Kérdés:
A titkosítási kulcs nyomtatása vagy írása?
AGrzes
2016-06-14 01:33:45 UTC
view on stackexchange narkive permalink

Azon gondolkodom, hogy felhőalapú biztonsági másolatot készítek otthoni számítógépek számára, és az adatvédelem növelése érdekében az adatokat saját titkosító kulcsommal szeretném titkosítani.

A "felhő" lehetőséget adna az adatok helyreállítására olyan katasztrófa esetén, amely az összes hardver elvesztését okozná (mondjuk - a lakás leégett), de még mindig el kell tárolnom a kulcsot a helyszínen, hogy ezt megtehessem

Arra gondoltam, hogy DVD-t írok a kulccsal, vagy nagy betűtípussal nyomtatom (OCR vagy kézi bevitelhez), és kíváncsi vagyok, mi lenne a legjobb az esély szempontjából a kulcs néhány év tárolás után?

Érdemes lehet egy QR-kódra is gondolni - könnyebb, mint gépelni, kevesebb a hibalehetőség és az OCR.Semmi oka annak, hogy a szöveg és a QR sem szerepelhet ugyanazon a lapon.
Amikor először láttam ezt a címet, "nyomtatás és égetés" néven olvastam, és arra gondoltam, miért akarna felgyújtani egy kulcsot.
Szerezzen be egy gránit tálat és vésse be.Ennek elég sokáig kell tartania, és ellenállhat egy katasztrofális áradásnak vagy tűznek is.
Lehet venni egy széfet, amely szintén tűzálló.A banki széfben való tárolás havi 18 font, akár 18 font ...
Remélhetőleg gyakrabban fogja ellenőrizni a biztonsági másolatot, majd "néhány évente".Ennek egy része a kulcs ellenőrzését jelenti.Ekkor kicserélheti a példányt.
Négy válaszokat:
Ay0
2016-06-14 01:43:14 UTC
view on stackexchange narkive permalink

Még mindig használhatok olyan CD-ket, amelyeket már több mint 10 éve leégtem. Vannak több ezer évvel ezelőtti papírok is, szóval valóban kérdés, hogy milyen jó körülmények között tárolják a CD-t vagy a papírt.

Egyébként miért korlátozódna csak egyikükre? Használja mindkettőt.

Még jobb, ha világít egy QR-kódot a DVD címkéjén
Josef says Reinstate Monica
2016-06-14 18:46:14 UTC
view on stackexchange narkive permalink

Mindig kinyomtatom a titkosítási kulcsokat. Az általam használt eszközök az első 7-zip típusúak a kulcs tömörítésére és titkosítására. Ezután a PaperBack segítségével nyomtatom ki a 7z fájlt. Ennek előnye más eszközökkel szemben az, hogy a beolvasott fájlokat OCR igénybevétele nélkül automatikusan vissza lehet alakítani fájlokká. Ez eddig mindig problémamentesen működött számomra. Bízom benne, hogy a lézernyomtatóval nyomtatott papír sokkal hosszabb ideig tart, mint a CD-k. Ezenkívül a papír esetében egyetlen pillantás lehetővé teszi, hogy megnézzem, még mindig sértetlen-e.

Van egy kulcsom másolata több barátomnál papír formában. Ezzel a kulccsal visszafejtem a több felhőszolgáltatónál tárolt jelszómentésemet. Tehát mindaddig, amíg emlékszem a 7zip fájl titkosításához használt jelszóra, semmilyen adatot nem szabad elveszítenem.

Bízom benne, hogy a barátaim megtartják a biztonsági másolatokat. De ha elveszítik, és ha egy ellenfél a kezébe veszi, akkor is meg kell szakítania az AES (7-zip, nem bízom a PaperBack megfelelő titkosításában) titkosítást, amelyhez ~ 60 betűs jelszót használtam.

Anders
2016-06-14 02:26:05 UTC
view on stackexchange narkive permalink

Ne támaszkodjon csak DVD-R-re. Bár 100 évig is eltarthatnak, csak akkor is eltarthatnak, ha helytelenül tárolják őket, vagy csak véletlenül karcolják meg, amikor felhasználásra szedik őket. Ha DVD-t választ, tárolja a kulcsot papíron is.

De a legfontosabb kérdés az, hogy miben tárolja a DVD-t vagy a papírt ben. Vízzáró (áradás ellen védett) fém (fizikai sérülések vagy éhes egerek ellen védett) dobozt ajánlanék. A következő kérdés a hol tárolható. A legjobb, de nem ingyenes lehetőség a banki széf használata. Ha ez drága, legalább ne tárolja sehol a média közelében, amelyet a kulcs titkosít.

A papírokat évtizedekig biztonságosan tárolják ügyvédeknél vagy egy széfben, ahol mások felelősek a károkért abban az esetben, ha felhíváskor nem állnak rendelkezésre.Kérjük, ne próbálja meg megvédeni ezeket a drága dokumentumokat.
A legnagyobb hiba, amelyet az emberek elkövetnek, amikor megpróbálják megvédeni az értékes információkat, az az, hogy csak egy példányt készítenek, majd rábízzák, hogy a másolatot megóvják a sérülésektől.Készítsen egy csomó példányt.Tároljon egyet a munkahelyi asztalfiókjában, küldje el a példányt a szüleinek, tegyen egy példányt a banki pénztárába stb.
@Mark kiváló módja annak, hogy kiszivárogtassa kulcsát a világba
Az @JanDvorak, egy kulcs nem jó, ha nem tudja, hogy milyen zárba kerül.
@mark támogatja a biztonságot a homályon keresztül?
LvB
2016-06-14 14:44:36 UTC
view on stackexchange narkive permalink

