×
Outbyte PC Repair
Outbyte Driver Updater

Cómo hacer una copia de seguridad de su clave GPG en Linux con paperkey

2023/07/27
Cómo hacer una copia de seguridad de su clave GPG en Linux con paperkey

Paperkey es un programa de línea de comandos para Linux que le permite exportar su clave privada GPG en un formato legible por humanos. Funciona eliminando las partes redundantes de una clave privada y dejando solo sus bits secretos críticos.

Este artículo lo guiará a través del proceso de instalación y configuración de Paperkey en Ubuntu, y le mostrará cómo almacenar su copia de seguridad de PaperKey como un código QR y extraerlo durante la recuperación.

Por qué usar Paperkey para hacer una copia de seguridad de su clave GPG

Una de las mayores ventajas de la clave de papel es que su formato suele ser más pequeño que un bloque de clave privada PGP normal. Esto hace que sea más fácil de administrar y almacenar en una variedad de formatos. Por ejemplo, una copia de seguridad en papel es lo suficientemente pequeña como para escribirla en una hoja de papel.

Como tal, paperkey le brinda la oportunidad de eliminar su clave privada PGP de cualquier dispositivo electrónico. Si bien algunos dispositivos en la actualidad brindan un cifrado estelar de «datos en reposo», mantener sus datos fuera de línea sigue siendo una forma confiable de hacer que su clave sea inaccesible para los malos actores.

Una terminal que muestra el secreto central de una clave privada GPG.

Obtención e instalación de Paperkey

  • El primer paso para instalar Paperkey es actualizar todo el sistema. Esto asegurará que la información del repositorio de su sistema tenga la información correcta del paquete para paperkey.

sudo apt updatesudo apt upgrade

  • Ejecute el siguiente comando para instalar la aplicación Paperkey:

sudo apt install paperkey

  • Compruebe si Paperkey se instaló correctamente en su sistema:

paperkey --version

Una terminal que muestra la versión actual de paperkey.

Configuración de la copia de seguridad de Paperkey

Con paperkey instalado, puede comenzar a hacer una copia de seguridad de su clave secreta GPG. Para esta guía, voy a hacer una copia de seguridad de una clave RSA/RSA de 4096 bits que hice ejecutando gpg --full-gen-key.

  • Para comenzar, enumere todas las claves disponibles en su conjunto de claves GPG:

gpg --list-keys

Una terminal que muestra las claves disponibles en el llavero del sistema.
  • Genere una copia binaria de la clave privada que desea exportar:

gpg --export-secret-keys --output private.gpg your-gpg@email.address

Una terminal que muestra el proceso de exportación de clave privada.
  • Ejecute paperkey junto con su. gpg para extraer su clave secreta principal en un archivo de texto sin formato:

paperkey --secret-key private.gpg --output core-secret.asc

  • Cargue su clave pública en un servidor de claves conocido. Esto asegurará que podrá reconstruir su clave durante el proceso de recuperación:

gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT

Una terminal que muestra el proceso de carga de una clave pública en un servidor de claves.
  • Después de eso, borre completamente su archivo de clave privada:

shred -uvn 10. /private.gpg

Convertir su Paperkey en un código QR

Además de exportar en un archivo de texto, también puede usar paperkey para convertir su secreto a un formato legible por máquina. Por ejemplo, puede usar canalizaciones UNIX básicas para redirigir su secreto central a un generador de código QR. Esto facilita la recuperación de su secreto de una manera confiable y a prueba de errores.

  • Instale el qrencodeprograma desde su administrador de paquetes:

sudo apt install qrencode

  • Exporte su clave privada GPG en formato binario:

gpg --export-secret-key --output qr-private.gpg your-gpg@email.address

  • Ejecute paperkey usando su archivo «qr-private.gpg» y redirija su salida directamente a qrencode:

paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png

Una terminal que muestra los resultados del programa QRencode.
  • Abra el administrador de archivos de su sistema y busque la imagen QR.
Una captura de pantalla que muestra un ejemplo de clave privada GPG en forma de código QR.

Restaurar su copia de seguridad de Paperkey

En este punto, tiene una copia de seguridad adecuada en papel de su clave privada GPG. Puede escribir el archivo de texto legible por humanos o imprimir el código QR en una hoja de papel y guardarlo en un lugar seguro.

Para recuperar su clave GPG:

  • Busque su clave pública en el servidor de claves al que la envió:

gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address

  • Seleccione la clave que desea recuperar de la lista de resultados de búsqueda.
Una terminal que muestra el proceso para importar una clave pública GPG desde un servidor de claves.
  • Exporta tu clave pública a un formato binario:

gpg --export --output public.gpg your-gpg@email.address

  • Reconstruye tu clave privada original usando las banderas --pubringy --secretsen paperkey:

paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg

Una terminal que muestra el proceso de recreación de la clave privada a partir de la clave secreta y pública del núcleo.
  • Importe su clave secreta recién reconstruida usando GPG:

gpg --import. /private.gpg

Restaurar una copia de seguridad de Paperkey desde un código QR

También puede recuperar su clave privada GPG combinando una imagen QR de una clave de papel con una clave pública GPG existente para su identidad.

  • Instale la utilidad zbar para habilitar el escaneo de códigos de barras y QR en su computadora:

sudo apt install zbarcam-gtk zbar-tools

  • Decodifique su imagen QR usando zbarimg y canalice su salida a un archivo:

zbarimg --quiet --raw --oneshot -Sbinary. /qr-private.png > core-secret.bin

Una terminal que muestra el proceso de eliminación de datos secretos centrales de un código QR.
  • Reconstruya su clave privada GPG original usando paperkey:

paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg

  • Importa tu clave privada a tu llavero GPG:

gpg --import. /private.gpg

Una terminal que muestra el proceso de importación de la clave privada GPG.

Preguntas frecuentes

¿Es segura una copia de seguridad de Paperkey?

Una copia de seguridad de una llave en papel, de manera predeterminada, no modifica ninguna de las propiedades inherentes de su llave GPG. Esto significa que solo será tan seguro como su clave de cifrado y la cantidad de bits que esté utilizando.

Una de las ventajas de paperkey es que no depende de dispositivos electrónicos para almacenar datos de claves privadas. Esto puede proporcionar una gran seguridad, especialmente si está utilizando una computadora en red a la que otros usuarios pueden acceder en línea.

Recibo un error de entrada corrupta cuando hago una copia de seguridad de mi clave privada GPG.

Este problema ocurre cada vez que paperkey lee un archivo con un tipo de datos incorrecto. La causa más común de este tipo de datos incorrecto es una clave privada GPG blindada con ASCII. Para solucionar esto, debe eliminar la --armoropción de su comando de exportación GPG.

¿Es posible convertir mi paperkey a un formato de imagen diferente?

Dado que paperkey solo proporciona datos binarios sin procesar, es posible utilizar diferentes programas de generación de imágenes para crear su propia «imagen de copia de seguridad de paperkey».

Por ejemplo, puede instalar el código de barras GNU y ejecutar: paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svgpara crear un código de barras SVG de su archivo secreto central.

Crédito de la imagen: Atentamente Media a través de Unsplash . Todas las alteraciones y capturas de pantalla por Ramces Red.

Outbyte PC Repair
Outbyte Driver Updater

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *