数日前 GNUプロジェクトはの導入をリリースしました の最初の試用版 「GNUアナスタシス」、暗号化キーとパスコードを安全にバックアップするためのプロトコルと実装アプリケーション。
プロジェクト GNUTaler決済システムの開発者によって開発されています ストレージシステムでの障害後、またはキーの暗号化に使用されたパスワードを忘れたために失われたキーを回復するためのツールの必要性への対応として。
GNUの最初のパブリック(アルファ)バージョンv0.1.0を発表できることを嬉しく思います。 アナスタシス。 GNU Anastasisは、プライバシーを保護する分散キーです バックアップおよびリカバリソリューション。 重要な資料を配布するために使用できます 複数のプロバイダーにまたがって認証することでキーを取得します 主要なアクションを取得するための各サプライヤ。 プロバイダーは何も学びません このプロセスのユーザーについて、ただし回復中のユーザーが学習した場合を除く に応じてあなたを認証するために必要な最小限の情報 選択した認証方法。
プロジェクトの主なアイデアは その鍵 パーツに分割され、各パーツは独立したストレージプロバイダーによって暗号化およびホストされます。 有料サービスや友人/家族が関与する既存のキーバックアップスキームとは異なり、GNU Anastasisで提案されている方法は、ストレージへの完全な信頼や、使用する複雑なパスワードを覚えておく必要性に基づいていません。キーを暗号化します。 キーのバックアップコピーをパスワードで保護することは解決策とは見なされません。パスワードもどこかに保存または記憶する必要があるためです(記憶喪失または所有者の死亡の結果としてキーが失われます)。
GNU Anastasisストレージプロバイダーはキーを使用できません、 キーの一部にしかアクセスできず、すべてのキーコンポーネントを全体に収集するには、さまざまな認証方法を使用して各プロバイダーで認証する必要があります。 SMS、電子メールを介してサポートされる認証、普通紙での手紙の受け取り、ビデオ通話、事前定義された秘密の質問への回答、および事前定義された銀行口座からの送金機能を知っている。
これらのコントロールは、ユーザーが電子メール、電話番号、銀行口座にアクセスできることを確認し、指定されたアドレスへの手紙を受け取ることもできます。
キーを保存するとき、 ユーザーがプロバイダーと使用する認証方法を選択します。 データをプロバイダーに転送する前に、キーの一部は、キーの所有者のID(氏名、生年月日と出生地、社会保障番号など)に関連するさまざまな質問に対する正式な回答に基づいて計算されたハッシュを使用して暗号化されます。 )。
プロバイダーは、サポートしているユーザーに関する情報を受け取りません、所有者の認証に必要な情報を除きます。 ストレージのためにベンダーに一定の金額が支払われる場合があります(そのような支払いのサポートはすでにGNU Talerに追加されていますが、現在のXNUMXつのトライアルプロバイダーは無料です)。 リカバリプロセスを管理するために、GTKライブラリに基づくグラフィカルユーティリティが開発されました。
プロジェクトコードはCで記述されており、GPLv3ライセンスの下で配布されています。
LinuxにGNUAnastasisをインストールするにはどうすればよいですか?
このアプリケーションのテストに関心のある方は、次のリンクから公式Webサイトからこの試用版をダウンロードできます。ダウンロードの最後に、パッケージを解凍して、システムでコードをコンパイルする必要があります。
または、ターミナルを開いて、次のコマンドを入力して現在のバージョンをダウンロードすることもできます(執筆時点)。
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
次に、次のコマンドで解凍します。
tar -xzvf anastasis-0.1.0.tar.gz
結果のディレクトリにアクセスし、次のコマンドでコンパイルを続行します。
cd anastasis-0.1.0
./configure
make
make install
プロジェクトについてもっと知りたい場合は、 詳細は次のリンクをご覧ください。