tilslutte printeren til din computer via USB.
Du er helt fri til at bruge hvilken som helst papir- og printmetode, du ønsker. Alle former for udskrivning vil vare længe nok til dine formål. Men tonerudskrivning på syrefrit papir vil give de bedste resultater.
Efter udskrivning kan du opbevare dine refills uden at folde dem, i en konvolut, eller endnu bedre, i en vandtæt taske. Hvis du daterer din sikkerhedskopi, kan disse oplysninger være nyttige i fremtiden. Hvis du tager andre fremtidige sikkerhedskopier, kan du forhindre, at de blandes sammen.
Scan også din papirbackup i den højest mulige opløsning.
Hvis du har brug for at bruge denne sikkerhedskopi, kan du gendanne PDF-filen, der er resultatet af din scanning, med følgende kommando efter at have flyttet den til Paperbackup-mappen:
./paperrestore.sh [PDF-mappe til gendannelse] > recovery_file\nPaperbackup gemmer filen i sin hjemmemappe med det navn, du giver den.
Hvor vigtigt er det at sikkerhedskopiere din nøgle?
Elektroniske enheder kan gå i stykker. Disse omfatter harddiske, USB-sticks eller dvd'er. Det vil dog være mere sikkert at overføre disse data fra det digitale miljø til analogt. Og du kan beskytte dem meget nemmere. Du er den eneste person, der ved, hvor vigtige disse data er for dig. Afhængigt af det projekt, du arbejder på, eller vigtigheden af de data, du vil beholde, kan du gemme dem på papir.
Beskyttelse af dine data bør blive en vane. Der er mange trin, du kan tage for at gøre dette. Udskrivning af sikkerhedskopier på papir er blot en af dem.