GNU projekat je predstavio prvo probno izdanje GNU Anastasisa, protokola i njegove implementacijske aplikacije za sigurno sigurnosno kopiranje ključeva za šifriranje i pristupnih kodova. Projekat razvijaju programeri platnog sistema GNU Taler kao odgovor na potrebu za alatom za oporavak ključeva izgubljenih nakon kvara u sistemu skladištenja ili zbog zaboravljene lozinke kojom je ključ šifrovan. Kod projekta je napisan u C i distribuira se pod GPLv3 licencom.
Glavna ideja projekta je da se ključ razbije na dijelove, a svaki dio je šifriran i hostiran od strane nezavisnog dobavljača pohrane. Za razliku od postojećih šema sigurnosne kopije ključeva koje uključuju plaćene usluge ili prijatelje/rođake, metoda predložena u GNU Anastasisu nije zasnovana na potpunom povjerenju u skladište ili potrebi da se zapamti složena lozinka kojom je ključ šifriran. Zaštita rezervnih kopija ključeva lozinkom se ne smatra opcijom, jer lozinku također treba negdje pohraniti ili zapamtiti (ključevi će biti izgubljeni kao posljedica amnezije ili smrti vlasnika).
Dobavljač pohrane u GNU Anastasis ne može koristiti ključ jer ima pristup samo dijelu ključa, a da bi se sve komponente ključa sakupile u jednu cjelinu, potrebno je da se autentifikuje kod svakog provajdera koristeći različite metode provjere autentičnosti. Podržana je autentifikacija putem SMS-a, e-pošte, primanje običnog papirnog pisma, video poziv, poznavanje odgovora na unaprijed definirano sigurnosno pitanje i mogućnost transfera sa unaprijed određenog bankovnog računa. Takve provjere potvrđuju da korisnik ima pristup e-mailu, broju telefona i bankovnom računu, a može i primati pisma na navedenu adresu.
Prilikom spremanja ključa, korisnik bira provajdere i metode provjere autentičnosti koje će koristiti. Prije prenošenja podataka provajderu, dijelovi ključa se šifriraju pomoću heša izračunate na osnovu formalizovanih odgovora na nekoliko pitanja vezanih za identitet vlasnika ključa (puno ime, dan i mjesto rođenja, broj socijalnog osiguranja, itd.) . Provajder ne prima informacije o korisniku koji radi backup, osim informacija potrebnih za autentifikaciju vlasnika. Provajderu se može platiti određeni iznos za skladištenje (podrška za takva plaćanja je već dodana u GNU Taler, ali su trenutna dva test provajdera besplatna). Za upravljanje procesom oporavka razvijen je uslužni program sa grafičkim sučeljem zasnovanim na GTK biblioteci.
izvor: opennet.ru