Hyper Backup Aufbewahrung des privaten Schlüssel bei client-seitiger Verschlüsselung

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Ich hab mir bei Hetzner eine Storage Box mit 1 TB gemietet und in Hyper Backup mittels rsync ein wöchentliches Off Site Backup darauf eingerichtet. Dabei habe ich die client-seitige Verschlüsselung aktiviert. Da stellt sich die Frage, wo man sinnvollerweise den privaten Schlüssel aufbewahrt. Lokal scheidet ja aus, da man dieses Off Site Backup ja u.a. für die Voll-Katastrophe einrichtet (Brand, Überschwemmung, Zombie-Apokalypse, ...), der dann ja auch der private Schlüssel zum Opfer fiele.

Also wo bewahrt ihr den auf?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.430
Punkte für Reaktionen
2.361
Punkte
289
Auf externen Dstenträgern und auch auf dem PC in einem verschlüsselten Veracrypt Container und in geschützten ZIP-Files mit starkem Kennwort. Kennwort kommt in den Passwortmanager.
 

allahopp

Benutzer
Mitglied seit
15. Mai 2022
Beiträge
133
Punkte für Reaktionen
10
Punkte
18
Ich handhabe es ähnlich. Schlüssel, sowie alle PW sind in Vaultwarden (Docker-Container) hinterlegt. Ein Backup dieser Daten auf USB; Lagerung an einem sicheren zweiten Standort.
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Danke für eure Rückmeldungen. Ich hab's jetzt so gelöst, dass ich den privaten Key in einem AES-256 verschlüsselten .7z-Archiv mit starken Kennwort sichere. Das Kennwort ist im Passwortmanager hinterlegt, das Archiv mit dem privaten Key habe ich ebenfalls bei Hetzner deponiert.

Auf den ersten Blick erscheint das widersinnig, denn privaten Key am gleichen Ort wie die Nutzdaten abzulegen, die er schützen soll. Aber um an meine Daten zu gelangen müsste folgendes passieren:
  1. Mein Hetzner Account müsste geknackt werden.
  2. Mein 7z.-Archiv müsste geknackt werden
  3. Mit dem dann vorhandenen privaten Key müsste aber immer noch mein Passwort für den Key geknackt werden.
Sollte ausreichend Schutz sein.

Natürlich könnte ich das 7z-Archiv mit dem Key an einem anderen Ort archivieren, aber:
  • bei USB-Stick hätte ich die Sorge, dass der verloren oder kaputt geht
  • bei OneDrive/GoogleDrive/iDrive sehe ich die Gefahr, dass ich diese Konten im Laufe der Jahre nicht mehr nutze und kündige - nicht daran denkend, dass da mein privater Key für mein Off Site Backup lagert.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat