- เครื่องมือออฟไลน์สำหรับเข้ารหัสไฟล์และ แบ่งเก็บคีย์กู้คืนไว้กับเพื่อนหลายคน โดยใช้ อัลกอริทึม Shamir’s Secret Sharing
- ตัวอย่างเช่น แบ่งชิ้นส่วนคีย์ให้เพื่อน 5 คน และ สามารถกู้คืนได้เมื่อมี 3 คนร่วมมือกัน แต่หากมีเพียง 1 คนจะไม่สามารถเข้าถึงได้
- เพื่อนแต่ละคนจะได้รับ ชุดไฟล์แบบสแตนด์อโลนที่มีไฟล์
recover.html รวมอยู่ด้วย ทำให้กู้คืนผ่านเบราว์เซอร์ได้โดยไม่ต้องใช้อินเทอร์เน็ต
- เปิดเผยเป็น โอเพนซอร์ส (Apache-2.0) และ ทำงานเฉพาะบนเครื่อง локัล โดยไม่มีเซิร์ฟเวอร์หรือระบบบัญชีผู้ใช้
- นำเสนอ วิธีกู้คืนที่เรียบง่ายและพึ่งพาตนเองได้ ซึ่งช่วยให้ปกป้องข้อมูลส่วนตัวและกระจายความไว้วางใจได้พร้อมกัน
ภาพรวมของ ReMemory
- ReMemory คือ เครื่องมือออฟไลน์ ที่เข้ารหัสไฟล์แล้วแบ่งคีย์ถอดรหัสส่งต่อให้เพื่อนที่ไว้ใจได้หลายคน
- ใช้ Shamir’s Secret Sharing เพื่อแบ่งคีย์ออกเป็นหลายชิ้น และจะกู้คืนได้เมื่อรวบรวมชิ้นส่วนได้ถึงจำนวนที่กำหนด
- ตัวอย่างเช่น แบ่งชิ้นส่วนให้ 5 คน และสามารถกู้คืนไฟล์ต้นฉบับได้เมื่อมี 3 คนร่วมมือกัน
- เพื่อนแต่ละคนจะได้รับชุดไฟล์ที่มี
recover.html อยู่ภายใน และทำขั้นตอนกู้คืนแบบออฟไลน์ในเบราว์เซอร์ได้
- ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตหรือเข้าถึงเซิร์ฟเวอร์ และยังสามารถกู้คืนได้แม้เว็บไซต์จะหายไปแล้วก็ตาม
วิธีการทำงาน
- หลังจากเข้ารหัสไฟล์แล้ว ระบบจะแบ่งคีย์ที่สร้างขึ้นออกเป็นหลาย share เพื่อแจกจ่ายให้เพื่อน
- ดำเนินการตามลำดับ Encrypt → Split key → Distribute
- เมื่อต้องการกู้คืน จะทำตามขั้นตอน Combine shares → Decrypt → File recovered เพื่อคืนไฟล์ต้นฉบับ
- หากมีเพื่อนจากชุดที่แตกต่างกันมารวมกันครบตามจำนวนที่กำหนด ก็จะกู้คืนได้ (เช่น 3 ใน 5 คน)
คุณสมบัติและข้อจำกัด
- คุณสมบัติ
- เป็น เครื่องมือออฟไลน์ ที่ทำงานในเบราว์เซอร์
- สามารถแบ่งเก็บคีย์กู้คืนไว้ระหว่างเพื่อนได้
- เปิดเผยเป็น โอเพนซอร์ส (Apache-2.0)
- มี โครงสร้างแบบพึ่งพาตนเอง ที่กู้คืนได้แม้ไม่มีเว็บไซต์
- ข้อจำกัด
- ไม่ใช่บริการหรือบริษัท
- ไม่ใช่ระบบบัญชีผู้ใช้หรือผลิตภัณฑ์คลาวด์
- ไม่จัดเก็บข้อมูลไว้ภายนอก
- ไม่ได้ทำหน้าที่เป็นโซลูชันสำรองข้อมูลด้วยตัวเอง
วิธีใช้งาน
- ดาวน์โหลด เดโมบันเดิล เพื่อดูชุดตัวอย่าง 3 ชุด
- ตัวอย่างเช่น เปิด
