Asümmeetrilised RSA-võtmed, mida kasutate selliste tööriistadega nagu GnuPG ja SSH, on teabele juurdepääsuks väga olulised. Võtme kaotamine muudab krüptitud andmetele juurdepääsu peaaegu võimatuks. Probleemid, mille tekitavad juurdepääsuta serverid, võivad samuti olla tõsised, seetõttu on oluline võtmed varundada ja neid turvaliselt hoida. Paberi kasutamine võtmete varukoopiate salvestamiseks ei ole see meetod, mis kohe meelde tuleb. Siiski on see üks ohutumaid viise.
Miks peaksite oma GnuPG-võtit paberil hoidma?
Oleme olulist teavet paberile salvestanud sajandeid. Me kõik teame, et iidsed egiptlased kasutasid papüürust, mis pärineb aastast 3000 eKr. Huvitav on see, et papüürus on ka tulekindel, kui seda hoitakse hunnikus nagu raamat. Nii õnnestus paljudel vanadel raamatutel tänapäevani säilida. Tänapäeval, veekindlate paberite ja trükitehnoloogiate arenedes, püsib toonriga happevabale paberile tehtud väljatrükk palju kauem kui paljud salvestusmeetodid.
Kuigi paber ei ole kõige odavam salvestusmeedium, on see väga ökonoomne valik väikeste andmete, näiteks krüpteerimisvõtmete salvestamiseks. GnuPG-võtit saab hõlpsasti varundada printeri ja viie kuni kahekümne paberilehega. Samal ajal ihkab teie koju tungiv varas teie kõvaketast või masinat, mille külge teie kõvaketas on kinnitatud. Kuid kellelgi pole soovi varastada hunnikut paberit.
Paberkandjal varukoopiate säilitamiseks ei ole vaja eritingimusi. Isegi kui kaitsete kõvaketast ja sarnaseid digitaalseid salvestusmeediume selliste elementide eest nagu niiskus, temperatuur ja liigne vibratsioon, on riknemise võimalus. Seevastu kotti või karpi pandud paberid jäävad terveks ka siis, kui need unustad.
Millised on paberi säilitamise puudused?
Digitaalsetest andmetest paberkandjal varukoopiate tegemine on keeruline ettevõtmine. Tänapäeval on andmete ülekandmine teisele digitaalsele andmekandjale suhteliselt lihtne. Selle turvaline ülekandmine analoogsüsteemile, näiteks paberile, võib aga peavalu tekitada.
Samuti, kui varukoopiast pole võimalik taastada, ei saa seda ka tegelikult varukoopiaks nimetada. Prinditud lehel olevate andmete arvutisse ülekandmiseks peate kasutama selliseid tehnikaid nagu QR-koodid, andmemaatriksid või OCR. Selleks peate paberi skanneriga skannima. Viimase abinõuna saab andmeid ka käsitsi biti haaval sisestada. Kuid see on viimane abinõu, kuna see on töömahukas protsess.
Paperbackup tarkvara installimine
Paperbackup on Pythoniga välja töötatud tarkvara, mis võimaldab hõlpsasti ekstraktida ASCII-kodeeritud digitaalsed andmed pabervarukoopiatest. Nagu enamikul Pythoni koodidel, on ka Paperbackupil teatud sõltuvused.
Järgmise käsu käivitamisel saate oma süsteemi alla laadida ja installida vajalikud sõltuvused.
Distributsioonid, mis kasutavad RPM-i (Red Hat, Fedora, CentOS jne):
sudo yum installida PyX enscript qrencode hashlib zbar \npython3 -m pip installida hashlib Padi\nDistributsioonid, mis kasutavad APT-d (Debian, Ubuntu, Mint jne):
sudo apt-get värskendada && sudo apt-get installida python3-pyx enscript python3-qrencode python3-zbar \npython3 -m pip installida hashlib Padi\nVõtme- või andmete varukoopiate loomine Paperbackupiga
Esiteks looge GnuPG võti. Seejärel tehke see võti varundamiseks kättesaadavaks. Selleks sisestage nõutud teave ja looge oma GnuPG võti, kasutades järgmist käsku:
gpg --gen-key\nKui olete määranud ka parooli, mida gpg teilt küsib, ja näete väljatrükki, mis sisaldab erinevat teavet teie võtme kohta, on teie võti valmis. Selles etapis on teie võtmel väärtus, mille peaksite üles märkima. Selle väärtuse saamiseks kasutage allolevat käsku ja kopeerige väärtus, mida näete pildil punase kastiga:
gpg --list-secret-keys --keyid-format=short (teie-kasutaja-e-post)\nSiin saate asendada väärtuse "[email protected]" enda määratud e-posti aadressiga.
