Cách khôi phục quyền truy cập máy tính khi bạn mất trí nhớ

 (eljojo.github.io)
3 điểm bởi GN⁺ 2026-02-08 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một công cụ ngoại tuyến cho phép mã hóa tệp và chia nhỏ khóa khôi phục để nhiều người bạn cùng giữ, sử dụng thuật toán chia sẻ bí mật của Shamir
  • Ví dụ, có thể chia các mảnh khóa cho 5 người bạn, và chỉ cần 3 người hợp tác là có thể khôi phục, còn một người riêng lẻ thì không thể truy cập
  • Mỗi người bạn sẽ nhận được một gói độc lập có chứa tệp recover.html, cho phép thực hiện khôi phục ngay trên trình duyệt mà không cần Internet
  • Được phát hành dưới dạng mã nguồn mở (Apache-2.0)chỉ chạy cục bộ mà không cần máy chủ hay hệ thống tài khoản
  • Cung cấp một phương thức khôi phục đơn giản và tự chủ có thể đồng thời bảo vệ dữ liệu cá nhân và phân tán lòng tin

Tổng quan về ReMemory

  • ReMemory là một công cụ ngoại tuyến mã hóa tệp rồi chia khóa giải mã để gửi cho nhiều người bạn đáng tin cậy
    • Sử dụng Shamir’s Secret Sharing để chia khóa thành nhiều mảnh, và có thể khôi phục khi tập hợp đủ số mảnh tối thiểu
    • Ví dụ, chia mảnh cho 5 người và có thể khôi phục tệp gốc nếu 3 người cùng hợp tác
  • Mỗi người bạn nhận một gói có chứa recover.html để thực hiện quy trình khôi phục ngoại tuyến trên trình duyệt
    • Không cần kết nối Internet hay truy cập máy chủ, và vẫn có thể khôi phục ngay cả khi website không còn tồn tại

Cách hoạt động

  • Sau khi mã hóa tệp, khóa được tạo ra sẽ được chia thành nhiều share để phân phối cho bạn bè
    • Thực hiện theo thứ tự Encrypt → Split key → Distribute
    • Khi khôi phục, tệp gốc được phục hồi theo quy trình Combine shares → Decrypt → File recovered
  • Có thể khôi phục nếu đủ một số lượng bạn bè khác nhau cùng tham gia (ví dụ: 3 trong 5 người)

Tính năng và giới hạn

  • Tính năng
    • Công cụ ngoại tuyến chạy trong trình duyệt
    • Có thể chia nhỏ và lưu giữ khóa khôi phục giữa nhiều người bạn
    • Được công bố dưới dạng mã nguồn mở (Apache-2.0)
    • Cấu trúc tự chủ có thể khôi phục mà không cần website
  • Giới hạn
    • Không phải là một dịch vụ hay công ty
    • Không phải hệ thống tài khoản hay sản phẩm đám mây
    • Không lưu trữ dữ liệu ra bên ngoài
    • Tự nó không đóng vai trò là giải pháp sao lưu

Cách sử dụng

  • Có thể tải gói demo để xem 3 gói mẫu
    • Ví dụ: mở bundle-alice/recover.html trong trình duyệt, rồi kéo thêm các tệp README.txt của Bob và Carol vào
    • Khi đạt ngưỡng (3 người), quá trình giải mã sẽ tự động diễn ra
  • Trước khi sử dụng thực tế, bạn bè có thể trải nghiệm quy trình khôi phục thông qua bản demo

Niềm tin và xác minh

  • Toàn bộ mã nguồn được công khai trên GitHub để bất kỳ ai cũng có thể kiểm tra
  • Giải thích cơ sở lựa chọn mã hóa thông qua tài liệu tự kiểm toán bảo mật
  • Mọi xử lý đều được thực hiện ngay trong trình duyệt cục bộ, tệp không bị gửi ra bên ngoài
  • Khuyến nghị kiểm tra cách hoạt động bằng gói demo trước khi dùng cho tệp bí mật thực tế
  • Việc mã hóa sử dụng công cụ age, áp dụng một phương thức mã hóa hiện đại và đáng tin cậy

Bối cảnh phát triển

  • Được tạo ra để những người bạn đáng tin cậy có thể truy cập các tệp quan trọng khi một cá nhân gặp sự cố
  • Nhằm tránh giao toàn bộ quyền hạn cho một cá nhân hoặc một dịch vụ duy nhất
  • Vì trước đó chưa có công cụ nào đơn giản và độc lập cho việc khôi phục nên tác giả đã tự phát triển
  • Sau đó được chia sẻ công khai vì có thể hữu ích cho những người khác

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-02-08
Ý kiến trên Hacker News

  • Cần đối xử với bản thân trong tương lai như một người xa lạ
    Nếu viết cho người xa lạ đó, bản thân trong tương lai sẽ biết ơn mình
    Ta cứ nghĩ mình sẽ nhớ, nhưng thực tế là sẽ quên
    Đừng ép bản thân quá mức, và nên dùng một phương thức ghi chép không điện tử đơn giản cho bản thân trong tương lai
    Cũng tốt nếu thêm một mật mã đơn giản để gia đình hay bạn bè có thể nhận ra — ví dụ như mật khẩu chỉ gia đình biết, tên thú cưng thời thơ ấu, hoặc tên đệm trong câu chuyện về cụ cố
    Khi mẹ vợ và mẹ đỡ đầu của tôi bắt đầu thường xuyên mất ký ức, tôi đặt Valet Bowl khắp nhà và để họ dùng những cuốn sổ nhỏ có gắn bút
    Nếu quên thì xem sổ, nếu mất chìa khóa thì kiểm tra cái bát
    Rốt cuộc đây là cách rèn luyện theo kiểu “đừng cố nhớ, hãy để đôi tay nhớ”

