Jak zálohujete privátní klíče?

Jak zálohujete privátní klíče?
« kdy: 17. 03. 2018, 14:32:15 »
Hoj,
chtěl bych si zálohovat svoje privátní klíče (SSH, GPG, cert od I.CA...) na papír, ale nepřijde mi úplně user-friendly prostě vytisknout obsah souboru a v případě ztráty to celé přepisovat/projet OCRkem a jak blázen hledat ve změti znaků chyby. Existuje nějaký 2D kód, který pojme celý klíč (QR, Aztec ani DataMatrix nefungují, klíče jsou moc dlouhé), nebo přímo nějaká utilita na to?


anon


anon


Pepa489

Re:Jak zálohujete privátní klíče?
« Odpověď #3 kdy: 17. 03. 2018, 14:54:19 »
Do QR kodu se to vejde, nevim, jestli to je podle specifikace, ale moje "Barcode scanner" ctecka to v klidu precetla.

Jenda

Re:Jak zálohujete privátní klíče?
« Odpověď #4 kdy: 17. 03. 2018, 14:57:19 »
QR, Aztec ani DataMatrix nefungují, klíče jsou moc dlouhé

Ve skutečnosti nepotřebuješ zálohovat celý ten soubor, což je typicky ASN.1 zakódované pomocí base64 a je tam spousta „zbytečných“ věcí a metadat. Třeba u RSA ti stačí jenom jedno prvočíslo (dvě a "e" pokud chceš i veřejný), u EC bod na křivce… a to se do QR kódu vejde. Existoval projekt, který přesně tohle dělal (extrakci a obnovu), ale neumím ho teď najít.

No a taky těch QR kódů může být víc, že.


Franta <xkucf03/>

Re:Jak zálohujete privátní klíče?
« Odpověď #5 kdy: 17. 03. 2018, 14:58:09 »
http://ronja.twibright.com/optar/ – něco jako QR kód, ale vhodnější pro větší objemy dat.

Kit

Re:Jak zálohujete privátní klíče?
« Odpověď #6 kdy: 17. 03. 2018, 15:00:03 »
QR má limit cca 4 KiB, privátní klíč RSA se mi do něj s přehledem vešel.

asembleruut

Re:Jak zálohujete privátní klíče?
« Odpověď #7 kdy: 17. 03. 2018, 15:01:57 »
http://ronja.twibright.com/optar/ – něco jako QR kód, ale vhodnější pro větší objemy dat.

"Dokáže zaznamenat 200 kB na stránku A4."
https://www.root.cz/clanky/zaloha-dat-tiskarnou-na-papir/

Jenda

Re:Jak zálohujete privátní klíče?
« Odpověď #8 kdy: 17. 03. 2018, 15:38:02 »
http://ronja.twibright.com/optar/ – něco jako QR kód, ale vhodnější pro větší objemy dat.

"Dokáže zaznamenat 200 kB na stránku A4."
https://www.root.cz/clanky/zaloha-dat-tiskarnou-na-papir/

Bohužel to vypadá, že tam jsou data-corruption bugy: https://www.abclinuxu.cz/blog/bystroushaak/2016/4/optar

Franta <xkucf03/>

Re:Jak zálohujete privátní klíče?
« Odpověď #9 kdy: 17. 03. 2018, 15:41:16 »
BTW: u „moderních“ tiskáren bych sí dával pozor, jestli neposílá tištěná data někam do cloudu. Tiskárna by měla být ideálně offline, bez WiFi a dalších postranních kanálů. A pokud je to síťová (ethernet) tiskárna, tak by měla být minimálně ve vlastní VLAN izolovaná od internetu.

Kit

Re:Jak zálohujete privátní klíče?
« Odpověď #10 kdy: 17. 03. 2018, 15:53:39 »
Nakonec ještě vytáhneme diskety 5¼", které by se na tohle docela hodily.

Franta <xkucf03/>

Re:Jak zálohujete privátní klíče?
« Odpověď #11 kdy: 17. 03. 2018, 16:46:48 »
To spíš kinofilm, ne? Osvítit ho QR kódem nebo tím Optarem a schovat si negativ. Bylo by to odolnější než papír, odolné proti magnetismu… Nezkoušel jste to někdo?

kojot4

  • ***
  • 217
    • Zobrazit profil
    • E-mail
Re:Jak zálohujete privátní klíče?
« Odpověď #12 kdy: 17. 03. 2018, 19:18:44 »
Normálně, mám ho zamknutý heslem v Dropboxu :)

zzz

Re:Jak zálohujete privátní klíče?
« Odpověď #13 kdy: 17. 03. 2018, 20:25:15 »
V podstate nijak alebo nijak specialne. Bud
a) mam kluce na smartkarte a zalohovat ich neviem lebo su na nej generovane a nedaju sa exportovat, alebo
b) mam kluce na HSM a zalohovat ich neviem lebo su nom generovane a nedaju sa exportovat, alebo
c) mam kluce na HSM, ale HSM ich dava na disk a zalohuju sa teda z obsahom disku (samotny kluc nie je nikdy v otvorenej forme, je chraneny AES-om a na pristup potrebujem kartu)
d) su to soft-tokeny a vtedy, bud system ani kluc nie je kriticky a v pripade poruchy vybavim druhy za naklady, ktore tvoria zlomok nakladov na obnovu system, alebo
e) je system je redundatny a aj ked vsetko zhori, kluce nie su kriticke (pre dolezitejsie systemy je vacsinou c)

simis

Re:Jak zálohujete privátní klíče?
« Odpověď #14 kdy: 17. 03. 2018, 21:26:51 »
Zasifrovane pomoci gpg (aes 256) a ulozene na google drive.