Paperkey — это программа командной строки для Linux, которая позволяет экспортировать закрытый ключ GPG в удобочитаемый формат. Он работает, удаляя избыточные части закрытого ключа и оставляя только важные секретные биты.
Эта статья проведет вас через процесс установки и настройки бумажного ключа в Ubuntu, а также покажет, как сохранить резервную копию бумажного ключа в виде QR-кода и извлечь ее во время восстановления.
Зачем использовать Paperkey для резервного копирования ключа GPG
Одним из самых больших преимуществ paperkey является то, что его формат часто меньше, чем обычный блок закрытого ключа PGP. Это упрощает управление и хранение в различных форматах. Например, резервная копия бумажного ключа настолько мала, что ее можно зап
Contents
- 1 Зачем использовать Paperkey для резервного копирования ключа GPG
- 2 Получение и установка Paperkey
- 3 Настройка резервного копирования Paperkey
- 4 Преобразование бумажного ключа в QR-код
- 5 Восстановление резервной копии бумажного ключа
- 6 Восстановление резервной копии бумажного ключа по QR-коду
- 7 Часто задаваемые вопросы
Зачем использовать Paperkey для резервного копирования ключа GPG
озможность удалить закрытый ключ PGP с любого электронного устройства. Хотя сегодня некоторые устройства обеспечивают великолепное шифрование «неактивных данных», хранение ваших данных в автономном режиме по-прежнему является надежным способом сделать ваш ключ недоступным для злоумышленников.Совет: узнайте, как можно легко зашифровать файлы внутри терминала Linux с помощью Tomb .
Получение и установка Paperkey
- Первым шагом при установке paperkey является обновление всей системы. Это гарантирует, что информация о репозитории вашей системы содержит правильную информацию о пакете для paperkey.
sudo apt update sudo apt upgrade
- Выполните следующую команду, чтобы установить приложение paperkey:
sudo apt install paperkey
- Проверьте, правильно ли установлен paperkey в вашей системе:
paperkey --version
Настройка резервного копирования Paperkey
Установив paperkey, вы можете начать резервное копирование секретного ключа GPG. В этом руководстве я собираюсь создать резервную копию 4096-битного ключа RSA/RSA, который я создал, запустив gpg --full-gen-key
.
- Для начала перечислите все доступные ключи в вашей связке ключей GPG:
gpg --list-keys
- Выведите двоичную копию закрытого ключа, который вы хотите экспортировать:
gpg --export-secret-keys --output private.gpg your-gpg@email.address
- Запустите paperkey вместе с файлом.gpg, чтобы извлечь его основной секретный ключ в текстовый файл:
paperkey --secret-key private.gpg --output core-secret.asc
<ол старт="4">
gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT
Примечание.
Настройка резервного копирования Paperkey
тивgpg --with-colons --list-keys [email protected] | grep pub | awk 'BEGIN{FS=":"} {print $5}'
.
- После этого полностью сотрите файл закрытого ключа:
shred -uvn 10 ./private.gpg
Совет. Уничтожение — не единственный инструмент, который можно использовать для необратимого удаления файлов. Изучите лучшие инструменты, которые вы можете использовать для безопасного удаления файлов в Linux .
Преобразование бумажного ключа в QR-код
Помимо экспорта в текстовый файл, вы также можете использовать paperkey для преобразования вашего секрета в машиночитаемый формат. Например, вы можете использовать базовые каналы UNIX для перенаправления вашего основного секрета в генератор QR-кода. Это облегчит восстановление вашего секрета надежным и безошибочным способом.
- Установите программу
qrencode
из менеджера пакетов:
sudo apt install qrencode
- Экспортируйте закрытый ключ GPG в двоичный формат:
gpg --export-secret-key --output qr-private.gpg your-gpg@email.address
- Запустите paperkey, используя файл «qr-private.gpg», и перенаправьте его вывод прямо в qrencode:
paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png
- Откройте файловый менеджер вашей системы и проверьте наличие QR-изображения.
Восстановление резервной копии бумажного ключа
На этом этапе у вас есть соответствующая бумажная резервная копия вашего закрытого ключа GPG. Вы можете написать удобочитаемый текстовый файл или распечатать QR-код на листе бумаги и сохранить его в безопасном месте.
Чтобы восстановить ключ GPG:
- Найдите свой открытый ключ на сервере ключей, на который вы его отправили:
gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address
- Выберите ключ, который вы хотите получить, из списка результатов поиска.
- Экспортируйте свой открытый ключ в двоичный формат:
Преобразование бумажного ключа в QR-код
pan> public.gpg your-gpg@email.address- Восстановите исходный закрытый ключ, используя флаги
--pubring
и--secrets
в paperkey:
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- Импортируйте вновь восстановленный секретный ключ с помощью GPG:
gpg --import ./private.gpg
Восстановление резервной копии бумажного ключа по QR-коду
Вы также можете получить свой закрытый ключ GPG, объединив QR-изображение бумажного ключа с существующим открытым ключом GPG для вашей личности.
- Установите утилиту zbar, чтобы включить сканирование QR-кодов и штрих-кодов на вашем компьютере:
sudo apt install zbarcam-gtk zbar-tools
- Раскодируйте QR-изображение с помощью zbarimg и передайте его вывод в файл:
zbarimg --quiet --raw --oneshot -Sbinary ./qr-private.png > core-secret.bin
- Восстановите исходный закрытый ключ GPG с помощью paperkey:
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- Импортируйте свой закрытый ключ в связку ключей GPG:
gpg --import ./private.gpg
Полезно знать. К Восстановление резервной копии бумажного ключаванного облачного диска с помощью rclone">создание зашифрованного облачного диска с помощью rclone узнайте, как создавать безопасные резервные копии.
Часто задаваемые вопросы
Безопасна ли резервная копия Paperkey?
По умолчанию резервная копия бумажного ключа не изменяет ни одного из свойств вашего ключа GPG. Это означает, что он будет настолько безопасен, насколько безопасен его ключ шифрования и количество бит, которые он использует.
Одним из преимуществ paperkey является то, что он не использует электронные устройства для хранения данных закрытого ключа. Это может обеспечить высокий уровень безопасности, особенно если вы используете сетевой компьютер, к которому другие пользователи могут получить доступ в Интернете.
Я получаю сообщение об ошибке поврежденного ввода при резервном копировании закрытого ключа GPG.
Эта проблема возникает всякий раз, когда paperkey считывает файл с неверным типом данных. Наиболее распространенной причиной этого неправильного типа данных является закрытый ключ GPG, защищенный ASCII. Чтобы это исправить, вам необходимо удалить параметр --armor
из команды экспорта GPG.
Можно ли преобразовать мой бумажный ключ в другой формат изображения?
Поскольку paperkey предоставляет только необработанные двоичные данные, можно использовать различные программы создания изображений для создания собственного «резервного образа бумажного ключа».
Например, вы можете установить штрих-код GNU и запустить: paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svg
, чтобы создать штрих-код SVG вашего основного секретного файла.
Изображение предоставлено: С уважением, СМИ через Unsplash . Все изменения и скриншоты Рамсеса Реда.