Hallo,
ich hab auf dem Dachboden meinen Fileserver stehen, da ich ein bisschen Paranoid bin will ich jetzt etwas längere Passwörter für meine loop-aes (vielleicht bald dm-crypt) Partitonen vergeben.
Meine Wahl fiel auf twofish.
Jetzt frage ich mich wie ich das Passwort am besten durchs Netzwerk bekomme, da 60Zeichen aus /dev/random eingeben keinen Spass macht
Nach einige Überlegungen bin ich jetzt auf diese Möglichkeit gekommen, mit anlehnung an das Prinzip mit dem Key auf einem USB Stick:
Das GPG Passwort muss ja nicht allzulang sein, bietet aber Sicherheit falls der Stick doch mal verloren geht und zusätzlichen Schutz durch den SSH-Tunnel.
Eine Sicherheitslücke ist ziemlich offensichtlich, die Stelle wo der Key entschlüsselt auf einer ext2 Partiton liegt um die verschlüsselte Partition zu mounten, da vertraue ich aber auf die Statistik, dass in den 2sec nichts passiert. Der SSH-Kasten ist eine Benutzereingabe meinerseits für das GPG-Passwort und sonst das mount-script.
Gibt es sonst noch offentsichtliche Schnitzer?
Achja, mit key meine ich die ganze Zeit das Passwort für die verschlüsselte Partition.
Ich bin kein Crypto Experte und die Daten können die Amerikaner ruhig lesen, es geht nur um das "weil es geht".
Danke für Anregungen,
Gruss Robert
Lesezeichen