Ipinakilala ng GNU Project ang unang test release ng GNU Anastasis, isang protocol at mga application ng pagpapatupad nito para sa secure na pag-back up ng mga encryption key at access code. Ang proyekto ay binuo ng mga developer ng sistema ng pagbabayad ng GNU Taler bilang tugon sa pangangailangan para sa isang tool upang mabawi ang mga susi na nawala pagkatapos ng pagkabigo sa sistema ng imbakan o dahil sa isang nakalimutang password kung saan ang susi ay na-encrypt. Ang code ng proyekto ay nakasulat sa C at ipinamamahagi sa ilalim ng lisensya ng GPLv3.
Ang pangunahing ideya ng proyekto ay ang susi ay nahahati sa mga bahagi, at ang bawat bahagi ay naka-encrypt at naka-host ng isang independiyenteng tagapagbigay ng imbakan. Hindi tulad ng mga umiiral na key backup scheme na kinasasangkutan ng mga bayad na serbisyo o kaibigan/kamag-anak, ang pamamaraang iminungkahi sa GNU Anastasis ay hindi batay sa kumpletong pagtitiwala sa storage o ang pangangailangang matandaan ang isang kumplikadong password kung saan naka-encrypt ang susi. Ang pagprotekta sa mga backup na kopya ng mga susi gamit ang mga password ay hindi itinuturing na isang opsyon, dahil ang password ay kailangan ding itago o tandaan sa isang lugar (ang mga susi ay mawawala bilang resulta ng amnesia o pagkamatay ng may-ari).
Hindi magagamit ng storage provider sa GNU Anastasis ang key dahil mayroon lamang itong access sa bahagi ng key, at para makolekta ang lahat ng bahagi ng key sa isang kabuuan, kinakailangan na patotohanan ang sarili nito sa bawat provider gamit ang iba't ibang paraan ng pagpapatunay. Ang pagpapatotoo sa pamamagitan ng SMS, email, pagtanggap ng isang regular na liham na papel, video call, pag-alam sa sagot sa isang paunang natukoy na tanong sa seguridad at ang kakayahang gumawa ng paglipat mula sa isang paunang tinukoy na bank account ay sinusuportahan. Kinukumpirma ng mga naturang pagsusuri na may access ang user sa email, numero ng telepono at bank account, at maaari ding tumanggap ng mga sulat sa tinukoy na address.
Kapag nagse-save ng susi, pipiliin ng user ang mga provider at pamamaraan ng pagpapatunay na ginamit. Bago ipadala ang data sa provider, ang mga bahagi ng susi ay naka-encrypt gamit ang isang hash na kinakalkula batay sa mga pormal na sagot sa ilang tanong na may kaugnayan sa pagkakakilanlan ng may-ari ng susi (buong pangalan, araw at lugar ng kapanganakan, numero ng social security, atbp.) . Ang provider ay hindi tumatanggap ng impormasyon tungkol sa user na nagsasagawa ng backup, maliban sa impormasyong kinakailangan upang ma-authenticate ang may-ari. Ang provider ay maaaring bayaran ng isang tiyak na halaga para sa storage (suporta para sa mga naturang pagbabayad ay naidagdag na sa GNU Taler, ngunit ang kasalukuyang dalawang test provider ay libre). Upang pamahalaan ang proseso ng pagbawi, binuo ang isang utility na may graphical na interface batay sa GTK library.
Pinagmulan: opennet.ru