As chaves RSA assimétricas que você usa com ferramentas como GnuPG e SSH são muito importantes para acessar informações. A perda de uma chave torna o acesso aos dados criptografados quase impossível. Problemas criados por servidores remotos sem acesso também podem ser sérios, por isso é importante fazer backup das chaves e mantê-las seguras. Usar papel para armazenar backups de chaves não é o método que vem imediatamente à mente. No entanto, é uma das formas mais seguras.
Por que você deve armazenar sua chave GnuPG no papel?
Armazenamos informações importantes em papel há séculos. Todos nós sabemos que os antigos egípcios usavam papiros, datados de 3000 AC. Curiosamente, o papiro também é resistente ao fogo quando guardado em uma pilha como um livro. Desta forma, muitos livros antigos conseguiram sobreviver até os dias atuais. Hoje, com o desenvolvimento de papéis resistentes à água e tecnologias de impressão, uma impressão feita com toner em papel sem ácido dura muito mais do que muitos métodos de gravação.
Embora o papel não seja a mídia de gravação mais barata, é uma opção muito econômica para gravar pequenos dados, como chaves de criptografia. Uma chave GnuPG pode ser facilmente copiada com uma impressora e de cinco a 20 folhas de papel. Ao mesmo tempo, um ladrão invadindo sua casa cobiçará seu disco rígido ou a máquina à qual seu disco rígido está conectado. Mas ninguém tem vontade de roubar uma resma de papel.
Você não precisa de condições especiais para armazenar cópias de segurança em papel. Mesmo se você proteger o disco rígido e a mídia de gravação digital semelhante de elementos como umidade, temperatura e vibração excessiva, existe a possibilidade de deterioração. Por outro lado, os papéis colocados em uma sacola ou caixa permanecem intactos mesmo que você os esqueça.
Quais são as desvantagens de armazenar papel?
Fazer backups em papel de dados digitais é uma tarefa desafiadora. Hoje em dia, a transferência de dados para outro meio digital é relativamente simples. No entanto, transferir isso com segurança para um sistema analógico, como papel, pode ser uma dor de cabeça.
Além disso, se não for possível recuperar do backup, não será possível chamá-lo de backup. Você precisa usar técnicas como códigos QR, matrizes de dados ou OCR para transferir os dados da página impressa de volta para o computador. Para isso, você precisará digitalizar o papel com um scanner. Como último recurso, você também pode inserir os dados manualmente, pouco a pouco. Mas este é o último recurso, pois é um processo trabalhoso.
Como instalar o software Paperbackup
Paperbackup é um software, desenvolvido com Python, que permite fácil extração de codificado em ASCII dados digitais de backups em papel. Como a maioria dos códigos Python, o Paperbackup tem algumas dependências.
Ao executar o seguinte comando, você pode baixar e instalar as dependências necessárias em seu sistema.
Para distribuições usando RPM (Red Hat, Fedora, CentOS, etc):
sudo yum instalar PyX enscript qrencode hashlib zbar \npython3 -m pip instalar hashlib Travesseiro\nPara distribuições usando APT (Debian, Ubuntu, Mint, etc):
sudo apt-get atualizar && sudo apt-get instalar python3-pyx script python3-qrencode python3-zbar \npython3 -m pip instalar hashlib Travesseiro\nCriando backups de chave ou dados com paperbackup
Primeiro, crie uma chave GnuPG. Em seguida, disponibilize essa chave para backup. Para fazer isso, insira as informações solicitadas e gere sua chave GnuPG usando o seguinte comando:
gpg --gen-key\nSe você também definiu a senha que o gpg solicita e vê uma impressão contendo várias informações sobre sua chave, sua chave está pronta. Nesta fase, há um valor para sua chave que você deve anotar. Para obter este valor, use o comando abaixo e copie o valor que você vê com a caixa vermelha na imagem:
gpg --list-secret-keys --keyid-format=short (seu-e-mail de usuário)\nVocê pode substituir o valor "[email protected]" aqui pelo endereço de e-mail que você especificar.
