Verschlüsselung mit Zugriffskontrolle

[Mordi]

Hey ihr,

Bekannte von mit fährt bald für ein halbes Jahr weg und möchte Passwörter und andere sensible Informationen währenddessen verschlüsselt auf einem USB Stick jemandem anvertrauen, das Passwort für die Verschlüsselung dieser Person dabei auch mitteilen, für den Fall das was passiert. Allerdings will sie auch eine Zugriffskontrolle, sprich im Idealfall eine Benachrichtigung per Mail oder so falls ein Zugriff auf die Daten geschieht und somit vehindern oder zumindest informiert werden falls nichts passiert und doch auf die Daten zugegriffen wird. Ich hoffe mal ich konnte gut beschreiben was gesucht wird. Die Daten werden in einem von KeePass 2 verschlüsselten .kdbx Archiv abgelegt.

Grüße

 

[Nilson]

Die verschlüsselte Datei in die Cloud eines Anbieters, der bei Anmeldeversuchen E-Mails verschickt. GGf dafür ein neues Konto bei dem Anlegen und dann das Passwort mitteilen.

 

[nitech]

Solange die Datenbank auf einem USB-Stick liegen wird man da nicht viel machen können. Eher hat man eine Chance sowas einzustellen wenn die Datenbank in einer Cloud z.b. Dropbox liegt dass man da was Einstellen kann dass man eine Benachrichtigung erhält wenn jemand auf die Daten Zugreift. Aber nach dem Zugriff wird man kaum noch ein öffnen der Datei verhindern können.

 

[Mordi]

Weißt du da nen konkreten Anbieter? Was mir jetzt einfiele wäre ein Passwort dass der Vertrauten unbekannt ist, im Fall der Fälle muss dieser das Konto zurücksetzen und dabei werden ja Emails verschickt i.A.

 

[Nilson]

Google sendet mir immer ne Mail, wenn ich mich (neu) Anmelde. Die anderen dürften sowas auch bieten.
Das mit dem Zurücksetzten ist imho keine gute Idee. Ziel ist ja, das jemand Zugriff bekommen soll, wenn dir was passiert und dann kannst ja nicht die Bestätigung beantworten.

 

[snaxilian]

In dem Fall gibt man die kdbx Datei an den Bekannten, das Kennwort aber an jemand anderes oder einen Notar o.ä.
Keepass bietet afaik nicht so eine Möglichkeit zumal dann ja auch in das Programm ein Mailserver eingetragen werden muss und als potentieller Angreifer: Was hindert mich daran, die Datei in eine andere Keepass Installation zu stecken? Eine weitere Möglichkeit wäre ggf. Bitwarden. Müsstest aber selbst die Doku wälzen ob dort eine Benachrichtigung möglich ist. Aber auch da brauchst einen Host auf dem du das installierst (oder nimmst die Bezahlvariante) und müsstest es testen und einrichten.

 

[Stock86]

Also Dropbox verschickt auch Mails, wenn man sich dort mit einem neuem PC anmeldet. Wäre vermutlich die einfachste Alternative. Sie lädt dort die verschlüsselte Datei hoch und gibt dann das PW für die Datei und das PW für den Account weiter. Sobald sich dann jemand dort anmelden sollte, bekommt sie eine Mail und weiß Bescheid.

 

[Mordi]

Genau das mit Dropbox ist im Moment auch meine Idee, theoretisch und auch praktisch kann man ja nach dem Anmelden des neuen PCs diesen in den Einstellungen wieder entfernen so dass beim nächsten Login dieses PCs wieder eine Email verschickt wird

 

[smart-]

Das mit dem Stick funktioniert nicht.
Dropbox ist ideal da es dich benachrichtigt.
Einfach alle Sicherheitsfunktionen aktivieren