Come eseguire il backup della chiave GPG in Linux con paperkey
![Come eseguire il backup della chiave GPG in Linux con paperkey](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-00-featured-image-640x375.webp)
Paperkey è un programma a riga di comando per Linux che ti consente di esportare la tua chiave privata GPG in un formato leggibile dall’uomo. Funziona rimuovendo le parti ridondanti di una chiave privata e lasciando solo i suoi bit segreti critici.
Questo articolo ti guiderà attraverso il processo di installazione e configurazione di paperkey su Ubuntu e ti mostrerà come archiviare il backup di paperkey come codice QR ed estrarlo durante il ripristino.
Perché utilizzare Paperkey per eseguire il backup della chiave GPG
Uno dei maggiori vantaggi di paperkey è che il suo formato è spesso più piccolo di un normale blocco di chiavi private PGP. Ciò semplifica la gestione e l’archiviazione in una varietà di formati. Ad esempio, un backup paperkey è abbastanza piccolo da poterlo scrivere su un pezzo di carta.
Pertanto, paperkey ti offre l’opportunità di rimuovere la tua chiave privata PGP da qualsiasi dispositivo elettronico. Mentre alcuni dispositivi oggi forniscono una crittografia dei “dati a riposo” stellare, mantenere i tuoi dati offline è ancora un modo affidabile per rendere la tua chiave inaccessibile ai malintenzionati.
![Un terminale che mostra il segreto principale di una chiave privata GPG. Un terminale che mostra il segreto principale di una chiave privata GPG.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-02-sample-short-core-secret.webp)
Ottenere e installare Paperkey
- Il primo passo per installare paperkey è aggiornare l’intero sistema. Ciò assicurerà che le informazioni sul repository del tuo sistema contengano le informazioni sul pacchetto corrette per paperkey.
sudo apt updatesudo apt upgrade
- Eseguire il seguente comando per installare l’applicazione paperkey:
sudo apt install paperkey
- Controlla se paperkey è stato installato correttamente nel tuo sistema:
paperkey --version
![Un terminale che mostra la versione attuale di paperkey. Un terminale che mostra la versione attuale di paperkey.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-04-checking-paperkey.webp)
Configurazione del backup di Paperkey
Con paperkey installato, puoi iniziare a eseguire il backup della tua chiave segreta GPG. Per questa guida, eseguirò il backup di una chiave RSA/RSA a 4096 bit che ho creato eseguendo gpg --full-gen-key
.
- Per iniziare, elenca tutte le chiavi disponibili nel tuo portachiavi GPG:
gpg --list-keys
![Un terminale che mostra le chiavi disponibili nel portachiavi del sistema. Un terminale che mostra le chiavi disponibili nel portachiavi del sistema.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-05-list-available-keys.webp)
- Genera una copia binaria della chiave privata che desideri esportare:
gpg --export-secret-keys --output private.gpg your-gpg@email.address
![Un terminale che mostra il processo di esportazione della chiave privata. Un terminale che mostra il processo di esportazione della chiave privata.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-06-exporting-private-keys.webp)
- Esegui paperkey insieme al tuo. gpg per estrarre la sua chiave segreta principale in un file di testo semplice:
paperkey --secret-key private.gpg --output core-secret.asc
- Carica la tua chiave pubblica su un server di chiavi noto. In questo modo sarai in grado di ricostruire la tua chiave durante il processo di ripristino:
gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT
![Un terminale che mostra il processo di caricamento di una chiave pubblica su un keyserver. Un terminale che mostra il processo di caricamento di una chiave pubblica su un keyserver.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-07-publishing-public-keys.webp)
- Successivamente, cancella completamente il file della tua chiave privata:
shred -uvn 10. /private.gpg
Conversione del tuo Paperkey in codice QR
Oltre all’esportazione in un file di testo, puoi anche utilizzare paperkey per convertire il tuo segreto in un formato leggibile dalla macchina. Ad esempio, puoi utilizzare pipe UNIX di base per reindirizzare il tuo core secret a un generatore di codici QR. Ciò semplifica il recupero del tuo segreto in modo affidabile ea prova di errore.
- Installa il
qrencode
programma dal tuo gestore di pacchetti:
sudo apt install qrencode
- Esporta la tua chiave privata GPG in un formato binario:
gpg --export-secret-key --output qr-private.gpg your-gpg@email.address
- Esegui paperkey usando il tuo file “qr-private.gpg” e reindirizza il suo output direttamente a qrencode:
paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png
![Un terminale che mostra i risultati del programma QRencode. Un terminale che mostra i risultati del programma QRencode.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-08-create-secret-qr-code.webp)
- Apri il file manager del tuo sistema e controlla l’immagine QR.
