Administrace komentářů

Předpokládám archivaci dokumentů.

Textový formát

Prostý text nebo formát, který je prostým textem se značkami s relativně jednoduchou syntaxí: Markdown, rst, XML, HTML, JSON, YAML nebo spíš jeho podmnožina, nějaké vlastní formátování textu, záležitosti podobné e-mailu (tj. hlavička klíč–hodnota a tělo), …

Kódování asi UTF-8. UTF-16 je celkem neúsporné (typický český text má ½ bajtů nulových) a musí se řešit endianita. Další kódování, jako např. ISO 8859-?, jsou sice jednoduchá, ale dost omezující.

Jak zabalit a čím šifrovat

Souborovým systémem na CD by měl být určitě ISO 9660. Názvy souborů by měly mít pokud možno názvy v 8.3 formátu.

Pokud chcete text komprimovat (to dělejte jen pokud by to bylo opravdu nutné z důvodu nedostatečné kapacity disku), tak gzip pro dlouhodobější archivaci, pro osobní použití nebo použití v rámci nějakého podniku klidně bz2 nebo zstd (není na škodu k textu přibalit zdrojový kód nástroje pro kompresi, obzvlášť, jde-li o obskurnější formát jako zstd).

Je nutné to balit? Pokud šifrujete a nechcete vystavit na disku veřejně metadata (tj. název souboru a jeho velikost), tak ano, balit, a to před šifrováním. Tar není špatný (jednoduchý formát, který je možné relativně snadno pochopit i bez specifikace). Dalším důvodem pro balení může být zachování oprávnění a dalších metadat (to nepředpokládám).

Pár GPG klíčů (nebo jiných klíčů pro asym. šifrování) je pěkný, ale budete si muset dávat pozor na to, že pokud ztratíte klíč, přijdete i o tento archiv. Je šifrování opravdu nutné? Nepostačí jen fyzické zabezpečení disku („zavřít do trezoru“)?

U těchto dat by asi bylo lepší symetrické šifrování heslem, protože to se snadno uchovává i na papírku. GPG to také umí (--symmetric).

Pokud potřebujete mít více hesel, tak si vytvořte jeden náhodný a ten zašifrujte (jednou pro každé heslo) a každý tento šifrovaný soubor uložte na disk.

Další možností je LUKS. Sice trochu nestandardní řešení, ale řekl bych, že je přinejmenším stejně rozšířený jako GPG. Řeší právě možnost víče klíčů.

Nezapomeňte na to, že pokud přijdete o klíč, přijdete i o data.

Pokud se bojíte, že klíč zapomenete, mužete druhý rozdělit na více částí a každou uložit na jiné místo. Potom budou data dostupná alespoň v případě, ze jsou dostupné všechny části druhého klíče. Můžete také vytvořit několik klíčů (pro různé varianty ztracení částí klíče) a ty uložit na příslušná místa. Existují i sofistikovanější (co do počtu klíčů úspornější) schémata, alr toto asi postačí. Např. takto (části příslušných klíčů jsou A, B, C a D:

             Místo
       ┌───┬───┬───┬───┐
 Klíč  │ 1 │ 2 │ 3 │ 4 │
┌──────┼───┼───┼───┼───┤
│   1  │   │ A │ B │ C │
│   2  │ A │   │ B │ C │
│   3  │ A │ B │   │ C │
│   4  │ A │ B │ C │   │
└──────┴───┴───┴───┴───┘