On Wed, Apr 19, 2006 at 11:16:37PM +0200, till toenges wrote:
> Oliver Fromme wrote:
> >Eine gute Idee wäre auch, mehrere Keys an verschiedenen Or-
> >ten abzulegen, die nur in Kombination zur Entschlüsselung
> >herangezogen werden können. Fehlt auch nur einer der Teil-
> >schlüssel, kommt man an die Daten nicht heran.
> >
> >Man kann auch verschiedene Quellen zur Erzeugung des Keys
> >(bzw. eines Teilschlüssels) heranziehen, die bei Entwenden
> >des Rechners nicht mehr vorhanden sind. Zum Beispiel die
> >ID eines Accesspoints oder die MAC-Adresse eines Switches.
> >Clever wäre auch, die Koordinatenmeldung eines GPS-Gerätes
> >mit einzubeziehen. Oder ein Bild, das man auf einem USB-
> >Scanner bereitgelegt hat und von dem bestimmte Punkte ab-
> >getastet werden. Es gibt tausend Möglichkeiten.
>
> Gute Idee, gefällt mir. Allerdings muss man dabei immer darauf achten,
> nichts unwiederholbares zu benutzen. Denn sonst hat man einen Single
> Point of Failure. Wenn, als dummes Beispiel, das Bild auf dem Scanner
> geschreddert wird und das Originalfile nur auf der verschlüsselten
> Platte und in den ebenfalls verschlüsselten Backups liegt -- dann hat
> man ein Problem :-)
Es gibt kryptographische Verfahren, die Sachen erlauben wie "wenn
mindestens zwei der folgenden drei Keys da sind, kann man
entschlüsseln". GEOM kann derartiges sicherlich nicht von Haus aus,
aber man könnte z.B. einen zufälligen Key generieren, GEOM mit diesem
initialisieren, und diesen Key wiederum mit einem entsprechenden Tool
wie oben erwähnt verschlüsseln.
ciao,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 20 Apr 2006 - 00:29:01 CEST