4. loop-aes: Warum Umweg über PGP-Keyfile?

loop-aes: Warum Umweg über PGP-Keyfile?

  • ?

    Hallo, ich habe mir eine verschlüsselte Partition unter Gentoo eingerichtet, aber habe noch ein paar Fragen dazu:

    - Warum sollte ich den (langen) AES-Key nochmal per PGP verschlüsseln? Damit ich diesen langen Key über eine kurze PGP Passpharse erreichen kann? Wird AES etwa kein kurzen Schlüsseln unsicher?
    - Macht es einen großen Unterschied, ob ich als PGP Passpharse ein gutes 8-stelliges, oder ein gutes 20-stelliges Passwort verwende? Da afaik PGP assymetrische Verfahren nutzt, müsste die Sicherheit mit längerem Schlüssel (=Passpharse??) ansteigen - richtig?
    - Die PGP-Keyfile kann ich irgendwo unencryptet auf dem PC lassen, nur sollte diese mit einem guten Passpharse gesichert sein. Perfekt wäre wenn man den PGP z.B. auf einen USB-Stick lädt, und einen guten Passphares wählt - Richtig?

    Vielen Dank im Voraus
    Der Verstecker

    0
  • D

    Zu deiner ersten Frage kann ich nicht viel sagen.

    Zu zweitens: PGP ist zwar ein assymetrisches Verfahren, aber deine Passphrase hat nichts mit dem verwendeten Schlüssel zu tun sondern wird nur verwendet um deinen privaten Schlüssel _symmetrisch_ zu verschlüsseln.

    Zu deiner dritten Frage: Wenn ich meine Festplatte verschlüssle würde ich keine Schlüssel lokal speichern, sondern das auf einen Stick oder eine CD packen. Sonst ist das ganze nur so sicher wie deine Passphrase und an dieser Stelle hast du ein symmetrisches Verfahren

    0
  • ?

    Ok, das klingt logisch.
    Aber nehmen wir nun einmal an, ich würde als PGP-Passpharse ebenfalls 20+ Zeichen wählen, macht es doch keinen Unterschied mehr, und ich könnte das Keyfile auf der Festplatte lassen.
    Ansonsten habe ich den Key atm sowieso auf einem Stick, nur wenn der kaputt geht ist ja alles weg. Was soll ich tun? Noch auf CD brennen und verstecken / in Tresor legen?

    Das sind wirklich wichtige Daten, und ich habe leider keine Ahnung und kann es mir nicht leisten, das von einem Profi machen zu lassen.

    0
  • D

    Wenn die Daten so wichtig sind: Müssen sie dann verschlüsselt sein? Wenn ja: Backup von den Daten (verschlüsselt) und Backup vom Key, an getrennten Orten aufbewahren.

    20 Zeichen schöpfen das Potential von PGP bei weitem nicht aus, wieder eine Frage wie viel geheimhaltung nötig ist ...

    Und den Schlüssel verschlüsselt zu speichern ist vielleicht ein Fehler, den man bereut 😃 (geht mir nur im Kopf um)

    0
Anmelden zum Antworten