GNU Project-ը ներկայացրել է GNU Anastasis-ի առաջին փորձնական թողարկումը՝ արձանագրություն և դրա իրականացման հավելվածներ՝ գաղտնագրման բանալիների և մուտքի կոդերի ապահով պահուստավորման համար: Նախագիծը մշակվում է GNU Taler վճարային համակարգի մշակողների կողմից՝ ի պատասխան պահեստավորման համակարգում ձախողման կամ մոռացված գաղտնաբառի պատճառով կորցրած բանալիները վերականգնելու գործիքի անհրաժեշտության, որով բանալին գաղտնագրված է եղել: Ծրագրի կոդը գրված է C-ով և տարածվում է GPLv3 լիցենզիայի ներքո:
Ծրագրի հիմնական գաղափարն այն է, որ բանալին բաժանված է մասերի, և յուրաքանչյուր մաս գաղտնագրված և հյուրընկալված է պահեստավորման անկախ մատակարարի կողմից: Ի տարբերություն գոյություն ունեցող բանալիների կրկնօրինակման սխեմաների, որոնք ներառում են վճարովի ծառայություններ կամ ընկերներ/բարեկամներ, GNU Anastasis-ում առաջարկվող մեթոդը հիմնված չէ պահեստի նկատմամբ լիակատար վստահության կամ բարդ գաղտնաբառի հիշելու անհրաժեշտության վրա, որով բանալին գաղտնագրված է: Գաղտնաբառերով բանալիների պահուստային պատճենները պաշտպանելը տարբերակ չի համարվում, քանի որ գաղտնաբառը նույնպես պետք է ինչ-որ տեղ պահել կամ հիշել (բանալիները կկորչեն ամնեզիայի կամ սեփականատիրոջ մահվան հետևանքով):
GNU Anastasis-ի պահեստավորման մատակարարը չի կարող օգտագործել բանալին, քանի որ նրան հասանելի է միայն բանալու մի մասը, և բանալու բոլոր բաղադրիչները մեկ ամբողջության մեջ հավաքելու համար անհրաժեշտ է նույնականացնել յուրաքանչյուր մատակարարի հետ՝ օգտագործելով նույնականացման տարբեր մեթոդներ: Աջակցվում է նույնականացումը SMS-ի, էլփոստի միջոցով, սովորական թղթային նամակ ստանալու, տեսազանգի, նախապես սահմանված անվտանգության հարցի պատասխանի իմացությունը և նախապես սահմանված բանկային հաշվից փոխանցում կատարելու հնարավորությունը: Նման ստուգումները հաստատում են, որ օգտատերը հասանելի է էլեկտրոնային փոստին, հեռախոսահամարին և բանկային հաշվին, ինչպես նաև կարող է նամակներ ստանալ նշված հասցեով:
Բանալին պահելիս օգտատերն ընտրում է օգտագործվող մատակարարներին և վավերացման մեթոդները: Տվյալները մատակարարին փոխանցելուց առաջ բանալիի մասերը կոդավորված են՝ օգտագործելով հեշ, որը հաշվարկվում է բանալու սեփականատիրոջ ինքնության հետ կապված մի քանի հարցերի պաշտոնական պատասխանների հիման վրա (լրիվ անուն, ծննդյան օր և վայրը, սոցիալական ապահովության համարը և այլն): . Մատակարարը չի ստանում տեղեկատվություն կրկնօրինակում կատարող օգտատիրոջ մասին, բացառությամբ սեփականատիրոջ իսկությունը հաստատելու համար անհրաժեշտ տեղեկատվության: Մատակարարին կարող է որոշակի գումար վճարել պահեստավորման համար (նման վճարումների աջակցությունն արդեն ավելացվել է GNU Taler-ին, սակայն ներկայիս երկու թեստային մատակարարներն անվճար են): Վերականգնման գործընթացը կառավարելու համար մշակվել է GTK գրադարանի վրա հիմնված գրաֆիկական ինտերֆեյսով կոմունալ ծրագիր:
Source: opennet.ru