A GNU Project bemutatta a GNU Anastasis első tesztkiadását, egy protokollt és annak implementációs alkalmazásait a titkosítási kulcsok és hozzáférési kódok biztonságos mentésére. A projektet a GNU Taler fizetési rendszer fejlesztői fejlesztik, válaszul egy olyan eszközre, amely helyreállítja a tárolórendszer meghibásodása vagy egy elfelejtett jelszó miatt elveszett kulcsokat, amellyel a kulcsot titkosították. A projekt kódja C nyelven íródott, és a GPLv3 licenc alatt kerül terjesztésre.
A projekt fő gondolata, hogy a kulcsot részekre bontják, és minden részt titkosítanak és egy független tárhelyszolgáltató tárolja. Ellentétben a meglévő kulcsmentési sémákkal, amelyek fizetős szolgáltatásokat vagy barátokat/rokonokat foglalnak magukban, a GNU Anastasis-ban javasolt módszer nem a tárolóba vetett teljes bizalomra épül, vagy nem kell megjegyezni egy összetett jelszót, amellyel a kulcs titkosítva van. A kulcsok biztonsági másolatainak jelszavas védelme nem tekinthető opciónak, mivel a jelszót is el kell tárolni vagy meg kell jegyezni valahol (a kulcsok elvesznek a tulajdonos amnéziája vagy halála miatt).
A GNU Anastasis tárhelyszolgáltatója nem tudja használni a kulcsot, mert csak a kulcs egy részéhez fér hozzá, és ahhoz, hogy a kulcs összes összetevőjét egy egésszé gyűjtsük össze, minden szolgáltatónál más-más hitelesítési módszerrel hitelesíteni kell magát. SMS-ben, e-mailben, normál papír levél fogadása, videohívás, előre meghatározott biztonsági kérdésre adott válasz ismerete és előre meghatározott bankszámláról történő átutalási lehetőség támogatott. Az ilyen ellenőrzések megerősítik, hogy a felhasználó hozzáfér e-mailhez, telefonszámhoz és bankszámlához, valamint leveleket is fogadhat a megadott címre.
A kulcs mentésekor a felhasználó kiválasztja a szolgáltatókat és az alkalmazott hitelesítési módszereket. Az adatok szolgáltatóhoz történő továbbítása előtt a kulcs egyes részeit a kulcstulajdonos személyazonosságával kapcsolatos számos kérdésre (teljes név, születési hely és hely, társadalombiztosítási szám stb.) adott formalizált válaszok alapján kiszámított hash segítségével titkosítják. . A biztonsági mentést végző felhasználóról a szolgáltató nem kap információt, kivéve a tulajdonos hitelesítéséhez szükséges információkat. A szolgáltatónak bizonyos összeget lehet fizetni a tárolásért (az ilyen fizetések támogatása már bekerült a GNU Talerbe, de a jelenlegi két tesztszolgáltató ingyenes). A helyreállítási folyamat kezelésére a GTK könyvtáron alapuló grafikus felülettel rendelkező segédprogramot fejlesztettek ki.
Forrás: opennet.ru