E3122E78 väärtus ülaloleval pildil on võtme ID. Loomulikult on see väärtus teie jaoks erinev. Seda kasutades tehke GnuPG-võti varundamiseks kättesaadavaks järgmiselt. Selle käsu tulemusel loote faili nimega myKey_sec.asc:
gpg --eksportida-salajased võtmed --armour E3122E78 > myKey_sec.asc\nFaili sisu näete järgmise käsuga:
kassmyKey_sec.asc\nSelles etapis saate väljundi, mis näeb välja järgmine:
Kõik ekraanipildid põhinevad a GNU/Linux Debiani distributsioon. Siiski saate Microsoft Windowsis kasutada kõiki gpg-käske kuni selle hetkeni samal viisil.
Mida peate tegema mis tahes faili varundamiseks
Kui andmed, mida soovite varundada, on midagi muud, saate need varundamiseks valmis teha, kodeerides need alus64 alloleva käsu kaudu. Pange tähele, et saate tulemuse, mis on ligikaudu 25 protsenti suurem kui varundatud andmed.
Näiteks saate luua töölaual faili nimega "test.txt". Kirjutage erinevaid andmeid näiteks ainult sellesse tekstifaili.
kassi test.txt\n#Väljund\nTere! Olen tekstifail.\nNüüd, kui olete muutnud ka testfaili sisu, saate kasutada järgmist käsku:
alus64-w 65 [andmed varundamiseks] > [salvestatav fail]\nSeejärel vaadake faili "test_base64" ja veenduge, et faili sisu on muutunud base64-ks:
cat test_base64\nNagu näete, olete nüüd base64 oma tekstifaili kodeerinud.
Paberkoopia ettevalmistamine
Olete varundamiseks ette valmistanud võtme või andmed. Järgmisena peate installima Paperbackupi. Esiteks minge aadressile Paperbackupi GitHubi hoidla ja laadige hoidla alla ZIP-vormingus. Sa saad ka git-hoidla kloonimiseks arvutisse järgmise käsuga:
git kloon https://github.com/intra2net/paperbackup\nPakkige allalaaditud fail kuskilt lahti ja minge kataloogi, kust Paperbackup leiate. Avage terminal siin. Seejärel saate PDF-vormingus pabervarukoopia ettevalmistamiseks kasutada allolevat käsku:
python3paberkoopia.py[varundatava faili kataloog]\nMuidugi saad siin kasutada mitte ainult enda loodud faili, vaid ka oma GnuPG võtmedokumenti. Kui mäletate, panite selle GnuPG-võtme faili nimega myKey_sec.asc varem.
Kui skript on oma töö ära teinud, on kataloogis, kus te seda käivitate, PDF-fail, näiteks järgmine:
QR-koodide ja muude krüpteerimismeetodite suurus varieerub olenevalt varundatava faili sisust.
Printige tehtud varukoopia
Varukoopia printimise otsus on teie enda teha. Üks asi, mida kaaluda, on see, kas saate oma riistvara ja sellele juurdepääsuks kasutatavat ühendust (nt LAN-printerit) usaldada, kui olete varundanud turvalise varukoopia ilma paroolita. Kõige usaldusväärsem meetod selles osas on PDF-faili printimine otse printerist, lisades faili USB-mälupulgale või ühendades printeri USB kaudu arvutiga.
Võite täiesti vabalt kasutada mis tahes paberit ja printimismeetodit. Igasugune printimine kestab teie eesmärkide jaoks piisavalt kaua. Parima tulemuse annab aga tooneriga printimine happevabale paberile.
Pärast printimist saate täitematerjalid salvestada ilma neid voltimata, ümbrikus või veel parem veekindlas kotis. Kui määrate varukoopia kuupäeva, võib see teave tulevikus kasulikuks osutuda. Kui teete tulevikus muid varukoopiaid, saate vältida nende segamist.
Samuti skannige oma pabervarukoopiat võimalikult kõrge eraldusvõimega.
Kui teil on vaja seda varukoopiat kasutada, saate skannimise tulemusel saadud PDF-faili taastada järgmise käsuga pärast selle teisaldamist kataloogi Paperbackup:
./paperrestore.sh [taastav PDF-kataloog] > taastefail\nPaperbackup salvestab faili oma kodukataloogi teie antud nimega.
Kui oluline on võtme varundamine?
Elektroonilised seadmed võivad rikki minna. Nende hulka kuuluvad kõvakettad, USB-mälupulgad või DVD-d. Küll aga on turvalisem need andmed digitaalsest keskkonnast analoogi edastada. Ja saate neid palju hõlpsamini kaitsta. Olete ainus inimene, kes teab, kui olulised need andmed teile on. Olenevalt projektist, mille kallal töötate, või andmete olulisusest, mida soovite säilitada, saate need paberil salvestada.
Andmete kaitsmine peaks saama harjumuseks. Selleks saate teha palju samme. Varukoopiate printimine paberile on vaid üks neist.
