Paperkey 是一个命令行工具 Linux 有了它,您可以以人类可读的格式导出您的 GPG 私钥。 它的工作原理是删除私钥的冗余部分,只留下关键的秘密位。
本文将引导您完成安装和设置 paperkey Ubuntu 的过程,并向您展示如何将 Paperkey 备份保存为 QR 码并在恢复过程中提取它。
内容
为什么使用 Paperkey 来备份您的 GPG 密钥?
paperkey 的最大优点之一是其格式通常比常规 PGP 私钥块小。 这使得以不同格式管理和存储变得更容易。 例如,Paperkey 备份足够小,您可以将其写在一张纸上。
因此,paperkey 使您可以从任何电子设备中删除您的 PGP 私钥。 虽然现在的一些设备提供了出色的静态数据加密,但保持数据离线仍然是使恶意行为者无法访问您的密钥的可靠方法。
顶部: 了解如何轻松加密文件 Linux 终端与坟墓。
获取并安装 Paperkey
- 安装 paperkey 的第一步是更新整个系统。 这可确保您的系统存储库信息包含 paperkey 的正确包信息。
sudo apt update sudo apt upgrade
- 运行以下命令安装 Paperkey 应用程序:
sudo apt install paperkey
- 检查 paperkey 是否已正确安装在您的系统中:
paperkey --version配置您的 Paperkey 备份
安装 paperkey 后,您可以开始备份您的 GPG 密钥。 在本指南中,我将备份通过运行创建的 4096 位 RSA/RSA 密钥 gpg --full-gen-key。
- 首先,列出 GPG 钥匙串中所有可用的钥匙:
gpg --list-keys- 输出要导出的私钥的二进制副本:
gpg --export-secret-keys --output private.gpg your-gpg@email.address
- 与 .gpg 文件一起运行 paperkey 以在纯文本文件中提取核心密钥:
paperkey --secret-key private.gpg --output core-secret.asc
- 将您的公钥上传到已知的密钥服务器。 这确保您可以在恢复过程中重建密钥:
gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT
笔记: 您可以通过运行找到您的 GPG 密钥指纹 gpg --with-colons --list-keys yo[email protected] | grep pub | awk 'BEGIN{FS=":"} {print $5}'。
- 然后彻底删除你的私钥文件:
shred -uvn 10 ./private.gpg
顶部: 粉碎并不是唯一可以用来永久删除文件的工具。 了解安全擦除文件的最佳工具 Linux。
将 Paperkey 转换为 QR 码
除了导出到文本文件之外,您还可以使用 paperkey 将您的秘密转换为机器可读的格式。 例如,您可以使用简单的 UNIX 管道将核心机密重定向到 QR 代码生成器。 这使得更容易可靠且安全地恢复您的秘密。
- 安装那个
qrencode来自包管理器的程序:
sudo apt install qrencode
- 以二进制格式导出您的 GPG 私钥:
gpg --export-secret-key --output qr-private.gpg your-gpg@email.address
- 使用 qr-private.gpg 文件运行 paperkey 并将输出直接通过管道传输到 qrencode:
paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png
- 打开系统的文件管理器并查找 QR 图像。
恢复您的 Paperkey 备份
此时,您已拥有 GPG 私钥的正确纸质备份。 您可以编写人类可读的文本文件,也可以将二维码打印在纸上并将其保存在安全的地方。
要恢复您的 GPG 密钥:
- 在您发送到的密钥服务器上查找您的公钥:
gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address
- 在搜索结果列表中,选择您要检索的密钥。
- 以二进制格式导出您的公钥:
gpg --export --output public.gpg your-gpg@email.address
- 使用两者重建您的原始私钥
--pubring和--secretsPaperkey 中的标志:
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- 使用 GPG 导入新重建的密钥:
gpg --import ./private.gpg
从 QR 码恢复 Paperkey 备份
您还可以通过将 Paperkey QR 图像与您身份的现有 GPG 公钥相结合来检索您的 GPG 私钥。
- 安装 zbar 实用程序以在计算机上启用 QR 和条形码扫描:
sudo apt install zbarcam-gtk zbar-tools
- 使用 zbarimg 解码 QR 图像并将输出通过管道传输到文件:
zbarimg --quiet --raw --oneshot -Sbinary ./qr-private.png > core-secret.bin
- 用 paperkey 重建你原来的 GPG 私钥:
paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg
- 将您的私钥导入您的 GPG 密钥环:
gpg --import ./private.gpg
很高兴知道: 了解如何使用 rclone 创建加密备份来创建安全备份 Cloud- 创建驱动器。
经常问的问题
Paperkey 备份安全吗?
默认情况下,纸质密钥备份不会改变 GPG 密钥的任何固有属性。 这意味着它的安全性取决于其加密密钥和所使用的位数。
paperkey的优点之一是它不依赖电子设备来存储私钥数据。 这可以提供高级别的安全性,特别是当您使用其他用户可以在线访问的联网计算机时。
备份 GPG 私钥时出现损坏的输入错误。
每当 paperkey 读取数据类型不正确的文件时,就会出现此问题。 造成这种不正确数据类型的最常见原因是受 ASCII 保护的 GPG 私钥。 要解决此问题,您需要删除它 --armor GPG 导出命令中的选项。
是否可以将我的 Paperkey 转换为其他图像格式?
由于 paperkey 仅提供原始二进制数据,因此可以使用各种图像生成程序来创建您自己的“paperkey 备份图像”。
例如,您可以安装并运行 GNU Barcode: paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svg 为您的核心机密文件创建 SVG 条形码。
照片来源: 来自 Unsplash 的真诚媒体。 Ramces Red 的所有改动和截图。
订阅我们的新闻!
我们的最新教程直接发送到您的收件箱
订阅所有时事通讯。
注册即表示您同意我们的隐私政策,并且欧洲用户同意数据传输政策。 我们不会分享您的信息,您可以随时取消订阅。
订阅
