| 1 |
Hi Jens, |
| 2 |
|
| 3 |
OK, 4096 Bit Keys wäre schon OK. Aber ich würde wenn dann einen |
| 4 |
CardReader nehmen, auf dem ich direkt die PIN eingebe. Zum einen, damit |
| 5 |
Keylogger nichts finden, zum anderen weil ich die Card ggfs. an einem |
| 6 |
headless System nutzen möchte, z.B. ein RasPi, an dem ich verschlüsselte |
| 7 |
USB-Platten anschließen kann, die dann mit der SmartCard entschlüsselt |
| 8 |
und eingebunden werden. |
| 9 |
|
| 10 |
Anstatt nem teureren SmartCard Reader mit PIN-Tastatur könnte ich ja |
| 11 |
aber auch nen USB-Stick mit PIN-Tastatur (iStorage datAshur z.B.) |
| 12 |
verwenden, auf dem ich dann die Keyfiles für LUKS drauf packe. Wäre |
| 13 |
preislich unter dem CardReader und ist per Hardware mit AES256 |
| 14 |
verschlüsselt. Und hätte auch den Vorteil, dass ich bei einem LUKS root |
| 15 |
kein gpg ins initrd einbauen bräuchte. |
| 16 |
|
| 17 |
Aber da muss ich wohl nochmal ne Weile drüber nachdenken... |
| 18 |
|
| 19 |
Aber Danke dir Jens, warst mir schon ein große Hilfe. |
| 20 |
|
| 21 |
LG |
| 22 |
Martin |
| 23 |
|
| 24 |
Am 12.08.2016 um 16:01 schrieb Jens Kasten: |
| 25 |
> Hallo Martin, |
| 26 |
> |
| 27 |
> ich habe bei http://shop.kernelconcepts.de/ mir die OpenCard und den |
| 28 |
> Shelltoken gekauft. |
| 29 |
> Die Schlüssellänge kann bis 4096 Bit gesetzt werden. |
| 30 |
> |
| 31 |
> Jens |
Archives