frank28
Goto Top

Dateien durch splitten sichern anstelle eines Passwortes?

Guten Tag zusammen,

ist es sinnvoll, Dateien via z.B. Filesplit aufzuteilen und dann an 2 verschienden Orten zu lagern (Cloud und offline)? Ist es dann noch nötig ein Passowrt zu setzen?
Wären diese Daten sicher oder ist die Idee saublöd? face-smile

Danke!

Content-Key: 525127

Url: https://administrator.de/contentid/525127

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: godlie
godlie 13.12.2019 aktualisiert um 11:38:51 Uhr
Goto Top
Hallo,

kurzes Gedankenspiel, eine Seite ( Cloud oder Offilne ) geht dir flöten, dann wars das mit der Datei

Ergo: keine gute Idee

btw. Ich wäre für ein "Beste Frage Freitags Tag" face-smile
Mitglied: Frank28
Frank28 13.12.2019 aktualisiert um 11:58:00 Uhr
Goto Top
Die Idee ist Passwörter zu hinterlegen. Was bringt mir z. B. ein Passwort Safe dessen PW ich vergessen hab? Alternative Lagerung der PW`s als Klartext in einem Bankschließfach natürlich vorhanden.
Es geht nicht um Datensicherung dem Grunde nach, sondern um eine reine Ergänzung um Daten aufrufen zu können, an die man sich nicht erinnern kann. Damit würde der Gang zum Bankschließfach entfallen.
Mitglied: tikayevent
Lösung tikayevent 13.12.2019 um 11:56:41 Uhr
Goto Top
Das Splitten einer Datei ist keine Sicherheit. Dir fehlen dann zwar Teile der Daten, aber die Daten der vorhandenen Teile sind vollkommen ungeschützt. Und schon eine Teildatei kann sehr viele wichtige Daten enthalten.

Um es zu erschweren, müsstest du ein Programm finden, welches die Datei in x Teile teilt und dann byteweise verteilt. Also das erste Byte in die erste Datei, das zweite Byte in die zweite Datei, ...
Um hier genug Sicherheit hineinzubekommen, reden wir aber von vielen Dateien (ich schmeiß einfach mal die Zahl 250 in den Raum).
Mitglied: KowaKowalski
Lösung KowaKowalski 13.12.2019 um 11:58:30 Uhr
Goto Top
Zitat von @Frank28:
Wären diese Daten sicher oder ist die Idee saublöd? face-smile



Hi Frank,

ja genau > saublöd

Probiere es doch mal aus!

Splitte die Datei und kopiere eine Datei weg. Den Rest packst Du mit 7zip aus.
Die dann vorliegen Daten kannst Du sofort sichten. >> kein Schutz


mfg und schönen Freitag
kowa
Mitglied: Frank28
Frank28 13.12.2019 um 11:59:48 Uhr
Goto Top
Wenn es keine Sicherheit darstellt, dann ist es in diesem Kontext sinnlos.

Danke!
Mitglied: KowaKowalski
KowaKowalski 13.12.2019 um 12:03:16 Uhr
Goto Top
nur so nebenbei >> ein Passwort an der zip ist eh nicht so toll
mit einer Brutforce kannst Du da spielen bis die Datei offen ist > kein ZipProgramm sperrt Deine Versuche nach 3 Fehlschlägen oder so

Du kannst in wenigen Sekuden ganze Wörterbücher auf die Datei loshetzen.

mfg
kowa
Mitglied: Frank28
Frank28 13.12.2019 aktualisiert um 12:09:22 Uhr
Goto Top
Die Passwörter sind alle mindestens 25 Stellen, das sollte auch einem offline Angriff standhalten können oder irre ich?
Welches Programm kann Winrar oder Zip ersetzen und hat einen Timeout?
Mitglied: KowaKowalski
KowaKowalski 13.12.2019 um 12:28:04 Uhr
Goto Top
Zitat von @Frank28:
Welches Programm kann Winrar oder Zip ersetzen und hat einen Timeout?

eben keines! > http://neurodump.cmplx.de/2010/11/17/zip-archiv-verschlusselung-ist-nic ...


Wenn es wirklich sicherer werden soll > zippe die Daten und verschlüssele dann mit PGP (mit Zertifikat)


mfg
kowa
Mitglied: SeaStorm
SeaStorm 13.12.2019 um 12:33:24 Uhr
Goto Top
von was du ja sprichst ist ein Masterpasswort, das für einen weiteren Container mit Passwörtern (Passwort Safe) den Zugang bereitstellt.
Sowas gehört ÜBERHAUPT NICHT digital irgendwo abgelegt. Verschlüsselt oder nicht.

Sowas wird in mindestens 2 Teile aufgeteilt. Diese Teile kommen in verschiedene Safes.
z.B. Erster Teil in den Safe der IT, zweiter Teil in den Safe der GL.
Mitglied: Frank28
Frank28 13.12.2019 aktualisiert um 12:50:15 Uhr
Goto Top
Hallo SeaStorm,

mir ist schon klar, dass man Masterpasswörter idealerweiser nur offline hat. Das ist aktuell auch so. Die zu schützenden Daten sind jetzt allerdings nicht außergewöhnlich wichtig, es geht eher darum Kundenstammdaten DSGVO konform zu verarbeiten. DSGVO muss erfüllt sein in Kombination mit einer einfachen Usability.

