Notiz

Harpocrates: Papier-basierte Sicherung & Wiederherstellung

Veröffentlicht von Michael Hartle am 23.05.2019
Getagged mit Backup Restore Cyclic Redundancy Check (CRC) Linux

Wer Daten verschlüsselt, will sicherstellen, dass die zugehörigen Schlüssel sicher und vor Verlust geschützt sind; mit dem Verlust der Schlüssel wäre auch der Zugriff auf die Daten verloren. Für die sichere, stabile Langzeit-Speicherung von (kleinen) kritischen Dateien ist Papier dabei eine unterschätzte Option, auch weil bisher das Werkzeug fehlte. Hierfür haben wir Harpocrates als passendes Werkzeug für Linux quelloffen veröffentlicht.

Hintergrund

Wer seine wichtigen Daten verschlüsselt vorhält, muss sich Gedanken darüber machen, wie die zugehörigen Schlüssel wiederum sicher vorgehalten und dauerhaft vor Verlust geschützt werden können; hierzu gehört auch die Frage eines geeigneten Backup-Konzeptes.

Für das Tool Paperkey, mit welchem private Schlüssel exportiert werden können, argumentiert dessen Autor David Shaw damit, dass sich die Lebensdauer von vielen Speichermedien kaum an der Lebensdauer von Papier messen lassen kann; hier liegt die Idee nahe, nicht nur private Schlüssel, sondern allgemein Schlüsselpaare, Zertifikate und andere (kleine) kritische Dateien auf Papier langfristig zu sichern.

Überblick

Harpocrates ist ein entsprechendes Tool zur Sicherung von Daten auf Papier unter Linux, bestehend aus zwei Skripten und zwei zugehörigen Kommandozeilen-Anwendungen:

  • Mit dem Skript paperbackup.sh wird die zu sichernde Datei ein Hexdump als zweispaltiges, ggf. mehrseitiges PDF-Dokument erzeugt, bei welchem jede Zeile je eine kontinuierliche 2-Byte CRC16-Checksumme und 14 Byte an Originaldaten enthält. Das PDF-Dokument kann nun entsprechend ausgedruckt und sicher verwahrt werden.

  • Wird eine Wiederherstellung notwendig, kann man den ausgedruckten Hexdump zeilenweise in einem Texteditor abtippen, und mit Hilfe des Skriptes paperrestore.sh die in der Textdatei enthalten CRC16-Checksummen prüfen und bei Korrektheit die Originaldatei wiederherstellen; wird ein Fehler festgestellt, so wird die als fehlerhaft detektierte Zeile ausgegeben, so dass man die Textdatei überprüfen und korrigieren kann.

Alles weitere findet sich auf der Github-Seite des Projektes, unter welcher das Tool quelloffen unter der Apache License 2.0 online zur Verfügung steht.



Vorheriger Beitrag: Haley als HAL Resource Builder unter Java

Links


Nächste Events


Letzte Posts