Sichere Aufbewahrung von Schlüsseln

Dieses Thema im Forum "Security Talk" wurde erstellt von Nemesis, 31.12.2014.

  1. #1 Nemesis, 31.12.2014
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    Hallo,
    ich würde mir gerne meine GPG-Schlüssel sicher aufbewahren und habe dazu dies gefunden: crypto-stick
    Der Vorteil ist, dass hier alles auf einer SD-Karte geschieht und die Keys die Karte nicht verlassen. Auch ganz gut gefällt mir:
    Im shop von crypto-stick.com gibt es leider nur 2 Sticks ... einer, der mit Klebeband zusammen hält und einer, der 150€ kostet. Ich denke nicht, dass einer der beiden in Frage kommt.

    Kennt jemand Lösungen ähnlicher Art?

    Thx!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tgruene, 01.01.2015
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Du kannst Dir mit cryptsetup ein verschluesseltes Dateisystem auf einem normalen USB-Stick anlegen. Der sprengt sich natuerlich nicht selbst in die Luft, aber bei einem vernuenftigen Passwort ist das vielleicht nicht ganz so dringend notwendig.
     
  4. #3 Programmer78, 01.01.2015
    Programmer78

    Programmer78 Foren As

    Dabei seit:
    28.11.2007
    Beiträge:
    92
    Zustimmungen:
    1
    Schwierige Sache. Was heisst bei dir "aufbewahren"? In der Schublade liegen haben oder am besten bei sich für den täglichen Einsatz?

    Ich denke letzteres. Also auf verschlüsseltem Dateisystem, im Container von TrueCrypt oder selbst immer mit gpg symmetrisch verschlüsseln und das original mit shred vernichten, ist aber nicht so bequem und irgendwann ist der Stick tot. Ob es wirklich sicher ist, weiss ich auch nicht.

    Wenn der Stick nur auf Linux verwendet wird könntest auch Sec-by-obsc machen. Zehn verschiedene sed-skripte 0.sed-9.sed, die die Schlüssel auf einer gewissen Art manipulieren, nur in richtiger Reihenfolge wird wieder ein brauchbarer Schlüssel draus. Kommt halt drauf an, wie sicher es sein muss :D
     
  5. #4 Nemesis, 02.01.2015
    Zuletzt bearbeitet: 03.01.2015
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    Naja, der Stick wäre zum mitführen, funktionieren sollte er unter Windows und Linux. Mit dem Password ist halt so ne Sache ... mit Bruteforce und etwas Zeit sollte das kein Problem sein ... und lange Passwörter sind ja sowieso unsicher, man vergisst sie zu leicht ;)
    Die Geschichte mit "Key verlässt die Card nicht" und "vernichtet sich selbst bei falscher Pin" hat mir hier sehr gut gefallen.

    Edit: ironkey bietet das, was ich suche schon fertig :-)
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sichere Aufbewahrung von Schlüsseln

Die Seite wird geladen...

Sichere Aufbewahrung von Schlüsseln - Ähnliche Themen

  1. Deutscher Rentenversicherer setzt breitflächig Linux ein

    Deutscher Rentenversicherer setzt breitflächig Linux ein: Der größte der 16 deutschen Rentenversicherungsträger, die »Deutsche Rentenversicherung Bund«, setzt bei ihren x86- und Mainframe-Computern auf...
  2. Fraunhofer-Institut für Sichere Informationstechnologie analysiert TrueCrypt

    Fraunhofer-Institut für Sichere Informationstechnologie analysiert TrueCrypt: Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer-Institut für Sichere Informationstechnologie...
  3. Klünter: Android-Systeme - besser und sicherer als ihr Ruf

    Klünter: Android-Systeme - besser und sicherer als ihr Ruf: Oliver Klünter, Product Manager Mobile bei Matrix42, hält Android-Geräte auch in Unternehmen ohne größere Probleme für einsetzbar. Dabei sollte...
  4. CopperheadOS: Sicheres und offenes Android als Alphaversion

    CopperheadOS: Sicheres und offenes Android als Alphaversion: Die kanadische Sicherheitsfirma Copperhead will eine speziell gehärtete Variante von Android erstellen. Die erste Alphaversion dieses CopperheadOS...
  5. BSI veröffentlicht Papier zum sicheren Betrieb von ownCloud

    BSI veröffentlicht Papier zum sicheren Betrieb von ownCloud: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Dokument zum Betrieb und zur Sicherheit von ownCloud veröffentlicht. Es...