bundle-alice/recover.html ในเบราว์เซอร์ แล้วลากไฟล์ README.txt ของ Bob และ Carol มาเพิ่ม
- เมื่อครบตามค่า threshold (3 คน) ระบบจะเริ่มถอดรหัสโดยอัตโนมัติ
- ก่อนใช้งานจริง เพื่อน ๆ สามารถทดลองกระบวนการกู้คืนผ่านเดโมได้
ความน่าเชื่อถือและการตรวจสอบ
- เปิดเผยโค้ดทั้งหมดบน GitHub ให้ทุกคนตรวจสอบได้
- อธิบายเหตุผลในการเลือกการเข้ารหัสผ่าน เอกสารการตรวจสอบความปลอดภัยภายใน
- ทุกขั้นตอนทำงาน ภายในเบราว์เซอร์บนเครื่องเท่านั้น โดยไฟล์จะไม่ถูกส่งออกไปภายนอก
- แนะนำให้ตรวจสอบวิธีการทำงานด้วยเดโมบันเดิลก่อนใช้กับไฟล์ลับจริง
- ใช้เครื่องมือ age สำหรับการเข้ารหัส ซึ่งเป็นวิธีเข้ารหัสสมัยใหม่และได้รับความเชื่อถือ
ที่มาของการพัฒนา
- สร้างขึ้นเพื่อให้ เพื่อนที่ไว้ใจได้สามารถเข้าถึงไฟล์สำคัญได้ เมื่อเจ้าของประสบอุบัติเหตุ
- มีเป้าหมายเพื่อไม่ต้องมอบสิทธิ์ทั้งหมดให้กับบุคคลเดียวหรือบริการเดียว
- เนื่องจากไม่มีเครื่องมือเดิมที่เรียบง่ายและกู้คืนได้อย่างอิสระ จึงพัฒนาขึ้นเอง
- และเผยแพร่ต่อสาธารณะเพราะอาจเป็นประโยชน์กับผู้อื่นด้วย
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ควรปฏิบัติต่อตัวเราในอนาคตราวกับเป็น คนแปลกหน้า
ถ้าเขียนไว้ให้คนแปลกหน้าคนนั้น ตัวเราในอนาคตจะต้องขอบคุณแน่
เรามักคิดว่าจะจำได้ แต่ความจริงแล้วเราลืม
อย่ากดดันตัวเองเกินไป และแนะนำให้ใช้ วิธีบันทึกแบบไม่ใช่อิเล็กทรอนิกส์ ที่เรียบง่ายเพื่อช่วยตัวเราในอนาคต
ใส่รหัสง่ายๆ ที่ครอบครัวหรือเพื่อนพอมองออกก็ดีเหมือนกัน — เช่น รหัสที่มีแต่คนในบ้านรู้ ชื่อสัตว์เลี้ยงตอนเด็ก หรือชื่อกลางจากเรื่องเล่าของทวด
ตอนที่แม่ยายกับแม่ทูนหัวของฉันเริ่มมีอาการความจำหายบ่อยๆ ฉันวาง Valet Bowl ไว้ตามจุดต่างๆ ในบ้าน และให้ใช้สมุดเล็กที่มีปากกาติดอยู่
ถ้าลืมก็ให้ดูสมุด ถ้าหากุญแจไม่เจอก็ให้ไปดูที่ชาม
สุดท้ายคือกำลังฝึกแนวคิดว่า ‘อย่าพยายามจำ แต่ให้มือเป็นคนจำ’
ตลกตรงที่ฉันไม่ได้ทำชาม แต่กลับจำคอมเมนต์นั้นได้ ตอนนี้ไม่รู้เลยว่ากุญแจรถอยู่ไหน น่าจะทำชามไว้จริงๆ
เลยทำให้ตัวฉันในอนาคตขอบคุณตัวฉันในอดีตตลอด ตัวฉันในปัจจุบันก็มีความสุข
ถ้าบอกว่า 5 ใน 7 คน นั่นก็หมายความว่า อย่างเช่นในกรณีอุบัติเหตุทางรถยนต์ คุณไม่ควรอยู่กับคนอื่นพร้อมกันเกิน 2 คน
นอกจากอาการความจำเสื่อมธรรมดาแล้ว ควรเผื่อกรณีอย่าง โคม่า หรือการนอนโรงพยาบาลระยะยาวด้วย
การเตรียมสิทธิ์เข้าถึงไว้ให้บุคคลที่สามที่ไว้ใจได้สามารถจัดการเรื่องอย่างบิลหรือค่าคลาวด์ได้ก็เป็นแนวทางที่ใช้งานได้จริง
ฉันเขียนรหัสผ่านแอดมินลับไว้ในสมุดบันทึกกระดาษที่ล็อกอยู่ใน ตู้เซฟกันไฟและกันน้ำ
มีแค่ฉันกับคู่ชีวิตที่รู้ว่ามันอยู่ที่ไหน
รหัสผ่านที่เหลือทั้งหมดเก็บไว้ในตัวจัดการรหัสผ่าน
ถ้าไฟไหม้บ้านหนักจนวอดหมด อุณหภูมิในตู้เซฟก็อาจสูงพอจะเผาของข้างในได้
ตู้เซฟธนาคาร เป็นทางเลือกที่ปลอดภัยกว่ามาก เพราะธนาคารไหม้น้อยกว่าบ้าน
นี่ตั้งใจไว้เพื่อรับมือ ปัญหาการเข้าถึงหลังเสียชีวิต มากกว่าความจำเสื่อม
ถ้าเป็นความสัมพันธ์ที่ความไว้ใจต่ำกว่า ก็สามารถให้ทนายเป็นคนกลางได้
ดีใจที่เห็นแนวคิดแบบนี้ได้รับความสนใจ
ก่อนหน้านี้ฉันเคยทำอะไรคล้ายๆ กันด้วย ไลบรารี HashiCorp ตัวเดียวกัน แต่ยังไม่สมบูรณ์พอเลยไม่ได้ปล่อย
วางแผนจะกลับไปปรับปรุง โปรเจกต์ passcrux อีกครั้ง
เป้าหมายของฉันคือการ เก็บรักษามาสเตอร์รหัสผ่าน ของตัวจัดการรหัสผ่าน โดยใช้โครงสร้างที่ฝากแบ็กอัปแบบแยกส่วนไว้กับเพื่อน
การแบ่งแบบ Shamir ทำได้ง่าย แต่ฉันอยากเพิ่มความสามารถแก้ไขข้อผิดพลาดเพื่อ ชดเชยการสูญหายของข้อมูลบางส่วน
ถ้าจะเตรียมตัวรับมือความจำเสื่อม ควรคิดถึงสถานการณ์ต่อไปนี้ด้วย
ดังนั้นฉันจึงคิดว่าการพึ่งพา ความปลอดภัยทางกายภาพ เป็นทางเลือกที่ดีที่สุด
เขียนไว้เป็นข้อความธรรมดาเหมือนเอกสารในบ้าน แต่ต้องระบุให้ชัดว่ามันคืออะไร ทำไมถึงจำเป็น และเข้าถึงอย่างไร
การเตรียมรับมือความจำเสื่อมไม่เหมือนกับการวางแผนมรดก แต่ก็สามารถใช้ การยืนยันตัวตนด้วยชีวมิติ ได้
ถึงอย่างนั้นฉันก็คิดว่ารวมสองเรื่องนี้เข้าด้วยกันแล้วเตรียมครั้งเดียวดีกว่า
ครอบครัวฉันรู้จัก ‘สมุดสีแดง’ ที่รู้ว่าฉันเก็บไว้ที่ไหน
ในนั้นมีรายละเอียดวิธีเข้าถึงทรัพย์สินดิจิทัลของฉัน
ก็ทำเหมือนที่ทุกคนทำสิ แปะสติกเกอร์รหัสผ่านไว้บนจอ
เพื่อนฉันเคยทำของแบบนี้ไว้เมื่อก่อน
หน้าแนะนำ keybearer / GitHub repository
การที่คุณทำสิ่งนี้ได้ตั้งแต่ 14 ปีก่อนนี่สุดยอดจริงๆ
ฉันทำแบบที่ใส่แอปกู้คืนกับ คู่มือ PDF สำหรับคนไม่สายเทคนิค ไว้ด้วยกันใน ZIP
เป็นความพยายามที่จะทำให้ประสบการณ์กู้คืนลื่นไหลที่สุดเท่าที่จะทำได้
เวอร์ชันของคุณเป็นกรณีเดียวที่ฉันเคยเห็นว่าทำงานได้ถูกต้องจริงๆ นับถือเลย
ระบบแบบนี้จะใช้ได้ก็ต่อเมื่อ มีเพื่อน