Sicher versenden

Junker

Cadet 2nd Year
Dabei seit
Nov. 2005
Beiträge
28
Hallo,

wenn ich vertrauliche Datenklopse mit einem Bekannten austauschen wollte..
Wäre mir dir dann genug gedient zB mit Filezilla.. ich wäre dann der Filezilla Server, die Übertragung wäre dann verschlüsselt per FTPS oder SFTP..
Und vor dem Versenden würde ich zusätzlich die Daten mit zB VeraCrypt verschlüsseln.. habe ich damit dem Datenschutz genüge getan?

Danke!
 

n8mahr

Commander
Dabei seit
Aug. 2006
Beiträge
2.590
Ja, wenn du die Daten mittels Veracrypt o.ä. verschlüsselst und dem Empfänger das Passwort getrennt zukommen lässt, sollte das ausreichen. Machen einige Behörden (zB in Berlin) auch so
 

Seby007

Commander
Dabei seit
Nov. 2003
Beiträge
2.341
Gepacktes 7z-Archiv mit Passwort reicht aus. Dann kann die Übertragung auch unverschlüsselt sein.

Passwort via SMS, evtl. salted mit einem vorher vereinbarten Code (dass ein Pre- oder Suffix hinzukommt usw.)
 

Hancock

Captain
Dabei seit
Nov. 2007
Beiträge
3.553
Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird). Sicherer: SSH nutzen und damit asymmetrische Krypto und den Hash sich (z.B. telefonisch) von der Gegenseite bestätigen lassen.

EDIT: SSH ist das Transportprotokoll von SFTP.
 

Vindoriel

Rear Admiral
Dabei seit
Sep. 2014
Beiträge
5.958
Liste mit vielen Passwörtern generieren, dem Bekannten eine Kopie zukommen lassen (z.B. persönlich geben) und per SMS dann schreiben, welcher Schlüssel genommen wird. Und dieser wird, wie bei den früheren TAN-Listen, gestrichen.

Du kannst auch den Schlüssel per SMS versenden, wenn Du ihn verschlüsselst, selbst Enigma M3 gilt heute noch als (nahezu) unknackbar (die Schwachstellen waren Tagesschlüssel für den gesamten Funkverkehr sowie oft vorkommende Wörter, Letzteres hat man bei einem Passwort nicht), wenn man einen Schlüssel nur einmal nimmt. Aber auch da wieder wie oben, Liste erstellen und weitergeben.
http://users.telenet.be/d.rijmenants/en/enigmamenu.htm
 
Zuletzt bearbeitet:

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
26.269
Ein zip mit Passwort reicht doch aus... ausser das Passwort ist 1234.
und das Passwort kannst du über die verschlüsselte Funktionen von WhatsApp oder telegram senden.
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.598
Die genannte Variante funktioniert zwar, aber da es noch nicht genannt wurde, werfe ich mal meine bevorzugte Variante in den Ring: GPG

Hat den Vorteil, dass nur der Besitzer des von dir gewählten Empfänger-Schlüsselpaars entschlüsseln kann und nicht jeder, der irgendwie an das Passwort gelangt (oder es errät/per bruteforce knackt). Und signieren kann man direkt auch noch.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.396
SFTP != FTPS

SFTP = FTP over SSH
FTPS = FTP over SSL

Beides ist hierbei ausreichend sicher, insofern die Ciphers gut gesetzt sind. Verschlüsseln musst du da vorher oder nachher nichts, denn beides ist eine Transportverschlüsselung. Ergo verschlüsselst du doppelt, was nicht "sicherer" ist.
Für Paranoide: Das ist überhaupt nicht sicher, GSM ist schon seit Ewigkeiten knackbar (auch wenn es vermutlich keiner beim OP machen wird).
Was aber komplett irrelevant ist, denn dabei gehts nur um den unterschiedlichen Kanal. Wenn beides per SMS versendet werden würde, wäre es zwecklos. Aber ohne eine Verbindung zwischen Daten und SMS herzustellen, kommst du da auf genau gar nichts. Und dass der Hacker beides im selben Moment überwacht, halte ich für extrem zweifelhaft.

Aber trotzdem... SFTP ist natürlich die bessere Wahl.
 
Anzeige
Top