Le chiavi RSA asimmetriche che usi con strumenti come GnuPG e SSH sono molto importanti per accedere alle informazioni. La perdita di una chiave rende quasi impossibile l'accesso ai dati crittografati. Anche i problemi creati da server remoti senza accesso possono essere seri, quindi è importante eseguire il backup delle chiavi e tenerle al sicuro. Usare la carta per archiviare i backup delle chiavi non è il metodo che viene subito in mente. Tuttavia, è uno dei modi più sicuri.
Perché dovresti conservare la tua chiave GnuPG su carta?
Abbiamo archiviato informazioni importanti su carta per secoli. Sappiamo tutti che gli antichi egizi usavano i papiri, risalenti al 3000 a.C. È interessante notare che il papiro è anche resistente al fuoco se tenuto in un mucchio come un libro. In questo modo molti libri antichi sono riusciti a sopravvivere fino ai giorni nostri. Oggi, con lo sviluppo di carte e tecnologie di stampa resistenti all'acqua, una stampa realizzata con toner su carta priva di acidi dura molto più a lungo di molti metodi di registrazione.
Sebbene la carta non sia il supporto di registrazione più economico, è una scelta molto economica per la registrazione di piccoli dati come le chiavi di crittografia. È possibile eseguire facilmente il backup di una chiave GnuPG con una stampante e da cinque a 20 fogli di carta. Allo stesso tempo, un ladro che entra in casa desidererà il tuo disco rigido o la macchina a cui è collegato il tuo disco rigido. Ma nessuno ha voglia di rubare una risma di carta.
Non hai bisogno di condizioni speciali per archiviare i backup cartacei. Anche se si protegge il disco rigido e simili supporti di registrazione digitale da elementi quali umidità, temperatura e vibrazioni eccessive, esiste la possibilità di deterioramento. Al contrario, le carte poste in un sacchetto o in una scatola rimangono intatte anche se le dimentichi.
Quali sono gli svantaggi di conservare la carta?
Fare backup cartacei di dati digitali è un'impresa impegnativa. Al giorno d'oggi, il trasferimento dei dati su un altro supporto digitale è relativamente semplice. Tuttavia, trasferirlo in modo sicuro su un sistema analogico, come la carta, può essere un problema.
Inoltre, se non è possibile eseguire il ripristino dal backup, non è possibile chiamarlo effettivamente backup. È necessario utilizzare tecniche come codici QR, matrici di dati o OCR per trasferire i dati dalla pagina stampata al computer. Per questo, dovrai scansionare la carta con uno scanner. Come ultima risorsa, puoi anche inserire i dati manualmente poco a poco. Ma questa è l'ultima risorsa in quanto è un processo laborioso.
Come installare il software Paperbackup
Paperbackup è un software, sviluppato con Python, che consente una facile estrazione di file codificato ASCII dati digitali da backup cartacei. Come la maggior parte del codice Python, Paperbackup ha alcune dipendenze.
Eseguendo il seguente comando, puoi scaricare e installare le dipendenze necessarie sul tuo sistema.
Per le distribuzioni che utilizzano RPM (Red Hat, Fedora, CentOS, ecc.):
sudo gnam installare PyX codifica qrencode hashlib zbar \npython3 -m pip installare cuscino hashlib\nPer le distribuzioni che utilizzano APT (Debian, Ubuntu, Mint, ecc.):
sudo apt-get aggiornamento && sudo apt-get installare python3-pyx enscript python3-qrencode python3-zbar \npython3 -m pip installare cuscino hashlib\nCreazione di backup di chiavi o dati con Paperbackup
Innanzitutto, crea una chiave GnuPG. Quindi, rendi questa chiave disponibile per il backup. Per fare ciò, inserisci le informazioni richieste e genera la tua chiave GnuPG usando il seguente comando:
gpg --gen-chiave\nSe hai impostato anche la password che gpg ti chiede e vedi una stampata contenente varie informazioni sulla tua chiave, la tua chiave è pronta. A questo punto, c'è un valore per la tua chiave che dovresti annotare. Per ottenere questo valore, usa il comando seguente e copia il valore che vedi con la casella rossa nell'immagine:
gpg --list-secret-keys --keyid-format=breve (tua-email-utente)\nPuoi sostituire il valore "[email protected]" qui con l'indirizzo email che hai specificato.
