Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Les clés RSA asymétriques que vous utilisez avec des outils tels que GnuPG et SSH sont très importantes pour accéder aux informations. La perte d'une clé rend l'accès aux données cryptées quasiment impossible. Les problèmes créés par des serveurs distants sans accès peuvent également être graves, il est donc important de sauvegarder les clés et de les conserver en toute sécurité. Utiliser du papier pour stocker les sauvegardes de clés n'est pas la méthode qui vient immédiatement à l'esprit. Cependant, c'est l'un des moyens les plus sûrs.

Pourquoi devriez-vous stocker votre clé GnuPG sur papier ?

Nous avons stocké des informations importantes sur papier pendant des siècles. Nous savons tous que les anciens Égyptiens utilisaient des papyrus, datant de 3000 av. Fait intéressant, le papyrus est également résistant au feu lorsqu'il est conservé en tas comme un livre. De cette façon, de nombreux livres anciens ont réussi à survivre jusqu'à nos jours. Aujourd'hui, avec le développement des papiers résistants à l'eau et des technologies d'impression, une impression réalisée avec du toner sur du papier sans acide dure beaucoup plus longtemps que de nombreuses méthodes d'enregistrement.

instagram viewer

Bien que le papier ne soit pas le support d'enregistrement le moins cher, c'est un choix très économique pour enregistrer de petites données telles que les clés de cryptage. Une clé GnuPG peut être facilement sauvegardée avec une imprimante et cinq à 20 feuilles de papier. Dans le même temps, un voleur qui s'introduit chez vous convoitera votre disque dur ou la machine à laquelle votre disque dur est attaché. Mais personne n'a envie de voler une rame de papier.

Vous n'avez pas besoin de conditions particulières pour stocker des sauvegardes papier. Même si vous protégez le disque dur et les supports d'enregistrement numériques similaires contre des éléments tels que l'humidité, la température et les vibrations excessives, il existe un risque de détérioration. En revanche, les papiers placés dans un sac ou une boîte restent intacts même si vous les oubliez.

Quels sont les inconvénients du stockage du papier ?

Faire des sauvegardes papier des données numériques est une entreprise difficile. De nos jours, transférer des données vers un autre support numérique est relativement simple. Cependant, le transfert en toute sécurité vers un système analogique, tel que le papier, peut être un casse-tête.

De plus, s'il n'est pas possible de récupérer à partir de la sauvegarde, il n'est pas possible de l'appeler une sauvegarde. Vous devez utiliser des techniques telles que les codes QR, les matrices de données ou l'OCR pour transférer les données de la page imprimée vers l'ordinateur. Pour cela, vous devrez scanner le papier avec un scanner. En dernier recours, vous pouvez également saisir manuellement les données petit à petit. Mais c'est le dernier recours car c'est un processus laborieux.

Comment installer le logiciel Paperbackup

Paperbackup est un logiciel, développé avec Python, qui permet d'extraire facilement Encodé en ASCII données numériques à partir de sauvegardes papier. Comme la plupart du code Python, Paperbackup a quelques dépendances.

En exécutant la commande suivante, vous pouvez télécharger et installer les dépendances nécessaires sur votre système.

Pour les distributions utilisant RPM (Red Hat, Fedora, CentOS, etc.) :

sudo miam installer Script PyX qrencode hashlib zbar \npython3 -m pip installer oreiller hashlib\n

Pour les distributions utilisant APT (Debian, Ubuntu, Mint, etc.) :

sudo apt-get mise à jour && sudo apt-get installer python3-pyx enscript python3-qrencode python3-zbar \npython3 -m pip installer oreiller hashlib\n

Création de sauvegardes de clés ou de données avec Paperbackup

Tout d'abord, créez une clé GnuPG. Ensuite, rendez cette clé disponible pour la sauvegarde. Pour cela, saisissez les informations demandées et générez votre clé GnuPG à l'aide de la commande suivante :

gpg --gen-key\n

Si vous avez également défini le mot de passe que gpg vous demande et que vous voyez une impression contenant diverses informations sur votre clé, votre clé est prête. À ce stade, il y a une valeur pour votre clé que vous devez noter. Pour obtenir cette valeur, utilisez la commande ci-dessous et copiez la valeur que vous voyez avec la case rouge dans l'image :

gpg --list-secret-keys --keyid-format=short (votre-email-utilisateur)\n

Vous pouvez remplacer ici la valeur "[email protected]" par l'adresse e-mail que vous spécifiez.

La valeur de E3122E78 dans l'image ci-dessus est la ID de clé. Bien sûr, cette valeur sera différente pour vous. En utilisant cela, rendez la clé GnuPG disponible pour la sauvegarde comme suit. À la suite de cette commande, vous allez créer un fichier nommé maClé_sec.asc:

gp --exporter-secret-keys --armour E3122E78 > myKey_sec.asc\n

Vous pouvez voir le contenu du fichier avec la commande suivante :

chatmaClé_sec.asc\n

À ce stade, vous obtiendrez une sortie qui ressemble à ceci :

Toutes les captures d'écran sont basées sur un Distribution GNU/Linux Debian. Cependant, vous pouvez utiliser toutes les commandes gpg jusqu'à présent de la même manière sous Microsoft Windows.

