복구 키
볼트 비밀번호를 잊어버렸을 때 데이터를 복구하세요
복구 키란?
복구 키는 볼트 비밀번호를 잊어버렸을 때 암호화된 SSH 연결 정보를 복구할 수 있는 유일한 방법입니다. 로그인 비밀번호는 이메일로 재설정할 수 있지만, 볼트의 암호화된 데이터는 복구 키 없이는 복구할 수 없습니다.
- •XXXX-XXXX-XXXX-XXXX 형식의 16자리 코드
- •데스크탑 앱 최초 로그인 시 볼트 비밀번호 설정 후 발급됨
- •볼트 비밀번호 분실 시 암호화된 데이터 복구에 필수
- •볼트 비밀번호 재설정 시 새로운 복구 키가 발급됨
왜 복구 키가 필요한가요?
HejShell은 종단간 암호화(E2EE)를 사용하여 SSH 연결 정보(호스트, 비밀번호, 키 등)를 보호합니다.
- •모든 연결 정보는 DEK(Data Encryption Key)로 암호화됩니다
- •DEK는 볼트 비밀번호로 암호화되어 서버에 저장됩니다
- •볼트 비밀번호를 잃으면 DEK를 복호화할 수 없어 데이터에 접근 불가
- •복구 키는 동일한 DEK의 별도 암호화 복사본을 저장합니다
복구 키 작동 방식
복구 키는 볼트 비밀번호와 별개로 DEK를 복호화할 수 있는 백업 키입니다.
- 볼트 비밀번호 설정 시 DEK(데이터 암호화 키)가 생성됩니다
- DEK는 볼트 비밀번호로 암호화되어 저장됩니다
- 동시에 복구 키로도 동일한 DEK가 암호화되어 저장됩니다
- 볼트 비밀번호를 잊어도 복구 키로 DEK를 복호화하여 데이터 복구 가능
🚨 중요 경고
복구 키를 분실하고 볼트 비밀번호도 잊어버리면 저장된 모든 SSH 연결 정보를 영구적으로 잃게 됩니다.
- •HejShell 서버에서도 복구 키 없이는 데이터 복구 불가능 (종단간 암호화)
- •복구 키는 절대 온라인에 저장하지 마세요
- •복구 키를 안전한 곳에 오프라인으로 보관하세요
복구 키 확인 방법
복구 키는 볼트 비밀번호를 설정하거나 재설정할 때마다 발급됩니다. 화면을 벗어나면 다시 확인할 수 없으므로 반드시 안전한 곳에 보관하세요.
- 데스크탑 앱 최초 로그인 시 볼트 비밀번호 설정 화면이 표시됨
- 볼트 비밀번호 설정 완료 후 복구 키 화면이 표시됨
- 복구 키를 복사하거나 다운로드
- 체크박스를 선택하고 5초간 버튼을 눌러 확인
- 안전한 곳에 오프라인으로 보관
복구 키 사용 방법
볼트 비밀번호를 잊어버렸을 때 복구 키로 암호화된 데이터를 복구할 수 있습니다.
- 데스크탑 앱에서 볼트 비밀번호 입력 화면으로 이동
- '비밀번호를 잊으셨나요?' 클릭
- XXXX-XXXX-XXXX-XXXX 형식의 복구 키 입력
- 새 볼트 비밀번호 설정
- 새로운 복구 키가 발급됨 (반드시 안전하게 보관)
- 기존 SSH 연결 정보가 그대로 유지된 상태로 사용 가능
⚠️ 복구 키 재발급
볼트 비밀번호를 재설정하면 새로운 복구 키가 발급됩니다.
- •이전 복구 키는 더 이상 사용할 수 없습니다
- •새 복구 키를 반드시 안전한 곳에 보관하세요
- •이전 복구 키는 폐기하세요
⚠️ 복구 키 없이 볼트 비밀번호를 잊어버린 경우
복구 키 없이는 암호화된 데이터를 복구할 수 없습니다. 계정 자체는 이메일로 로그인 비밀번호를 재설정할 수 있지만, 볼트의 데이터는 초기화됩니다.
- •로그인 비밀번호는 이메일로 재설정 가능
- •하지만 기존에 저장된 SSH 연결 정보는 모두 삭제됨
- •새로운 볼트 비밀번호와 복구 키로 처음부터 다시 시작
복구 키 보관 모범 사례
- ✓종이에 적어서 금고에 보관
- ✓비밀번호 관리자에 저장
- ✓여러 장소에 분산 보관
- ✓절대 이메일이나 클라우드에 평문으로 저장하지 않기
- ✓볼트 비밀번호 재설정 후 새 복구 키로 업데이트
💡 팁
- •복구 키는 XXXX-XXXX-XXXX-XXXX 형식입니다 (영문 대문자 + 숫자)
- •하이픈(-)을 포함하여 정확히 입력하세요
- •대소문자는 구분하지 않습니다
- •볼트 비밀번호 재설정 시 새 복구 키가 발급되므로 반드시 업데이트하세요
도움이 필요하신가요?
복구 키 관련 문제가 있으시면 언제든지 연락해 주세요. 단, 복구 키 분실 시 암호화된 데이터 복구는 불가능합니다. dev@hej.ai.kr