Sichere Aufbewahrung von Schlüsseln

Nemesis

N3RD
Beiträge
2.176
Hallo,
ich würde mir gerne meine GPG-Schlüssel sicher aufbewahren und habe dazu dies gefunden: crypto-stick
Der Vorteil ist, dass hier alles auf einer SD-Karte geschieht und die Keys die Karte nicht verlassen. Auch ganz gut gefällt mir:
Nach der Eingabe von 3 falschen PINs wird der Stick gesperrt und kann nur durch ein Administrator-PIN wieder freigeschaltet werden. Wird die Administrator-PIN dreimal falsch eingegeben, wird der Stick unwiderruflich gesperrt.
Im shop von crypto-stick.com gibt es leider nur 2 Sticks ... einer, der mit Klebeband zusammen hält und einer, der 150€ kostet. Ich denke nicht, dass einer der beiden in Frage kommt.

Kennt jemand Lösungen ähnlicher Art?

Thx!
 

tgruene

Routinier
Beiträge
418
Du kannst Dir mit cryptsetup ein verschluesseltes Dateisystem auf einem normalen USB-Stick anlegen. Der sprengt sich natuerlich nicht selbst in die Luft, aber bei einem vernuenftigen Passwort ist das vielleicht nicht ganz so dringend notwendig.
 

Programmer78

Doppel-As
Beiträge
146
Schwierige Sache. Was heisst bei dir "aufbewahren"? In der Schublade liegen haben oder am besten bei sich für den täglichen Einsatz?

Ich denke letzteres. Also auf verschlüsseltem Dateisystem, im Container von TrueCrypt oder selbst immer mit gpg symmetrisch verschlüsseln und das original mit shred vernichten, ist aber nicht so bequem und irgendwann ist der Stick tot. Ob es wirklich sicher ist, weiss ich auch nicht.

Wenn der Stick nur auf Linux verwendet wird könntest auch Sec-by-obsc machen. Zehn verschiedene sed-skripte 0.sed-9.sed, die die Schlüssel auf einer gewissen Art manipulieren, nur in richtiger Reihenfolge wird wieder ein brauchbarer Schlüssel draus. Kommt halt drauf an, wie sicher es sein muss :D
 

Nemesis

N3RD
Beiträge
2.176
Naja, der Stick wäre zum mitführen, funktionieren sollte er unter Windows und Linux. Mit dem Password ist halt so ne Sache ... mit Bruteforce und etwas Zeit sollte das kein Problem sein ... und lange Passwörter sind ja sowieso unsicher, man vergisst sie zu leicht ;)
Die Geschichte mit "Key verlässt die Card nicht" und "vernichtet sich selbst bei falscher Pin" hat mir hier sehr gut gefallen.

Edit: ironkey bietet das, was ich suche schon fertig :-)
 
Zuletzt bearbeitet:
Oben