It GNU-projekt hat de earste testrelease fan GNU Anastasis yntrodusearre, in protokol en syn ymplemintaasjeapplikaasjes foar feilige reservekopy fan fersiferingskaaien en tagongskoades. It projekt wurdt ûntwikkele troch de ûntwikkelders fan it GNU Taler betellingssysteem yn reaksje op de needsaak foar in ark om kaaien te herstellen ferlern nei in mislearring yn it opslachsysteem of troch in fergetten wachtwurd wêrmei't de kaai fersifere waard. De projektkoade is skreaun yn C en wurdt ferspraat ûnder de GPLv3-lisinsje.
It haadidee fan it projekt is dat de kaai is yndield yn dielen, en elk diel wurdt fersifere en host troch in ûnôfhinklike opslachprovider. Oars as besteande kaai-backup-skema's wêrby't betelle tsjinsten of freonen / sibben belutsen binne, is de metoade foarsteld yn GNU Anastasis net basearre op folslein fertrouwen yn 'e opslach of de needsaak om in kompleks wachtwurd te ûnthâlden wêrmei't de kaai is fersifere. It beskermjen fan reservekopyen fan kaaien mei wachtwurden wurdt net beskôge as in opsje, om't it wachtwurd ek earne opslein of ûnthâlde wurde moat (de kaaien sille ferlern gean as gefolch fan amnesia of dea fan 'e eigner).
De opslachprovider yn GNU Anastasis kin de kaai net brûke, om't it allinich tagong hat ta in diel fan 'e kaai, en om alle komponinten fan 'e kaai yn ien gehiel te sammeljen, is it nedich om himsels te ferifiearjen mei elke provider mei ferskate autentikaasjemetoaden. Ferifikaasje fia SMS, e-post, ûntfange in gewoane papieren brief, fideoproep, wittende it antwurd op in foarôf definieare feiligensfraach en de mooglikheid om in oerdracht te meitsjen fan in foarôf oantsjutte bankrekken wurde stipe. Sokke kontrôles befêstigje dat de brûker tagong hat ta e-post, telefoannûmer en bankrekken, en kin ek brieven krije op it opjûne adres.
By it bewarjen fan de kaai, de brûker kiest de providers en autentikaasje metoaden brûkt. Foardat jo de gegevens nei de provider oerdrage, wurde dielen fan 'e kaai fersifere mei in hash berekkene op basis fan formalisearre antwurden op ferskate fragen yn ferbân mei de identiteit fan' e kaaieigner (folsleine namme, dei en berteplak, sosjaal feiligensnûmer, ensfh.) . De provider ûntfangt gjin ynformaasje oer de brûker dy't de reservekopy útfiert, útsein de ynformaasje dy't nedich is om de eigner te autentisearjen. De provider kin in bepaald bedrach betelle wurde foar opslach (stipe foar sokke betellingen is al tafoege oan GNU Taler, mar de hjoeddeistige twa testproviders binne fergees). Om it herstelproses te behearjen, is in hulpprogramma ûntwikkele mei in grafyske ynterface basearre op 'e GTK-bibleteek.
Boarne: opennet.ru