Sicher versenden

Junker

Cadet 3rd Year
Dabei seit
Nov. 2005
Beiträge
34
Hallo,

wenn ich vertrauliche Datenklopse mit einem Bekannten austauschen wollte..
Wäre mir dir dann genug gedient zB mit Filezilla.. ich wäre dann der Filezilla Server, die Übertragung wäre dann verschlüsselt per FTPS oder SFTP..
Und vor dem Versenden würde ich zusätzlich die Daten mit zB VeraCrypt verschlüsseln.. habe ich damit dem Datenschutz genüge getan?

Danke!
 

n8mahr

Captain
Dabei seit
Aug. 2006
Beiträge
3.271
Ja, wenn du die Daten mittels Veracrypt o.ä. verschlüsselst und dem Empfänger das Passwort getrennt zukommen lässt, sollte das ausreichen. Machen einige Behörden (zB in Berlin) auch so
 

Seby007

Commander
Dabei seit
Nov. 2003
Beiträge
2.499
Gepacktes 7z-Archiv mit Passwort reicht aus. Dann kann die Übertragung auch unverschlüsselt sein.

Passwort via SMS, evtl. salted mit einem vorher vereinbarten Code (dass ein Pre- oder Suffix hinzukommt usw.)
 

Hancock

Captain
Dabei seit
Nov. 2007
Beiträge
3.759
Zitat von Seby007:
Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird). Sicherer: SSH nutzen und damit asymmetrische Krypto und den Hash sich (z.B. telefonisch) von der Gegenseite bestätigen lassen.

EDIT: SSH ist das Transportprotokoll von SFTP.
 
  • Gefällt mir
Reaktionen: Seby007

Vindoriel

Vice Admiral
Dabei seit
Sep. 2014
Beiträge
6.830
Liste mit vielen Passwörtern generieren, dem Bekannten eine Kopie zukommen lassen (z.B. persönlich geben) und per SMS dann schreiben, welcher Schlüssel genommen wird. Und dieser wird, wie bei den früheren TAN-Listen, gestrichen.

Du kannst auch den Schlüssel per SMS versenden, wenn Du ihn verschlüsselst, selbst Enigma M3 gilt heute noch als (nahezu) unknackbar (die Schwachstellen waren Tagesschlüssel für den gesamten Funkverkehr sowie oft vorkommende Wörter, Letzteres hat man bei einem Passwort nicht), wenn man einen Schlüssel nur einmal nimmt. Aber auch da wieder wie oben, Liste erstellen und weitergeben.
http://users.telenet.be/d.rijmenants/en/enigmamenu.htm
 
Zuletzt bearbeitet:

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.598
Die genannte Variante funktioniert zwar, aber da es noch nicht genannt wurde, werfe ich mal meine bevorzugte Variante in den Ring: GPG

Hat den Vorteil, dass nur der Besitzer des von dir gewählten Empfänger-Schlüsselpaars entschlüsseln kann und nicht jeder, der irgendwie an das Passwort gelangt (oder es errät/per bruteforce knackt). Und signieren kann man direkt auch noch.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.765
SFTP != FTPS

SFTP = FTP over SSH
FTPS = FTP over SSL

Beides ist hierbei ausreichend sicher, insofern die Ciphers gut gesetzt sind. Verschlüsseln musst du da vorher oder nachher nichts, denn beides ist eine Transportverschlüsselung. Ergo verschlüsselst du doppelt, was nicht "sicherer" ist.
Zitat von Hancock:
Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird).
Was aber komplett irrelevant ist, denn dabei gehts nur um den unterschiedlichen Kanal. Wenn beides per SMS versendet werden würde, wäre es zwecklos. Aber ohne eine Verbindung zwischen Daten und SMS herzustellen, kommst du da auf genau gar nichts. Und dass der Hacker beides im selben Moment überwacht, halte ich für extrem zweifelhaft.

Aber trotzdem... SFTP ist natürlich die bessere Wahl.
 
Top