Hallo, ich möchte mich von Passwörtern verabschieden und suche daher eine sichere Smartcard und passendes Lesegerät [1] für Keyfiles -- u.a. für VeraCrypt [2]. Die Smartcard sollte mit einer PIN vor Auslesen oder Kopieren sicherbar sein. Funktionieren muss dies unter Windows 7-10 und unter Ubuntu 16.04 je 64 Bit. * Reichelt bietet Chipkarten an [1]. Diese erfüllen den Standard ISO 7816. Sind diese damit geeignet? Nachtrag: Offenbar nicht. [4] Das Modell von Infineon besitzt nur einen Schutz gegen Überschreiben. [5] * Benötige ich spezielle Kryptochipkarten, wie sie von Cryptas [3] angeboten werden? * Welche Hersteller und Modelle sind empfehlenswert, welche gelten als sicher, welche nicht (z.B. [6])? Empfohlen wird wohl der Nachfolger von [6], Atmel ATECC108A [7]. Wird der bereits in Smartcards eingesetzt? Vielen Dank Stefan --- [1] Z.B. mit das SmartTerminal ST-2000 ? [2] https://veracrypt.codeplex.com/wikipage?title=Keyfiles%20in%20VeraCrypt [3] http://www.cryptoshop.com/products/smartcards.html?cat=544 [4] http://www.egrfid.com/products/cards/contact-card/at24c512-contact-card [5] http://www.egrfid.com/products/cards/contact-card/sle5528-4428-contact-card [6] http://link.springer.com/chapter/10.1007%2F978-3-642-27954-6_2 [7] http://www.atmel.com/Images/Atmel-8895S-CryptoAuth-ATECC108A-Datasheet-Summary.pdf
Es hat sich wohl geklärt: VeraCrypt unterstützt FDE (Full Disk Encryption) noch nicht im Zusammenhang mit Smartcards (PKCS #11): https://veracrypt.codeplex.com/discussions/645634 Abgesehen davon gibt es wohl noch weitere Probleme: > Security Consideration: Please note that TrueCrypt/VeraCrypt doesn't > make use of the full security which Nitrokey (and smart cards in > general) offer. Instead it stores a keyfile on the Nitrokey which > theoretically could be stolen by a computer virus after the user enters > the password. Quelle: https://www.nitrokey.com/documentation/applications#a:hard-disk-encryption
> * Reichelt bietet Chipkarten an [1]. Diese erfüllen den Standard ISO > 7816. Sind diese damit geeignet? Die ISO-7816 beschreibt in 4 Teilen u.a. physikalische Größe und vor allem das Protokoll und die APDUs. Den Inhalt beschreibt dieser Standard eher weniger.
Stefan K. schrieb: > Abgesehen davon gibt es wohl noch weitere Probleme Allerdings. Stell dir vor, die Smartcard geht verloren oder ist defekt. Wie willst du dann an deine Daten kommen?
Ich vermisse den Versuch witzig zu sein im Eröffnungspost.
Sebastian J. schrieb: >> * Reichelt bietet Chipkarten an [1]. Diese erfüllen den Standard > ISO >> 7816. Sind diese damit geeignet? > > Die ISO-7816 beschreibt in 4 Teilen u.a. physikalische Größe und vor > allem das Protokoll und die APDUs. Den Inhalt beschreibt dieser Standard > eher weniger. Wieder was gelernt! Icke ®. schrieb: > Stefan K. schrieb: >> Abgesehen davon gibt es wohl noch weitere Probleme > > Allerdings. Stell dir vor, die Smartcard geht verloren oder ist defekt. > Wie willst du dann an deine Daten kommen? Zwei Smartcards oder ein BackUp der Daten an einem fernen, sicheren Ort. ;-) Lukas T. schrieb: > Ich vermisse den Versuch witzig zu sein im Eröffnungspost. Ich verstehe die Ironie hier nicht. ;-)
Stefan K. schrieb: > Zwei Smartcards oder ein BackUp der Daten an einem fernen, sicheren Ort. Du hast den Sinn einer Smartcard nicht wirklich verstanden, oder? Deren hohe Sicherheit rührt daher, daß der Schlüssel innerhalb der Smartcard erzeugt wird und diese niemals verläßt. Du kannst den Schlüssel also weder irgendwo sichern, noch auf eine andere Smartcard kopieren. Ansonsten würde es ein schnöder USB-Stick tun.
Icke ®. schrieb: > Deren hohe Sicherheit rührt daher, daß der Schlüssel innerhalb der > Smartcard erzeugt wird und diese niemals verläßt. Du kannst den Schlüssel > also weder irgendwo sichern, noch auf eine andere Smartcard kopieren. Klar, das gilt für intern erzeugte Schlüssel. Es lassen sich jedoch auch (auf einem vertrauenswürdigen System) extern erzeugte Schlüssel (OpenPGP, Keyfiles) auf einer Smartcard speichern und diese offensichtlich sichern. > Ansonsten würde es ein schnöder USB-Stick tun. Dann müsste ich diesen wieder verschlüsseln und stünde wieder vor dem selben Problem.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.