    • Có phải bạn đang nói về bình luận này không? Liên kết bình luận HN trước đó
      Điều buồn cười là tôi không làm cái bát, nhưng lại nhớ bình luận đó. Giờ thì tôi không biết chìa khóa xe ở đâu. Đáng ra tôi nên làm cái bát
    • Tôi luôn nói chuyện với bản thân trong tương lai trong phần chú thích mã
      Nhờ vậy mà bản thân trong tương lai luôn biết ơn bản thân trong quá khứ. Bản thân hiện tại của tôi cũng vui nữa

  • 5 trên 7 người nghĩa là, chẳng hạn trong tình huống như tai nạn giao thông, bạn không nên ở cùng hơn 2 người một lúc
    Không chỉ mất trí nhớ đơn thuần, mà còn phải tính đến các tình huống như hôn mê hay nằm viện dài ngày
    Sẽ thực tế hơn nếu chuẩn bị quyền truy cập để một bên thứ ba đáng tin cậy có thể xử lý những thứ như hóa đơn hay phí cloud

  • Tôi ghi mật khẩu quản trị bí mật vào một cuốn sổ giấy khóa trong két chống cháy, chống nước
    Chỉ tôi và bạn đời biết vị trí của nó
    Tất cả mật khẩu còn lại đều được lưu trong password manager

    • Tôi cũng làm vậy, nhưng muốn cảnh báo là đừng quá tin vào “két chống cháy”
      Nếu nhà cháy đến mức thiêu rụi hoàn toàn thì nhiệt độ bên trong két cũng có thể đủ cao để làm hỏng mọi thứ bên trong
      Két an toàn ở ngân hàng là một phương án thay thế an toàn hơn nhiều. Ngân hàng ít cháy hơn nhà mà
    • Chúng tôi chia sẻ password manager chứa bí mật của nhau
      Mục đích này thiên về vấn đề truy cập khi qua đời hơn là mất trí nhớ
      Nếu mức độ tin tưởng không cao, cũng có thể để luật sư làm bên trung gian
    • Ưu điểm của két vật lý là, khác với kỹ thuật số, nó không rơi vào cực đoan kiểu “lộ hoàn toàn hoặc mất sạch hoàn toàn”
    • Rốt cuộc, kế hoạch sao lưu phòng trường hợp qua đời cũng có thể áp dụng cho tình huống mất trí nhớ
    • Nếu có gia đình, tôi khuyên nên chia sẻ một phần thông tin với một người đáng tin ngoài gia đình nữa

  • Tôi mừng vì kiểu ý tưởng này đang được chú ý
    Trước đây tôi từng làm thứ tương tự bằng chính thư viện HashiCorp đó, nhưng không công bố được vì độ hoàn thiện chưa đủ
    Tôi định sẽ chỉnh sửa lại dự án passcrux
    Mục tiêu của tôi là bảo toàn master password của password manager, với cấu trúc giao các bản sao lưu phân mảnh cho bạn bè giữ
    Việc chia nhỏ bằng Shamir thì dễ, nhưng tôi muốn bổ sung khả năng sửa lỗi để bù được mất mát dữ liệu từng phần

  • Nếu chuẩn bị cho trường hợp mất trí nhớ thì cũng cần tính đến những tình huống sau

    • Có thể quên hệ thống mật khẩu do chính mình tạo ra
    • Có thể quên luôn cả việc mình có dữ liệu cần giải mã
    • Khả năng phán đoán có thể suy giảm, khiến người khác phải thay mình đưa ra quyết định
    • Xác thực sinh trắc học có thể không hoạt động, hoặc bị khóa do giới hạn số lần thử
    • Gia đình hay bạn bè cũng có thể cùng bị cuốn vào tai nạn
      Vì vậy tôi nghĩ tốt nhất là đơn giản dựa vào bảo mật vật lý
      Viết ra ở dạng văn bản thuần như giấy tờ trong nhà, nhưng phải nêu rõ đó là gì, vì sao cần, và cách truy cập
    • Vì thế tôi để riêng một hướng dẫn khôi phục công khai cho mọi bước

  • Chuẩn bị cho mất trí nhớ không giống với lập kế hoạch thừa kế, nhưng có thể tận dụng xác thực sinh trắc học
    Dù vậy, tôi vẫn nghĩ tốt hơn là gộp cả hai để chuẩn bị một lần cho xong

  • Gia đình tôi biết về “cuốn sổ đỏ” mà họ biết tôi để ở đâu
    Trong đó có ghi chi tiết cách truy cập tài sản số của tôi

  • Cứ dán sticker mật khẩu lên màn hình như mọi người vẫn làm là được

    • Nếu làm vậy thì ít nhất cũng nên dùng thêm xác thực sinh trắc học như YubiKey Bio
    • Tôi dán dưới bàn phím. An toàn hơn nhiều :p

  • Bạn tôi từng làm một thứ như thế này
    Trang giới thiệu keybearer / Kho lưu trữ GitHub

    • Không thể tin được! Tôi đã tìm thứ như thế này từ lâu rồi, nhưng đa số chỉ làm mã hóa Shamir còn UX thì tệ hại
      Việc bạn triển khai được thứ này từ 14 năm trước thật quá ấn tượng
      Tôi làm theo kiểu bỏ ứng dụng khôi phục và tài liệu PDF giải thích cho người không rành kỹ thuật chung vào một file ZIP
      Đó là nỗ lực để trải nghiệm khôi phục mượt mà nhất có thể
      Phiên bản của bạn là ví dụ duy nhất tôi từng thấy thật sự hoạt động tử tế. Tôi rất nể phục

  • Để hệ thống kiểu này hoạt động thì trước hết phải có bạn bè