1 |
Hi Jens, |
2 |
|
3 |
OK, 4096 Bit Keys wäre schon OK. Aber ich würde wenn dann einen |
4 |
CardReader nehmen, auf dem ich direkt die PIN eingebe. Zum einen, damit |
5 |
Keylogger nichts finden, zum anderen weil ich die Card ggfs. an einem |
6 |
headless System nutzen möchte, z.B. ein RasPi, an dem ich verschlüsselte |
7 |
USB-Platten anschließen kann, die dann mit der SmartCard entschlüsselt |
8 |
und eingebunden werden. |
9 |
|
10 |
Anstatt nem teureren SmartCard Reader mit PIN-Tastatur könnte ich ja |
11 |
aber auch nen USB-Stick mit PIN-Tastatur (iStorage datAshur z.B.) |
12 |
verwenden, auf dem ich dann die Keyfiles für LUKS drauf packe. Wäre |
13 |
preislich unter dem CardReader und ist per Hardware mit AES256 |
14 |
verschlüsselt. Und hätte auch den Vorteil, dass ich bei einem LUKS root |
15 |
kein gpg ins initrd einbauen bräuchte. |
16 |
|
17 |
Aber da muss ich wohl nochmal ne Weile drüber nachdenken... |
18 |
|
19 |
Aber Danke dir Jens, warst mir schon ein große Hilfe. |
20 |
|
21 |
LG |
22 |
Martin |
23 |
|
24 |
Am 12.08.2016 um 16:01 schrieb Jens Kasten: |
25 |
> Hallo Martin, |
26 |
> |
27 |
> ich habe bei http://shop.kernelconcepts.de/ mir die OpenCard und den |
28 |
> Shelltoken gekauft. |
29 |
> Die Schlüssellänge kann bis 4096 Bit gesetzt werden. |
30 |
> |
31 |
> Jens |