GNU Project hefur kynnt fyrstu prufuútgáfuna af GNU Anastasis, samskiptareglum og útfærsluforritum hennar til að taka öryggisafrit af dulkóðunarlyklum og aðgangskóðum. Verkefnið er þróað af hönnuðum GNU Taler greiðslukerfisins til að bregðast við þörfinni fyrir tæki til að endurheimta lykla sem tapast eftir bilun í geymslukerfinu eða vegna gleymts lykilorðs sem lykillinn var dulkóðaður með. Verkefniskóðinn er skrifaður í C og er dreift undir GPLv3 leyfinu.
Meginhugmynd verkefnisins er að lykillinn sé skipt í hluta og hver hluti er dulkóðaður og hýst af óháðum geymsluveitu. Ólíkt núverandi lyklaafritunarkerfum sem fela í sér greidda þjónustu eða vini/ættingja, er aðferðin sem lögð er til í GNU Anastasis ekki byggð á fullkomnu trausti á geymslunni eða þörfinni á að muna flókið lykilorð sem lykillinn er dulkóðaður með. Að vernda öryggisafrit af lyklum með lykilorði er ekki talinn kostur, þar sem lykilorðið þarf líka að geyma eða muna einhvers staðar (lyklar munu glatast vegna minnisleysis eða dauða eiganda).
Geymsluveitan í GNU Anastasis getur ekki notað lykilinn vegna þess að hann hefur aðeins aðgang að hluta af lyklinum og til að safna öllum íhlutum lykilsins í eina heild er nauðsynlegt að auðkenna sig hjá hverjum veitanda með mismunandi auðkenningaraðferðum. Stuðningur er við auðkenningu með SMS, tölvupósti, móttöku venjulegs bréfs á pappír, myndsímtal, að vita svarið við fyrirfram skilgreindri öryggisspurningu og getu til að millifæra af fyrirfram tilgreindum bankareikningi. Slíkar athuganir staðfesta að notandi hefur aðgang að tölvupósti, símanúmeri og bankareikningi og getur einnig fengið bréf á tilgreint heimilisfang.
Þegar lykillinn er vistaður velur notandinn veitendur og auðkenningaraðferðir sem notaðar eru. Áður en gögnin eru send til veitanda eru hlutar lykilsins dulkóðaðir með kjötkássa sem er reiknaður út frá formlegum svörum við nokkrum spurningum sem tengjast auðkenni lykileiganda (fullt nafn, fæðingardagur og fæðingarstaður, kennitala osfrv.) . Þjónustuveitan fær ekki upplýsingar um notandann sem framkvæmir öryggisafritið, nema þær upplýsingar sem nauðsynlegar eru til að sannvotta eigandann. Hægt er að greiða þjónustuveitunni ákveðna upphæð fyrir geymslu (stuðningur við slíkar greiðslur hefur þegar verið bætt við GNU Taler, en núverandi tveir prófunarveitur eru ókeypis). Til að stjórna bataferlinu hefur verið þróað tól með grafísku viðmóti sem byggir á GTK bókasafninu.
Heimild: opennet.ru