Phase 1 托管指南
如何托管你的火种
Phase 1 只承诺本地加密与自持托管。以下分层方案帮助你把 .fireseed 文件放在能被未来读到的地方,并明确哪些留存、哪些撤销。
三层托管
Local Lab
所有加密在本机完成,明文只停留在你的浏览器内存中。
- 导出后将 .fireseed 文件保存在离线磁盘或加密分区,首选 U 盘 / SSD。
- 至少留 2 份本地副本,分散在不同介质,避免单点损坏。
Encrypted Mirror
可选地再存一份加密后的文件到云端或团队私有存储,但永远不要上传明文。
- 只同步加密后的 .fireseed 文件,确保第三方无法解密。
- 为镜像存储加上访问控制与存取日志,定期核对谁能下载。
Physical Fossil
为跨年代的留存准备离线的“化石”载体,减少任何在线依赖。
- 把校验过的文件刻录或写入只读介质(光盘、一次性写入的存储卡),单独封存。
- 在封装内附上打印的文件名、生成日期、算法版本,便于后人验证。
实操检查单
保存:多份、离线、异地
导出后一口气做 2–3 份拷贝:至少一份离线本地,一份放在异地或可信的代管人手中。定期插回检查可读性。
验证:可重导入 / 校验哈希
在 Lab 中用同一口令重新导入 .fireseed,确认能解密。若界面显示校验码/哈希,也请记录下来并与每份拷贝对比。
口令:不要复用,写下提示
为 Fireseed 单独设定口令,不要与邮箱或社交账号重复。可写下只对自己有意义的提示,封装在和物理介质分开的地方。
撤销与覆盖:更新即生效
当你导出新版本时,立即替换旧拷贝,并通知持有镜像或化石的人。涉及责任边界,请参阅 Legal。
撤销或覆盖:Phase 1 默认尊重最新导出的副本。更旧的拷贝若不再信任,请显式替换或销毁;法律与责任界限详见 Legal 页。 /docs/legal.