Toggle sidebar

Hyper Backup Aufbewahrung des privaten Schlüssel bei client-seitiger Verschlüsselung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
anderl1969

anderl1969

Benutzer
Registriert
02. März 2022
Beiträge
39
Reaktionspunkte
1
Punkte
14
Ich hab mir bei Hetzner eine Storage Box mit 1 TB gemietet und in Hyper Backup mittels rsync ein wöchentliches Off Site Backup darauf eingerichtet. Dabei habe ich die client-seitige Verschlüsselung aktiviert. Da stellt sich die Frage, wo man sinnvollerweise den privaten Schlüssel aufbewahrt. Lokal scheidet ja aus, da man dieses Off Site Backup ja u.a. für die Voll-Katastrophe einrichtet (Brand, Überschwemmung, Zombie-Apokalypse, ...), der dann ja auch der private Schlüssel zum Opfer fiele.

Also wo bewahrt ihr den auf?
 
Auf externen Dstenträgern und auch auf dem PC in einem verschlüsselten Veracrypt Container und in geschützten ZIP-Files mit starkem Kennwort. Kennwort kommt in den Passwortmanager.
 
Ich handhabe es ähnlich. Schlüssel, sowie alle PW sind in Vaultwarden (Docker-Container) hinterlegt. Ein Backup dieser Daten auf USB; Lagerung an einem sicheren zweiten Standort.
 
Danke für eure Rückmeldungen. Ich hab's jetzt so gelöst, dass ich den privaten Key in einem AES-256 verschlüsselten .7z-Archiv mit starken Kennwort sichere. Das Kennwort ist im Passwortmanager hinterlegt, das Archiv mit dem privaten Key habe ich ebenfalls bei Hetzner deponiert.

Auf den ersten Blick erscheint das widersinnig, denn privaten Key am gleichen Ort wie die Nutzdaten abzulegen, die er schützen soll. Aber um an meine Daten zu gelangen müsste folgendes passieren:
  1. Mein Hetzner Account müsste geknackt werden.
  2. Mein 7z.-Archiv müsste geknackt werden
  3. Mit dem dann vorhandenen privaten Key müsste aber immer noch mein Passwort für den Key geknackt werden.
Sollte ausreichend Schutz sein.

Natürlich könnte ich das 7z-Archiv mit dem Key an einem anderen Ort archivieren, aber:
  • bei USB-Stick hätte ich die Sorge, dass der verloren oder kaputt geht
  • bei OneDrive/GoogleDrive/iDrive sehe ich die Gefahr, dass ich diese Konten im Laufe der Jahre nicht mehr nutze und kündige - nicht daran denkend, dass da mein privater Key für mein Off Site Backup lagert.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten