Sebuah proyek open-source baru bernama PCKB ( PunchCard Key Backup ) telah memicu diskusi sengit di kalangan developer tentang metode terbaik untuk membuat backup fisik dari kunci kriptografi. Proyek ini memungkinkan pengguna untuk mengenkode 128 bit data sensitif ke dalam kartu metal menggunakan lubang-lubang yang dipukul, mirip dengan kartu punch komputer lama, namun komunitas terbagi mengenai nilai praktisnya.
Sistem ini bekerja dengan mengonversi kunci digital menjadi pola lubang yang dapat dipukul ke dalam lembaran aluminium menggunakan alat dasar seperti bor dan stensil. Pengguna kemudian dapat menyimpan kartu metal ini di tempat yang aman sebagai backup pemulihan bencana untuk password penting atau kunci enkripsi.
Spesifikasi Teknis PCKB:
- Kapasitas data: 128 bit per kartu
- Ukuran kartu: standar CR80 ID (86×54mm)
- Material: lembaran aluminium 0,5mm (~biaya 4 EUR)
- Alat yang diperlukan: Bor (mata bor 1,00mm), alat pelubang, pemotong, penggaris
- Encoding: lubang punch biner dalam pola grid 8×8
- Deteksi kesalahan: checksum CRC 16-bit disertakan
 |
|---|
| Sebuah stensil kartu pons yang digunakan untuk membuat cadangan fisik kunci kriptografi, menunjukkan konsep pengkodean data sensitif melalui lubang-lubang yang dipons |
Kekhawatiran Keamanan Seputar Manufaktur Otomatis
Salah satu perdebatan paling sengit berpusat pada apakah mesin CNC dan router harus digunakan untuk mengotomatisasi proses pembuatan kartu. Beberapa developer khawatir bahwa peralatan manufaktur terkomputerisasi apa pun berpotensi menyimpan jejak data sensitif yang sedang dienkode. Yang lain berpendapat bahwa controller CNC yang lebih lama dan sederhana yang hanya melakukan streaming perintah tanpa penyimpanan internal bisa aman untuk digunakan.
Diskusi ini menyoroti ketegangan fundamental dalam praktik keamanan: semakin nyaman dan otomatis suatu proses, semakin banyak titik kegagalan potensial yang diperkenalkan. Kekhawatiran ini meluas tidak hanya pada mesin CNC tetapi juga termasuk printer, yang beberapa developer sama sekali tidak percayai saat menangani informasi sensitif.
Pendekatan Alternatif dan Kepadatan Informasi
Anggota komunitas telah mengusulkan beberapa alternatif yang mereka anggap lebih praktis daripada pendekatan kartu punch. Kode QR yang dicetak pada material tahan lama muncul sebagai saran populer, meskipun pendukung metode kartu punch menunjukkan bahwa kode QR memerlukan perangkat lunak khusus untuk mendekode dan mungkin tidak bertahan dari bencana tertentu sebaik lubang di metal.
Beberapa developer menyarankan menggunakan metode enkoding kepadatan informasi yang lebih tinggi, seperti huruf dan angka yang dicap alih-alih lubang biner. Pendekatan ini dapat menyimpan jumlah data yang sama dalam ruang yang jauh lebih kecil sambil tetap dapat dibaca manusia tanpa alat atau perangkat lunak apa pun.
Perbandingan Kepadatan Informasi:
- Format PCKB : ~0,03 bit/mm²
- Kartu punch IBM : ~0,06 bit/mm²
- Hard drive magnetik pertama: ~3,1 bit/mm²
- Dimensi kartu standar: 187×83mm ( IBM ) vs 86×54mm ( CR80 )
Pertanyaan Daya Tahan Jangka Panjang
Pilihan aluminium sebagai material dasar telah menghasilkan diskusi signifikan tentang pertimbangan penyimpanan jangka panjang. Meskipun aluminium mudah dikerjakan menggunakan alat dasar, beberapa anggota komunitas mengangkat kekhawatiran tentang stabilitas kimianya selama puluhan tahun penyimpanan, terutama dalam kondisi lingkungan yang bervariasi.
Pastikan disimpan dalam lingkungan yang tidak menyinggung secara elektrokimia, termasuk pertimbangan seperti kontak logam yang berbeda, dll.
Keterbatasan kapasitas 128-bit juga telah menarik kritik dari developer yang perlu mem-backup kunci yang lebih besar, seperti kunci enkripsi 256-bit yang digunakan dalam sistem modern. Pembuat proyek menyarankan menggunakan beberapa kartu atau mengenkripsi rahasia yang lebih besar dengan kunci 128-bit sebagai password.
Tantangan Implementasi Praktis
Beberapa developer mempertanyakan apakah metode enkoding akan tetap dapat dipahami bertahun-tahun kemudian selama situasi pemulihan yang sebenarnya. Format biner memerlukan baik perangkat lunak asli atau konversi manual menggunakan matematika dasar, yang beberapa orang berpendapat bisa dilupakan atau menjadi sulit di bawah tekanan.
Proyek ini memang menyertakan redirect URL permanen dan menyarankan mengukir instruksi pemulihan langsung pada kartu, tetapi anggota komunitas tetap terbagi mengenai apakah pendekatan ini menawarkan keuntungan nyata dibandingkan alternatif yang lebih sederhana seperti teks yang diukir tangan atau kode QR yang dicetak dan disimpan dalam kasus pelindung.
Meskipun ada perdebatan, banyak developer menghargai fokus proyek pada penggunaan hanya alat dan material dasar yang akan tetap dapat diakses selama berbagai skenario bencana. Pendekatan ini mewakili titik tengah yang menarik antara solusi berteknologi tinggi dan metode yang sepenuhnya manual untuk preservasi data jangka panjang.
Referensi: pckb -- PunchCard Key Backup