Kérjük, hogy az ilyen dolgokhoz megfelelő felszerelést használjon. Ebben az esetben egy titkosítási kulcs.
Tárolja hőmérséklet-ellenálló eszközben, például intelligens kártyában vagy usb-kulcstárolóban (például ezt). Készítsen néhány „másolatot” a kulcsról, amelyet terjesztheti több helyen.
A kulcsokat maguk védik át egy olyan jelszóval, amelyet EGYÉB helyen tárolnak, mint ahol az USB-kulcsok találhatók.
És egy bottal is lemaradva készíthet biztonsági másolatot. ily módon a kulcsa védve van a „véletlenszerű” hozzáféréstől (bár a biztonsági másolat készítésekor csak az USB-t legyen a számítógépen). Bármely más eszköz nem véd meg a kényszer vagy rosszindulat miatti visszaéléstől.

Így hamarosan ki kell cserélnie a kulcsát, mert nem olvashatja el a kulcsot egy intelligens kártyáról.Tegyük fel, hogy van egy kulcs és egy biztonsági másolat.Véletlenül elpusztítasz egy intelligens kártyát.A kulcsa most csak egy intelligens kártyán van.A biztonság érdekében létre kell hoznia egy másik intelligens kártyát.De a kulcsa csak egy intelligens kártyán van, és nem tudja kihozni.Most szükséged van egy másik kulcsra, és csak a régi fájlokat tudod visszafejteni.Ha ez is megszakad, akkor az adatai eltűntek!
Minden HSM-nek módja van a kulcsok másolatának a HSM-ben történő tárolására.ami az intelligens kártyákat illeti, vannak módok arra, hogy megbizonyosodjon arról, hogy van-e a kulcs másolata a kártyán.Hardverfüggő, de kivitelezhető.A kulcs újbóli kiadásakor jelentkező problémák korlátozása.a kártyát egy szimmetrikus jelszófájl titkosításához használja, amelyet a kulcs-visszavonás használatakor újra kódolhat egy másik intelligens kártya használatához.Használhat egy újabb technológiát is (például a hashicorp Vault), hogy tárolja a titkait, és ne aggódjon a részletek miatt.Fektessen be az érintett technológiába, és tanulja meg, mi működik és mi nem.
A HSM sokkal többe kerül, mint egy normális egyén hajlandó befektetni.Könnyű módszerekkel ellenőrizheti, hogy van-e egy kulcs másolata az intelligens kártyán, de akkor visszatér az 1. ponthoz: Hol tárolja ezt a példányt? Ha nitrokey-t használ, mint mondta, akkor nincs mód arra, hogy a kulcsot visszategye a kulcsból.Amikor a nitrokey elveszett / eltört, a kulcs eltűnt.
A Nitrokey-nak van megfizethető HSM-je, és a nitrokey-ra rátehet egy kulcsot, amelyet más kulcsra / más adathordozóra is fel lehet tenni.Javaslom, hogy először nézze meg a szállítót.https://shop.nitrokey.com/shop/product/nitrokey-hsm-7
Tehát hol tárolja az eszközkulcs titkosítási kulcsot (DKEK), amelyet egy másik nitrokey biztonsági másolatának visszaállítására használnak?
Ez egy teljesen más kérdés.és nagymértékben függ a fenyegetési modelltől.Tehát röviden, nem maguk a biztonsági mentések;)
Tehát a kulcs biztonsági mentésének kérdésére a megoldás: Titkosítsa egy másik kulccsal.De ez csak végtelen rekurzióhoz vezet?
Nos, terjeszti a kulcsokat, és ha az okos még széttépi is (mint ahogy a kulcsot darabokra bontja).alapvetően elosztott kulcs-helyreállítást használ.rekurziója van, amíg elégedett az elegendő redundanciával, így mindig felépülhet.Lehet, hogy elmulasztotta, hogy a kulcstitkosító rendszer katasztrófa utáni helyreállításának módja más kérdés.
A kérdés az volt, hogyan kell tárolni a kulcsot, hogy az néhány év múlva használható legyen.Amikor elosztja a kulcsokat, hogyan tárolja őket?Store alatt azt értem, hogy mi a legfontosabb adatok fizikai ábrázolása ebben az univerzumban?
intelligens kártyákon vagy kulcskészüléken, több fizikai helyen elosztva, megfelelő módon tárolva egy ilyen eszköz számára, és / vagy kinyomtatott állapotban, ugyanúgy.A legfontosabb eszközök használata egyszerűbb és gyorsabb.de a papírt hosszabb ideig lehet tárolni, ha megfelelő archívumban tárolja.Mint kijelentettem.Ez egy másik kérdés, és ennek a webhelyen kell lennie.
Valójában ez a feltett kérdés.
Dehogy.A következő kérdés volt: "Arra gondoltam, hogy DVD-t írok a kulccsal, vagy nagy betűtípussal nyomtatok (OCR vagy kézi bevitel céljából), és kíváncsi vagyok, hogy mi lenne a legjobb az esély szempontjából, ha néhány év után sikeresen visszaállítom a kulcsotraktáron?"Vagy más szavakkal: "Hogyan lehet egy titkot sokáig tárolni a helyreállítás legjobb változtatásával, kifejezetten a helyreállítás valószínűségének növelése érdekében?"Kérdéseid messze kívül esnek az eredeti tárgyán, ezért külön kérdésnek kell lenniük.


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...