O valor de E3122E78 na imagem acima é o ID da chave. Claro, esse valor será diferente para você. Usando isso, disponibilize a chave GnuPG para backup da seguinte maneira. Como resultado deste comando, você criará um arquivo chamado myKey_sec.asc:
gpg --exportar-secret-keys --armour E3122E78 > myKey_sec.asc\nVocê pode ver o conteúdo do arquivo com o seguinte comando:
gatomyKey_sec.asc\nNesta fase, você obterá uma saída semelhante a esta:
Todas as capturas de tela são baseadas em um Distribuição Debian GNU/Linux. No entanto, você pode usar todos os comandos gpg até este ponto da mesma maneira no Microsoft Windows.
O que você precisa fazer para fazer backup de qualquer arquivo
Se os dados que você deseja fazer backup forem outra coisa, você pode prepará-los para backup codificando-os com base64 através do comando abaixo. Observe que você obterá um resultado aproximadamente 25% maior do que os dados dos quais fará backup.
Por exemplo, você pode criar um arquivo chamado "test.txt" na área de trabalho. Escreva vários dados dentro deste arquivo de texto apenas para exemplo.
cat test.txt\n#Saída\nOlá! Eu sou um arquivo de texto.\nAgora que você também editou o conteúdo do arquivo de teste, pode usar o seguinte comando:
base64-c 65 [dados para backup] > [arquivo para salvar]\nEm seguida, olhe dentro do arquivo "test_base64" para verificar se o conteúdo do arquivo foi alterado para base64:
gato teste_base64\nComo você pode ver, agora você codificou seu arquivo de texto em base64.
Preparação de cópia de papel
Você preparou a chave ou os dados para backup. Em seguida, você precisa instalar o Paperbackup. Primeiro, vá para Repositório GitHub do Paperbackup e baixe o repositório em formato zip. Você também pode clonar o repositório git para o seu computador com o seguinte comando:
git clone https://github.com/intra2net/paperbackup\nExtraia o arquivo baixado em algum lugar e vá para o diretório onde o Paperbackup foi encontrado. Abra um terminal aqui. Então você pode usar o comando abaixo para preparar seu backup em papel no formato PDF:
python3cópia de segurança.py[diretório do arquivo para backup]\nClaro, aqui você pode usar não apenas o arquivo que você criou, mas também seu documento de chave GnuPG. Se você se lembra, você colocou esta chave GnuPG em um arquivo chamado myKey_sec.asc mais cedo.
Depois que o script fizer seu trabalho, haverá um arquivo PDF no diretório onde você o executa, assim:
O tamanho dos códigos QR e outros métodos de criptografia variam dependendo do conteúdo do arquivo que você fará backup.
Imprima o backup que você fez
A decisão de imprimir seu backup é sua. Uma das coisas a considerar é se você pode confiar em seu hardware e na conexão que usa para acessá-lo (por exemplo, uma impressora LAN) se tiver feito backup de um backup seguro sem uma senha. O método mais confiável a esse respeito é imprimir o arquivo PDF diretamente da impressora, adicionando o arquivo em um pendrive ou conectando a impressora ao computador via USB.
Você é totalmente livre para usar qualquer papel e método de impressão que desejar. Todos os tipos de impressão durarão o suficiente para seus propósitos. No entanto, a impressão com toner em papel sem ácido fornecerá os melhores resultados.
Após a impressão, você pode armazenar suas recargas sem dobrá-los, num envelope, ou melhor ainda, num saco impermeável. Se você datar seu backup, essas informações podem ser úteis no futuro. Se você fizer outros backups futuros, poderá evitar misturá-los.
Além disso, digitalize seu backup em papel na resolução mais alta possível.
Se você precisar usar esse backup, poderá recuperar o arquivo PDF resultante da digitalização com o seguinte comando após movê-lo para o diretório Paperbackup:
./paperrestore.sh [diretório PDF para recuperar] > arquivo_recuperação\nPaperbackup salva o arquivo em seu diretório inicial com o nome que você der.
Quão importante é fazer backup de sua chave?
Dispositivos eletrônicos podem quebrar. Isso inclui discos rígidos, pendrives ou DVDs. No entanto, será mais seguro transferir esses dados do ambiente digital para o analógico. E você pode protegê-los com muito mais facilidade. Você é a única pessoa que sabe o quanto esses dados são importantes para você. Dependendo do projeto em que está trabalhando ou da importância dos dados que deseja manter, você pode armazená-los em papel.
Proteger seus dados deve se tornar um hábito. Há muitos passos que você pode seguir para fazer isso. Imprimir backups em papel é apenas um deles.
