© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Fromme wrote:
> Eine gute Idee wäre auch, mehrere Keys an verschiedenen Or-
> ten abzulegen, die nur in Kombination zur Entschlüsselung
> herangezogen werden können. Fehlt auch nur einer der Teil-
> schlüssel, kommt man an die Daten nicht heran.
>
> Man kann auch verschiedene Quellen zur Erzeugung des Keys
> (bzw. eines Teilschlüssels) heranziehen, die bei Entwenden
> des Rechners nicht mehr vorhanden sind. Zum Beispiel die
> ID eines Accesspoints oder die MAC-Adresse eines Switches.
> Clever wäre auch, die Koordinatenmeldung eines GPS-Gerätes
> mit einzubeziehen. Oder ein Bild, das man auf einem USB-
> Scanner bereitgelegt hat und von dem bestimmte Punkte ab-
> getastet werden. Es gibt tausend Möglichkeiten.
Gute Idee, gefällt mir. Allerdings muss man dabei immer darauf achten,
nichts unwiederholbares zu benutzen. Denn sonst hat man einen Single
Point of Failure. Wenn, als dummes Beispiel, das Bild auf dem Scanner
geschreddert wird und das Originalfile nur auf der verschlüsselten
Platte und in den ebenfalls verschlüsselten Backups liegt -- dann hat
man ein Problem :-)
Till
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 19 Apr 2006 - 23:18:21 CEST