Sicher versenden

Junker

Cadet 2nd Year
Dabei seit
Nov. 2005
Beiträge
27
Hallo,

wenn ich vertrauliche Datenklopse mit einem Bekannten austauschen wollte..
Wäre mir dir dann genug gedient zB mit Filezilla.. ich wäre dann der Filezilla Server, die Übertragung wäre dann verschlüsselt per FTPS oder SFTP..
Und vor dem Versenden würde ich zusätzlich die Daten mit zB VeraCrypt verschlüsseln.. habe ich damit dem Datenschutz genüge getan?

Danke!
 

n8mahr

Lt. Commander
Dabei seit
Aug. 2006
Beiträge
1.964
Ja, wenn du die Daten mittels Veracrypt o.ä. verschlüsselst und dem Empfänger das Passwort getrennt zukommen lässt, sollte das ausreichen. Machen einige Behörden (zB in Berlin) auch so
 

Seby007

Commander
Dabei seit
Nov. 2003
Beiträge
2.054
Gepacktes 7z-Archiv mit Passwort reicht aus. Dann kann die Übertragung auch unverschlüsselt sein.

Passwort via SMS, evtl. salted mit einem vorher vereinbarten Code (dass ein Pre- oder Suffix hinzukommt usw.)
 

Hancock

Captain
Dabei seit
Nov. 2007
Beiträge
3.382
Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird). Sicherer: SSH nutzen und damit asymmetrische Krypto und den Hash sich (z.B. telefonisch) von der Gegenseite bestätigen lassen.

EDIT: SSH ist das Transportprotokoll von SFTP.
 

Vindoriel

Commodore
Dabei seit
Sep. 2014
Beiträge
4.911
Liste mit vielen Passwörtern generieren, dem Bekannten eine Kopie zukommen lassen (z.B. persönlich geben) und per SMS dann schreiben, welcher Schlüssel genommen wird. Und dieser wird, wie bei den früheren TAN-Listen, gestrichen.

Du kannst auch den Schlüssel per SMS versenden, wenn Du ihn verschlüsselst, selbst Enigma M3 gilt heute noch als (nahezu) unknackbar (die Schwachstellen waren Tagesschlüssel für den gesamten Funkverkehr sowie oft vorkommende Wörter, Letzteres hat man bei einem Passwort nicht), wenn man einen Schlüssel nur einmal nimmt. Aber auch da wieder wie oben, Liste erstellen und weitergeben.
http://users.telenet.be/d.rijmenants/en/enigmamenu.htm
 
Zuletzt bearbeitet:

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
23.154
Ein zip mit Passwort reicht doch aus... ausser das Passwort ist 1234.
und das Passwort kannst du über die verschlüsselte Funktionen von WhatsApp oder telegram senden.
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.566
Die genannte Variante funktioniert zwar, aber da es noch nicht genannt wurde, werfe ich mal meine bevorzugte Variante in den Ring: GPG

Hat den Vorteil, dass nur der Besitzer des von dir gewählten Empfänger-Schlüsselpaars entschlüsseln kann und nicht jeder, der irgendwie an das Passwort gelangt (oder es errät/per bruteforce knackt). Und signieren kann man direkt auch noch.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.687
SFTP != FTPS

SFTP = FTP over SSH
FTPS = FTP over SSL

Beides ist hierbei ausreichend sicher, insofern die Ciphers gut gesetzt sind. Verschlüsseln musst du da vorher oder nachher nichts, denn beides ist eine Transportverschlüsselung. Ergo verschlüsselst du doppelt, was nicht "sicherer" ist.
Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird).
Was aber komplett irrelevant ist, denn dabei gehts nur um den unterschiedlichen Kanal. Wenn beides per SMS versendet werden würde, wäre es zwecklos. Aber ohne eine Verbindung zwischen Daten und SMS herzustellen, kommst du da auf genau gar nichts. Und dass der Hacker beides im selben Moment überwacht, halte ich für extrem zweifelhaft.

Aber trotzdem... SFTP ist natürlich die bessere Wahl.
 
Top