Ce que vous devez faire pour sauvegarder n'importe quel fichier

Si les données que vous souhaitez sauvegarder sont autre chose, vous pouvez les préparer pour la sauvegarde en les encodant avec base64 via la commande ci-dessous. Notez que vous obtiendrez un résultat environ 25 % supérieur aux données que vous sauvegarderez.

Par exemple, vous pouvez créer un fichier appelé "test.txt" sur le bureau. Écrivez diverses données dans ce fichier texte à titre d'exemple uniquement.

chat test.txt\n#Sortie\nBonjour! Je suis un fichier texte.\n

Maintenant que vous avez également modifié le contenu du fichier de test, vous pouvez utiliser la commande suivante :

base64-w 65 [données à sauvegarder] > [fichier à enregistrer]\n

Regardez ensuite dans le fichier "test_base64" pour vérifier que le contenu du fichier a changé en base64 :

chat test_base64\n

Comme vous pouvez le voir, vous avez maintenant encodé en base64 votre fichier texte.

Préparation de la sauvegarde papier

Vous avez préparé la clé ou les données à sauvegarder. Ensuite, vous devez installer Paperbackup. Tout d'abord, rendez-vous sur Dépôt GitHub de Paperbackup et téléchargez le référentiel au format zip. Vous pouvez aussi cloner le dépôt git sur votre ordinateur avec la commande suivante :

git cloner https://github.com/intra2net/paperbackup\n

Extrayez le fichier téléchargé quelque part et allez dans le répertoire où se trouve la sauvegarde papier. Ouvrez un terminal ici. Ensuite vous pouvez utiliser la commande ci-dessous pour préparer votre sauvegarde papier au format PDF :

python3sauvegarde papier.py[répertoire du fichier à sauvegarder]\n

Bien sûr, ici, vous pouvez utiliser non seulement le fichier que vous avez créé, mais également votre document de clé GnuPG. Si vous vous en souvenez, vous avez mis cette clé GnuPG dans un fichier appelé maClé_sec.asc plus tôt.

Une fois que le script a fait son travail, il y aura un fichier PDF dans le répertoire où vous l'exécutez, comme ceci :

La taille des codes QR et des autres méthodes de cryptage variera en fonction du contenu du fichier que vous sauvegarderez.

Imprimez la sauvegarde que vous avez faite

La décision d'imprimer votre sauvegarde vous appartient. L'une des choses à considérer est de savoir si vous pouvez faire confiance à votre matériel et à la connexion que vous utilisez pour y accéder (par exemple, une imprimante LAN) si vous avez sauvegardé une sauvegarde sécurisée sans mot de passe. La méthode la plus fiable à cet égard consiste à imprimer le fichier PDF directement depuis l'imprimante en ajoutant le fichier sur une clé USB ou en connectant l'imprimante à votre ordinateur via USB.

Vous êtes totalement libre d'utiliser le papier et la méthode d'impression que vous souhaitez. Tous les types d'impression dureront assez longtemps pour vos besoins. Cependant, l'impression au toner sur du papier sans acide donnera les meilleurs résultats.

Après impression, vous pouvez stocker vos recharges sans les plier, dans une enveloppe, ou mieux encore, dans un sac étanche. Si vous datez votre sauvegarde, ces informations peuvent être utiles à l'avenir. Si vous effectuez d'autres sauvegardes futures, vous pouvez éviter de les mélanger.

Numérisez également votre sauvegarde papier à la résolution la plus élevée possible.

Si vous avez besoin d'utiliser cette sauvegarde, vous pouvez récupérer le fichier PDF qui est le résultat de votre scan avec la commande suivante après l'avoir déplacé dans le répertoire Paperbackup :

./paperrestore.sh [répertoire PDF à récupérer] > fichier_récupération\n

Paperbackup enregistre le fichier dans son répertoire d'accueil avec le nom que vous lui donnez.

À quel point est-il important de sauvegarder votre clé ?

Les appareils électroniques peuvent tomber en panne. Il s'agit notamment des disques durs, des clés USB ou des DVD. Cependant, il sera plus sûr de transférer ces données de l'environnement numérique vers l'analogique. Et vous pouvez les protéger beaucoup plus facilement. Vous êtes la seule personne qui sait à quel point ces données sont importantes pour vous. Selon le projet sur lequel vous travaillez ou l'importance des données que vous souhaitez conserver, vous pouvez les stocker sur papier.

La protection de vos données doit devenir une habitude. Il existe de nombreuses étapes que vous pouvez suivre pour ce faire. L'impression de sauvegardes sur papier n'est que l'une d'entre elles.