paperkey로 Linux에서 GPG 키를 백업하는 방법
Paperkey는 GPG 개인 키를 사람이 읽을 수 있는 형식으로 내보낼 수 있는 Linux용 명령줄 프로그램입니다. 개인 키의 중복 부분을 제거하고 중요한 비밀 비트만 남겨두는 방식으로 작동합니다.
이 문서는 Ubuntu에서 페이퍼키를 설치하고 설정하는 과정을 안내하고 복구 중에 페이퍼키 백업을 QR 코드로 저장하고 추출하는 방법을 보여줍니다.
Paperkey를 사용하여 GPG 키를 백업하는 이유
페이퍼키의 가장 큰 장점 중 하나는 형식이 일반 PGP 개인 키 블록보다 작은 경우가 많다는 것입니다. 이를 통해 다양한 형식으로 쉽게 관리하고 저장할 수 있습니다. 예를 들어 페이퍼키 백업은 종이에 기록할 수 있을 만큼 작습니다.
따라서 paperkey는 모든 전자 장치에서 PGP 개인 키를 제거할 수 있는 기회를 제공합니다. 오늘날 일부 장치는 뛰어난 “미사용 데이터” 암호화를 제공하지만 데이터를 오프라인으로 유지하는 것은 여전히 악의적인 사용자가 키에 액세스할 수 없도록 만드는 신뢰할 수 있는 방법입니다.
Paperkey 얻기 및 설치
- paperkey 설치의 첫 번째 단계는 전체 시스템을 업데이트하는 것입니다. 이렇게 하면 시스템의 저장소 정보가 paperkey에 대한 올바른 패키지 정보를 갖게 됩니다.
sudo apt updatesudo apt upgrade
- 다음 명령을 실행하여 paperkey 애플리케이션을 설치합니다.
sudo apt install paperkey
- paperkey가 시스템에 제대로 설치되었는지 확인하십시오.
paperkey --version
Paperkey 백업 구성
paperkey가 설치되면 GPG 비밀 키 백업을 시작할 수 있습니다. 이 가이드에서는 를 실행하여 만든 4096비트 RSA/RSA 키를 백업하겠습니다 gpg --full-gen-key
.
- 시작하려면 GPG 키링에서 사용 가능한 모든 키를 나열하십시오.
gpg --list-keys
- 내보낼 개인 키의 이진 복사본을 출력합니다.
gpg --export-secret-keys --output private.gpg your-gpg@email.address
- 당신과 함께 paperkey를 실행합니다. 일반 텍스트 파일에서 핵심 비밀 키를 추출하는 gpg 파일:
paperkey --secret-key private.gpg --output core-secret.asc
- 잘 알려진 키 서버에 공개 키를 업로드합니다. 이렇게 하면 복구 프로세스 중에 키를 재구성할 수 있습니다.
gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT
- 그런 다음 개인 키 파일을 완전히 삭제합니다.
shred -uvn 10. /private.gpg
Paperkey를 QR 코드로 변환
텍스트 파일로 내보내는 것 외에도 페이퍼키를 사용하여 암호를 기계가 읽을 수 있는 형식으로 변환할 수도 있습니다. 예를 들어 기본 UNIX 파이프를 사용하여 핵심 암호를 QR 코드 생성기로 리디렉션할 수 있습니다. 이렇게 하면 신뢰할 수 있고 오류가 없는 방식으로 비밀을 쉽게 복구할 수 있습니다.
qrencode
패키지 관리자에서 프로그램을 설치합니다 .
sudo apt install qrencode
- 바이너리 형식으로 GPG 개인 키 내보내기:
gpg --export-secret-key --output qr-private.gpg your-gpg@email.address
- “qr-private.gpg” 파일을 사용하여 paperkey를 실행하고 출력을 qrencode로 바로 리디렉션합니다.
paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png
- 시스템의 파일 관리자를 열고 QR 이미지를 확인하십시오.
Paperkey 백업 복원
이 시점에서 GPG 개인 키의 적절한 페이퍼키 백업이 있습니다. 사람이 읽을 수 있는 텍스트 파일을 작성하거나 종이에 QR 코드를 인쇄하여 안전한 곳에 보관할 수 있습니다.
GPG 키를 복구하려면:
- 공개 키를 보낸 키 서버에서 공개 키를 검색합니다.
gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address
- 검색 결과 목록에서 검색하려는 키를 선택하십시오.
- 공개 키를 이진 형식으로 내보냅니다.
gpg --export --output public.gpg your-gpg@email.address
- paperkey에서
--pubring
및 플래그를 모두 사용하여 원래 개인 키를 재구성하십시오 .--secrets
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- GPG를 사용하여 새로 재구성한 비밀 키를 가져옵니다.
gpg --import. /private.gpg
QR 코드에서 Paperkey 백업 복원
페이퍼키 QR 이미지를 신원 확인을 위한 기존 GPG 공개 키와 결합하여 GPG 개인 키를 검색할 수도 있습니다.
- zbar 유틸리티를 설치하여 컴퓨터에서 QR 및 바코드 스캔을 활성화하십시오.
sudo apt install zbarcam-gtk zbar-tools
- zbarimg를 사용하여 QR 이미지를 디코딩하고 출력을 파일로 파이프합니다.
zbarimg --quiet --raw --oneshot -Sbinary. /qr-private.png > core-secret.bin
- paperkey를 사용하여 원래 GPG 개인 키를 재구성하십시오.
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- 개인 키를 GPG 키링으로 가져옵니다.
gpg --import. /private.gpg
자주 묻는 질문
Paperkey 백업은 안전한가요?
페이퍼키 백업은 기본적으로 GPG 키의 고유 속성을 수정하지 않습니다. 이는 암호화 키와 사용 중인 비트 수만큼만 안전하다는 것을 의미합니다.
페이퍼키의 장점 중 하나는 개인 키 데이터를 저장하기 위해 전자 장치에 의존하지 않는다는 것입니다. 이것은 특히 다른 사용자가 온라인으로 액세스할 수 있는 네트워크 컴퓨터를 사용하는 경우 상당한 보안을 제공할 수 있습니다.
내 GPG 개인 키를 백업할 때 손상된 입력 오류가 발생합니다.
이 문제는 paperkey가 잘못된 데이터 유형의 파일을 읽을 때마다 발생합니다. 이 잘못된 데이터 유형의 가장 일반적인 원인은 ASCII 보호 GPG 개인 키입니다. --armor
이 문제를 해결하려면 GPG 내보내기 명령에서 옵션을 제거해야 합니다 .
페이퍼키를 다른 이미지 형식으로 변환할 수 있습니까?
paperkey는 원시 바이너리 데이터만 제공하므로 다양한 이미지 생성 프로그램을 사용하여 자신만의 “paperkey 백업 이미지”를 만들 수 있습니다.
예를 들어 GNU 바코드를 설치하고 다음을 실행하여 paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svg
핵심 비밀 파일의 SVG 바코드를 생성할 수 있습니다.
이미지 크레디트: Unsplash를 통한 진심으로 미디어 . Ramces Red의 모든 변경 및 스크린샷.
답글 남기기