this post was submitted on 26 Feb 2024
1 points (100.0% liked)
Linux
1782 readers
1 users here now
News, Tipps und Tricks zu Linux
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Ich hab diverse 2er und HSM im Einsatz, Keys fuer SSH und GPG. Ich bevorzuge HSM wegen mehr Keyslots - ist aber fuer GPG etwas fummeliger da das PKCS#11 nicht direkt kann.
Normale keys sind halt GPG cards fuer eine Identitaet.
Ja gut. Bei dem Nitrokey Storage kannst das ja die SSH und GPG Keys in das Laufwerk packen. Und mehr als eine GPG für die Inditität reicht mir locker.
Mir ist da wichtiger das ich Daten draufpacken kann und das sogar als Hidden Device.
Wenn du das auf des Laufwerk wirfst kann dein Schluessel aber grundsaetzlich weiterhin abhanden kommen, wenn du das an einen Rechner steckst der nicht unter deiner Kontrolle ist. Schluessel die du im secure module speicherst koennen nicht mehr extrahiert werden.
@aard und sind wir mal ehrlich. Es war eine tolle Unterhaltung.
Eines habe ich nicht bekommen: Antworten auf meine Frage.
Lieber @aard. Der Netrokey Storage 2 hat ein Hidden Device. Das heißt das das Laufwerk nicht einfach wie ein USB Stick angezeigt wird und diese verschlüsselt sind. Da ist dein Denkfehler.
Dann werde ich auch nicht mehr als 3 RSA Keys brauchen. Und wenn ich doch mehr brauche, dann werde ich mir noch einen HSM kaufen. Die PGP-Keys für Emails sind im Thunderbird gespeichert. Ganz ehrlich. Ausser mit dem Landesbeauftragten für den Datenschutz nutze ich eh nie eine PGP Verschlüsselung. Einfach, weil mein gegenüber das nicht unterstützt.
Auch deine Methode kann man knacken, sei dir dessen Gewiss. Pass also auf deine Nitrokeys sehr gut auf.
Und sind wir mal ehrlich. Wenn du die Daten nur zu Hause hast, dann sind sie auch nicht 100% sicher. Ein Einbrecher könnte deine Daten klauen. Wenn du mit deiner Denkweise herangehst, solltest du nie an einem PC/Laptop arbeiten der mit dem Internet verbunden ist. Man könnte sonst deine Daten abgreifen. Auch wenn es bei dem Betriebssystem Linux schwieriger ist. Es ist dennoch möglich.
Ein verschlüsseltes Hidden Device ist auf jedenfall sicherer, wie wenn ich die Daten einfach auf einem normalen USB Stick speichere und mitnehme.
Ich finde man sollte schauen die Hürden für das Gegenüber so hoch wie möglich machen, aber das ganze nicht pathologisch [1] werden lassen.
Ich werde mir auf jeden Fall einen Nitrokey Storage2 kaufen. Da ich die Kombi Netrokey & KeyPassXC interessant finde werde ich da mich mal schlau machen.
EOD
[1] Das Adjektiv pathologisch bedeutet „krankhaft“. In der ersten Hälfte des 19. Jahrhunderts war Allgemeine Pathologie oder französisch pathologie générale die „allgemeine Naturlehre der Krankheiten“, also so etwas wie Krankheitserklärung plus Nosologie. - (Autoren https://xtools.wmcloud.org/articleinfo-authorship/de.wikipedia.org/Pathologie?uselang=de | CC BY-SA 4.0 Deed https://creativecommons.org/licenses/by-sa/4.0/deed.de via @Wikipedia)