Die Masterpasswörter auf mehrere Schließfächer zu verteilen wäre für das zu schützende totaler Overkill.
Es geht um einfache Usability mit der Möglichkeit dass nicht jeder X beliebige die Daten auslesen kann.

Durch das gedachte Filesplitting sollte die Usablity erhöht werden, was eben kein guter Gedanke war.
Mitglied: SeaStorm
SeaStorm 13.12.2019 aktualisiert um 12:58:58 Uhr
Goto Top
DSGVO muss erfüllt sein
Äh für was? DSGVO bezieht sich grundsätzlich erst mal nur auf personenbezogene Daten. Die legst du bitte niemals in die Cloud und unverschlüsselt schon mal gar nicht.

Wenn es darum geht Kunden oder Personal-Kennwörter abzulegen: Da gibt es nur eine einzige richtige Antwort. und die lautet: "Salted Hash"!
Klartextkennwörter von anderen abzulegen geht gar nicht. Egal ob man die nun verschlüsselt. Ein Passwortsafe ist nur dazu da die EIGENEN Kennwörter abzulegen.

Aber wir wissen ja nicht wirklich um was es hier geht und deine Beschreibung ändert sich ja irgendwie mit jedem Post.
Also sage bitte mal klipp und klar was das Szenario denn ist.

(In dem Moment in dem bei Passwörtern die DSGVO eine Rolle spielt ist aber Salted Hash die Antwort....)
Mitglied: Dilbert-MD
Dilbert-MD 13.12.2019 aktualisiert um 14:45:00 Uhr
Goto Top
Hallo,

ich hatte 'mal in einen Vortrag von einer Software gehört, die Nutzerdaten so in 3 Teile splittet dass quasi ein RAID 5 entsteht, diese Datenfragmente verschlüsselt und auf 3 verschiedene Cloudspeicher speichert, so dass 1 Cloudspeicher auch mal ausfallen kann und aus den Fragmenten eines Cloudspeichers noch keine Rückschlüsse auf den Inhalt gezogen werden können.

Nach dem Namen muss ich noch mal suchen, aber es war ein ähnliches system wie das von Olmogo .

Gruß


Edit:
nachtrag Firma hieß Sengi
Sengi up
Mitglied: StefanKittel
StefanKittel 13.12.2019 um 15:05:52 Uhr
Goto Top
Hallo,

na saublöd würde ich es nicht nennen.
Es hängt aber sehr stark vom Inhalt der Datei ab.

Schau mal hier
Hier fehlen viele Buchstaben und trotzdem kann man das lesen.
https://www.watson.ch/wissen/im%20bild/261068178-wenn-du-das-hier-lesen- ...

Es mag durchaus Dateitypen geben, z.B. komprimierte Dateien wo dies Verfahren einen gewissen Schutz bietet.

Die Sicherheit Deiner beiden Dateien ist also keine grundsätzliche wie z.B. bei einer Verschlüsselung.
Die Sicherheit schwank zwischen 0% und 50%. Und das bei jeder Datei anders.

Also warum den Aufwand? Welche Vorteile bietetet es gegen richtig oder einfach (z.B. 7zip mit Kenntwort) verschlüsselte Daten?

Stefan
Mitglied: Frank28
Frank28 13.12.2019 um 15:41:39 Uhr
Goto Top
Hallo,

natürlich werden Kundendaten nicht in einer Cloud gelagert. Kundenpasswörter haben wir nicht - im Grunde nur Adressdaten. Darum geht es aber auch gar nicht.

Es geht nur um eigene Passwörter von 3 Personen!

Ich verwalte die PW`s von meinen beiden Kollegen welche in einem Passwort Safe gespeichert sind (Zugangspasswörter zu Onlineplattformen). Sollte ich verhindert sein, sollten sie an die Passwort-Datei ran können. Daher suche ich nach einer Lösung das Masterpasswort so zu hinterlegen, dass es sicher ist und dennoch schnell zur Hand.
Da die beiden absolute PC-Noobs sind (noch mehr als ich) möchte ich denen nicht dauerhaft die Daten bereit stellen, jedoch im "Notfall" zugänglich machen. Da dachte ich an eine simple Aufteilung auf 2 Teile. Mit einer Dateisplittung lässt sich das offensichtlich nicht ordentlich lösen.
Mitglied: SeaStorm
SeaStorm 13.12.2019 um 15:45:52 Uhr
Goto Top
Mit einer Dateisplittung lässt sich das offensichtlich nicht ordentlich lösen.
Zumal du so ja keine Kontrolle darüber hast ob sie auch ansonsten auf dIE PWs zugreifen. Sie müssen das Master-PW ja nur einmalig "zusammensetzen" und haben dann immer Zugriff.

Du solltest ggf ein paar Mark in die Hand nehmen und eine Teamfähige Lösung einsetzen.
Wir nutzen hier z.B Mateso Password Safe. Damit lässt sich er Login anhand des Windows Benutzers regeln und es wird natürlich alles Protokolliert, was gemacht wird