paperkey로 Linux에서 GPG 키를 백업하는 방법

paperkey로 Linux에서 GPG 키를 백업하는 방법

Paperkey는 GPG 개인 키를 사람이 읽을 수 있는 형식으로 내보낼 수 있는 Linux용 명령줄 프로그램입니다. 개인 키의 중복 부분을 제거하고 중요한 비밀 비트만 남겨두는 방식으로 작동합니다.

이 문서는 Ubuntu에서 페이퍼키를 설치하고 설정하는 과정을 안내하고 복구 중에 페이퍼키 백업을 QR 코드로 저장하고 추출하는 방법을 보여줍니다.

Paperkey를 사용하여 GPG 키를 백업하는 이유

페이퍼키의 가장 큰 장점 중 하나는 형식이 일반 PGP 개인 키 블록보다 작은 경우가 많다는 것입니다. 이를 통해 다양한 형식으로 쉽게 관리하고 저장할 수 있습니다. 예를 들어 페이퍼키 백업은 종이에 기록할 수 있을 만큼 작습니다.

따라서 paperkey는 모든 전자 장치에서 PGP 개인 키를 제거할 수 있는 기회를 제공합니다. 오늘날 일부 장치는 뛰어난 “미사용 데이터” 암호화를 제공하지만 데이터를 오프라인으로 유지하는 것은 여전히 ​​악의적인 사용자가 키에 액세스할 수 없도록 만드는 신뢰할 수 있는 방법입니다.

GPG 개인 키의 핵심 비밀을 보여주는 터미널.

Paperkey 얻기 및 설치

  • paperkey 설치의 첫 번째 단계는 전체 시스템을 업데이트하는 것입니다. 이렇게 하면 시스템의 저장소 정보가 paperkey에 대한 올바른 패키지 정보를 갖게 됩니다.

sudo apt updatesudo apt upgrade

  • 다음 명령을 실행하여 paperkey 애플리케이션을 설치합니다.

sudo apt install paperkey

  • paperkey가 시스템에 제대로 설치되었는지 확인하십시오.

paperkey --version

페이퍼키의 현재 버전을 보여주는 터미널.

Paperkey 백업 구성

paperkey가 설치되면 GPG 비밀 키 백업을 시작할 수 있습니다. 이 가이드에서는 를 실행하여 만든 4096비트 RSA/RSA 키를 백업하겠습니다 gpg --full-gen-key.

  • 시작하려면 GPG 키링에서 사용 가능한 모든 키를 나열하십시오.

gpg --list-keys

시스템의 키링에서 사용 가능한 키를 표시하는 터미널.
  • 내보낼 개인 키의 이진 복사본을 출력합니다.

gpg --export-secret-keys --output private.gpg your-gpg@email.address

개인 키 내보내기 프로세스를 보여주는 터미널.
  • 당신과 함께 paperkey를 실행합니다. 일반 텍스트 파일에서 핵심 비밀 키를 추출하는 gpg 파일:

paperkey --secret-key private.gpg --output core-secret.asc

  • 잘 알려진 키 서버에 공개 키를 업로드합니다. 이렇게 하면 복구 프로세스 중에 키를 재구성할 수 있습니다.

gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT

공개 키를 키 서버에 업로드하는 과정을 보여주는 터미널.
  • 그런 다음 개인 키 파일을 완전히 삭제합니다.

shred -uvn 10. /private.gpg

Paperkey를 QR 코드로 변환

텍스트 파일로 내보내는 것 외에도 페이퍼키를 사용하여 암호를 기계가 읽을 수 있는 형식으로 변환할 수도 있습니다. 예를 들어 기본 UNIX 파이프를 사용하여 핵심 암호를 QR 코드 생성기로 리디렉션할 수 있습니다. 이렇게 하면 신뢰할 수 있고 오류가 없는 방식으로 비밀을 쉽게 복구할 수 있습니다.

  • qrencode패키지 관리자에서 프로그램을 설치합니다 .

sudo apt install qrencode

  • 바이너리 형식으로 GPG 개인 키 내보내기:

gpg --export-secret-key --output qr-private.gpg your-gpg@email.address

  • “qr-private.gpg” 파일을 사용하여 paperkey를 실행하고 출력을 qrencode로 바로 리디렉션합니다.

paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png

QRencode 프로그램의 결과를 보여주는 터미널.
  • 시스템의 파일 관리자를 열고 QR 이미지를 확인하십시오.
QR 코드 형식의 예제 GPG 개인 키를 보여주는 스크린샷.

Paperkey 백업 복원

이 시점에서 GPG 개인 키의 적절한 페이퍼키 백업이 있습니다. 사람이 읽을 수 있는 텍스트 파일을 작성하거나 종이에 QR 코드를 인쇄하여 안전한 곳에 보관할 수 있습니다.

GPG 키를 복구하려면:

  • 공개 키를 보낸 키 서버에서 공개 키를 검색합니다.

gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address

  • 검색 결과 목록에서 검색하려는 키를 선택하십시오.
키 서버에서 GPG 공개 키를 가져오는 프로세스를 보여주는 터미널.
  • 공개 키를 이진 형식으로 내보냅니다.

gpg --export --output public.gpg your-gpg@email.address

  • paperkey에서 --pubring및 플래그를 모두 사용하여 원래 개인 키를 재구성하십시오 .--secrets

paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg

핵심 비밀 키와 공개 키에서 개인 키를 다시 만드는 과정을 보여주는 터미널.
  • GPG를 사용하여 새로 재구성한 비밀 키를 가져옵니다.

gpg --import. /private.gpg

QR 코드에서 Paperkey 백업 복원

페이퍼키 QR 이미지를 신원 확인을 위한 기존 GPG 공개 키와 결합하여 GPG 개인 키를 검색할 수도 있습니다.

  • zbar 유틸리티를 설치하여 컴퓨터에서 QR 및 바코드 스캔을 활성화하십시오.

sudo apt install zbarcam-gtk zbar-tools

  • zbarimg를 사용하여 QR 이미지를 디코딩하고 출력을 파일로 파이프합니다.

zbarimg --quiet --raw --oneshot -Sbinary. /qr-private.png > core-secret.bin

QR 코드에서 핵심 비밀 데이터를 제거하는 과정을 보여주는 단말기.
  • paperkey를 사용하여 원래 GPG 개인 키를 재구성하십시오.

paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg

  • 개인 키를 GPG 키링으로 가져옵니다.

gpg --import. /private.gpg

GPG 개인 키 가져오기 프로세스를 보여주는 터미널.

자주 묻는 질문

Paperkey 백업은 안전한가요?

페이퍼키 백업은 기본적으로 GPG 키의 고유 속성을 수정하지 않습니다. 이는 암호화 키와 사용 중인 비트 수만큼만 안전하다는 것을 의미합니다.

페이퍼키의 장점 중 하나는 개인 키 데이터를 저장하기 위해 전자 장치에 의존하지 않는다는 것입니다. 이것은 특히 다른 사용자가 온라인으로 액세스할 수 있는 네트워크 컴퓨터를 사용하는 경우 상당한 보안을 제공할 수 있습니다.

내 GPG 개인 키를 백업할 때 손상된 입력 오류가 발생합니다.

이 문제는 paperkey가 잘못된 데이터 유형의 파일을 읽을 때마다 발생합니다. 이 잘못된 데이터 유형의 가장 일반적인 원인은 ASCII 보호 GPG 개인 키입니다. --armor이 문제를 해결하려면 GPG 내보내기 명령에서 옵션을 제거해야 합니다 .

페이퍼키를 다른 이미지 형식으로 변환할 수 있습니까?

paperkey는 원시 바이너리 데이터만 제공하므로 다양한 이미지 생성 프로그램을 사용하여 자신만의 “paperkey 백업 이미지”를 만들 수 있습니다.

예를 들어 GNU 바코드를 설치하고 다음을 실행하여 paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svg핵심 비밀 파일의 SVG 바코드를 생성할 수 있습니다.

이미지 크레디트: Unsplash를 통한 진심으로 미디어 . Ramces Red의 모든 변경 및 스크린샷.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다