GNU projekt tutvustas GNU Anastasise esimest testväljaannet, protokolli ja selle rakendusrakendusi krüpteerimisvõtmete ja pääsukoodide turvaliseks varundamiseks. Projekti arendavad GNU Taleri maksesüsteemi arendajad vastuseks vajadusele tööriista järele, mis taastaks pärast salvestussüsteemi tõrget või unustatud parooli, millega võti krüpteeriti, kaotatud võtmete taastamiseks. Projekti kood on kirjutatud C-keeles ja seda levitatakse GPLv3 litsentsi all.
Projekti põhiidee seisneb selles, et võti jagatakse osadeks ning iga osa krüpteeritakse ja hostitakse sõltumatu salvestusteenuse pakkuja poolt. Erinevalt olemasolevatest võtmete varundusskeemidest, mis hõlmavad tasulisi teenuseid või sõpru/sugulasi, ei põhine GNU Anastasises pakutud meetod täielikul usaldusel salvestusruumi vastu ega vajadusel meeles pidada keerulist parooli, millega võti krüpteeritakse. Võtmete varukoopiate kaitsmist paroolidega ei peeta võimaluseks, kuna ka parool tuleb kuskil salvestada või meelde jätta (võtmed lähevad kaduma amneesia või omaniku surma tagajärjel).
Salvestuspakkuja GNU Anastasisis ei saa võtit kasutada, kuna tal on juurdepääs vaid osale võtmest ning võtme kõigi komponentide üheks tervikuks koondamiseks on vaja end autentida iga pakkuja juures erinevate autentimismeetodite abil. Toetatud on autentimine SMS-i, meili teel, tavalise paberkirja vastuvõtmine, videokõne, vastuse teadmine etteantud turvaküsimusele ja võimalus teha ülekanne eelnevalt määratud pangakontolt. Sellised kontrollid kinnitavad, et kasutajal on juurdepääs e-postile, telefoninumbrile ja pangakontole ning ta saab määratud aadressil ka kirju vastu võtta.
Võtme salvestamisel valib kasutaja kasutatavad pakkujad ja autentimismeetodid. Enne andmete pakkujale edastamist krüpteeritakse võtme osad räsi abil, mis arvutatakse vormistatud vastuste põhjal mitmele võtmeomaniku isikuga seotud küsimusele (täisnimi, sünnipäev ja -koht, sotsiaalkindlustuse number jne). . Pakkuja ei saa teavet kasutaja kohta, kes varundab, välja arvatud omaniku autentimiseks vajalik teave. Pakkujale saab salvestuse eest maksta teatud summa (Selliste maksete tugi on GNU Talerile juba lisatud, kuid praegused kaks testpakkujat on tasuta). Taasteprotsessi haldamiseks on välja töötatud GTK teegil põhinev graafilise liidesega utiliit.
Allikas: opennet.ru