Il valore di E3122E78 nell'immagine sopra è il ID chiave. Naturalmente, questo valore sarà diverso per te. Usando questo, rendere la chiave GnuPG disponibile per il backup come segue. Come risultato di questo comando, creerai un file denominato myKey_sec.asc:
gpg --esportare-chiavi-segrete --armour E3122E78 > miaChiave_sec.asc\nPuoi vedere il contenuto del file con il seguente comando:
gattomiaChiave_sec.asc\NA questo punto, otterrai un output simile a questo:
Tutti gli screenshot sono basati su a Distribuzione GNU/Linux Debian. Tuttavia, puoi utilizzare tutti i comandi gpg fino a questo punto allo stesso modo su Microsoft Windows.
Cosa devi fare per eseguire il backup di qualsiasi file
Se i dati di cui desideri eseguire il backup sono qualcos'altro, puoi prepararli per il backup codificandoli con fondo64 tramite il comando sottostante. Tieni presente che otterrai un risultato che è circa il 25 percento più grande dei dati di cui eseguirai il backup.
Ad esempio, puoi creare un file chiamato "test.txt" sul desktop. Scrivi vari dati all'interno di questo file di testo solo per esempio.
cat test.txt\n#Uscita\nCiao! Sono un file di testo.\nOra che hai modificato anche il contenuto del file di test, puoi utilizzare il seguente comando:
fondo64-w 65 [dati di cui eseguire il backup] > [file da salvare]\NQuindi guarda all'interno del file "test_base64" per verificare che il contenuto del file sia cambiato in base64:
gatto test_base64\nCome puoi vedere, ora hai codificato in base64 il tuo file di testo.
Preparazione del libro in brossura
Hai preparato la chiave o i dati di cui eseguire il backup. Successivamente, è necessario installare Paperbackup. Per prima cosa, vai a Repository GitHub di Paperbackup e scarica il repository in formato zip. Puoi anche clonare il repository git al computer con il seguente comando:
idiota clone https://github.com/intra2net/paperbackup\nEstrai il file scaricato da qualche parte e vai nella directory in cui si trova il Paperbackup. Apri un terminale qui. Quindi puoi utilizzare il comando seguente per preparare il tuo backup cartaceo in formato PDF:
python3cartaceo.py[directory del file di cui eseguire il backup]\NOvviamente, qui puoi usare non solo il file che hai creato, ma anche il tuo documento chiave GnuPG. Se ricordi, hai messo questa chiave GnuPG in un file chiamato myKey_sec.asc prima.
Dopo che lo script ha fatto il suo lavoro, ci sarà un file PDF nella directory in cui lo esegui, come questo:
La dimensione dei codici QR e altri metodi di crittografia variano a seconda del contenuto del file di cui eseguirai il backup.
Stampa il backup che hai creato
La decisione di stampare il backup spetta a te. Una delle cose da considerare è se puoi fidarti del tuo hardware e della connessione che usi per accedervi (ad esempio una stampante LAN) se hai eseguito il backup di un backup sicuro senza password. Il metodo più affidabile a tal proposito è stampare il file PDF direttamente dalla stampante aggiungendo il file su una chiavetta USB o collegando la stampante al computer tramite USB.
Sei completamente libero di utilizzare qualsiasi carta e metodo di stampa desideri. Tutti i tipi di stampa dureranno abbastanza a lungo per i tuoi scopi. Tuttavia, la stampa con toner su carta priva di acidi fornisce i migliori risultati.
Dopo la stampa, puoi conservare le tue ricariche senza piegarli, in una busta, o meglio ancora, in un sacchetto impermeabile. Se esci con il backup, queste informazioni potrebbero tornare utili in futuro. Se esegui altri backup futuri, puoi evitare di confonderli.
Inoltre, scansiona il tuo backup cartaceo alla massima risoluzione possibile.
Se hai bisogno di utilizzare questo backup, puoi recuperare il file PDF che è il risultato della tua scansione con il seguente comando dopo averlo spostato nella directory Paperbackup:
./paperrestore.sh [directory PDF da recuperare] > file_recupero\nPaperbackup salva il file nella sua home directory con il nome che gli dai.
Quanto è importante eseguire il backup della chiave?
I dispositivi elettronici possono rompersi. Questi includono dischi rigidi, chiavette USB o DVD. Tuttavia, sarà più sicuro trasferire questi dati dall'ambiente digitale all'analogico. E puoi proteggerli molto più facilmente. Sei l'unica persona che sa quanto siano importanti per te questi dati. A seconda del progetto su cui stai lavorando o dell'importanza dei dati che desideri conservare, puoi archiviarli su carta.
Proteggere i tuoi dati dovrebbe diventare un'abitudine. Ci sono molti passaggi che puoi fare per farlo. La stampa di backup su carta è solo una di queste.