![Uno screenshot che mostra un esempio di chiave privata GPG sotto forma di codice QR. Uno screenshot che mostra un esempio di chiave privata GPG sotto forma di codice QR.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-09-sample-qr-private-core.webp)
Ripristino del backup di Paperkey
A questo punto, disponi di un corretto backup paperkey della tua chiave privata GPG. Puoi scrivere il file di testo leggibile dall’uomo o stampare il codice QR su un pezzo di carta e conservarlo in un posto sicuro.
Per recuperare la tua chiave GPG:
- Cerca la tua chiave pubblica sul server delle chiavi a cui l’hai inviata:
gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address
- Selezionare la chiave che si desidera recuperare dall’elenco dei risultati della ricerca.
![Un terminale che mostra il processo di importazione di una chiave pubblica GPG da un keyserver. Un terminale che mostra il processo di importazione di una chiave pubblica GPG da un keyserver.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-10-fetch-public-key.webp)
- Esporta la tua chiave pubblica in un formato binario:
gpg --export --output public.gpg your-gpg@email.address
- Ricostruisci la tua chiave privata originale utilizzando entrambi i flag
--pubring
e--secrets
in paperkey:
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
![Un terminale che mostra il processo di ricreazione della chiave privata dal segreto principale e dalla chiave pubblica. Un terminale che mostra il processo di ricreazione della chiave privata dal segreto principale e dalla chiave pubblica.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-11-reconstruct-private-key.webp)
- Importa la tua chiave segreta appena ricostruita usando GPG:
gpg --import. /private.gpg
Ripristino di un backup di Paperkey da un codice QR
Puoi anche recuperare la tua chiave privata GPG combinando un’immagine QR paperkey con una chiave pubblica GPG esistente per la tua identità.
- Installa l’utility zbar per abilitare la scansione di QR e codici a barre sul tuo computer:
sudo apt install zbarcam-gtk zbar-tools
- Decodifica la tua immagine QR usando zbarimg e convoglia il suo output in un file:
zbarimg --quiet --raw --oneshot -Sbinary. /qr-private.png > core-secret.bin
![Un terminale che mostra il processo di rimozione dei dati segreti di base da un codice QR. Un terminale che mostra il processo di rimozione dei dati segreti di base da un codice QR.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-12-recreate-qr-code-core-secret.webp)
- Ricostruisci la tua chiave privata GPG originale usando paperkey:
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- Importa la tua chiave privata nel tuo portachiavi GPG:
gpg --import. /private.gpg
![Un terminale che mostra il processo di importazione della chiave privata GPG. Un terminale che mostra il processo di importazione della chiave privata GPG.](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/07/install-paperkey-gpg-key-linux-13-importing-private-key.webp)
Domande frequenti
Il backup di Paperkey è sicuro?
Un backup paperkey, per impostazione predefinita, non modifica nessuna delle proprietà intrinseche della tua chiave GPG. Ciò significa che sarà sicuro solo quanto la sua chiave di crittografia e il numero di bit che sta utilizzando.
Uno dei vantaggi di paperkey è che non si basa su dispositivi elettronici per memorizzare i dati della chiave privata. Questo può fornire una grande sicurezza soprattutto se si utilizza un computer in rete a cui altri utenti possono accedere online.
Ricevo un errore di input danneggiato quando eseguo il backup della mia chiave privata GPG.
Questo problema si verifica ogni volta che paperkey legge un file con un tipo di dati errato. La causa più comune di questo tipo di dati errato è una chiave privata GPG con armatura ASCII. Per risolvere questo problema, è necessario rimuovere l’ --armor
opzione dal comando di esportazione GPG.
È possibile convertire il mio paperkey in un formato immagine diverso?
Poiché paperkey fornisce solo dati binari grezzi, è possibile utilizzare diversi programmi di generazione di immagini per creare la propria “immagine di backup paperkey”.
Ad esempio, puoi installare il codice a barre GNU ed eseguire: paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svg
per creare un codice a barre SVG del tuo file segreto principale.
Credito immagine: Cordiali saluti Media tramite Unsplash . Tutte le modifiche e gli screenshot di Ramces Red.
Lascia un commento