Mae'r Prosiect GNU wedi cyflwyno'r datganiad prawf cyntaf o GNU Anastasis, protocol a'i gymwysiadau gweithredu ar gyfer gwneud copïau wrth gefn o allweddi amgryptio a chodau mynediad yn ddiogel. Mae'r prosiect yn cael ei ddatblygu gan ddatblygwyr system dalu GNU Taler mewn ymateb i'r angen am offeryn i adennill allweddi a gollwyd ar ôl methiant yn y system storio neu oherwydd cyfrinair anghofiedig y cafodd yr allwedd ei hamgryptio ag ef. Mae cod y prosiect wedi'i ysgrifennu yn C ac yn cael ei ddosbarthu o dan y drwydded GPLv3.
Prif syniad y prosiect yw bod yr allwedd yn cael ei dorri'n rhannau, ac mae pob rhan yn cael ei amgryptio a'i gynnal gan ddarparwr storio annibynnol. Yn wahanol i gynlluniau wrth gefn allweddol presennol sy'n cynnwys gwasanaethau taledig neu ffrindiau/perthnasau, nid yw'r dull a gynigir yn GNU Anastasis yn seiliedig ar ymddiriedaeth lwyr yn y storfa na'r angen i gofio cyfrinair cymhleth y mae'r allwedd wedi'i hamgryptio ag ef. Nid yw diogelu copïau wrth gefn o allweddi gyda chyfrineiriau yn cael ei ystyried yn opsiwn, gan fod angen storio neu gofio'r cyfrinair yn rhywle hefyd (bydd yr allweddi'n cael eu colli o ganlyniad i amnesia neu farwolaeth y perchennog).
Ni all y darparwr storio yn GNU Anastasis ddefnyddio'r allwedd oherwydd dim ond rhan o'r allwedd sydd ganddo fynediad, ac er mwyn casglu holl gydrannau'r allwedd yn un cyfanwaith, mae angen dilysu ei hun gyda phob darparwr gan ddefnyddio gwahanol ddulliau dilysu. Cefnogir dilysu trwy SMS, e-bost, derbyn llythyr papur rheolaidd, galwad fideo, gwybod yr ateb i gwestiwn diogelwch a ddiffiniwyd ymlaen llaw a'r gallu i wneud trosglwyddiad o gyfrif banc a ragnodwyd. Mae gwiriadau o'r fath yn cadarnhau bod gan y defnyddiwr fynediad at e-bost, rhif ffôn a chyfrif banc, a gall hefyd dderbyn llythyrau yn y cyfeiriad penodedig.
Wrth arbed yr allwedd, mae'r defnyddiwr yn dewis y darparwyr a'r dulliau dilysu a ddefnyddir. Cyn trosglwyddo'r data i'r darparwr, mae rhannau o'r allwedd yn cael eu hamgryptio gan ddefnyddio hash wedi'i gyfrifo yn seiliedig ar atebion ffurfiol i sawl cwestiwn yn ymwneud â hunaniaeth perchennog yr allwedd (enw llawn, diwrnod a man geni, rhif nawdd cymdeithasol, ac ati) . Nid yw'r darparwr yn derbyn gwybodaeth am y defnyddiwr sy'n perfformio'r copi wrth gefn, ac eithrio'r wybodaeth angenrheidiol i ddilysu'r perchennog. Gellir talu swm penodol i'r darparwr ar gyfer storio (mae cefnogaeth ar gyfer taliadau o'r fath eisoes wedi'i ychwanegu at GNU Taler, ond mae'r ddau ddarparwr prawf presennol yn rhad ac am ddim). Er mwyn rheoli'r broses adfer, mae cyfleustodau gyda rhyngwyneb graffigol yn seiliedig ar y llyfrgell GTK wedi'i ddatblygu.
Ffynhonnell: opennet.ru